V této sekci jsou popsány klíčové pojmy a základní konfigurace nástroje SASE Orchestrator.
Konfigurace
Služba VMware má čtyři základní konfigurace, které mají hierarchický vztah. Tyto konfigurace vytvoříte v nástroji SASE Orchestrator.
V následující tabulce je uveden přehled konfigurací:
| Konfigurace | Popis (Description) |
|---|---|
| Síť (Network) | Definuje základní konfigurace sítě, například adresování IP a sítě VLAN. Sítě mohou být označeny jako Podniková (Corporate) nebo Hostovaná (Guest) a každá z nich může mít více definic. |
| Síťové služby (Network Services) | Definuje několik běžných služeb používaných službou VMware, jako jsou lokality páteřního připojení, huby cloudové VPN, Cíle jiné než SD-WAN, cloudové služby proxy, služby DNS a služby autentizace. |
| Profil (Profile) | Definuje konfiguraci šablony, kterou lze použít na více Edge. Profil je nakonfigurován výběrem sítě a síťových služeb. Profil lze použít na jeden nebo více modelů Edge a definuje nastavení rozhraní LAN, internetu, bezdrátové LAN a WAN Edge. Profily mohou také poskytovat nastavení pro rádio Wi-Fi, SNMP, Netflow, pravidla řízení a konfiguraci brány firewall. |
| Edge | Konfigurace poskytují úplnou skupinu nastavení, která lze stáhnout do zařízení Edge. Konfigurace Edge je složená z nastavení z vybraného profilu, vybrané sítě a síťových služeb. Konfigurace Edge také může přepsat nastavení nebo přidá uspořádané zásady k zásadám definovaným v profilu, síti a síťových službách. |
Následující obrázek ukazuje podrobnější přehled vztahů nastavení konfigurace pro několik Edge, profily, sítě a síťové služby.
Jeden profil může být přiřazen více Edge. Individuální konfiguraci sítě lze použít ve více než jednom profilu. Konfigurace síťových služeb se používají ve všech profilech.
Sítě (Networks)
- Podnikové nebo důvěryhodné sítě lze konfigurovat s překrývajícími se adresami nebo s nepřekrývajícími se adresami.
- Hostované nebo nedůvěryhodné sítě, které vždy používají překrývající se adresy.
Můžete definovat více podnikových a hostovaných sítí a oběma sítím přiřadit VLAN.
S překrývajícími se adresami mají všechny Edge využívající síť stejný adresový prostor. Překrývající se adresy jsou spojeny s jinými konfiguracemi než VPN.
U nepřekrývajících se adres je adresový prostor rozdělen do bloků se stejným počtem adres. Nepřekrývající se adresy jsou přidruženy k konfiguracím VPN. Adresové bloky jsou přiřazeny k Edge, které síť používají, aby tak měl každý Edge jedinečnou sadu adres. Pro komunikaci VPN Edge-to-Edge a Edge-to- Cíl jiný než SD-WAN jsou vyžadovány nepřekrývající se adresy. Konfigurace VMware vytvoří informace nezbytné pro přístup k bráně podnikového datového centra pro přístup k síti VPN. Administrátor brány podnikového datového centra používá informace o konfiguraci protokolu IPsec generované během konfigurace VPN Cíl jiný než SD-WAN za účelem konfigurace tunelového propojení VPN do Cíl jiný než SD-WAN.
Následující obrázek ukazuje, jak jsou jedinečné bloky IP adres z konfigurace sítě přiřazeny Zařízení SD-WAN Edge.
Síťové služby (Network Services)
Můžete definovat služby podnikové sítě a používat je ve všech profilech. Zahrnují služby pro autentizaci, cloudovou proxy, Cíle jiné než SD-WAN a DNS. Definované síťové služby jsou použity pouze v případě, že jsou přiřazeny k profilu.
Profily (Profiles)
Profil je pojmenovaná konfigurace, která definuje seznam sítí VLAN, nastavení cloudové VPN, nastavení bezdrátových a kabelových rozhraní a síťových služeb, jako jsou nastavení DNS, nastavení autentizace, nastavení cloudové proxy a připojení VPN k Cíle jiné než SD-WAN. Standardní konfiguraci pro jednu nebo více Zařízení SD-WAN Edge můžete definovat za použití profilů.
Profily poskytují nastavení cloudové VPN pro Edge konfigurované pro VPN. Nastavení Cloud VPN může aktivovat nebo deaktivovat připojení VPN Edge-to-Edge a Edge-to-Cíl jiný než SD-WAN.
