VMware によって、エンタープライズ ユーザーは、Non SD-WAN Destination インスタンスを定義して設定し、SD-WAN Edge から Non SD-WAN Destination に直接セキュアな IPSec トンネルを確立できます。
注:
VMware では、Edge からの汎用 IKEv2 ルーター(ルート ベース VPN)と汎用 IKEv1 ルーター(ルート ベース VPN)
Non SD-WAN Destination のみがサポートされています。これにより、Edge は AWS データセンターまたは Azure データセンターへの IPSec トンネルを確立できるようになります。現在、
VMware は AWS および Azure データセンターに対する IPSec トンネル サポートのみを確認します。
Edge 経由の Non SD-WAN Destination を設定するには、次の手順を実行します。
手順
次のタスク
- Non SD-WAN Destination のトンネルを設定します。詳細については、以下を参照してください。
- Non SD-WAN Destination をプロファイルまたは Edge に関連付けます。詳細については、ブランチと Edge 経由の Non SD-WAN Destination 間のトンネルの構成を参照してください。
- Edge レベルでトンネルのパラメータ(WAN リンクの選択とトンネルごとの認証情報)を設定します。詳細については、Edge レベルでのクラウド VPN およびトンネル パラメータの設定を参照してください。
- ビジネス ポリシーを設定します。Edge 経由の Non SD-WAN Destination の場合、ビジネス ポリシーの設定はオプションの手順です。Non SD-WAN Destination が設定されていない場合は、ビジネス ポリシーを使用してインターネット トラフィックをリダイレクトできます。詳細については、ビジネス ポリシー ルールの作成を参照してください。