Edge 経由の Non SD-WAN Destination の設定

VMware によって、エンタープライズユーザーは、Non VMware SD-WAN Site インスタンスを定義して設定し、SD-WAN Edge から Non VMware SD-WAN Site に直接セキュアな IPSec トンネルを確立できます。

注： VMware では、Edge からの汎用 IKEv2 ルーター（ルートベース VPN）と汎用 IKEv1 ルーター（ルートベース VPN） Non VMware SD-WAN Site のみがサポートされています。これにより、Edge は AWS データセンターまたは Azure データセンターへの IPSec トンネルを確立できるようになります。現在、 VMware は AWS および Azure データセンターに対する IPSec トンネルサポートのみを確認します。

Edge 経由の Non SD-WAN Destination を設定するには、次の手順を実行します。

手順

SD-WAN Orchestrator のナビゲーションパネルから、[設定 (Configure)] > [ネットワークサービス (Network Services)] の順に移動します。
[サービス (Services)] 画面が表示されます。
[Edge 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Edge)] 領域で、[新規 (New)] ボタンをクリックします。
[Edge 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Edge)] ダイアログボックスが表示されます。
[サービス名 (Service Name)] テキストボックスに、Non VMware SD-WAN Site の名前を入力します。
[サービスタイプ (Service Type)] ドロップダウンメニューから、IPSec トンネルタイプとして、汎用 IKEv2 ルーター（ルートベース VPN）または汎用 IKEv1 ルーター（ルートベース VPN）のいずれかを選択します。
[次へ (Next)] をクリックします。
Non VMware SD-WAN Site が作成されます。
注： IPSec 接続のほかに、データセンタータイプの Non VMware SD-WAN Site をサポートするには、 Non VMware SD-WAN Site ローカルサブネットを VMware システムに設定する必要があります。

次のタスク

Non VMware SD-WAN Site のトンネルを設定します。詳細については、以下を参照してください。
- 汎用 IKEv1 ルーター（ルートベース VPN）
- 汎用 IKEv2 ルーター（ルートベース VPN）
Non VMware SD-WAN Site をプロファイルまたは Edge に関連付けます。詳細については、ブランチと Edge 経由の Non SD-WAN Destination 間のトンネルの構成を参照してください。
Edge レベルでトンネルのパラメータ（WAN リンクの選択とトンネルごとの認証情報）を設定します。詳細については、Edge レベルでのクラウド VPN およびトンネルパラメータの構成を参照してください。
ビジネスポリシーを設定します。Edge 経由の Non SD-WAN Destination の場合、ビジネスポリシーの設定はオプションの手順です。Non VMware SD-WAN Sites が設定されていない場合は、ビジネスポリシーを使用してインターネットトラフィックをリダイレクトできます。詳細については、ビジネスポリシールールの作成を参照してください。