VMware SD-WAN 管理ガイド
『VMware SD-WAN 管理ガイド』について
新機能
概要
VMware SD-WAN のルーティングの概要
ソリューションのコンポーネント
SD-WAN Edge のパフォーマンスとスケール データ
機能
トンネルのオーバーヘッドと MTU
ネットワーク トポロジ
ブランチ サイト トポロジ
ロールと権限レベル
ユーザー ロール マトリックス
基本概念
サポート対象のブラウザ
サポートされているモデム
ユーザー契約書
エンタプライズ ユーザーの SSO を使用した VMware SD-WAN Orchestrator へのログイン
エンタープライズの監視
[監視] ナビゲーション パネル
ネットワークの概要
Edge の監視
[概要] タブ
[QoE] タブ
[トランスポート] タブ
[アプリケーション] タブ
[送信元] タブ
[宛先] タブ
[ビジネス優先度] タブ
[システム] タブ
VMware SD-WAN Orchestrator データ保持
ネットワーク サービスの監視
ルーティングの監視
PIM ネイバー ビュー
アラートの監視
イベントの監視
直近の正常な設定への自動ロールバック
レポートの監視
新しい Orchestrator UI を使用したエンタープライズの監視
ネットワークの概要の監視
Edge の監視
Edge の概要の監視
QoE の監視
Edge のリンクの監視
パスの可視性の監視
Edge アプリケーションの監視
Edge 送信元の監視
Edge 宛先の監視
Edge のビジネス優先度の監視
Edge のシステム情報の監視
ネットワーク サービスの監視
Gateway 経由の Non SD-WAN Destination の監視
クラウド セキュリティ サービス サイトの監視
Edge クラスタの監視
Edge VNF の監視
ルーティングの詳細の監視
マルチキャスト グループの監視
PIM ネイバーの監視
Edge の BGP ネイバー状態の監視
BFD の監視
Gateway の BGP ネイバー状態の監視
アラートの監視
イベントの監視
エンタープライズ レポート
新しいエンタープライズ レポートの作成
カスタマイズされたレポートの作成
時間範囲の選択
データの選択
Edge の選択
レポートの送信
エンタープライズ レポートの監視
分析データの表示
セグメントの設定
新しい Orchestrator ユーザー インターフェイスを使用したセグメントの設定
ネットワーク サービスの設定
Edge クラスタリングについて
Edge クラスタリングの仕組み
Edge クラスタリングの設定
Edge クラスタリングのトラブルシューティング
Non SD-WAN Destination の設定
VPN ワークフロー
Gateway 経由の Non SD-WAN Destination の設定
AWS VPN Gateway タイプの Non VMware SD-WAN Site の設定
Check Point の設定
Check Point CloudGuard Connect の設定
Check Point タイプの Non SD-WAN Destination の設定
Cisco ASA タイプの Non SD-WAN Destination の設定
Cisco ISR タイプの Non SD-WAN Destination の設定
Gateway 経由での汎用 IKEv2 ルータータイプの Non SD-WAN Destination の設定
Microsoft Azure Non SD-WAN Destination の設定
Palo Alto タイプの Non SD-WAN Destination の設定
SonicWALL タイプの Non SD-WAN Destination の設定
Zscaler と VMware SD-WAN の統合
Zscaler タイプの Non SD-WAN Destination の設定
設定プロファイルへの Non SD-WAN Destination の関連付け
Zscaler の設定
ビジネス優先度ルールの設定
Gateway 経由での汎用 IKEv1 ルーター タイプの Non SD-WAN Destination の設定
汎用ファイアウォール(ポリシー ベース VPN)タイプの Non SD-WAN Destination の設定
Amazon Web Services の設定
Amazon Web Services の設定情報の取得
Non SD-WAN Destination の設定
Edge 経由の Non SD-WAN Destination の設定
Edge 経由での汎用 IKEv1 ルーター タイプの Non-VMware SD-WAN Site の設定
Edge 経由での汎用 IKEv2 ルーター タイプの Non-VMware SD-WAN Site の設定
