Non SD-WAN Destination(以前は Non VeloCloud Site (NVS) と呼ばれていました)機能は、外部ネットワーク(Zscaler、クラウド セキュリティ サービス、Azure、AWS、パートナー データセンターなど)への VMware ネットワークの接続から成ります。これを実現するには、VMware エンティティとネットワーク プロバイダの VPN Gateway の間にセキュアなインターネット プロトコル セキュリティ (IPsec) トンネルを作成します。

VMware により、エンタープライズ ユーザーは、データセンター タイプの Non SD-WAN Destination インスタンスを定義および構成し、以下に説明するように、Gateway 経由の Non SD-WAN Destination および Edge 経由の Non SD-WAN Destination の 2 つの方法で外部ネットワークへのセキュアなトンネルを直接確立できます。
  • [Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destination via Gateway)]SD-WAN GatewayNon SD-WAN Destination に対して直接 IPsec トンネルを確立できるようにします。VMware は、SD-WAN Gateway を介して次の Non SD-WAN Destination 構成をサポートします。
    • AWS VPN Gateway
      注: AWS VPN Gateway タイプは、4.3 リリースからの新機能です。
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • 汎用 IKEv2 ルーター(ルートベース VPN)
    • Microsoft Azure Virtual Hub
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 汎用 IKEv1 ルーター(ルートベース VPN)
    • 汎用ファイアウォール(ポリシー ベース VPN)
      注: VMware は、Gateway からの汎用ルート ベースとポリシー ベースの両方の Non SD-WAN Destination をサポートしています。
  • [Edge 経由の Non SD-WAN Destination (Non SD-WAN Destination via Edge)]SD-WAN EdgeNon SD-WAN Destination(AWS および Azure Datacenter)に対して直接 IPsec トンネルを確立できるようにします。
    注: VMware では、SD-WAN Edge からの汎用 IKEv2 ルーター(ルート ベース VPN)と汎用 IKEv1 ルーター(ルート ベース VPN) Non SD-WAN Destination のみがサポートされています。

Non SD-WAN Destination Configuration Workflow

  • Non SD-WAN Destination ネットワーク サービスの構成
  • プロファイルまたは Edge への Non SD-WAN Destination ネットワーク サービスの関連付け
  • トンネル パラメータの構成:WAN リンクの選択とトンネルごとの認証情報
  • ビジネス ポリシーの構成