网关配置用例 1

在下图中，SD-WAN 网关 通过 VLAN/VRF 模式连接到无法访问公用 Internet 的 VRF。不过，合作伙伴 SD-WAN 网关 必须能够连接到公有云中的 SASE Orchestrator，并且必须具有路径以访问云。SD-WAN 网关 可以有选择地通过 NAT 转换某些流量（如 SASE Orchestrator 的 IP 地址或用于访问公用 DNS 服务器的子网），即使它在 VLAN/VRF 模式下运行。

• 1 - 通过 IP 地址将 SASE Orchestrator 流量路由到 NAT。
• 2 - 通过子网将企业流量路由到 VLAN/VRF。

SD-WAN 网关 配置用例 2

合作伙伴 SD-WAN 网关 通常绑定到一个企业网络，从而提供到旧站点的连接。即使并非所有企业站点都已转换为 VMware 网络，也可能需要满足该要求。对于该用例，需要在合作伙伴 SD-WAN 网关 上按子网指定流量。也可以将每个子网配置为对网络流量进行加密。

下图显示了仅加密传输到旧站点的流量的示例。如果已为 SD-WAN 网关 配置 0.0.0.0/0 子网以允许所有流量（这是一种常见配置），您仅需为旧站点添加专用子网并将其标记为已加密。

• 1 - 为旧站点定义子网（如 10.0.0.0/8）并将其标记为加密。流量通过 IPsec 隧道在 SD-WAN Edge 和 SD-WAN 网关 之间传输。
• 2 - 其余流量以未加密的形式发送到 SD-WAN Edge，然后发送到其最终目标。