可以为合作伙伴 SD-WAN 网关 配置多个子网,可以为每个子网配置 NAT 或 VLAN 切换。也可以为每个子网配置相对成本以及是否应对流量进行加密。

以下示例说明了合作伙伴 SD-WAN 网关 配置的两个用例。

网关配置用例 1

在下图中,SD-WAN 网关 通过 VLAN/VRF 模式连接到无法访问公用 Internet 的 VRF。不过,合作伙伴 SD-WAN 网关 必须能够连接到公有云中的 SASE Orchestrator,并且必须具有路径以访问云。SD-WAN 网关 可以有选择地通过 NAT 转换某些流量(如 SASE Orchestrator 的 IP 地址或用于访问公用 DNS 服务器的子网),即使它在 VLAN/VRF 模式下运行。

  • 1 - 通过 IP 地址将 SASE Orchestrator 流量路由到 NAT。
  • 2 - 通过子网将企业流量路由到 VLAN/VRF。

SD-WAN 网关 配置用例 2

合作伙伴 SD-WAN 网关 通常绑定到一个企业网络,从而提供到旧站点的连接。即使并非所有企业站点都已转换为 VMware 网络,也可能需要满足该要求。对于该用例,需要在合作伙伴 SD-WAN 网关 上按子网指定流量。也可以将每个子网配置为对网络流量进行加密。

下图显示了仅加密传输到旧站点的流量的示例。如果已为 SD-WAN 网关 配置 0.0.0.0/0 子网以允许所有流量(这是一种常见配置),您仅需为旧站点添加专用子网并将其标记为已加密。

  • 1 - 为旧站点定义子网(如 10.0.0.0/8)并将其标记为加密。流量通过 IPsec 隧道在 SD-WAN EdgeSD-WAN 网关 之间传输。
  • 2 - 其余流量以未加密的形式发送到 SD-WAN Edge,然后发送到其最终目标。