Configurar destinos Não-SD-WAN via Gateway

O VMware permite que os utilizadores da empresa definam e configurem uma instância de Destino Não-SD-WAN e estabeleçam um túnel IPsec seguro para um Destino Não-SD-WAN através de um SD-WAN Gateway.

O Orchestrator seleciona o Gateway mais próximo para o Destino Não-SD-WAN com o respetivo endereço IP configurado, utilizando o serviço de geolocalização.

Apenas pode configurar o Destino Não-SD-WAN via Gateway ao nível do perfil e não pode sobrepor a configuração do mesmo ao nível do SD-WAN Edge.

Para configurar um Destino Não-SD-WAN via Gateway:

Procedimento

Inicie sessão no SD-WAN Orchestrator como utilizador empresarial.
No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Serviços de rede (Network Services).
É apresentado o ecrã Serviços (Services).
Na área Destinos não-SD-WAN via gateway (Non SD-WAN Destinations via Gateway), clique no botão Novo (New).
É apresentada a caixa de diálogo Novos destinos não-SD-WAN via gateway (New Non SD-WAN Destinations via Gateway).
Na caixa de texto Nome (Name), introduza um nome para o Destino Não-SD-WAN.
No menu pendente Tipo (Type), selecione um tipo de túnel IPsec.
O VMware suporta as seguintes configurações do tipo Destino Não-SD-WAN através do SD-WAN Gateway:
- Gateway VPN de AWS (AWS VPN Gateway)
  Nota: A configuração Gateway VPN de AWS (AWS VPN Gateway) é nova no lançamento 4.3. Além disso, os clientes podem utilizar diferentes IPs públicos primários e IPs públicos secundários para Gateways NVS de AWS.
- Check Point
- Cisco ASA
- Cisco ISR
- Router IKEv2 Genérico (VPN baseada em caminho)
- Hub virtual Microsoft Azure
- Palo Alto
- SonicWALL
- Zscaler
- Router IKEv1 genérico (VPN baseada em caminho)
- Firewall genérica (VPN baseada em política)
  Nota: O VMware suporta Destino Não-SD-WAN baseado em caminhos genéricos e baseado em políticas a partir do gateway.
Introduza um endereço IP para o gateway VPN principal (e o gateway VPN secundário, se necessário) e clique em Seguinte (Next).
É criado um Destino Não-SD-WAN.
Nota: Para suportar o tipo de centro de dados do Destino Não-SD-WAN, além da ligação IPsec, terá de configurar as sub-redes locais do Destino Não-SD-WAN no sistema VMware.

Como proceder a seguir

Configure as definições do túnel do Destino Não-SD-WAN. Para obter mais informações sobre a configuração das definições dos túneis para vários tipos de túneis IPsec, consulte:
Associe o Destino Não-SD-WAN a um perfil. Para obter mais informações, consulte:
- Configurar um túnel entre um ramo e um destino não-SD-WAN via gateway
- Configurar um túnel entre um ramo e um destino não-SD-WAN via Edge
Configurar a política empresarial. (A configuração da política empresarial não é obrigatória para esta funcionalidade, mas se a vai configurar e quiser obter informações, consulte Criar regras de política empresarial.