O VMware permite que os utilizadores da empresa definam e configurem uma instância de Destino Não-SD-WAN e estabeleçam um túnel IPsec seguro para um Destino Não-SD-WAN através de um SD-WAN Gateway.

Para configurar um destino não-SD-WAN via gateway:

Procedimento

  1. No painel de navegação do SD-WAN Orchestrator, aceda a Configurar > Serviços de rede (Configure > Network Services).
    É apresentado o ecrã Serviços (Services).
  2. Na área Destinos não-SD-WAN via gateway (Non SD-WAN Destinations via Gateway), clique no botão Novo (New).
    É apresentada a caixa de diálogo Novos destinos não-SD-WAN via gateway (New Non SD-WAN Destinations via Gateway).
  3. Na caixa de texto Nome (Name), introduza um nome para o Destino Não-SD-WAN.
  4. No menu pendente Tipo (Type), selecione um tipo de túnel IPsec.
    O VMware suporta as seguintes configurações do tipo Destino Não-SD-WAN através do SD-WAN Gateway:
    • Gateway VPN de AWS (AWS VPN Gateway)
      Nota: A configuração Gateway VPN de AWS (AWS VPN Gateway) é nova no lançamento 4.3. Além disso, os clientes podem utilizar diferentes IPs públicos primários e IPs públicos secundários para Gateways NVS de AWS.
    • Ponto de verificação (Check Point)
    • Cisco ASA
    • Cisco ISR
    • Router IKEv2 Genérico (VPN baseada em caminho)
    • Hub virtual Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Router IKEv1 genérico (VPN baseada em caminho)
    • Firewall genérico (VPN baseada em política)
      Nota: O VMware suporta Destino Não-SD-WAN baseado em caminhos genéricos e baseado em políticas a partir do gateway.
  5. Introduza um endereço IP para o gateway VPN principal (e o gateway VPN secundário, se necessário) e clique em Seguinte (Next).
    É criado um Destino Não-SD-WAN.
    Nota: Para suportar o tipo de centro de dados do Destino Não-SD-WAN, além da ligação IPsec, terá de configurar as sub-redes locais do Destino Não-SD-WAN no sistema VMware.

Como proceder a seguir