Non VMware SD-WAN Site (先前稱為非 Velocloud 站台 (NVS)) 的功能之一,是可將 VMware 網路連線至外部網路 (例如:Zscaler、雲端安全性服務、Azure、AWS 和合作夥伴資料中心等)。這可以藉由在網路提供者上建立 VMware 實體與 VPN 閘道之間的安全網際網路通訊協定安全性 (IPSec) 通道來達成。

VMware 可讓企業使用者定義和設定資料中心類型的 Non VMware SD-WAN Site執行個體,並透過以下兩種方式建立直接通往外部網路的安全通道:
  • 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) - 可讓 SD-WAN Gateway建立直接通往Non VMware SD-WAN Site的 IPSec 通道。VMware 支援透過 SD-WAN Gateway進行下列Non VMware SD-WAN Site設定:
    • 檢查點
    • Cisco ASA
    • Cisco ISR
    • 一般 IKEv2 路由器 (以路由為基礎的 VPN)
    • Microsoft Azure 虛擬中樞
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 一般 IKEv1 路由器 (以路由為基礎的 VPN)
    • 一般防火牆 (以原則為基礎的 VPN)
      備註: VMware 支援來自閘道的一般以路由為基礎和以原則為基礎 Non VMware SD-WAN Site
  • 透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destinations via Edge) - 可讓 SD-WAN Edge建立直接通往Non VMware SD-WAN Site (AWS 和 Azure 資料中心) 的 IPSec 通道。
    備註: VMware 僅支援來自 Edge 的一般 IKEv2 路由器 (以路由為基礎的 VPN) 和一般 IKEv1 路由器 (以路由為基礎的 VPN) Non VMware SD-WAN Site

Non VMware SD-WAN Site Configuration Workflow

  • 設定Non VMware SD-WAN Site網路服務
  • Non VMware SD-WAN Site網路服務與設定檔或 Edge 相關聯
  • 設定通道參數:WAN 連結選取和個別通道認證
  • 設定商務原則