Non VMware SD-WAN Site(以前は非 Velocloud サイト (NVS) と呼ばれていました)機能は、外部ネットワーク(Zscaler、クラウド セキュリティ サービス、Azure、AWS、パートナー データセンターなど)への VMware ネットワークの接続から成ります。これを実現するには、VMware エンティティとネットワーク プロバイダの VPN ゲートウェイの間にセキュアなインターネット プロトコル セキュリティ (IPSec) トンネルを作成します。

VMware により、エンタープライズ ユーザーは、データセンター タイプの Non VMware SD-WAN Site インスタンスを定義および構成し、次の 2 つの方法で外部ネットワークへのセキュアなトンネルを確立できます。
  • [ゲートウェイ経由の非 SD-WAN 宛先 (Non SD-WAN Destination via Gateway)]SD-WAN GatewayNon VMware SD-WAN Site に対して直接 IPSec トンネルを確立できるようにします。VMware は、SD-WAN Gateway を介して次の Non VMware SD-WAN Site 構成をサポートします。
    • チェック ポイント
    • Cisco ASA
    • Cisco ISR
    • 汎用 IKEv2 ルーター(ルートベース VPN)
    • Microsoft Azure Virtual Hub
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 汎用 IKEv1 ルーター(ルートベース VPN)
    • 汎用ファイアウォール(ポリシー ベースの VPN)
      注: VMware は、ゲートウェイからの汎用ルート ベースとポリシー ベースの両方の Non VMware SD-WAN Site をサポートしています。
  • [Edge 経由の非 SD-WAN 宛先 (Non SD-WAN Destination via Edge)]SD-WAN EdgeNon VMware SD-WAN Site(AWS および Azure Datacenter)に対して直接 IPSec トンネルを確立できるようにします。
    注: VMware では、Edge からの汎用 IKEv2 ルーター(ルート ベース VPN)と汎用 IKEv1 ルーター(ルート ベース VPN) Non VMware SD-WAN Site のみがサポートされています。

Non VMware SD-WAN Site Configuration Workflow

  • Non VMware SD-WAN Site ネットワーク サービスの構成
  • プロファイルまたは Edge への Non VMware SD-WAN Site ネットワーク サービスの関連付け
  • トンネル パラメータの構成:WAN リンクの選択とトンネルごとの認証情報
  • ビジネス ポリシーの構成