本节介绍如何将合作伙伴网关配置为使用 VMware Cloud Web Security

概览

借助 Cloud Web Security,服务提供商可以将自己的合作伙伴网关配置为与 VMware SASE 接入点 (PoP) 对等互连。因此,服务提供商客户可以在连接到合作伙伴网关时利用 Cloud Web Security 服务。此外,仅 MPLS 合作伙伴客户站点不需要使用宽带连接访问 Cloud Web Security 服务。

必备条件

客户需要满足以下条件才能将合作伙伴网关配置为与 Cloud Web Security 配合使用:
  1. 生产 VMware Cloud Orchestrator 中已激活 Cloud Web Security 的合作伙伴门户。
  2. 合作伙伴必须至少将一个 VMware SD-WAN 网关部署为合作伙伴网关。要了解有关将网关配置为合作伙伴网关的更多信息,请参阅使用新 Orchestrator UI 管理网关
  3. 合作伙伴网关必须满足以下条件:
    1. 合作伙伴网关必须运行网关软件版本 5.0.1.2 或更高版本。
    2. 必须为 Cloud Web Security 角色配置合作伙伴网关(换句话说,配置为 SASE 接入点 (PoP))。
      注: 有关为 Cloud Web Security 角色配置网关的更多信息,请参阅 为 Cloud Web Security 角色配置 SD-WAN 网关
  4. 必须将合作伙伴网关配置为至少一个合作伙伴想要与 Cloud Web Security 关联的客户企业切换。要了解更多信息,请参阅配置切换

Cloud Web Security 配置合作伙伴网关

要配置合作伙伴网关以与 Cloud Web Security 结合使用,请执行以下步骤:
  1. 导航到 Cloud Web Security > 配置 (Configure) > 合作伙伴网关切换 (Partner Gateway Handoff)
  2. 选择要使用的网关和分段。
  3. 将选定的网关和分段与安全策略相关联。
    注: 有关创建安全策略的更多信息,请参阅 创建安全策略
  4. 配置“常规和切换标记”(General & Hand Off Tag)。此配置需要与您为相应合作伙伴网关切换提供的配置相匹配。
  5. 在 IPv4 和/或 IPv6 之下配置其他参数,因为这些参数是为合作伙伴网关及其切换配置的:切换接口 (Hand Off Interface)BFD 参数 (BFD Parameters)BGP 参数 (BGP Parameters),包含入站或出站筛选器。
  6. 单击保存更改 (Save Changes) 以完成合作伙伴网关切换配置。

监控合作伙伴网关切换

本节介绍了特定于 Cloud Web Security 的合作伙伴网关监控。 Cloud Web Security 可监控通过合作伙伴网关接收和传输发送到 Cloud Web Security 服务的数据包数量。
注: 使用 Cloud Web Security 监控遍历合作伙伴网关的数据包是使用版本 5.2.0 及更高版本的 VMware SASE Orchestrators 中提供的一项功能。使用早期版本的 Orchestrator 将无法使用此功能。
要查看如何使用 Cloud Web Security 监控合作伙伴网关,请执行以下操作:
  1. 导航到 Cloud Web Security > 监控 (Monitor) > 合作伙伴网关切换 (Partner Gateway Handoff)
  2. 选择要监控的网关。

  3. 用户可以查看通过合作伙伴网关接收和发送到 Cloud Web Security 服务的数据包数量。与所有监控图一样,用户可以从时间块菜单(例如,12 小时、24 小时、过去 7 天)中进行选择,也可以使用日历和时间选择器查找特定的时间段。