Profily také mohou definovat pravidla a konfiguraci pro pravidla řízení a nastavení brány firewall.
Edge
Můžete přiřadit profil k Edge a Edge vyvozuje většinu konfigurace z profilu.
Můžete použít většinu nastavení definovaných v profilu, síti nebo síťových službách bez úprav v konfiguraci Edge. Můžete však přepsat nastavení prvků konfigurace Edge pro přizpůsobení Edge konkrétnímu scénáři. To zahrnuje nastavení rozhraní, Nastavení Wi-Fi vysíláni, DNS, autentizace, pravidla řízení a brány firewall.
Dále můžete Edge nakonfigurovat za účelem doplnění nastavení, která nejsou zahrnuta v konfiguraci profilu nebo sítě. To zahrnuje adresování podsítě, nastavení statické směru a pravidla pro bránu firewall příchozího provozu pro předávání portů a NAT 1:1.
Pracovní konfigurační postup nástroje Orchestrator
VMware podporuje více scénářů konfigurace. V následující tabulce jsou uvedeny některé běžné scénáře:
| Scénář | Popis (Description) |
|---|---|
| SaaS | Používá se pro Edge, které nevyžadují připojení VPN mezi Edge, do Cíl jiný než SD-WAN nebo do Lokalita VMware SD-WAN Site. Pracovní postup předpokládá, že adresování v podnikové síti používá překrývající se adresy. |
| Cíl jiný než SD-WAN přes VPN | Používá se pro Edge, které vyžadují připojení VPN k Cíl jiný než SD-WAN, jako jsou například webové služby Amazon, Zscaler, Cisco ISR nebo ASR 1 000 Series. Pracovní postup předpokládá, že adresování podnikových sítí používá nepřekrývající se adresy a že je v profilu zadáno umístění Cíle jiné než SD-WAN. |
| Lokalita VMware SD-WAN Site VPN | Používá se pro Edge, které vyžadují připojení VPN k Lokalita VMware SD-WAN Site, jako je hub Edge nebo hub cloudové VPN. Pracovní postup předpokládá, že adresování podnikových sítí používá nepřekrývající se adresy a že je v profilu zadáno umístění Lokality VMware SD-WAN Site. |
Pro každý scénář proveďte v nástroji SASE Orchestrator konfigurace v následujícím pořadí:
Krok 1: Síť (Network)
Krok 2: Síťové služby (Network Services)
Krok 3: Profil (Profile)
Krok 4: Edge
Následující tabulka obsahuje přehled hlavních kroků pro konfiguraci rychlého spuštění pro každý z pracovních postupů. Pro konfigurace rychlého spuštění můžete použít předem nastavené konfigurace sítě, síťových služeb a profilů. U konfigurací VPN upravte existující profil VPN a nakonfigurujte Lokalita VMware SD-WAN Site nebo Cíl jiný než SD-WAN. Posledním krokem je vytvoření nového Edge a jeho aktivace.
| Postup konfigurace rychlého spuštění |
SaaS | Cíl jiný než SD-WAN VPN |
Lokalita VMware SD-WAN Site VPN |
|---|---|---|---|
| Krok 1: Síť (Network) | Vyberte možnost Rychlé spuštění sítě internet (Quick Start Internet Network). | Vyberte možnost Rychlé spuštění sítě VPN (Quick Start VPN Network). | Vyberte možnost Rychlé spuštění sítě VPN (Quick Start VPN Network). |
| Krok 2: Síťová služba (Network Service) | Použijte přednastavené síťové služby. | Použijte přednastavené síťové služby. | Použijte přednastavené síťové služby. |
| Krok 3: Profil (Profile) | Vyberte možnost Rychlé spuštění internetového profilu (Quick Start Internet Profile). | Vyberte možnost Rychlé spuštění VPN profilu (Quick Start VPN Profile). Aktivujte cloudovou VPN a nakonfigurujte Cíle jiné než SD-WAN. |
Vyberte možnost Rychlé spuštění VPN profilu (Quick Start VPN Profile). Aktivujte cloudovou VPN a nakonfigurujte Lokality VMware SD-WAN Site. |
| Krok 4: Edge | Přidejte nový Edge a aktivujte Edge | Přidejte nový Edge a aktivujte Edge |
Přidejte nový Edge a aktivujte Edge |
Další informace naleznete v tématu Aktivace zařízení Zařízení SD-WAN Edge.
