Gateway 経由の Non SD-WAN Destination の設定

VMware によって、エンタープライズユーザーは、Non SD-WAN Destination インスタンスを定義して設定し、SD-WAN Gateway を介して Non SD-WAN Destination へのセキュアな IPsec トンネルを確立できます。

Orchestrator は、位置情報サービスを使用して、設定された IP アドレスを持つ Non SD-WAN Destination に最も近い Gateway を選択します。

Gateway 経由の Non SD-WAN Destination はプロファイルレベルでのみ設定でき、SD-WAN Edge レベルでは上書きできません。

[ECMP]

非 SD-WAN サイトの入力方向インターフェイス全体で集約された帯域幅の使用率を最適化するために、VMware SD-WAN ソリューションは Gateway にアクティブ/アクティブモードのサポートを組み込んでいます。

これは、非 SD-WAN サイトに対してアクティブ/アクティブモードでの複数の IPsec トンネルの確立を有効にすることで実現できます。この設定により、トンネル間のネットワークトラフィックのロードバランシングが可能になり、分散フローが最適化されます。

非 SD-WAN サイトに対して複数の IPsec トンネルを使用してアクティブ/アクティブモードを実装するには、次の 3 つの手順が必要です。

トンネルモードがアクティブ/アクティブの非 SD-WAN サイトに接続するトンネルを設定します。
優先するロードバランシングアルゴリズムを選択します。
これらのサイトにトラフィックを送信する BGP またはスタティックサイトのサブネットルートを設定します。

手順

エンタープライズポータルの [SD-WAN] サービスで、[設定 (Configure)] > [ネットワークサービス (Network Services)] の順に移動し、[Non SD-WAN Destination (Non SD-WAN Destinations)] の下にある [Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Gateway)] を展開します。

[新規 (New)] または [新しい Gateway 経由の NSD (New NSD via Gateway)] オプションをクリックして、新しい Non SD-WAN Destination を作成します。

注： [新しい Gateway 経由の NSD (New NSD via Gateway)] オプションは、テーブルに項目がない場合にのみ表示されます。


オプション	説明
名前 (Name)	テキストボックスに Non SD-WAN Destination の名前を入力します。
タイプ (Type)	IPsec トンネルタイプを選択します。次のオプションを使用できます。 AWS VPN Gateway 注：このサービスは、4.3.0 リリースで導入されました。AWS の NVS Gateway では、カスタマーは異なるプライマリパブリック IP アドレスとセカンダリパブリック IP アドレスを使用できます。 Check Point Cisco ASA 注： [セカンダリ VPN Gateway (Secondary VPN Gateway)] はこのオプションではサポートされていません。 Cisco ISR 汎用 IKEv2 ルーター（ルートベース VPN） Microsoft Azure Virtual Hub 注：有効なサブスクリプションが必要です。 Palo Alto SonicWall Zscaler タイプの Non SD-WAN Destination の設定汎用 IKEv1 ルーター（ルートベース VPN）汎用ファイアウォール（ポリシーベース VPN）注： [セカンダリ VPN Gateway (Secondary VPN Gateway)] はこのオプションではサポートされていません。
トンネルモード (Tunnel Mode)	[アクティブ/ホットスタンバイ (Active/ Hot-Standby)] モードでは、最大 2 つのトンネルエンドポイントまたは Gateway を設定できます。
トンネルモード (Tunnel Mode)	[アクティブ/アクティブ (Active/Active)] モードでは、最大 4 つのトンネルエンドポイントまたは Gateway を設定できます。すべてのアクティブなトンネルは、ECMP を介してトラフィックを送受信できます。
[ECMP] のロード共有方法	[フロー負荷ベース]（デフォルト）：フロー負荷ベースのアルゴリズムは、新しいフローを、使用可能なパスの中で宛先にマッピングされたフローの数が最も少ないパスにマッピングします。
[ECMP] のロード共有方法	[ハッシュ負荷ベース] のアルゴリズムは、5 つのタプル（SrcIP、DestIP、SrcPort、DestPort、Protocol）から入力パラメータを取得します。これらの入力は、ユーザー設定に基づいて、このタプルの任意 1 つ、すべて、またはそのサブセットにすることができます。フローは、選択した入力のハッシュ値に基づいてパスにマッピングされます。
VPN Gateway 1	有効な IP アドレスを入力してください。
VPN Gateway 2	有効な IP アドレスを入力してください。このフィールドはオプションです。
VPN Gateway 3	有効な IP アドレスを入力してください。このフィールドはオプションです。
VPN Gateway 4	有効な IP アドレスを入力してください。このフィールドはオプションです。

[作成 (Create)] ボタンをクリックします。
選択した IPsec トンネルタイプに基づいて、追加の設定オプションページにリダイレクトされます。これらのトンネルタイプの詳細については、上の表の各リンクをクリックしてください。

[Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Gateway)] セクションでは、次のさまざまなオプションを使用できます。


オプション	説明
削除 (Delete)	項目を選択し、このオプションをクリックして削除します。
オペレータアラート (Operator Alerts)	項目を選択し、オペレータアラートを [オン (On)] または [オフ (Off)] に設定します。
アラートの更新 (Update Alerts)	項目を選択し、以前に設定したオペレータアラートを更新します。
列 (Columns)	ページで表示または非表示にする列をクリックして選択します。

注：

テーブル内の項目名の横にある縦方向の省略記号をクリックして、これらのオプションにアクセスすることもできます。
[編集 (Edit)] オプションを使用すると、追加の設定画面が表示されます。
テーブルの上部にある情報アイコンをクリックして宛先の概念図を表示し、図の上にカーソルを置くと、詳細を確認できます。

[BGP] を編集または設定するには、「Gateway からの BGP over IPsec の設定」を参照してください。

[BFD] を編集または設定するには、「Gateway での BFD の設定」を参照してください。


非 SD-WAN ピアタイプ	許可されるトンネルの数
	[アクティブ/アクティブモード]	[アクティブ/ホットスタンバイモード]
AWS VPN Gateway	最大 4	最大 2
Check Point	最大 4	最大 2
Cisco ASA	1（モードは該当しません）	1（モードは該当しません）
Cisco ISR	最大 4	最大 2
汎用 IKEv2 ルーター（ルートベース VPN）	最大 4	最大 2
Microsoft Azure Virtual Hub	最大 2	最大 2
Palo Alto	最大 4	最大 2
SonicWALL	最大 4	最大 2
Zscaler	最大 4	最大 2
汎用 IKEv1 ルーター（ルートベース VPN）	最大 4	最大 2
汎用ファイアウォール（ポリシーベース VPN）	1（モードは該当しません）	1（モードは該当しません）

[フローの固定動作]

パス/ルートが使用可能である限り、既存のフローは同じパスに固定されます。これらのフローは、モードまたはアルゴリズムの変更中には影響を受けません。

次のタスク

プロファイルへの Non SD-WAN Destination の関連付け。詳細については、以下を参照してください。
ビジネスポリシーを設定します。詳細については、ビジネスポリシーの設定を参照してください。
注：この機能では、ビジネスポリシーの設定は必須ではありません。