Configurazione di destinazioni non SD-WAN tramite gateway

VMware consente agli utenti aziendali di definire e configurare un'istanza di un destinazione non SD-WAN e di stabilire un tunnel IPSec sicuro per un destinazione non SD-WAN tramite un SD-WAN Gateway.

Orchestrator seleziona il gateway più vicino per destinazione non SD-WAN con il suo indirizzo IP configurato utilizzando il servizio di geolocalizzazione.

È possibile configurare destinazione non SD-WAN tramite gateway solo a livello di profilo e non può essere sostituita a livello di SD-WAN Edge.

Per configurare un destinazione non SD-WAN tramite gateway:

Procedura

Accedere a SD-WAN Orchestrator come utente aziendale.
Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Servizi di rete (Network Services).
Viene visualizzata la schermata Servizi (Services).
Nell'area Destinazione non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway), fare clic sul pulsante Nuovo (New).
Viene visualizzata la finestra di dialogo Nuova destinazione non SD-WAN tramite gateway (New Non SD-WAN Destination via Gateway).
Nella casella di testo Nome (Name) immettere il nome per il destinazione non SD-WAN.
Dal menu a discesa Tipo (Type), selezionare un tipo di tunnel IPSec.
VMware supporta le configurazioni dei tipi di destinazione non SD-WAN seguenti tramite SD-WAN Gateway:
- Gateway VPN AWS
  Nota: Gateway VPN AWS (AWS VPN Gateway) è una novità della versione 4.3. I clienti possono inoltre utilizzare IP pubblici primari e IP pubblici secondari diversi per i gateway NVS per AWS.
- Check Point
- Cisco ASA
- Cisco ISR
- Router IKEv2 generico (VPN basata su route)
- Hub virtuale Microsoft Azure
- Palo Alto
- SonicWALL
- Zscaler
- Router IKEv1 generico (VPN basata su route)
- Firewall generico (VPN basata su criteri)
  Nota: VMware supporta un destinazione non SD-WAN generico basato su route o basato su criterio dal gateway.
Immettere un indirizzo IP per il gateway VPN primario (e il gateway VPN secondario, se necessario) e fare clic su Avanti (Next).
Viene creato un destinazione non SD-WAN.
Nota: Per supportare il tipo di data center del destinazione non SD-WAN, oltre alla connessione IPSec, sarà necessario configurare le subnet locali del destinazione non SD-WAN nel sistema VMware.

Operazioni successive

Configurare le impostazioni del tunnel per il destinazione non SD-WAN. Per ulteriori informazioni sulla configurazione delle impostazioni del tunnel per vari tipi di tunnel IPSec, vedere le sezioni seguenti:
Associare il destinazione non SD-WAN a un profilo. Per ulteriori informazioni, vedere:
- Configurazione di un tunnel tra una filiale e una destinazione non SD-WAN tramite gateway
- Configurazione di un tunnel tra una filiale e una destinazione non SD-WAN tramite Edge
Configurare il criterio di business. La configurazione del criterio di business non è obbligatoria per questa funzionalità, ma se lo si configura e si desiderano informazioni, vedere Creazione di regole dei criteri di business.