La funzionalità del destinazione non SD-WAN, in precedenza noto come NVS (Non VeloCloud Site), consiste nel connettere una rete VMware a una rete esterna, ad esempio Zscaler, servizio di sicurezza cloud, Azure, AWS, data center del partner e così via. Questo si ottiene creando un tunnel IPSec (Internet Protocol Security) tra un'entità VMware e un gateway VPN nel provider di rete.

VMware consente agli utenti aziendali di definire e configurare un tipo di data center dell'istanza di destinazione non SD-WAN e stabilire un tunnel sicuro direttamente verso una rete esterna in due modi, ovvero Destinazione non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway) e Destinazione non SD-WAN tramite Edge (Non SD-WAN Destinations via Edge), come illustrato di seguito.
  • Destinazione non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway): consente a un SD-WAN Gateway di stabilire un tunnel IPSec direttamente verso un destinazione non SD-WAN. VMware supporta le seguenti configurazioni di destinazione non SD-WAN tramite SD-WAN Gateway:
    • Gateway VPN AWS
      Nota: Il tipo Gateway VPN AWS (AWS VPN Gateway) è una novità della versione 4.3.0.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Router IKEv2 generico (VPN basata su route)
    • Hub virtuale Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Router IKEv1 generico (VPN basata su route)
    • Firewall generico (VPN basata su criteri)
      Nota: VMware supporta un destinazione non SD-WAN generico basato su route o basato su criterio dal gateway.

    Per informazioni su come configurare la destinazione non SD-WAN tramite gateway, vedere Configurazione di destinazioni non SD-WAN tramite gateway.

  • Destinazione non SD-WAN tramite Edge (Non SD-WAN Destinations via Edge): consente a un SD-WAN Edge di stabilire un tunnel IPSec direttamente verso un destinazione non SD-WAN (AWS e data center di Azure). VMware supporta le seguenti configurazioni di destinazione non SD-WAN tramite SD-WAN Edge:
    • Router IKEv1 generico (VPN basata su route)
    • Router IKEv2 generico (VPN basata su route)
    • WAN virtuale Microsoft Azure

Per informazioni su come configurare la destinazione non SD-WAN tramite Edge, vedere Configurazione di destinazioni non SD-WAN tramite Edge.

destinazione non SD-WAN Configuration Workflow

  • Configurazione di un servizio di rete del destinazione non SD-WAN.
  • Associazione di un servizio di rete del destinazione non SD-WAN a un profilo o un Edge.
  • Configurazione dei parametri del tunnel: selezione del link WAN e credenziali per tunnel.
  • Configurare il criterio di business.