VMware によって、エンタープライズ ユーザーは、Non SD-WAN Destination インスタンスを定義して構成し、SD-WAN Edge から Non SD-WAN Destination に直接セキュアな IPSec トンネルを確立できます。

注: VMware では、Edge からの汎用 IKEv2 ルーター(ルート ベース VPN)と汎用 IKEv1 ルーター(ルート ベース VPN) Non SD-WAN Destination のみがサポートされています。これにより、Edge は AWS データセンターまたは Azure データセンターへの IPSec トンネルを確立できるようになります。現在、 VMware は AWS および Azure データセンターに対してのみ IPSec トンネルをサポートしています。

Edge 経由の Non SD-WAN Destination を構成するには、次の手順を実行します。

手順

  1. SD-WAN Orchestrator のナビゲーション パネルから、[構成 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。
    [サービス (Services)] 画面が表示されます。
  2. [Edge 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Edge)] 領域で、[新規 (New)] ボタンをクリックします。
    [Edge 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Edge)] ダイアログ ボックスが表示されます。
  3. [サービス名 (Service Name)] テキスト ボックスに、Non SD-WAN Destination の名前を入力します。
  4. [サービス タイプ (Service Type)] ドロップダウン メニューから、IPSec トンネル タイプとして、汎用 IKEv2 ルーター(ルート ベース VPN)または汎用 IKEv1 ルーター(ルート ベース VPN)のいずれかを選択します。
  5. [次へ (Next)] をクリックします。
    Non SD-WAN Destination が作成されます。
    注: IPSec 接続のほかに、データセンター タイプの Non SD-WAN Destination をサポートするには、 Non SD-WAN Destination ローカル サブネットを VMware システムに構成する必要があります。

次のタスク