A funcionalidade do Destino Não-SD-WAN [anteriormente conhecida como Sites não-VeloCloud (Non VeloCoud Site) (NVS)] consiste em ligar uma rede do VMware a uma rede externa (por exemplo: Zscaler, Serviço de Segurança na Cloud, Azure, AWS, centro de dados de parceiro e assim por diante). Isto é conseguido através da criação de um túnel seguro de protocolo de segurança da Internet (IPsec) entre uma entidade do VMware e um gateway VPN no fornecedor de rede.
O
VMware permite que os utilizadores empresariais definam e configurem um tipo de centro de dados de instância do
Destino Não-SD-WAN e estabeleçam um túnel seguro diretamente para uma rede externa de duas maneiras, destinos não-SD-WAN via gateway e Destinos não-SD-WAN via Edge, conforme descrito abaixo.
- Destinos não-SD-WAN via gateway (Non SD-WAN Destinations via Gateway) – Permite que um SD-WAN Gateway estabeleça um túnel IPsec diretamente para um Destino Não-SD-WAN. O VMware suporta as seguintes configurações de Destino Não-SD-WAN através de SD-WAN Gateway:
- Gateway VPN de AWS (AWS VPN Gateway)
Nota: O tipo Gateway VPN de AWS é novo na versão 4.3.
- Ponto de verificação (Check Point)
- Cisco ASA
- Cisco ISR
- Router IKEv2 Genérico (VPN baseada em caminho)
- Hub virtual Microsoft Azure
- Palo Alto
- SonicWALL
- Zscaler
- Router IKEv1 genérico (VPN baseada em caminho)
- Firewall genérica (VPN baseada em política)
Nota: O VMware suporta Destino Não-SD-WAN baseado em caminhos genéricos e baseado em políticas a partir do gateway.
- Gateway VPN de AWS (AWS VPN Gateway)
- Destinos não-SD-WAN via Edge (Non SD-WAN Destinations via Edge) – Permite que um SD-WAN Edge estabeleça um túnel IPsec diretamente para um Destino Não-SD-WAN (Centro de dados do AWS e do Azure).
Nota: O VMware suporta apenas o router IKEv2 genérico (VPN baseada em caminho) e o Router IKEv1 Genérico (VPN baseada em caminho) Destino Não-SD-WAN SD-WAN Edge.
Destino Não-SD-WAN Configuration Workflow
- Configurar um serviço de rede do Destino Não-SD-WAN
- Associar um serviço de rede do Destino Não-SD-WAN a um perfil ou Edge
- Configurar os parâmetros do túnel: seleção de ligação WAN e credenciais por túnel
- Configurar a política empresarial