A funcionalidade do Destino Não-SD-WAN (anteriormente conhecida como Sites não-VeloCloud (Non Velocloud Site) (NVS)) consiste em ligar uma rede do VMware a uma rede externa (por exemplo: Zscaler, serviço de segurança na cloud, Azure, AWS, centro de dados de parceiro e assim por diante). Isto é conseguido através da criação de um túnel seguro de protocolo de segurança da Internet (IPsec) entre uma entidade do VMware e um gateway VPN no fornecedor de rede.

O VMware permite que os utilizadores empresariais definam e configurem um tipo de centro de dados de instância do Destino Não-SD-WAN e estabeleçam um túnel seguro diretamente para uma rede externa de duas maneiras, Destinos Não-SD-WAN via gateway e Destinos Não-SD-WAN via Edge, conforme descrito abaixo.
  • Destinos Não-SD-WAN via gateway (Non SD-WAN Destinations via Gateway) – Permite que um SD-WAN Gateway estabeleça um túnel IPsec diretamente para um Destino Não-SD-WAN. O VMware suporta as seguintes configurações de Destino Não-SD-WAN através de SD-WAN Gateway:
    • Gateway VPN de AWS (AWS VPN Gateway)
      Nota: O tipo Gateway VPN de AWS é novo na versão 4.3.0.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Router IKEv2 Genérico (VPN baseada em caminho)
    • Hub virtual Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Router IKEv1 genérico (VPN baseada em caminho)
    • Firewall genérica (VPN baseada em política)
      Nota: O VMware suporta Destino Não-SD-WAN baseado em caminhos genéricos e baseado em políticas a partir do gateway.

    Para obter informações sobre como configurar Destinos Não-SD-WAN via gateway, consulte Configurar destinos Não-SD-WAN via Gateway.

  • Destinos Não-SD-WAN via Edge (Non SD-WAN Destinations via Edge) – Permite que um SD-WAN Edge estabeleça um túnel IPsec diretamente para um Destino Não-SD-WAN (Centro de dados do AWS e do Azure). O VMware suporta as seguintes configurações de Destino Não-SD-WAN através de SD-WAN Edge:
    • Router IKEv1 genérico (VPN baseada em caminho)
    • Router IKEv2 Genérico (VPN baseada em caminho)
    • WAN virtual Microsoft Azure

Para obter informações sobre como configurar Destinos Não-SD-WAN via Edge, consulte Configurar Destinos Não-SD-WAN via Edge.

Destino Não-SD-WAN Configuration Workflow

  • Configurar um serviço de rede do Destino Não-SD-WAN.
  • Associar um serviço de rede do Destino Não-SD-WAN a um perfil ou Edge.
  • Configurar os parâmetros do túnel: seleção de ligação WAN e credenciais por túnel.
  • Configurar a política empresarial.