VMware によって、エンタープライズ ユーザーは、Non SD-WAN Destination インスタンスを定義して設定し、SD-WAN Gateway を介して Non SD-WAN Destination へのセキュアな IPsec トンネルを確立できます。

Orchestrator は、位置情報サービスを使用して、設定された IP アドレスを持つ Non SD-WAN Destination に最も近い Gateway を選択します。

Gateway 経由の Non SD-WAN Destination はプロファイル レベルでのみ設定でき、SD-WAN Edge レベルでは上書きできません。

Gateway 経由の Non SD-WAN Destination を設定するには、次の手順を実行します。

手順

  1. エンタープライズ ユーザーとして SD-WAN Orchestrator にログインします。
  2. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [ネットワーク サービス (Network Services)] に移動します。
    [サービス (Services)] 画面が表示されます。
  3. [Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Gateway)] 領域で、[新規] ボタンをクリックします。
    [新しい Gateway 経由の Non SD-WAN Destination (New Non SD-WAN Destinations via Gateway)] ダイアログ ボックスが表示されます。
  4. [名前 (Name)] テキスト ボックスに、Non SD-WAN Destination の名前を入力します。
  5. [タイプ (Type)] ドロップダウン メニューから、IPsec トンネル タイプを選択します。
    VMware は、 SD-WAN Gateway を介して次の Non SD-WAN Destination タイプの設定をサポートします。
    • AWS VPN Gateway
      注: AWS VPN Gateway は 4.3 リリースの新機能です。また、AWS の NVS Gateway では、カスタマーは異なるプライマリ パブリック IP アドレスとセカンダリ パブリック IP アドレスを使用できます。
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • 汎用 IKEv2 ルーター(ルートベース VPN)
    • Microsoft Azure Virtual Hub
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 汎用 IKEv1 ルーター(ルートベース VPN)
    • 汎用ファイアウォール(ポリシー ベース VPN)
      注: VMware は、Gateway からの汎用ルート ベースとポリシー ベースの両方の Non SD-WAN Destination をサポートしています。
  6. プライマリ VPN Gateway(および必要に応じてセカンダリ VPN Gateway)の IP アドレスを入力し、[次へ (Next)] をクリックします。
    Non SD-WAN Destination が作成されます。
    注: IPsec 接続のほかに、データセンター タイプの Non SD-WAN Destination をサポートするには、 Non SD-WAN Destination ローカル サブネットを VMware システムに設定する必要があります。

次のタスク