Non VMware SD-WAN Site (先前稱為非 Velocloud 站台 (NVS)) 的功能之一,是可將 VMware 網路連線至外部網路 (例如:Zscaler、雲端安全性服務、Azure、AWS 和合作夥伴資料中心等)。這可以藉由在網路提供者上建立 VMware 實體與 VPN 閘道之間的安全網際網路通訊協定安全性 (IPSec) 通道來達成。
VMware 可讓企業使用者定義和設定資料中心類型的
Non VMware SD-WAN Site執行個體,並透過以下兩種方式建立直接通往外部網路的安全通道:
- 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) - 可讓 SD-WAN Gateway建立直接通往Non VMware SD-WAN Site的 IPSec 通道。VMware 支援透過 SD-WAN Gateway進行下列Non VMware SD-WAN Site設定:
- 檢查點
- Cisco ASA
- Cisco ISR
- 一般 IKEv2 路由器 (以路由為基礎的 VPN)
- Microsoft Azure 虛擬中樞
- Palo Alto
- SonicWALL
- Zscaler
- 一般 IKEv1 路由器 (以路由為基礎的 VPN)
- 一般防火牆 (以原則為基礎的 VPN)
備註: VMware 支援來自閘道的一般以路由為基礎和以原則為基礎 Non VMware SD-WAN Site。
- 透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destinations via Edge) - 可讓 SD-WAN Edge建立直接通往Non VMware SD-WAN Site (AWS 和 Azure 資料中心) 的 IPSec 通道。
備註: VMware 僅支援來自 Edge 的一般 IKEv2 路由器 (以路由為基礎的 VPN) 和一般 IKEv1 路由器 (以路由為基礎的 VPN) Non VMware SD-WAN Site。
Non VMware SD-WAN Site Configuration Workflow
- 設定Non VMware SD-WAN Site網路服務
- 將Non VMware SD-WAN Site網路服務與設定檔或 Edge 相關聯
- 設定通道參數:WAN 連結選取和個別通道認證
- 設定商務原則