VMware 允許企業使用者定義和設定非 SD-WAN 目的地執行個體,並直接建立從 SD-WAN Edge 到非 SD-WAN 目的地的安全 IPSec 通道。
備註:
VMware 僅支援來自 Edge 的一般 IKEv2 路由器 (路由型 VPN) 和一般 IKEv1 路由器 (路由型 VPN)
非 SD-WAN 目的地。這將讓 Edge 能夠建立 AWS 資料中心或 Azure 資料中心的 IPSec 通道。目前,
VMware 只會驗證對 AWS 和 Azure 資料中心的 IPSec 通道支援。
若要設定透過 Edge 的非 SD-WAN 目的地:
程序
下一步
- 設定非 SD-WAN 目的地的通道設定。如需詳細資訊,請參閱:
- 將您的非 SD-WAN 目的地與設定檔或 Edge 相關聯。如需詳細資訊,請參閱設定分支與透過 Edge 的非 SD-WAN 目的地之間的通道。
- 在 Edge 層級設定通道參數 (WAN 連結選取和個別通道認證)。如需詳細資訊,請參閱在 Edge 層級設定雲端 VPN 和通道參數。
- 設定商務原則。設定商務原則,是透過 Edge 的非 SD-WAN 目的地時的選用程序。如果未設定任何非 SD-WAN 目的地,您可以透過商務原則重新導向網際網路流量。如需詳細資訊,請參閱建立商務原則規則。