Příklad použití konfigurace brány č. 1

Prohlédněte si následující obrázek, ve kterém je brána připojena v režimu VLAN/VRF a využívá se k virtuálnímu směrování a předávání bez přístupu k veřejnému internetu. Partnerská brána však musí být schopna kontaktovat systém SD-WAN Orchestrator ve veřejném cloudu a musí existovat cesta pro přístupu ke cloudu. Systém SD-WAN Gateway může selektivně překládat síťové adresy pro specifická přenášená data (například IP adresu SD-WAN Orchestrator nebo podsítě používané pro přístup k veřejným serverům DNS), i když se používá režim VLAN/VRF.

• Č. 1 – přenášená data SD-WAN Orchestrator jsou vedena přes IP adresy pro potřeby překladu síťových adres.
• Č. 2 – firemní data jsou směrována přes podsítě v režimu VLAN/VRF.

Příklad použití konfigurace brány č. 2

Dalším běžným příkladem použití partnerské brány je propojení s podnikovou sítí, která zajišťuje spojení s původními lokalitami. Tato potřeba může nastat i v případě, kdy nebyly všechny podnikové lokality převedeny na . Pro tento případ použití je nutné specifikovat provoz podle podsítě na bráně partnera. Každou podsíť lze také nakonfigurovat na šifrování dat přenášených v síti.

Následující diagram popisuje situaci, při které jsou šifrována pouze přenášená data v původních lokalitách. Pokud již byla brána SD-WAN Gateway konfigurována tak, aby používala podsíť 0.0.0.0/0 a umožňovala přenos všech dat (běžná konfigurace), stačí jen přidat privátní podsíť pro vaše původní lokality a označit ji jako šifrovanou.

• Č. 1 – podsíť (např. 10.0.0.0/8) definovaná pro původní lokality a označená jako šifrovaná. Data se přenáší mezi SD-WAN Edge a SD-WAN Gateway prostřednictvím tunelového propojení IPsec.
• Č. 2 – zbývající přenášená data jsou odesílána nešifrovaná do systému SD-WAN Edge a poté do konečného cíle.