비 SD-WAN 대상(이전의 NVS(비 VeloCloud 사이트)) 기능은 VMware 네트워크를 외부 네트워크(예: Zscaler, 클라우드 보안 서비스, Azure, AWS, 파트너 데이터 센터 등)에 연결합니다. 이 작업은 네트워크 제공자의 VMware 엔티티 및 VPN 게이트웨이 간에 보안 IPsec(인터넷 프로토콜 보안) 터널을 생성하여 구현됩니다.
엔터프라이즈 사용자는
VMware을 사용하여
비 SD-WAN 대상 인스턴스의 데이터 센터 유형을 정의 및 구성하고, 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway) 및 Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Edge)의 두 가지 방법으로 외부 네트워크에 대해 직접 보안 터널을 설정할 수 있습니다.
- 게이트웨이를 통한 비 SD-WAN 대상 사이트(Non SD-WAN Destinations via Gateway) - SD-WAN Gateway에서 비 SD-WAN 대상에 대해 직접 IPsec 터널을 설정할 수 있도록 합니다. VMware은 SD-WAN Gateway를 통해 다음과 같은 비 SD-WAN 대상 구성을 지원합니다.
- AWS VPN 게이트웨이
참고: AWS VPN 게이트웨이 유형은 4.3 릴리스의 새로운 기능입니다.
- Check Point
- Cisco ASA
- Cisco ISR
- 일반 IKEv2 라우터(경로 기반 VPN)
- Microsoft Azure 가상 허브
- Palo Alto
- SonicWALL
- Zscaler
- 일반 IKEv1 라우터(경로 기반 VPN)
- 일반 방화벽(정책 기반 VPN)
참고: VMware은 게이트웨이에서 일반 경로 기반 및 정책 기반 비 SD-WAN 대상를 둘 다 지원합니다.
- AWS VPN 게이트웨이
- Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Edge) - SD-WAN Edge에서 비 SD-WAN 대상(AWS 및 Azure 데이터 센터)에 대해 직접 IPsec 터널을 설정할 수 있도록 합니다.
참고: VMware은 SD-WAN Edge에서 일반 IKEv1 라우터(경로 기반 VPN)와 일반 IKEv2 라우터(경로 기반 VPN) 비 SD-WAN 대상만 지원합니다.
비 SD-WAN 대상 Configuration Workflow
- 비 SD-WAN 대상 네트워크 서비스 구성
- 비 SD-WAN 대상 네트워크 서비스를 프로필 또는 Edge에 연결
- 터널 매개 변수: WAN 링크 선택 항목 및 터널별 자격 증명 구성
- 비즈니스 정책 구성