設定透過閘道的非 SD-WAN 目的地

VMware 允許企業使用者定義和設定非 SD-WAN 目的地執行個體，並透過 SD-WAN 閘道建立非 SD-WAN 目的地的安全 IPSec 通道。

Orchestrator 會使用地理位置服務，透過所設定的 IP 位址為非 SD-WAN 目的地選取最近的閘道。

您只能在設定檔層級上設定「透過閘道的非 SD-WAN 目的地」，且無法在 SD-WAN Edge 層級上進行覆寫。

若要設定「透過閘道的非 SD-WAN 目的地」，請執行以下動作：

程序

以企業使用者身分登入 SD-WAN Orchestrator。
在企業入口網站的 SD-WAN 服務中，移至設定 (Configure) > 網路服務 (Network Services)。
服務 (Services) 畫面隨即出現。
在透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區域中，按一下新增 (New) 按鈕。
隨即顯示新增透過閘道的非 SD-WAN 目的地 (New Non SD-WAN Destinations via Gateway)。
在名稱 (Name) 文字方塊中，輸入非 SD-WAN 目的地的名稱。
從類型 (Type) 下拉式功能表中，選取 IPSec 通道類型。
VMware 支援透過 SD-WAN 閘道進行下列非 SD-WAN 目的地類型設定：
- AWS VPN 閘道
  備註： AWS VPN 閘道是 4.3 版中的新功能。此外，對於 AWS 的 NVS 閘道，客戶可以使用不同的主要公用 IP 和次要公用 IP。
- Check Point
- Cisco ASA
- Cisco ISR
- 一般 IKEv2 路由器 (路由型 VPN)
- Microsoft Azure 虛擬中樞
- Palo Alto
- SonicWALL
- Zscaler
- 一般 IKEv1 路由器 (路由型 VPN)
- 一般防火牆 (原則型 VPN)
  備註： VMware 支援來自閘道的一般以路由為基礎和以原則為基礎非 SD-WAN 目的地。
輸入主要 VPN 閘道的 IP 位址 (必要時也輸入次要 VPN 閘道的位址)，然後按下一步 (Next)。
非 SD-WAN 目的地隨即建立。
備註：若要支援資料中心類型的非 SD-WAN 目的地 (IPSec 連線除外)，您將需要在 VMware 系統中設定非 SD-WAN 目的地本機子網路。

設定非 SD-WAN 目的地的通道設定。如需關於為各種 IPSec 通道類型設定通道設定的詳細資訊，請參閱以下幾節：
將非 SD-WAN 目的地與設定檔建立關聯。如需詳細資訊，請參閱：
- 設定分支與透過閘道的非 SD-WAN 目的地之間的通道
- 設定分支與透過 Edge 的非 SD-WAN 目的地之間的通道
設定商務原則。設定商務原則對此功能而言並非強制性的，但如果您要設定且需要相關資訊，請參閱建立商務原則規則。