設定透過 Edge 的非 SD-WAN 目的地

VMware 允許企業使用者定義和設定非 SD-WAN 目的地執行個體，並直接建立從 SD-WAN Edge 到非 SD-WAN 目的地的安全 IPSec 通道。

備註： VMware 僅支援來自 Edge 的一般 IKEv2 路由器 (路由型 VPN) 和一般 IKEv1 路由器 (路由型 VPN) 非 SD-WAN 目的地。這將讓 Edge 能夠建立 AWS 資料中心或 Azure 資料中心的 IPSec 通道。目前， VMware 只會驗證對 AWS 和 Azure 資料中心的 IPSec 通道支援。

若要設定透過 Edge 的非 SD-WAN 目的地：

程序

在 SD-WAN Orchestrator 的導覽面板中，移至設定 (Configure) > 網路服務 (Network Services)。
服務 (Services) 畫面隨即出現。
在透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destinations via Edge) 區域中，按一下新增 (New) 按鈕。
透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destinations via Edge) 對話方塊隨即出現。
在服務名稱 (Service Name) 文字方塊中，輸入非 SD-WAN 目的地的名稱。
從服務類型 (Service Type) 下拉式功能表中，選取一般 IKEv2 路由器 (路由型 VPN) 或一般 IKEv1 路由器 (路由型 VPN) 作為 IPSec 通道類型。
按下一步 (Next)。
非 SD-WAN 目的地隨即建立。
備註：若要支援資料中心類型的非 SD-WAN 目的地 (IPSec 連線除外)，您將需要在 VMware 系統中設定非 SD-WAN 目的地本機子網路。

下一步

設定非 SD-WAN 目的地的通道設定。如需詳細資訊，請參閱：
- 一般 IKEv1 路由器 (路由型 VPN)
- 一般 IKEv2 路由器 (路由型 VPN)
將您的非 SD-WAN 目的地與設定檔或 Edge 相關聯。如需詳細資訊，請參閱設定分支與透過 Edge 的非 SD-WAN 目的地之間的通道。
在 Edge 層級設定通道參數 (WAN 連結選取和個別通道認證)。如需詳細資訊，請參閱在 Edge 層級設定雲端 VPN 和通道參數。
設定商務原則。設定商務原則，是透過 Edge 的非 SD-WAN 目的地時的選用程序。如果未設定任何非 SD-WAN 目的地，您可以透過商務原則重新導向網際網路流量。如需詳細資訊，請參閱建立商務原則規則。