게이트웨이를 통한 비 SD-WAN 대상 구성

VMware를 사용하여 엔터프라이즈 사용자는 비 SD-WAN 대상 인스턴스를 정의 및 구성하고 SD-WAN Gateway를 통해 비 SD-WAN 대상에 대한 보안 IPsec 터널을 설정할 수 있습니다.

Orchestrator는 지리적 위치 서비스를 사용하여 구성된 IP 주소로 비 SD-WAN 대상에 대한 가장 가까운 게이트웨이를 선택합니다.

게이트웨이를 통한 비 SD-WAN 대상은 프로필 수준에서만 구성할 수 있으며 SD-WAN Edge 수준에서는 재정의할 수 없습니다.

게이트웨이를 통한 비 SD-WAN 대상를 구성하려면:

프로시저

SD-WAN Orchestrator에 엔터프라이즈 사용자로 로그인합니다.
엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 네트워크 서비스(Network Services)로 이동합니다.
서비스(Services) 화면이 나타납니다.
게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway) 영역에서 새로 만들기(New) 버튼을 클릭합니다.
새로운 게이트웨이를 통한 비 SD-WAN 대상(New Non SD-WAN Destinations via Gateway) 대화상자가 나타납니다.
이름(Name) 텍스트 상자에 비 SD-WAN 대상의 이름을 입력합니다.
유형(Type) 드롭다운 메뉴에서 IPsec 터널 유형을 선택합니다.
VMware은 SD-WAN Gateway를 통해 다음과 같은 비 SD-WAN 대상 유형 구성을 지원합니다.
- AWS VPN 게이트웨이
  참고: AWS VPN 게이트웨이는 4.3 릴리스의 새로운 기능입니다. 또한 고객은 AWS용 NVS 게이트웨이에 대해 서로 다른 기본 공용 IP 및 보조 공용 IP를 사용할 수 있습니다.
- Check Point
- Cisco ASA
- Cisco ISR
- 일반 IKEv2 라우터(경로 기반 VPN)
- Microsoft Azure 가상 허브
- Palo Alto
- SonicWALL
- Zscaler
- 일반 IKEv1 라우터(경로 기반 VPN)
- 일반 방화벽(정책 기반 VPN)
  참고: VMware은 게이트웨이에서 일반 경로 기반 및 정책 기반 비 SD-WAN 대상를 둘 다 지원합니다.
기본 VPN 게이트웨이(그리고 필요한 경우 보조 VPN 게이트웨이)의 IP 주소를 입력하고 다음(Next)을 클릭합니다.
비 SD-WAN 대상가 생성됩니다.
참고: IPsec 연결 외에도 데이터 센터 유형의 비 SD-WAN 대상를 지원하려면 비 SD-WAN 대상 로컬 서브넷을 VMware 시스템으로 구성해야 합니다.

다음에 수행할 작업

비 SD-WAN 대상에 대한 터널 설정을 구성합니다. 다양한 IPsec 터널 유형의 터널 설정 구성에 대한 자세한 내용은 다음 섹션을 참조하십시오.
비 SD-WAN 대상를 프로필에 연결합니다. 자세한 내용은 다음을 참조하십시오.
- 분기 및 게이트웨이를 통한 비 SD-WAN 대상 간 터널 구성
- 분기 및 Edge를 통한 비 SD-WAN 대상 간 터널 구성
비즈니스 정책을 구성합니다. 비즈니스 정책 구성은 이 기능을 사용하기 위해 필수는 아니지만 구성하려는 경우 비즈니스 정책 규칙 생성에서 자세한 내용을 참조하십시오.