Cloudová virtuální privátní síť (VPN) umožňuje připojení IPsec VPN kompatibilní s VPNC, které spojuje VMware a Non VMware SD-WAN Sites. Také indikuje stav lokalit (on-line nebo off-line) a doručuje stav lokalit v reálném čase.
Cloudová VPN podporuje následující toky provozu:
- Větev do cíle jiného než SD-WAN prostřednictvím brány (Non SD-WAN Destination via Gateway)
- Větev do SD-WAN Hub
- Větev do VPN větve
- Větev do cíle jiného než SD-WAN prostřednictvím Edge (Non SD-WAN Destination via Edge)
Následující obrázek představuje všechny tři větve cloudové VPN. Čísla v obrázku představují jednotlivé větve a odpovídají popisům v tabulce, která následuje.
Non VMware SD-WAN Site | |
Větev do SD-WAN Hub | |
Větev do VPN větve | |
Větev do Non VMware SD-WAN Site | |
Větev do Non VMware SD-WAN Site |
Větev do Cíl jiný než SD-WAN prostřednictvím brány (Non SD-WAN Destination via Gateway)
Větev do Cíl jiný než SD-WAN prostřednictvím brány (Non SD-WAN Destination via Gateway) podporující následující konfigurace:
- Připojení k zákaznickému datovému centru prostřednictvím stávajícího směrovače VPN s bránou firewall
- Infrastruktura jako služba (Iaas)
- Připojení k CWS (Zscaler)
Připojení k zákaznickému datovému centru prostřednictvím stávajícího směrovače VPN s bránou firewall
Připojení VPN mezi bránou VMware a bránou firewall datového centra (jakýkoli VPN směrovač) zajišťuje konektivitu mezi větvemi (s nainstalovanými SD-WAN Edges) a Non VMware SD-WAN Sites, což usnadňuje vkládání. Jinými slovy, není požadovaná žádná instalace zákaznického centra.
Následující obrázek zobrazuje konfiguraci VPN:
Primární tunelové propojení | |
Redundantní tunelové propojení | |
Sekundární brána VPN |
- Kontrolní bod
- Cisco ASA
- Cisco ISR
- Obecný směrovač IKEv2 (VPN podle směrování)
- Virtuální hub Microsoft Azure
- Palo Alto
- SonicWALL
- Zscaler
- Obecný směrovač IKEv1 (VPN podle směrování)
- Obecná brána firewall (VPN na základě zásad)
Poznámka: VMware podporuje Non VMware SD-WAN Site z brány založené jak na obecných trasách, tak na trasách založených na zásadách.
Informace o tom, jak konfigurovat větev do Non VMware SD-WAN Site prostřednictvím SD-WAN Gateway najdete zde: Konfigurace cílů jiných než SD-WAN prostřednictvím brány.
Infrastruktura jako služba (Iaas)
Při konfiguraci pomocí webových služeb Amazon (AWS) použijte v dialogovém okně Non VMware SD-WAN Site možnost Obecná brána firewall (VPN na základě zásad).
Konfigurace s třetí stranou může být výhodná v následujících ohledech:
- Eliminuje složitost
- Vytížení (Cost)
- Výkon
VMware Cloudová VPN je jednoduché nastavení (globální síť SD-WAN Gateways eliminuje požadavek na složité tunelové propojení VPC), má centralizované zásady řízení přístupu do VPC větví, zaručuje výkon a zabezpečuje připojení v porovnání s tradiční WAN na VPC.
Informace o tom, jak konfigurovat pomocí webových služeb Amazon (AWS), najdete v části Konfigurace webových služeb Amazon.
Připojení k CWS (Zscaler)
Webové zabezpečení Zscaler poskytuje zabezpečení, viditelnost a kontrolu. Zscaler v cloudu zajišťuje webové zabezpečení pomocí funkcí, které zahrnují ochranu před hrozbami, analýzu v reálném čase a forenzní funkce.
Konfigurace pomocí Zscaler má následující výhody:
- Výkon: přímo na Zscaler (Zscaler přes bránu)
- Správa proxy je komplexní: umožňuje používat zásady pro Zscaler prostým kliknutím.
Větev do SD-WAN Hub
SD-WAN Hub je Edge zavedený v datových centrech větví pro přístup ke zdrojům datového centra. SD-WAN Hub musíte nastavit v SD-WAN Orchestrator. SD-WAN Orchestrator informuje všechny SD-WAN Edges o hubech a SD-WAN Edges vytváří bezpečná překryvná tunelová propojení s více cestami k hubům.
Následující obrázek zobrazuje, jak jsou podporovány režimy aktivní-aktivní a aktivní-v pohotovostním režimu.
Větev do VPN větve
Větev do VPN větve podporuje konfigurace pro vytvoření připojení VPN mezi větvemi za účelem zvýšení výkonu a škálovatelnosti.
Větev do VPN větve podporuje dvě konfigurace:
- Cloudové brány
- SD-WAN Hubs pro VPN
Následující obrázek zobrazuje toky provozu z větve na větev pro cloudovou bránu a SD-WAN Hub.
Můžete rovněž povolit dynamickou větev do VPN větve pro cloudové brány i huby.
K funkci „cloudová VPN ‚jedním kliknutím‘“ můžete přistupovat v SD-WAN Orchestrator z nabídky Konfigurovat (Configure) > Profily (Profiles) > Karta zařízení (Device Tab) v oblasti Cloudová VPN (Cloud VPN).
Větev do cíle jiného než SD-WAN prostřednictvím Edge (Non SD-WAN Destination via Edge)
Větev do cíle jiného než SD-WAN prostřednictvím Edge (Non SD-WAN Destination via Edge) podporuje tyto konfigurace VPN založené na trasách:
- Obecný směrovač IKEv2 (VPN podle směrování)
- Obecný směrovač IKEv1 (VPN podle směrování)
Další informace naleznete v tématu Konfigurace cílů jiných než SD-WAN prostřednictvím Edge.