Edge 経由での Microsoft Azure Non SD-WAN Destination の設定
ブランチと Edge 経由の Non SD-WAN Destination 間のトンネルの設定
Edge レベルでのクラウド VPN およびトンネル パラメータの設定
Azure Virtual WAN IPsec トンネルの自動化
Azure Virtual WAN IPsec トンネルの自動化の概要
前提条件となる Azure の設定
SD-WAN Orchestrator アプリケーションの登録
共同作成者ロールへの SD-WAN Orchestrator アプリケーションの割り当て
リソース プロバイダの登録
クライアント シークレットの作成
ブランチから Azure への VPN 接続用の Azure Virtual WAN の設定
リソース グループの作成
Virtual WAN の作成
Virtual Hub の作成
Virtual Network の作成
VNet とハブ間の仮想接続の作成
SD-WAN Gateway からの Azure Virtual WAN IPsec 自動化用の SD-WAN Orchestrator の設定
クラウドのサブスクリプション ネットワーク サービスの設定
Gateway 経由での Microsoft Azure Non SD-WAN Destination の設定
プロファイルへの Microsoft Azure Non SD-WAN Destination の関連付け
VPN サイトの編集
VPN 設定の同期
Non SD-WAN Destination の削除
SD-WAN Edge からの Azure Virtual WAN IPsec 自動化用の SD-WAN Orchestrator の設定
Edge 経由での Microsoft Azure Non SD-WAN Destination の設定
プロファイル レベルでのクラウド VPN の有効化
Microsoft Azure の Non SD-WAN Destination の SD-WAN Edge への関連付けおよびトンネルの追加
Non SD-WAN Destination の監視
Azure Virtual WAN Hub の展開での VMware SD-WAN
Azure Virtual WAN Hub の展開での VMware SD-WAN について
Azure Virtual WAN Hub での VMware SD-WAN の展開
Azure vWAN NVA として展開された VMware SD-WAN Edge のハブのアップグレード手順
クラウド セキュリティ サービス
クラウド セキュリティ サービスの設定
プロファイル用のクラウド セキュリティ サービスの設定
Edge 用のクラウド セキュリティ サービスの設定
クラウド セキュリティ サービスを使用したビジネス ポリシーの設定
クラウド セキュリティ サービスの監視
クラウド セキュリティ サービス イベントの監視
DNS サービスの設定
NetFlow の設定
IPFIX テンプレート
非 NAT テンプレート
エンタープライズ固有のフィールド (ID > 32767)
NAT テンプレート
フロー リンク統計テンプレート
トンネル統計テンプレート
アプリケーション オプション テンプレート
インターフェイス オプション テンプレート
VMware セグメント ID からセグメント マッピングへのテンプレート
リンク オプション テンプレート
NetFlow の送信元アドレスとセグメンテーション
IPFIX 情報要素の定義
プライベート ネットワーク名
プライベート ネットワークの設定
プライベート ネットワーク名の削除
認証サービスの設定
クラウド サブスクリプションの設定
プロファイルの設定
新しい Orchestrator ユーザー インターフェイスを使用したプロファイルの管理
新しい Orchestrator ユーザー インターフェイスを使用したプロファイルの作成
新しい Orchestrator UI を使用したプロファイルの設定
プロファイル デバイスの設定
デバイスの設定
プロファイルでのセグメントの割り当て
認証設定
DNS の設定
プロファイルの NetFlow の設定
プロファイルの Syslog の設定
ファイアウォール ログの Syslog メッセージ形式
プロファイルのクラウド VPN の設定
クラウド VPN の概要
ブランチと Gateway 経由の Non SD-WAN Destination 間のトンネルの設定
ブランチと SD-WAN Hub VPN 間のトンネルの設定
条件付きバックホール
ブランチ間 VPN のトンネルの設定
ブランチと Edge 経由の Non SD-WAN Destination 間のトンネルの設定
マルチキャストの設定
プロファイルの VLAN の設定
