Partnerské brány lze nakonfigurovat tak, aby využívaly více podsítí, kde každou z nich lze nakonfigurovat na předání VLAN nebo NAT. Každou podsíť lze také konfigurovat s použitím relativního vytížení a se zohledněním toho, zda budou přenášená data šifrována.

Následující příklad ilustruje dva případy použití s konfigurací partnerských bran.

Příklad použití konfigurace brány č. 1

Na následujícím obrázku je brána připojena v režimu VLAN/VRF a využívá se k virtuálnímu směrování a předávání bez přístupu k veřejnému internetu. Partnerská brána však musí být schopna kontaktovat systém SD-WAN Orchestrator ve veřejném cloudu a musí existovat cesta pro přístupu ke cloudu. Systém SD-WAN Gateway může selektivně překládat síťové adresy pro specifická přenášená data (například IP adresu SD-WAN Orchestrator nebo podsítě používané pro přístup k veřejným serverům DNS), i když se používá režim VLAN/VRF.

  • Č. 1 – přenášená data SD-WAN Orchestrator jsou směrována přes IP adresy pro potřeby překladu síťových adres.
  • Č. 2 – firemní data jsou směrována přes podsítě v režimu VLAN/VRF.

Příklad použití konfigurace brány č. 2

Pro partnerskou bránu je běžné propojení s podnikovou sítí, která zajišťuje spojení s původními lokalitami. Tato potřeba může nastat i v případě, kdy nebyly všechny podnikové lokality převedeny na síť VMware. Pro tento případ použití je nutné specifikovat provoz podle podsítě na bráně partnera. Každou podsíť lze také nakonfigurovat na šifrování dat přenášených v síti.

Následující obrázek znázorňuje situaci, při které je šifrován pouze provoz do původních lokalit. Pokud již byla brána SD-WAN Gateway konfigurována tak, aby používala podsíť 0.0.0.0/0 a umožňovala přenos všech dat (běžná konfigurace), stačí jen přidat privátní podsíť pro vaše původní lokality a označit ji jako šifrovanou.

  • Č. 1 – podsíť (např. 10.0.0.0/8) definovaná pro původní lokality a označená jako šifrovaná. Data se přenáší mezi SD-WAN EdgeSD-WAN Gateway prostřednictvím tunelového propojení IPsec.
  • Č. 2 – zbývající přenášená data jsou odesílána nešifrovaná do systému SD-WAN Edge a poté do konečného cíle.