VMware 允許企業使用者定義和設定非 SD-WAN 目的地執行個體,並透過 SD-WAN 閘道建立非 SD-WAN 目的地的安全 IPSec 通道。

若要設定透過閘道的非 SD-WAN 目的地:

程序

  1. SD-WAN Orchestrator 的導覽面板中,移至設定 (Configure) > 網路服務 (Network Services)
    服務 (Services) 畫面隨即出現。
  2. 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區域中,按一下新增 (New) 按鈕。
    隨即顯示 新增透過閘道的非 SD-WAN 目的地 (New Non SD-WAN Destinations via Gateway)
  3. 名稱 (Name) 文字方塊中,輸入非 SD-WAN 目的地的名稱。
  4. 類型 (Type) 下拉式功能表中,選取 IPSec 通道類型。
    VMware 支援透過 SD-WAN 閘道進行下列 非 SD-WAN 目的地類型設定:
    • AWS VPN 閘道
      備註: AWS VPN 閘道是 4.3 版中的新功能。此外,對於 AWS 的 NVS 閘道,客戶可以使用不同的主要公用 IP 和次要公用 IP。
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • 一般 IKEv2 路由器 (路由型 VPN)
    • Microsoft Azure 虛擬中樞
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 一般 IKEv1 路由器 (路由型 VPN)
    • 一般防火牆 (原則型 VPN)
      備註: VMware 支援來自閘道的一般以路由為基礎和以原則為基礎 非 SD-WAN 目的地
  5. 輸入主要 VPN 閘道的 IP 位址 (必要時也輸入次要 VPN 閘道的位址),然後按下一步 (Next)
    非 SD-WAN 目的地隨即建立。
    備註: 若要支援資料中心類型的 非 SD-WAN 目的地 (IPSec 連線除外),您將需要在 VMware 系統中設定 非 SD-WAN 目的地本機子網路。

下一步