Partnerské brány SD-WAN Gateway lze nakonfigurovat tak, aby využívaly více podsítí, kde každou z nich lze nakonfigurovat na předání VLAN nebo NAT. Každou podsíť lze také konfigurovat s použitím relativního vytížení a se zohledněním toho, zda budou přenášená data šifrována.

Následující příklad ilustruje dva případy použití s konfigurací partnerských bran SD-WAN Gateways.

Příklad použití konfigurace brány č. 1

Na následujícím obrázku je SD-WAN Gateway připojena v režimu VLAN/VRF a využívá se k virtuálnímu směrování a předávání bez přístupu k veřejnému internetu. Partnerská brána SD-WAN Gateway však musí být schopna kontaktovat systém SD-WAN Orchestrator ve veřejném cloudu a musí existovat cesta pro přístupu ke cloudu. Systém SD-WAN Gateway může selektivně překládat síťové adresy pro specifická přenášená data (například IP adresu SD-WAN Orchestrator nebo podsítě používané pro přístup k veřejným serverům DNS), i když se používá režim VLAN/VRF.

  • Č. 1 – přenášená data SD-WAN Orchestrator jsou směrována přes IP adresy pro potřeby překladu síťových adres.
  • Č. 2 – firemní data jsou směrována přes podsítě v režimu VLAN/VRF.

Příklad použití konfigurace SD-WAN Gateway č. 2

Pro partnerskou bránu SD-WAN Gateway je běžné propojení s podnikovou sítí, která zajišťuje spojení s původními lokalitami. Tato potřeba může nastat i v případě, kdy nebyly všechny podnikové lokality převedeny na síť VMware. Pro tento případ použití je nutné specifikovat provoz podle podsítě na bráně partnera SD-WAN Gateway. Každou podsíť lze také nakonfigurovat na šifrování dat přenášených v síti.

Následující obrázek znázorňuje situaci, při které je šifrován pouze provoz do původních lokalit. Pokud již byla brána SD-WAN Gateway konfigurována tak, aby používala podsíť 0.0.0.0/0 a umožňovala přenos všech dat (běžná konfigurace), stačí jen přidat privátní podsíť pro vaše původní lokality a označit ji jako šifrovanou.

  • Č. 1 – podsíť (např. 10.0.0.0/8) definovaná pro původní lokality a označená jako šifrovaná. Data se přenáší mezi SD-WAN EdgeSD-WAN Gateway prostřednictvím tunelového propojení IPsec.
  • Č. 2 – zbývající přenášená data jsou odesílána nešifrovaná do systému SD-WAN Edge a poté do konečného cíle.