VMware 允許企業使用者定義和設定非 SD-WAN 目的地執行個體,並透過 SD-WAN 閘道建立非 SD-WAN 目的地的安全 IPSec 通道。

Orchestrator 會使用地理位置服務,透過所設定的 IP 位址為非 SD-WAN 目的地選取最近的閘道。

您只能在設定檔層級上設定「透過閘道的非 SD-WAN 目的地」,且無法在 SD-WAN Edge 層級上進行覆寫。

若要設定「透過閘道的非 SD-WAN 目的地」,請執行以下動作:

程序

  1. 以企業使用者身分登入 SD-WAN Orchestrator
  2. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > 網路服務 (Network Services)
    服務 (Services) 畫面隨即出現。
  3. 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區域中,按一下新增 (New) 按鈕。
    隨即顯示 新增透過閘道的非 SD-WAN 目的地 (New Non SD-WAN Destinations via Gateway)
  4. 名稱 (Name) 文字方塊中,輸入非 SD-WAN 目的地的名稱。
  5. 類型 (Type) 下拉式功能表中,選取 IPSec 通道類型。
    VMware 支援透過 SD-WAN 閘道進行下列 非 SD-WAN 目的地類型設定:
    • AWS VPN 閘道
      備註: AWS VPN 閘道是 4.3 版中的新功能。此外,對於 AWS 的 NVS 閘道,客戶可以使用不同的主要公用 IP 和次要公用 IP。
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • 一般 IKEv2 路由器 (路由型 VPN)
    • Microsoft Azure 虛擬中樞
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 一般 IKEv1 路由器 (路由型 VPN)
    • 一般防火牆 (原則型 VPN)
      備註: VMware 支援來自閘道的一般以路由為基礎和以原則為基礎 非 SD-WAN 目的地
  6. 輸入主要 VPN 閘道的 IP 位址 (必要時也輸入次要 VPN 閘道的位址),然後按下一步 (Next)
    非 SD-WAN 目的地隨即建立。
    備註: 若要支援資料中心類型的 非 SD-WAN 目的地 (IPSec 連線除外),您將需要在 VMware 系統中設定 非 SD-WAN 目的地本機子網路。

下一步