分段是指将网络拆分为逻辑子网络(称为分段)的过程,这是在转发设备(如交换机、路由器或防火墙)上使用隔离技术完成的。当必须隔离来自不同组织和具有不同数据类型的流量时,需要网络分段。

在分段感知拓扑中,可以为每个分段启用不同的虚拟专用网络 (VPN) 配置文件。例如,可以将客户机流量回传到远程数据中心防火墙服务,语音媒体可以根据动态隧道直接在分支之间流动,PCI 分段可以将流量回传到数据中心以离开 PCI 网络。

要使用新 Orchestrator UI 配置分段,请执行以下操作:

  1. 在企业门户中,单击窗口顶部的启动新 Orchestrator UI (Open New Orchestrator UI) 选项。
  2. 在弹出窗口中,单击启动新 Orchestrator UI (Launch New Orchestrator UI)
  3. 该 UI 将在新选项卡中打开,其中显示了监控和配置选项。

在新 Orchestrator UI 中,单击配置 (Configure) 选项卡。

注: 只有在操作员启用了该选项时,才能使用 配置 (Configure) 选项卡。如果您无法使用此选项卡,请联系您的操作员。
  1. 单击配置 (Configure) > 分段 (Segments)
  2. 分段 (Segments) 页面将显示现有的分段。

  3. 单击添加 (Add) 以添加新分段并配置以下详细信息:
    选项 描述
    分段名称 (Segment Name) 输入分段的名称。允许的最大字符数为 256。
    说明 (Description) 输入分段的说明性文本。允许的最大字符数为 256。
    类型 (Type) 选择以下某个选项作为分段类型:
    • 常规 (Regular) - 标准分段类型。
    • 专用 (Private) - 用于需要有限可见性的流量,以便满足最终用户的隐私要求。
    • CDE - VMware 提供 PCI 认证的 SD-WAN 服务。持卡人数据环境 (Cardholder Data Environment, CDE) 类型用于需要使用 PCI 并希望利用 VMware PCI 认证的流量。
    注: 对于全局分段,您可以将类型设置为 常规 (Regular)专用 (Private)。对于非全局分段,类型可以是 常规 (Regular)CDE专用 (Private)
    服务 VLAN (Service VLAN) 输入服务 VLAN 标识符。有关更多信息,请参阅定义分段和服务 VLAN 之间的映射
    委派给合作伙伴 (Delegate To Partner) 默认情况下,将选中该复选框。如果未选中该复选框,则合作伙伴无法更改分段中的配置,包括接口分配。
    委派给客户 (Delegate To Customer) 默认情况下,将选中该复选框。如果未选中该复选框,则客户无法更改分段中的配置,包括接口分配。
  4. 单击保存更改 (Save Changes)

要移除某个分段,请选择该分段,然后单击删除 (Delete)。您无法删除配置文件所使用的分段。

有关更多信息,请参阅配置分段