ゲートウェイ経由の非 SD-WAN 宛先の構成

VMware によって、エンタープライズユーザーは、Non VMware SD-WAN Site インスタンスを定義して構成し、SD-WAN Gateway を介して Non VMware SD-WAN Site へのセキュアな IPSec トンネルを確立できます。

ゲートウェイ経由の非 SD-WAN 宛先を構成するには、次の手順を実行します。

手順

SD-WAN Orchestrator のナビゲーションパネルから、[構成 (Configure)] > [ネットワークサービス (Network Services)] の順に移動します。
[サービス (Services)] 画面が表示されます。
[ゲートウェイ経由の非 SD-WAN 宛先 (Non SD-WAN Destinations via Gateway)] 領域で、[新規] ボタンをクリックします。
[ゲートウェイ経由の新しい非 SD-WAN 宛先 (New Non SD-WAN Destinations via Gateway)] ダイアログボックスが表示されます。
[名前 (Name)] テキストボックスに、Non VMware SD-WAN Site の名前を入力します。
[タイプ (Type)] ドロップダウンメニューから、IPSec トンネルタイプを選択します。
VMware は、 SD-WAN Gateway を介して次の Non VMware SD-WAN Site タイプの構成をサポートします。
- チェックポイント
- Cisco ASA
- Cisco ISR
- 汎用 IKEv2 ルーター（ルートベース VPN）
- Microsoft Azure Virtual Hub
- Palo Alto
- SonicWALL
- Zscaler
- 汎用 IKEv1 ルーター（ルートベース VPN）
- 汎用ファイアウォール（ポリシーベースの VPN）
  注： VMware は、ゲートウェイからの汎用ルートベースとポリシーベースの両方の Non VMware SD-WAN Site をサポートしています。
プライマリ VPN ゲートウェイ（および必要に応じてセカンダリ VPN ゲートウェイ）の IP アドレスを入力し、[次へ (Next)] をクリックします。
Non VMware SD-WAN Site が作成されます。
注： IPSec 接続のほかに、データセンタータイプの Non VMware SD-WAN Site をサポートするには、 Non VMware SD-WAN Site ローカルサブネットを VMware システムに構成する必要があります。

次のタスク

Non VMware SD-WAN Site のトンネル設定を構成します。さまざまな IPSec トンネルタイプのトンネル設定の詳細については、次を参照してください。
Non VMware SD-WAN Site をプロファイルまたは Edge に関連付けます。詳細については、以下を参照してください。
- ブランチと Gateway 経由の Non SD-WAN Destination 間のトンネルの構成
- ブランチと Edge 経由の Non SD-WAN Destination 間のトンネルの構成
ビジネスポリシーを構成します。詳細については、ビジネスポリシールールの作成を参照してください。