Cloudová virtuální privátní síť (VPN) umožňuje připojení IPSec VPN kompatibilní s VPNC, které spojuje VMware SD-WAN a Non VMware SD-WAN Sites. Také indikuje stav lokalit (on-line nebo off-line) a doručuje stav lokalit v reálném čase.

Cloudová VPN podporuje následující toky provozu:

  • Větev do cíle jiného než SD-WAN prostřednictvím brány (Non SD-WAN Destination via Gateway)
  • Větev do SD-WAN Hub
  • Větev do VPN větve
  • Větev do cíle jiného než SD-WAN prostřednictvím Edge (Non SD-WAN Destination via Edge)

Následující obrázek představuje všechny tři větve cloudové VPN. Čísla v obrázku představují jednotlivé větve a odpovídají popisům v tabulce, která následuje.

vpn-cloud-vpn-intro

red-1 Non VMware SD-WAN Site
red-2 Větev do SD-WAN Hub
red-3 Větev do VPN větve
red-4 Větev do Non VMware SD-WAN Site
red-5 Větev do Non VMware SD-WAN Site

Větev do Cíl jiný než SD-WAN prostřednictvím brány (Non SD-WAN Destination via Gateway)

Větev do Cíl jiný než SD-WAN prostřednictvím brány (Non SD-WAN Destination via Gateway) podporující následující konfigurace:

  • Připojení k zákaznickému datovému centru prostřednictvím stávajícího směrovače VPN s bránou firewall
  • Infrastruktura jako služba (Iaas)
  • Připojení k CWS (Zscaler)

Připojení k zákaznickému datovému centru prostřednictvím stávajícího směrovače VPN s bránou firewall

Připojení VPN mezi bránou VMware SD-WAN a bránou firewall datového centra (jakýkoli VPN směrovač) zajišťuje konektivitu mezi větvemi (s nainstalovanými SD-WAN Edges) a Non VMware SD-WAN Sites, což usnadňuje vkládání. Jinými slovy, není požadovaná žádná instalace zákaznického centra.

Následující obrázek zobrazuje konfiguraci VPN:

vpn-cloud-vpn-branch-to-non-vmware-sd-wan-site

red-1 Primární tunelové propojení
red-2 Redundantní tunelové propojení
red-3 Sekundární brána VPN
VMware SD-WAN podporuje následující konfigurace Non VMware SD-WAN Site prostřednictvím SD-WAN Gateway:
  • Kontrolní bod
  • Cisco ASA
  • Cisco ISR
  • Obecný směrovač IKEv2 (VPN podle směrování)
  • Virtuální hub Microsoft Azure
  • Palo Alto
  • SonicWALL
  • Zscaler
  • Obecný směrovač IKEv1 (VPN podle směrování)
  • Obecná brána firewall (VPN na základě zásad)
    Poznámka: VMware SD-WAN podporuje Non VMware SD-WAN Site z brány založené jak na obecných trasách, tak na trasách založených na zásadách.

Informace o tom, jak konfigurovat větev do Non VMware SD-WAN Site prostřednictvím SD-WAN Gateway najdete zde: Konfigurace cílů jiných než SD-WAN prostřednictvím brány.

Infrastruktura jako služba (Iaas)

Při konfiguraci pomocí webových služeb Amazon (AWS) použijte v dialogovém okně Non VMware SD-WAN Site možnost Obecná brána firewall (VPN na základě zásad).

Konfigurace s třetí stranou může být výhodná v následujících ohledech:

  • Eliminuje složitost
  • Vytížení (Cost)
  • Výkon

Jak ukazuje následující obrázek, cloudová VPN VMware SD-WAN se snadno nastavuje (globální sítě SD-WAN Gateways eliminují požadavek na složité tunelové propojení VPC), má centralizované zásady řízení přístupu do VPC větví, zaručuje výkon a zabezpečuje konektivitu v porovnání s tradiční WAN na VPC.

vpn-cloud-vpn-iaas

Informace o tom, jak konfigurovat pomocí webových služeb Amazon (AWS), naleznete v části Konfigurace webových služeb Amazon.

Připojení k CWS (Zscaler)

Webové zabezpečení Zscaler poskytuje zabezpečení, viditelnost a kontrolu. Zscaler v cloudu zajišťuje webové zabezpečení pomocí funkcí, které zahrnují ochranu před hrozbami, analýzu v reálném čase a forenzní funkce.

Konfigurace pomocí Zscaler má následující výhody:

  • Výkon: přímo na Zscaler (Zscaler přes bránu)
  • Správa proxy je komplexní: umožňuje používat zásady pro Zscaler prostým kliknutím.

Větev do SD-WAN Hub

SD-WAN Hub je Edge zavedený v datových centrech větví pro přístup ke zdrojům datového centra. SD-WAN Hub musíte nastavit v SD-WAN Orchestrator. SD-WAN Orchestrator informuje všechny SD-WAN Edges o hubech a SD-WAN Edges vytváří bezpečná překryvná tunelová propojení s více cestami k hubům.

Následující obrázek zobrazuje, jak jsou podporovány režimy aktivní-aktivní a aktivní-v pohotovostním režimu.

vpn-cloud-vpn-branch-to-hub

Větev do VPN větve

Větev do VPN větve podporuje konfigurace pro vytvoření připojení VPN mezi větvemi za účelem zvýšení výkonu a škálovatelnosti.

Větev do VPN větve podporuje dvě konfigurace:

  • Cloudové brány
  • SD-WAN Hubs pro VPN

Následující obrázek zobrazuje toky provozu z větve na větev pro cloudovou bránu a SD-WAN Hub.

vpn-cloud-vpn-branch-to-branch-vpn

Můžete rovněž povolit dynamickou větev do VPN větve pro cloudové brány i huby.

K funkci „cloudová VPN ‚jedním kliknutím‘“ můžete přistupovat v SD-WAN Orchestrator z nabídky Konfigurovat (Configure) > Profily (Profiles) > Karta zařízení (Device Tab) v oblasti Cloudová VPN (Cloud VPN).

Poznámka: Postup krok za krokem pro konfiguraci cloudové VPN naleznete v tématu Konfigurace cloudové VPN pro profily.

Větev do cíle jiného než SD-WAN prostřednictvím Edge (Non SD-WAN Destination via Edge)

Větev do cíle jiného než SD-WAN prostřednictvím Edge (Non SD-WAN Destination via Edge) podporuje tyto konfigurace VPN založené na trasách:

  • Obecný směrovač IKEv2 (VPN podle směrování)
  • Obecný směrovač IKEv1 (VPN podle směrování)
Poznámka: VMware SD-WAN podporuje pouze na trasách založené konfigurace Non VMware SD-WAN Site přes Edge.

Další informace naleznete v tématu Konfigurace cílů jiných než SD-WAN prostřednictvím Edge.