La funzionalità del destinazione non SD-WAN, in precedenza noto come NVS (Non VeloCloud Site), consiste nel connettere una rete VMware a una rete esterna, ad esempio Zscaler, servizio di sicurezza cloud, Azure, AWS, data center del partner e così via. Questo si ottiene creando un tunnel IPSec (Internet Protocol Security) tra un'entità VMware e un gateway VPN nel provider di rete.

VMware consente agli utenti aziendali di definire e configurare un tipo di data center dell'istanza di destinazione non SD-WAN e stabilire un tunnel sicuro direttamente verso una rete esterna in due modi, ovvero Destinazioni non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway) e Destinazioni non SD-WAN tramite Edge (Non SD-WAN Destinations via Edge), come illustrato di seguito.
  • Destinazioni non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway): consente a un SD-WAN Gateway di stabilire un tunnel IPSec direttamente verso un destinazione non SD-WAN. VMware supporta le seguenti configurazioni di destinazione non SD-WAN tramite SD-WAN Gateway:
    • Gateway VPN AWS
      Nota: Il tipo Gateway VPN AWS (AWS VPN Gateway) è una novità della versione 4.3.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Router IKEv2 generico (VPN basata su route)
    • Hub virtuale Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Router IKEv1 generico (VPN basata su route)
    • Firewall generico (VPN basata su criteri)
      Nota: VMware supporta un destinazione non SD-WAN generico basato su route o basato su criterio dal gateway.
  • Destinazioni non SD-WAN tramite Edge (Non SD-WAN Destinations via Edge): consente a un SD-WAN Edge di stabilire un tunnel IPSec direttamente verso un destinazione non SD-WAN (AWS e data center di Azure).
    Nota: VMware supporta solo istanze del destinazione non SD-WAN Router IKEv2 generico (VPN basata su route) (Generic IKEv2 Router (Route Based VPN)) e Router IKEv1 generico (VPN basata su route) (Generic IKEv1 Router (Route Based VPN)) dall'SD-WAN Edge.

destinazione non SD-WAN Configuration Workflow

  • Configurazione di un servizio di rete del destinazione non SD-WAN
  • Associazione di un servizio di rete del destinazione non SD-WAN a un profilo o un Edge
  • Configurazione dei parametri del tunnel: selezione del link WAN e credenziali per tunnel
  • Configurazione del criterio di business