Segmentace je proces rozdělení sítě na logické podsítě nazývané segmenty, a to pomocí izolačních technik na předávacím zařízení, jako je přepínač, směrovač nebo brána firewall. Segmentace sítě je nutná, je-li třeba izolovat provoz různých organizací nebo datových typů.

V topologii využívající segmenty mohou být pro každý ze segmentů aktivovány různé profily virtuální privátní sítě (VPN). Například provoz hosta může být přeposlán na služby brány firewall vzdáleného datového centra, hlasová média mohou procházet přímo z větve do větve na základě dynamických tunelových propojení a segment PCI může přeposílat provoz do datového centra a opustit síť PCI.

Konfigurace segmentů pomocí nového uživatelského rozhraní systému Orchestrator:

  1. V podnikovém portálu klikněte na možnost Otevřít nové uživatelské rozhraní systému Orchestrator (Open New Orchestrator UI) dostupnou v horní části okna.
  2. Ve vyskakovacím okně klikněte na možnost Spustit nové uživatelské rozhraní systému Orchestrator (Launch New Orchestrator UI).
  3. Na nové kartě se otevře uživatelské rozhraní zobrazující možnosti monitorování a konfigurace.

V novém uživatelském rozhraní systému Orchestrator klikněte na kartu Konfigurovat (Configure).

Poznámka: Karta Konfigurovat (Configure) je k dispozici pouze v případě, pokud operátor tuto možnost povolil. Pokud pro vás karta není dostupná, kontaktujte svého operátora.
  1. Klikněte na možnost Konfigurovat (Configure) > Segmenty (Segments).
  2. Na stránce Segmenty (Segments) se zobrazí stávající segmenty.

  3. Kliknutím na možnost Přidat (Add) přidáte nový segment a nakonfigurujete následující údaje:
    Možnost Popis
    Název segmentu Zadejte název segmentu. Maximální povolený počet znaků je 256.
    Popis (Description) Zadejte popisný text pro segment. Maximální povolený počet znaků je 256.
    Typ (Type) Zvolte typ segmentu jako jeden z následujících:
    • Běžný (Regular) – standardní druh segmentu.
    • Privátní (Private) – používá se pro toky provozu, které vyžadují omezenou viditelnost, aby splnily požadavky na ochranu osobních údajů koncových uživatelů.
    • CDEVMware poskytuje službu SD-WAN certifikovanou PCI. Typ Datové prostředí držitele karty (Cardholder Data Environment – CDE) je určen zákazníkům, kteří vyžadují rozhraní PCI a chtějí využívat certifikaci PCI VMware.
    Poznámka: U globálního segmentu můžete nastavit typ na Běžný (Regular) nebo Privátní (Private). U neglobálních segmentů může být typ Běžný (Regular), CDE nebo Privátní (Private).
    Služba VLAN (Service VLAN) Zadejte identifikátor služby VLAN. Další informace naleznete v tématu Definování segmentů mapování pomocí služeb VLAN.
    Delegovat na partnera (Delegate To Partner) Ve výchozím nastavení je toto pole zaškrtnuté. Pokud toto políčko není zaškrtnuto, partner nemůže změnit konfigurace v rámci segmentu, včetně přiřazení rozhraní.
    Delegovat na zákazníka (Delegate To Customer) Ve výchozím nastavení je toto pole zaškrtnuté. Pokud toto políčko není zaškrtnuto, zákazník nemůže změnit konfigurace v rámci segmentu, včetně přiřazení rozhraní.
  4. Klikněte na tlačítko Uložit změny (Save Changes).

Chcete-li segment odstranit, vyberte ho a klikněte na možnost Odstranit (Delete). Segment používaný profilem nelze odstranit.

Další informace naleznete v tématu Konfigurace segmentů.