V této sekci jsou popsány klíčové pojmy a základní konfigurace nástroje SD-WAN Orchestrator.

Konfigurace

Služba VMware má čtyři základní konfigurace, které mají hierarchický vztah. Tyto konfigurace vytvoříte v nástroji SD-WAN Orchestrator.

V následující tabulce je uveden přehled konfigurací.

Konfigurace Popis
Síť (Network) Definuje základní konfigurace sítě, například adresování IP a sítě VLAN. Sítě mohou být označeny jako Podniková (Corporate) nebo Hostovaná (Guest) a každá z nich může mít více definic.
Síťové služby (Network Services) Definuje několik běžných služeb používaných službou VMware, jako jsou lokality páteřního připojení, huby cloudové VPN, Non VMware SD-WAN Sites, cloudové služby proxy, služby DNS a služby autentizace.
Profil (Profile) Definuje konfiguraci šablony, kterou lze použít na více Edge. Profil je nakonfigurován výběrem sítě a síťových služeb. Profil lze použít na jeden nebo více modelů Edge a definuje nastavení rozhraní LAN, internetu, bezdrátové LAN a WAN Edge. Profily mohou také poskytovat nastavení pro rádio Wi-Fi, SNMP, Netflow, podnikové zásady a konfiguraci brány firewall.
Edge Konfigurace poskytují úplnou skupinu nastavení, která lze stáhnout do zařízení Edge. Konfigurace Edge je složená z nastavení z vybraného profilu, vybrané sítě a síťových služeb. Konfigurace Edge také může přepsat nastavení nebo přidá uspořádané zásady k zásadám definovaným v profilu, síti a síťových službách.

Následující obrázek ukazuje podrobnější přehled vztahů nastavení konfigurace pro několik Edge, profily, sítě a síťové služby.

Jeden profil může být přiřazen více Edge. Individuální konfiguraci sítě lze použít ve více než jednom profilu. Konfigurace síťových služeb se používají ve všech profilech.

Sítě (Networks)

Sítě jsou standardní konfigurace, které definují adresové prostory a přiřazení sítí VLAN pro Edge. Můžete konfigurovat následující typy sítě:
  • Podnikové nebo důvěryhodné sítě lze konfigurovat s překrývajícími se adresami nebo s nepřekrývajícími se adresami.
  • Hostované nebo nedůvěryhodné sítě, které vždy používají překrývající se adresy.

Můžete definovat více podnikových a hostovaných sítí a oběma sítím přiřadit VLAN.

S překrývajícími se adresami mají všechny Edge využívající síť stejný adresový prostor. Překrývající se adresy jsou spojeny s jinými konfiguracemi než VPN.

U nepřekrývajících se adres je adresový prostor rozdělen do bloků se stejným počtem adres. Nepřekrývající se adresy jsou přidruženy k konfiguracím VPN. Adresové bloky jsou přiřazeny k Edge, které síť používají, aby tak měl každý Edge jedinečnou sadu adres. Pro komunikaci VPN Edge-to-Edge a Edge-to- Non VMware SD-WAN Site jsou vyžadovány nepřekrývající se adresy. Konfigurace VMware vytvoří informace nezbytné pro přístup k bráně podnikového datového centra pro přístup k síti VPN. Administrátor brány podnikového datového centra používá informace o konfiguraci protokolu IPsec generované během konfigurace VPN Non VMware SD-WAN Site za účelem konfigurace tunelového propojení VPN do Non VMware SD-WAN Site.

Následující obrázek ukazuje, jak jsou jedinečné bloky IP adres z konfigurace sítě přiřazeny SD-WAN Edges.

Poznámka: Při použití nepřekrývajících se adres SD-WAN Orchestrator automaticky přidělí Edge bloky adres. Přidělení probíhá na základě maximálního počtu Edge, které mohou používat konfiguraci sítě.

Síťové služby (Network Services)

Můžete definovat služby podnikové sítě a používat je ve všech profilech. Zahrnují služby pro autentizaci, cloudovou proxy, Non VMware SD-WAN Sites a DNS. Definované síťové služby jsou použity pouze v případě, že jsou přiřazeny k profilu.

Profily (Profiles)

Profil je pojmenovaná konfigurace, která definuje seznam sítí VLAN, nastavení cloudové VPN, nastavení bezdrátových a kabelových rozhraní a síťových služeb, jako jsou nastavení DNS, nastavení autentizace, nastavení cloudové proxy a připojení VPN k Non VMware SD-WAN Sites. Standardní konfiguraci pro jednu nebo více SD-WAN Edges můžete definovat za použití profilů.

