VMware によって、エンタープライズ ユーザーは、Non VMware SD-WAN Site インスタンスを定義して構成し、SD-WAN Edge から Non VMware SD-WAN Site に直接セキュアな IPSec トンネルを確立できます。

注: VMware では、Edge からの汎用 IKEv2 ルーター(ルート ベース VPN)と汎用 IKEv1 ルーター(ルート ベース VPN) Non VMware SD-WAN Site のみがサポートされています。これにより、Edge は AWS データセンターまたは Azure データセンターへの IPSec トンネルを確立できるようになります。現在、 VMware は AWS および Azure データセンターに対してのみ IPSec トンネルをサポートしています。

Edge 経由の非 SD-WAN 宛先を構成するには、次の手順を実行します。

手順

  1. SD-WAN Orchestrator のナビゲーション パネルから、[構成 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。
    [サービス (Services)] 画面が表示されます。
  2. [Edge 経由の非 SD-WAN 宛先 (Non SD-WAN Destinations via Edge)] 領域で、[新規 (New)] ボタンをクリックします。
    [Edge 経由の非 SD-WAN 宛先 (Non SD-WAN Destinations via Edge)] ダイアログ ボックスが表示されます。
  3. [サービス名 (Service Name)] テキスト ボックスに、Non VMware SD-WAN Site の名前を入力します。
  4. [サービス タイプ (Service Type)] ドロップダウン メニューから、IPSec トンネル タイプとして、汎用 IKEv2 ルーター(ルート ベース VPN)または汎用 IKEv1 ルーター(ルート ベース VPN)のいずれかを選択します。
  5. [次へ (Next)] をクリックします。
    Non VMware SD-WAN Site が作成されます。
    注: IPSec 接続のほかに、データセンター タイプの Non VMware SD-WAN Site をサポートするには、 Non VMware SD-WAN Site ローカル サブネットを VMware システムに構成する必要があります。

次のタスク