VMware によって、エンタープライズ ユーザーは、Non SD-WAN Destination インスタンスを定義して構成し、SD-WAN Gateway を介して Non SD-WAN Destination へのセキュアな IPsec トンネルを確立できます。

Gateway 経由の Non SD-WAN Destination を構成するには、次の手順を実行します。

手順

  1. SD-WAN Orchestrator のナビゲーション パネルから、[構成 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。
    [サービス (Services)] 画面が表示されます。
  2. [Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Gateway)] 領域で、[新規] ボタンをクリックします。
    [新しい Gateway 経由の Non SD-WAN Destination (New Non SD-WAN Destinations via Gateway)] ダイアログ ボックスが表示されます。
  3. [名前 (Name)] テキスト ボックスに、Non SD-WAN Destination の名前を入力します。
  4. [タイプ (Type)] ドロップダウン メニューから、IPsec トンネル タイプを選択します。
    VMware は、 SD-WAN Gateway を介して次の Non SD-WAN Destination タイプの構成をサポートします。
    • AWS VPN Gateway
      注: AWS VPN Gateway は 4.3 リリースの新機能です。また、AWS の NVS Gateway では、カスタマーは異なるプライマリ パブリック IP アドレスとセカンダリ パブリック IP アドレスを使用できます。
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • 汎用 IKEv2 ルーター(ルートベース VPN)
    • Microsoft Azure Virtual Hub
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 汎用 IKEv1 ルーター(ルートベース VPN)
    • 汎用ファイアウォール(ポリシー ベース VPN)
      注: VMware は、Gateway からの汎用ルート ベースとポリシー ベースの両方の Non SD-WAN Destination をサポートしています。
  5. プライマリ VPN Gateway(および必要に応じてセカンダリ VPN Gateway)の IP アドレスを入力し、[次へ (Next)] をクリックします。
    Non SD-WAN Destination が作成されます。
    注: IPsec 接続のほかに、データセンター タイプの Non SD-WAN Destination をサポートするには、 Non SD-WAN Destination ローカル サブネットを VMware システムに構成する必要があります。

次のタスク