管理 IP アドレスの設定
IPv6 設定
デバイスの設定
インターフェイスの設定
Wi-Fi 無線の設定
マルチソース QoS の有効化
プロファイルのレイヤー 2 の設定
プロファイルの SNMP の設定
プロファイルの NTP の設定
可視化モードの設定
Partner Gateway の割り当て
コントローラの割り当て
ビジネス ポリシーの設定
プロファイル用のビジネス ポリシーの設定
Edge 用のビジネス ポリシーの設定
ビジネス ポリシー ルールの作成
ビジネス ポリシー ルールのネットワーク サービスの設定
リンク ステアリング モードの設定
ポリシーベースの NAT の設定
オーバーレイ QoS CoS マッピング
Partner Gateway を使用するサービス プロバイダ向けのトンネル シェーパー
ファイアウォールの設定
プロファイルのファイアウォールの設定
Edge のファイアウォールの設定
ファイアウォール ルールの設定
ステートフル ファイアウォールの設定
ネットワークおよびフラッド防止設定
Edge アクセスの設定
ファイアウォールのトラブルシューティング
Edge のプロビジョニング
新しい Edge のプロビジョニング
分析機能付きの新しい Edge のプロビジョニング
既存の Edge の分析の有効化
Edge での分析インターフェイスの設定
分析エンドポイントの設定
SD-WAN Edge のアクティベーション
ゼロタッチ プロビジョニングを使用した SD-WAN Edge のアクティベーション
ゼロタッチ プロビジョニングへのサインアップ
Edge へのプロファイルとライセンスの割り当て
Edge へのインベントリの割り当て
E メールを使用した SD-WAN Edge のアクティベーション
アクティベーション E メールの送信
Edge デバイスのアクティベーション
iOS デバイスとイーサネット ケーブルを使用した Edge アクティベーション
Android デバイスとイーサネット ケーブルを使用した Edge アクティベーション
RMA の再アクティベーションの要求
ゼロタッチ プロビジョニングを使用した RMA の再アクティベーションの要求
E メールを使用した RMA の再アクティベーションの要求
Edge の管理
ソフトウェア イメージの割り当て
工場出荷時の設定への Edge のリセット
新しい Orchestrator ユーザー インターフェイスを使用した Edge の管理
新しい Orchestrator UI を使用した Edge の設定
Edge 情報の表示または変更
Edge デバイスの設定
DSL の設定
ADSL および VDSL の設定
GPON の設定
Edge の NetFlow の設定
Edge レベルでの LAN 側 NAT ルール
Edge の Syslog の設定
スタティック ルートの設定
ICMP プローブ/レスポンダの設定
VRRP の設定
VRRP イベントの監視
Edge レベルでのクラウド VPN およびトンネル パラメータの設定
Edge の VLAN の設定
ループバック インターフェイスの設定
ループバック インターフェイス - メリット
ループバック インターフェイス - 制限事項
Edge のループバック インターフェイスの設定
ループバック インターフェイス - フィールド リファレンス
Edge の Orchestrator 管理トラフィックの設定
デバイスの設定
ルーティング インターフェイス上での DHCP サーバの設定
ルーテッド インターフェイス上での RADIUS の有効化
Edge LAN のオーバーライドの設定
Edge WAN のオーバーライドの設定
Edge WAN オーバーレイの設定
MPLS 経由の SD-WAN サービスの到達可能性
サービス クラスの設定
ホット スタンバイ リンクの設定
ホット スタンバイ リンクの監視
Wi-Fi 無線のオーバーライドの設定
セキュリティ VNF
VNF 管理サービスの設定
HA を備えていないセキュリティ VNF の設定
高可用性を備えたセキュリティ VNF の設定
サービス VLAN を使用したマッピング セグメントの定義
VNF 挿入を使用した VLAN の設定
Edge の VNF の監視
VNF イベントの監視
VNF アラートの設定
Edge のレイヤー 2 の設定
Edge の SNMP の設定
Edge の NTP の設定
Edge アクティベーションの設定
Edge ソフトウェア イメージ管理
Edge ソフトウェア イメージ管理の概要
Edge ソフトウェア イメージ管理の有効化
Edge イメージの割り当てとアクセス
SD-WAN Edge のアップグレード
SD-WAN Gateway の移行
SD-WAN Gateway の移行 - 制限事項
停止された Gateway の移行
Gateway の切り替えアクションが失敗した場合の対処
