VMware를 사용하여 엔터프라이즈 사용자는 비 SD-WAN 대상 인스턴스를 정의 및 구성하고 SD-WAN Gateway를 통해 비 SD-WAN 대상에 대한 보안 IPsec 터널을 설정할 수 있습니다.

Orchestrator는 지리적 위치 서비스를 사용하여 구성된 IP 주소로 비 SD-WAN 대상에 대한 가장 가까운 게이트웨이를 선택합니다.

게이트웨이를 통한 비 SD-WAN 대상은 프로필 수준에서만 구성할 수 있으며 SD-WAN Edge 수준에서는 재정의할 수 없습니다.

게이트웨이를 통한 비 SD-WAN 대상를 구성하려면:

프로시저

  1. SD-WAN Orchestrator에 엔터프라이즈 사용자로 로그인합니다.
  2. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 네트워크 서비스(Network Services)로 이동합니다.
    서비스(Services) 화면이 나타납니다.
  3. 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway) 영역에서 새로 만들기(New) 버튼을 클릭합니다.
    새로운 게이트웨이를 통한 비 SD-WAN 대상(New Non SD-WAN Destinations via Gateway) 대화상자가 나타납니다.
  4. 이름(Name) 텍스트 상자에 비 SD-WAN 대상의 이름을 입력합니다.
  5. 유형(Type) 드롭다운 메뉴에서 IPsec 터널 유형을 선택합니다.
    VMwareSD-WAN Gateway를 통해 다음과 같은 비 SD-WAN 대상 유형 구성을 지원합니다.
    • AWS VPN 게이트웨이
      참고: AWS VPN 게이트웨이는 4.3 릴리스의 새로운 기능입니다. 또한 고객은 AWS용 NVS 게이트웨이에 대해 서로 다른 기본 공용 IP 및 보조 공용 IP를 사용할 수 있습니다.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • 일반 IKEv2 라우터(경로 기반 VPN)
    • Microsoft Azure 가상 허브
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 일반 IKEv1 라우터(경로 기반 VPN)
    • 일반 방화벽(정책 기반 VPN)
      참고: VMware은 게이트웨이에서 일반 경로 기반 및 정책 기반 비 SD-WAN 대상를 둘 다 지원합니다.
  6. 기본 VPN 게이트웨이(그리고 필요한 경우 보조 VPN 게이트웨이)의 IP 주소를 입력하고 다음(Next)을 클릭합니다.
    비 SD-WAN 대상가 생성됩니다.
    참고: IPsec 연결 외에도 데이터 센터 유형의 비 SD-WAN 대상를 지원하려면 비 SD-WAN 대상 로컬 서브넷을 VMware 시스템으로 구성해야 합니다.

다음에 수행할 작업