VMware consente agli utenti aziendali di definire e configurare un'istanza di un destinazione non SD-WAN e di stabilire un tunnel IPSec sicuro per un destinazione non SD-WAN tramite un SD-WAN Gateway.

Orchestrator seleziona il gateway più vicino per destinazione non SD-WAN con il suo indirizzo IP configurato utilizzando il servizio di geolocalizzazione.

È possibile configurare destinazione non SD-WAN tramite gateway solo a livello di profilo e non può essere sostituita a livello di SD-WAN Edge.

ECMP

Per ottimizzare l'utilizzo della larghezza di banda aggregata nelle interfacce in ingresso dei siti non SDWAN, la soluzione VMware SD-WAN incorpora il supporto della modalità attivo-attivo nei propri gateway.

Ciò può essere ottenuto abilitando la creazione di più tunnel IPSec in modalità attivo-attivo verso i siti non SD-WAN. Questa configurazione consente di bilanciare il carico del traffico di rete tra tunnel ottimizzando il flusso di distribuzione.

Per implementare la modalità attivo-attivo con più tunnel IPSec verso i siti non SD-WAN, sono necessari i tre passaggi seguenti:

  1. Configurare i tunnel che si connettono ai siti non SD-WAN con modalità tunnel attivo-attivo.
  2. Scegliere l'algoritmo di bilanciamento del carico preferito.
  3. Configurare la subnet del sito BGP o statico instradando il traffico verso questi siti.

Procedura

  1. Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Servizi di rete (Network Services) e quindi in Destinazioni non SD-WAN (Non SD-WAN Destinations) espandere Destinazioni non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway).
  2. Fare clic sull'opzione Nuovo (New) o Nuovo NSD tramite gateway (New NSD via Gateway) per creare una nuova destinazione non SD-WAN.
    Nota: L'opzione Nuovo NSD tramite gateway (New NSD via Gateway) viene visualizzata solo quando nella tabella non sono presenti elementi.
    Opzione Descrizione
    Nome (Name) Immettere un nome per destinazione non SD-WAN nella casella di testo.
    Tipo Selezionare un tipo di tunnel IPSec. Le opzioni disponibili sono:
    Modalità tunnel (Tunnel Mode) La modalità attivo/hot standby supporta la configurazione di un massimo di 2 endpoint o gateway del tunnel.
    La modalità Attiva/Attiva supporta la configurazione di un massimo di 4 endpoint o gateway del tunnel. Tutti i tunnel attivi possono inviare e ricevere traffico tramite ECMP.
    Metodo di condivisione del caricoECMP Basato sul carico dei flussi (predefinito) L'algoritmo basato sul carico dei flussi mappa il nuovo flusso sul percorso con il minor numero di flussi mappati tra i percorsi disponibili per la destinazione.
    L'algoritmo basato su carico hash accetta i parametri di input da 5 tuple (SrcIP, DestIP, SrcPort, DestPort, Protocol). Questi input possono essere uno o tutti o un sottoinsieme di questa tupla in base alla configurazione dell'utente. Il flusso viene mappato al percorso in base al valore hash con gli input selezionati.
    Gateway VPN 1 Immettere un indirizzo IP valido.
    Gateway VPN 2 Immettere un indirizzo IP valido. Questo campo è facoltativo.
    Gateway VPN 3 Immettere un indirizzo IP valido. Questo campo è facoltativo.
    Gateway VPN 4 Immettere un indirizzo IP valido. Questo campo è facoltativo.
  3. Fare clic sul pulsante Crea.
    Si verrà reindirizzati a una pagina di opzioni di configurazione aggiuntive in base al tipo di tunnel IPSec selezionato. Fare clic su ciascuno dei link nella tabella precedente per ulteriori informazioni su questi tipi di tunnel.
  4. Di seguito sono elencate le varie opzioni disponibili nella sezione Destinazioni non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway):
    Opzione Descrizione
    Elimina Selezionare un elemento e fare clic su questa opzione per eliminarlo.
    Avvisi operatore (Operator Alerts) Selezionare un elemento e impostare l'avviso operatore su On oppure Off.
    Aggiorna avvisi Selezionare un elemento e aggiornare l'avviso operatore impostato in precedenza.
    Colonne Fare clic e selezionare le colonne da visualizzare o nascondere nella pagina.
    Nota:
    • È inoltre possibile accedere a queste opzioni facendo clic sui puntini di sospensione verticali accanto al nome dell'elemento nella tabella.
    • L'opzione Modifica (Edit) consente di passare alla schermata delle impostazioni di configurazione aggiuntive.
    • Fare clic sull'icona delle informazioni nella parte superiore della tabella per visualizzare il diagramma di destinazione concettuale e quindi passare il puntatore sul diagramma per visualizzare ulteriori dettagli.

    Per modificare o configurare BGP, vedere Configurazione di BGP su IPSec dai gateway.

    Per modificare o configurare BFD, vedere Configurazione di BFD per i gateway.

    Tipo di peer non SD-WAN Numero di tunnel consentiti
    Modalità attivo-attivo Modalità attivo-standby
    Gateway VPN AWS fino a 4 fino a 2
    Check Point fino a 4 fino a 2
    Cisco ASA 1 (modalità non applicabile) 1 (modalità non applicabile)
    Cisco ISR fino a 4 fino a 2
    Router IKEv2 generico (VPN basata su route) fino a 4 fino a 2
    Hub virtuale Microsoft Azure fino a 2 fino a 2
    Palo Alto fino a 4 fino a 2
    SonicWALL fino a 4 fino a 2
    Zscaler fino a 4 fino a 2

    Router IKEv1 generico (VPN basata su route)

    		 fino a 4 fino a 2

    Firewall generico (VPN basata su criteri)

    		 1 (modalità non applicabile) 1 (modalità non applicabile)

    Comportamento di blocco del flusso

    I flussi esistenti vengono bloccati allo stesso percorso purché il percorso/route sia disponibile. Questi flussi non vengono interessati durante la modifica della modalità o dell'algoritmo.

Operazioni successive