Non SD-WAN Destination(旧称: Non VeloCloud Site (NVS) )の機能は、外部ネットワーク(Zscaler、クラウド セキュリティ サービス、Azure、AWS、パートナー データセンターなど)への VMware ネットワークの接続から成ります。これを実現するには、VMware エンティティとネットワーク プロバイダの VPN Gateway の間にセキュアなインターネット プロトコル セキュリティ (IPsec) トンネルを作成します。
VMware により、エンタープライズ ユーザーは、データセンター タイプの
Non SD-WAN Destination インスタンスを定義および設定し、以下に説明するように、Gateway 経由の Non SD-WAN Destination および Edge 経由の Non SD-WAN Destination の 2 つの方法で外部ネットワークへのセキュアなトンネルを直接確立できます。
- [Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destination via Gateway)] - SD-WAN Gateway が Non SD-WAN Destination に対して直接 IPsec トンネルを確立できるようにします。VMware は、SD-WAN Gateway を介して次の Non SD-WAN Destination 設定をサポートします。
- AWS VPN Gateway
注: AWS VPN Gateway タイプは、4.3.0 リリースで導入されています。
- Check Point
- Cisco ASA
- Cisco ISR
- 汎用 IKEv2 ルーター(ルートベース VPN)
- Microsoft Azure Virtual Hub
- Palo Alto
- SonicWALL
- Zscaler
- 汎用 IKEv1 ルーター(ルートベース VPN)
- 汎用ファイアウォール(ポリシー ベース VPN)
注: VMware は、Gateway からの汎用ルート ベースとポリシー ベースの両方の Non SD-WAN Destination をサポートしています。
Gateway 経由の Non SD-WAN Destination を設定する方法については、Gateway 経由の Non SD-WAN Destination の設定を参照してください。
- AWS VPN Gateway
- [Edge 経由の Non SD-WAN Destination (Non SD-WAN Destination via Edge)] - SD-WAN Edge が Non SD-WAN Destination(AWS および Azure Datacenter)に対して直接 IPsec トンネルを確立できるようにします。VMware は、SD-WAN Edge を介して次の Non SD-WAN Destination 設定をサポートします。
- 汎用 IKEv1 ルーター(ルートベース VPN)
- 汎用 IKEv2 ルーター(ルートベース VPN)
- Microsoft Azure Virtual WAN
Edge 経由の Non SD-WAN Destination を設定する方法については、Edge 経由の Non SD-WAN Destination の設定を参照してください。
Non SD-WAN Destination Configuration Workflow
- Non SD-WAN Destination ネットワーク サービスの設定
- プロファイルまたは Edge への Non SD-WAN Destination ネットワーク サービスの関連付け
- トンネル パラメータの設定:WAN リンクの選択とトンネルごとの認証情報。
- ビジネス ポリシーを設定します。