非 SD-WAN 目的地 (先前稱為非 VeloCloud 站台 (NVS)) 的功能之一,是可將 VMware 網路連線至外部網路 (例如:Zscaler、雲端安全服務、Azure、AWS 和合作夥伴資料中心等)。這可以藉由在網路提供者上建立 VMware 實體與 VPN 閘道之間的安全網際網路通訊協定安全性 (IPSec) 通道來達成。
VMware 可讓企業使用者定義和設定資料中心類型的
非 SD-WAN 目的地執行個體,並透過以下兩種方式建立直接通往外部網路的安全通道:透過閘道的非 SD-WAN 目的地,以及透過 Edge 的非 SD-WAN 目的地,如下所述。
- 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) - 可讓 SD-WAN 閘道建立直接通往非 SD-WAN 目的地的 IPSec 通道。VMware 支援透過 SD-WAN 閘道進行下列非 SD-WAN 目的地設定:
- AWS VPN 閘道
備註: AWS VPN 閘道是 4.3.0 版中導入的類型。
- Check Point
- Cisco ASA
- Cisco ISR
- 一般 IKEv2 路由器 (路由型 VPN)
- Microsoft Azure 虛擬中樞
- Palo Alto
- SonicWALL
- Zscaler
- 一般 IKEv1 路由器 (路由型 VPN)
- 一般防火牆 (原則型 VPN)
備註: VMware 支援來自閘道的一般以路由為基礎和以原則為基礎 非 SD-WAN 目的地。
如需如何設定透過閘道的非 SD-WAN 目的地,請參閱設定透過閘道的非 SD-WAN 目的地。
- AWS VPN 閘道
- 透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destinations via Edge) - 可讓 SD-WAN Edge建立直接通往非 SD-WAN 目的地 (AWS 和 Azure 資料中心) 的 IPSec 通道。VMware 支援透過 SD-WAN Edge進行下列非 SD-WAN 目的地設定:
- 一般 IKEv1 路由器 (路由型 VPN)
- 一般 IKEv2 路由器 (路由型 VPN)
- Microsoft Azure 虛擬 WAN
如需如何設定透過 Edge 的非 SD-WAN 目的地,請參閱設定透過 Edge 的非 SD-WAN 目的地。
非 SD-WAN 目的地 Configuration Workflow
- 設定非 SD-WAN 目的地網路服務。
- 將非 SD-WAN 目的地網路服務與設定檔或 Edge 相關聯。
- 設定通道參數:WAN 連結選取和個別通道認證。
- 設定商務原則。