設定透過閘道的非 SD-WAN 目的地

VMware 允許企業使用者定義和設定非 SD-WAN 目的地執行個體，並透過 SD-WAN 閘道建立非 SD-WAN 目的地的安全 IPSec 通道。

Orchestrator 會使用地理位置服務，透過所設定的 IP 位址為非 SD-WAN 目的地選取最近的閘道。

您只能在設定檔層級上設定「透過閘道的非 SD-WAN 目的地」，且無法在 SD-WAN Edge 層級上進行覆寫。

ECMP

為了最佳化非 SDWAN 站台輸入介面之間的彙總頻寬利用率，VMware SD-WAN 解決方案在其閘道中包含了作用中/作用中模式支援。

這可藉由允許在作用中/作用中模式下建立多個 IPSec 通道並指向非 SDWAN 站台，來實現這一目標。此組態允許跨通道對網路流量進行負載平衡，從而使流量的分佈達到最佳化。

若要實作作用中/作用中模式，且有多個 IPSec 通道指向非 SDWAN 站台，需要執行以下三個步驟：

將連線至使用通道模式的非 SDWAN 站台的通道設定為作用中/作用中模式。
選擇慣用的負載平衡演算法。
設定 BGP 或靜態站台子網路路由，以將流量引導至這些站台。

程序

在企業入口網站的 SD-WAN 服務中，移至設定 (Configure) > 網路服務 (Network Services)，然後在非 SD-WAN 目的地 (Non SD-WAN Destinations) 下，展開透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway)。

按一下新增 (New) 或透過閘道的新 NSD (New NSD via Gateway) 選項，以建立新的非 SD-WAN 目的地。

備註：僅當資料表中沒有項目時，才會顯示透過閘道的新 NSD (New NSD via Gateway) 選項。


選項	說明
名稱 (Name)	在文字方塊中輸入非 SD-WAN 目的地的名稱。
類型 (Type)	選取 IPSec 通道類型。可用選項包括： AWS VPN 閘道備註：此服務在 4.3.0 版中導入。對於 AWS 的 NVS 閘道，客戶也可以使用不同的主要公用 IP 和次要公用 IP。 Check Point Cisco ASA 備註：此選項不支援次要 VPN 閘道 (Secondary VPN Gateway)。 Cisco ISR 一般 IKEv2 路由器 (路由型 VPN) Microsoft Azure 虛擬中樞備註：需要有效的訂閱。 Palo Alto SonicWall 設定 Zscaler 類型的非 SD-WAN 目的地一般 IKEv1 路由器 (路由型 VPN) 一般防火牆 (原則型 VPN) 備註：此選項不支援次要 VPN 閘道 (Secondary VPN Gateway)。
通道模式 (Tunnel Mode)	作用中/熱待命 (Active/Hot-Standby) 模式支援最多設定 2 個通道端點或閘道。
通道模式 (Tunnel Mode)	作用中/作用中 (Active/Active) 模式支援最多設定 4 個通道端點或閘道。所有作用中通道都可以透過 ECMP 傳送和接收流量。
ECMP 負載共用方法	以流量負載為基礎 (Flow Load Based) (預設)：以流量負載為基礎的演算法會將新流量對應至在目的地可用路徑中對應流量最少的路徑。
ECMP 負載共用方法	以雜湊負載為基礎 (Hash Load Based) 演算法會從 5 元組 (SrcIP、DestIP、SrcPort、DestPort、Protocol) 取得輸入參數。根據使用者組態，這些輸入可以是這個元組的任何一項、全部或任何子集。會根據具有所選輸入的雜湊值，將流量對應至路徑。
VPN 閘道 1	輸入有效的 IP 位址。
VPN 閘道 2	輸入有效的 IP 位址。這是選用欄位。
VPN 閘道 3	輸入有效的 IP 位址。這是選用欄位。
VPN 閘道 4	輸入有效的 IP 位址。這是選用欄位。

按一下建立 (Create) 按鈕。
根據所選的 IPSec 通道類型，您將被重新導向至其他組態選項頁面。按一下上表中的每個連結，以取得這些通道類型的詳細資訊。

以下是透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區段下的各種可用選項：


選項	說明
刪除 (Delete)	選取一個項目，並按一下此選項，可將其刪除。
操作員警示 (Operator Alerts)	選取一個項目，並將 [操作員警示 (Operator Alert)] 設為開啟 (On) 或關閉 (Off)。
更新警示 (Update Alerts)	選取一個項目，並更新先前所設定的 [操作員警示 (Operator Alert)]。
資料行 (Columns)	按一下並選取要在頁面上顯示或隱藏的資料行。

備註：

您也可以按一下資料表中項目名稱旁的垂直省略符號，來存取這些選項。
編輯 (Edit) 選項會將您移至其他組態設定畫面。
按一下資料表頂端的資訊圖示，可檢視概念目的地圖，然後將游標暫留在該圖表上方，以取得更多詳細資料。

若要編輯或設定 BGP，請參閱從閘道設定透過 IPSec 的 BGP。

若要編輯或設定 BFD，請參閱為閘道設定 BFD。


非 SD-WAN 對等類型	允許的通道數目
	作用中/作用中模式	作用中/熱待命模式
AWS VPN 閘道	最多 4 個	最多 2 個
Check Point	最多 4 個	最多 2 個
Cisco ASA	1 (模式不適用)	1 (模式不適用)
Cisco ISR	最多 4 個	最多 2 個
一般 IKEv2 路由器 (路由型 VPN)	最多 4 個	最多 2 個
Microsoft Azure 虛擬中樞	最多 2 個	最多 2 個
Palo Alto	最多 4 個	最多 2 個
SonicWALL	最多 4 個	最多 2 個
Zscaler	最多 4 個	最多 2 個
一般 IKEv1 路由器 (路由型 VPN)	最多 4 個	最多 2 個
一般防火牆 (原則型 VPN)	1 (模式不適用)	1 (模式不適用)

流量釘選行為 (Flow Pinning Behavior)

只要路徑/路由是可用的，就會將現有流量釘選到同一路徑。在模式或演算法變更期間，這些流量不受影響。

下一步

將非 SD-WAN 目的地與設定檔建立關聯。如需詳細資訊，請參閱：
設定商務原則。如需詳細資訊，請參閱設定商務原則。
備註：此功能不要求設定商務原則。