分段是指将网络拆分为逻辑子网络(称为分段)的过程,这是在转发设备(如交换机、路由器或防火墙)上使用隔离技术完成的。当必须隔离来自不同组织和具有不同数据类型的流量时,需要网络分段。
在分段感知拓扑中,可以为每个分段启用不同的虚拟专用网络 (VPN) 配置文件。例如,可以将客户机流量回传到远程数据中心防火墙服务,语音媒体可以根据动态隧道直接在分支之间流动,PCI 分段可以将流量回传到数据中心以离开 PCI 网络。
要使用新的 Orchestrator UI 配置分段,请执行以下操作:
- 在企业门户中,单击在窗口顶部提供的启动新 Orchestrator UI (Open New Orchestrator UI) 选项。
- 在弹出窗口中,单击启动新 Orchestrator UI (Launch New Orchestrator UI)。
- 该 UI 将在新选项卡中打开,其中显示了监控和配置选项。
在新的 Orchestrator UI 中,单击配置 (Configure) 选项卡。
- 单击。
- 分段 (Segments) 页面将显示现有的分段。
- 单击添加 (Add) 以添加新分段并配置以下详细信息:
选项 描述 分段名称 输入分段的名称。允许的最大字符数为 256。 描述 输入分段的说明性文本。允许的最大字符数为 256。 类型 选择以下某个选项作为分段类型: - 常规 (Regular) - 标准分段类型。
- 专用 (Private) - 用于需要有限可见性的流量,以便满足最终用户的隐私要求。
- CDE - VMware 提供 PCI 认证的 SD-WAN 服务。持卡人数据环境 (Cardholder Data Environment, CDE) 类型用于需要使用 PCI 并希望利用 VMware PCI 认证的流量。
注: 对于全局分段,您可以将类型设置为 常规 (Regular) 或 专用 (Private)。对于非全局分段,类型可以是 常规 (Regular)、 CDE 或 专用 (Private)。服务 VLAN 输入服务 VLAN 标识符。有关更多信息,请参阅定义分段和服务 VLAN 之间的映射。 委派给合作伙伴 默认情况下,将选中该复选框。如果未选中该复选框,则合作伙伴无法更改分段中的配置,包括接口分配。 委派给客户 默认情况下,将选中该复选框。如果未选中该复选框,则客户无法更改分段中的配置,包括接口分配。 - 单击保存更改 (Save Changes)。
要移除某个分段,请选择该分段,然后单击删除 (Delete)。您无法删除配置文件所使用的分段。
有关更多信息,请参阅配置分段。