オブジェクト グループ
アドレス グループの設定
ポート グループの設定
オブジェクト グループを使用したビジネス ポリシーの設定
オブジェクト グループを使用したファイアウォール ルールの設定
サイト設定
データセンターの設定
ブランチとハブの設定
OSPF または BGP を使用した動的ルーティングの設定
OSPF の有効化
ルート フィルタ
BGP の設定
Edge からアンダーレイ ネイバーへの BGP の設定
Edge から Non SD-WAN ネイバーへの BGP over IPsec の設定
Gateway からの BGP over IPsec の設定
BGP セッションの監視
BGP イベントの監視
BGP 設定のトラブルシューティング
OSPF/BGP の再配布
BFD 設定
BFD の設定
BGP での BFD の設定
OSPF での BFD の設定
Gateway での BFD の設定
BFD セッションの監視
BFD イベントの監視
BFD のトラブルシューティング
オーバーレイ フロー制御
グローバル ルーティングの設定
サブネットの設定
オーバーレイ フロー制御
アラートの設定
テストとトラブルシューティング
リモート診断
新しい Orchestrator UI を使用したリモート診断の実行
リモート診断テストの実行
リモート アクション
新しい Orchestrator UI を使用したリモート アクションの実行
診断バンドル
パケット キャプチャ バンドルの要求
診断バンドルの要求
診断バンドルのダウンロード
診断バンドルの削除
新しい Orchestrator ユーザー インターフェイスを使用した Edge の診断バンドル
診断バンドルの要求
パケット キャプチャ バンドルの要求
診断バンドルのダウンロード
診断バンドルの削除
エンタープライズ管理
システム設定
エンタープライズ情報の設定
エンタープライズ認証の設定
シングル サインオンの概要
エンタープライズ ユーザーのシングル サインオンの設定
シングル サインオン用の IDP の設定
シングル サインオン用の Okta の設定
Okta での新規ユーザー グループの作成
Okta での新規ユーザーの作成
シングル サインオン用の OneLogin の設定
OneLogin での新規ロールの作成
OneLogin での新規ユーザーの作成
シングル サインオン用の PingIdentity の設定
PingIdentity での新規ユーザー グループの作成
PingIdentity での新規ユーザーの作成
シングル サインオン用の Azure Active Directory の設定
AzureAD での新規ゲスト ユーザーの作成
シングル サインオン用の VMware CSP の設定
管理者ユーザーの管理
新しい管理者ユーザーの作成
管理者ユーザーの設定
ロール
機能ロール
複合ロール
複合ロールの管理
新しい複合ロールの作成
ロールのカスタマイズ
新しいカスタマイズされたパッケージの作成
カスタマイズされたパッケージのアップロード
ロール カスタマイズ イベントの監視
機能ロール権限のリスト
Edge ライセンス
Edge ライセンスの例
SD-WAN Edge の高可用性の設定
SD-WAN Edge の高可用性 (HA) の仕組み
障害のシナリオ
高可用性展開モデル
標準 HA
拡張 HA
混合モード HA
スプリットブレイン状態
スプリットブレインの検出と防止
HA リンクを介した BGP のサポート
アクティブとスタンバイの状態を判断するための選択基準
HA リンクを経由する VLAN タグ付きトラフィック
高可用性 (HA) の設定
VMware ESXi への高可用性のデプロイ
ルーテッド インターフェイスでの HA LoS の検出
LoS 検出のイベントの監視
一意の MAC アドレス
前提条件
高可用性の有効化
SD-WAN Edge のアクティブ化の待機
アクティブ Edge へのスタンバイ SD-WAN Edge の接続
スタンバイ SD-WAN Edge での LAN および WAN インターフェイスの接続
高可用性 (HA) の無効化
HA イベントの詳細
VMware Virtual Edge のデプロイ
VMware Virtual Edge のデプロイの前提条件
VMware Virtual Edge の展開に関する特別な考慮事項
cloud-init の作成
VMware Virtual Edge のインストール
KVM 上での SR-IOV の有効化
KVM への Virtual Edge のインストール
VMware 上での SR-IOV の有効化
VMware ESXi への Virtual Edge のインストール
付録
エンタープライズ レベルの Orchestrator アラートおよびイベント
Syslog でサポートされる VMware SD-WAN Edge イベント