Profily poskytují nastavení cloudové VPN pro Edge konfigurované pro VPN. Nastavení cloudové VPN mohou povolovat nebo zakazovat připojení VPN typu Edge na Edge a Edge na Non VMware SD-WAN Site.

Profily také mohou definovat pravidla a konfiguraci pro podnikové zásady a nastavení brány firewall.

Edge

Můžete přiřadit profil k Edge a Edge vyvozuje většinu konfigurace z profilu.

Můžete použít většinu nastavení definovaných v profilu, síti nebo síťových službách bez úprav v konfiguraci Edge. Můžete však přepsat nastavení prvků konfigurace Edge pro přizpůsobení Edge konkrétnímu scénáři.  To zahrnuje nastavení rozhraní, nastavení rádia Wi-Fi, DNS, autentizace, podnikových zásad a brány firewall.

Dále můžete Edge nakonfigurovat za účelem doplnění nastavení, která nejsou zahrnuta v konfiguraci profilu nebo sítě. To zahrnuje adresování podsítě, nastavení statické trasy a pravidla pro bránu firewall příchozího provozu pro předávání portů a NAT 1:1.

Pracovní konfigurační postup nástroje Orchestrator

VMware podporuje více scénářů konfigurace. V následující tabulce jsou uvedeny některé běžné scénáře:

Scénář Popis
SaaS Používá se pro Edge, které nevyžadují připojení VPN mezi Edge, do Non VMware SD-WAN Site nebo do VMware SD-WAN Site. Pracovní postup předpokládá, že adresování v podnikové síti používá překrývající se adresy.
Non VMware SD-WAN Site přes VPN Používá se pro Edge, které vyžadují připojení VPN k Non VMware SD-WAN Site, jako jsou například webové služby Amazon, Zscaler, Cisco ISR nebo ASR 1 000 Series. Pracovní postup předpokládá, že adresování podnikových sítí používá nepřekrývající se adresy a že je v profilu zadáno umístění Non VMware SD-WAN Sites.
VMware SD-WAN Site VPN Používá se pro Edge, které vyžadují připojení VPN k VMware SD-WAN Site, jako je hub Edge nebo hub cloudové VPN. Pracovní postup předpokládá, že adresování podnikových sítí používá nepřekrývající se adresy a že je v profilu zadáno umístění VMware SD-WAN Sites.

Pro každý scénář proveďte v nástroji SD-WAN Orchestrator konfigurace v následujícím pořadí:

Krok 1: Síť (Network)

Krok 2: Síťové služby (Network Services)

Krok 3: Profil (Profile)

Krok 4: Edge

Následující tabulka obsahuje přehled hlavních kroků pro konfiguraci rychlého spuštění pro každý z pracovních postupů. Pro konfigurace rychlého spuštění můžete použít předem nastavené konfigurace sítě, síťových služeb a profilů. U konfigurací VPN upravte existující profil VPN a nakonfigurujte VMware SD-WAN Site nebo Non VMware SD-WAN Site. Posledním krokem je vytvoření nového Edge a jeho aktivace.

Postup konfigurace rychlého spuštění

SaaS

Non VMware SD-WAN Site VPN

VMware SD-WAN Site VPN

Krok 1: Síť (Network) Vyberte možnost Rychlé spuštění sítě internet (Quick Start Internet Network). Vyberte možnost Rychlé spuštění sítě VPN (Quick Start VPN Network). Vyberte možnost Rychlé spuštění sítě VPN (Quick Start VPN Network).
Krok 2: Síťová služba (Network Service) Použijte přednastavené síťové služby. Použijte přednastavené síťové služby. Použijte přednastavené síťové služby.
Krok 3: Profil (Profile) Vyberte možnost Rychlé spuštění internetového profilu (Quick Start Internet Profile).

Vyberte možnost Rychlé spuštění VPN profilu (Quick Start VPN Profile).

Povolte cloudovou VPN a nakonfigurujte Non VMware SD-WAN Sites.

Vyberte možnost Rychlé spuštění VPN profilu (Quick Start VPN Profile).

Povolte cloudovou VPN a nakonfigurujte VMware SD-WAN Sites.

Krok 4: Edge Přidejte nový Edge a aktivujte Edge

Přidejte nový Edge a aktivujte Edge

Přidejte nový Edge a aktivujte Edge

Další informace naleznete v tématu Aktivace zařízení Edge.