Partnerské brány Brána SD-WAN Gateway lze nakonfigurovat tak, aby využívaly více podsítí, kde každou z nich lze nakonfigurovat na předání VLAN nebo NAT. Každou podsíť lze také konfigurovat s použitím relativního vytížení a se zohledněním toho, zda budou přenášená data šifrována.

Následující příklad ilustruje dva případy použití s konfigurací partnerských bran Brány SD-WAN Gateway.

Příklad použití konfigurace brány č. 1

Na následujícím obrázku je Brána SD-WAN Gateway připojena v režimu VLAN/VRF a využívá se k virtuálnímu směrování a předávání bez přístupu k veřejnému internetu. Partnerská brána Brána SD-WAN Gateway však musí být schopna kontaktovat systém SASE Orchestrator ve veřejném cloudu a musí existovat cesta pro přístupu ke cloudu. Systém Brána SD-WAN Gateway může selektivně překládat síťové adresy pro specifická přenášená data (například IP adresu SASE Orchestrator nebo podsítě používané pro přístup k veřejným serverům DNS), i když se používá režim VLAN/VRF.

  • Č. 1 – přenášená data SASE Orchestrator jsou směrována přes IP adresy pro potřeby překladu síťových adres.
  • Č. 2 – firemní data jsou směrována přes podsítě v režimu VLAN/VRF.

Příklad použití konfigurace Brána SD-WAN Gateway č. 2

Pro partnerskou bránu Brána SD-WAN Gateway je běžné propojení s podnikovou sítí, která zajišťuje spojení s původními lokalitami. Tato potřeba může nastat i v případě, kdy nebyly všechny podnikové lokality převedeny na síť VMware. Pro tento případ použití je nutné specifikovat provoz podle podsítě na bráně partnera Brána SD-WAN Gateway. Každou podsíť lze také nakonfigurovat na šifrování dat přenášených v síti.

Následující obrázek znázorňuje situaci, při které je šifrován pouze provoz do původních lokalit. Pokud již byla brána Brána SD-WAN Gateway konfigurována tak, aby používala podsíť 0.0.0.0/0 a umožňovala přenos všech dat (běžná konfigurace), stačí jen přidat privátní podsíť pro vaše původní lokality a označit ji jako šifrovanou.

  • Č. 1 – podsíť (např. 10.0.0.0/8) definovaná pro původní lokality a označená jako šifrovaná. Data se přenáší mezi Zařízení SD-WAN EdgeBrána SD-WAN Gateway prostřednictvím tunelového propojení IPsec.
  • Č. 2 – zbývající přenášená data jsou odesílána nešifrovaná do systému Zařízení SD-WAN Edge a poté do konečného cíle.