V této sekci jsou popsány klíčové pojmy a základní konfigurace nástroje SASE Orchestrator.

Konfigurace

Služba VMware má čtyři základní konfigurace, které mají hierarchický vztah. Tyto konfigurace vytvoříte v nástroji SASE Orchestrator.

V následující tabulce je uveden přehled konfigurací:

Konfigurace Popis (Description)
Síť (Network) Definuje základní konfigurace sítě, například adresování IP a sítě VLAN. Sítě mohou být označeny jako Podniková (Corporate) nebo Hostovaná (Guest) a každá z nich může mít více definic.
Síťové služby (Network Services) Definuje několik běžných služeb používaných službou VMware, jako jsou lokality páteřního připojení, huby cloudové VPN, Cíle jiné než SD-WAN, cloudové služby proxy, služby DNS a služby autentizace.
Profil (Profile) Definuje konfiguraci šablony, kterou lze použít na více Edge. Profil je nakonfigurován výběrem sítě a síťových služeb. Profil lze použít na jeden nebo více modelů Edge a definuje nastavení rozhraní LAN, internetu, bezdrátové LAN a WAN Edge. Profily mohou také poskytovat nastavení pro rádio Wi-Fi, SNMP, Netflow, pravidla řízení a konfiguraci brány firewall.
Edge Konfigurace poskytují úplnou skupinu nastavení, která lze stáhnout do zařízení Edge. Konfigurace Edge je složená z nastavení z vybraného profilu, vybrané sítě a síťových služeb. Konfigurace Edge také může přepsat nastavení nebo přidá uspořádané zásady k zásadám definovaným v profilu, síti a síťových službách.

Následující obrázek ukazuje podrobnější přehled vztahů nastavení konfigurace pro několik Edge, profily, sítě a síťové služby.

Jeden profil může být přiřazen více Edge. Individuální konfiguraci sítě lze použít ve více než jednom profilu. Konfigurace síťových služeb se používají ve všech profilech.

Sítě (Networks)

Sítě jsou standardní konfigurace, které definují adresové prostory a přiřazení sítí VLAN pro Edge. Můžete konfigurovat následující typy sítě:
  • Podnikové nebo důvěryhodné sítě lze konfigurovat s překrývajícími se adresami nebo s nepřekrývajícími se adresami.
  • Hostované nebo nedůvěryhodné sítě, které vždy používají překrývající se adresy.

Můžete definovat více podnikových a hostovaných sítí a oběma sítím přiřadit VLAN.

S překrývajícími se adresami mají všechny Edge využívající síť stejný adresový prostor. Překrývající se adresy jsou spojeny s jinými konfiguracemi než VPN.

U nepřekrývajících se adres je adresový prostor rozdělen do bloků se stejným počtem adres. Nepřekrývající se adresy jsou přidruženy k konfiguracím VPN. Adresové bloky jsou přiřazeny k Edge, které síť používají, aby tak měl každý Edge jedinečnou sadu adres. Pro komunikaci VPN Edge-to-Edge a Edge-to- Cíl jiný než SD-WAN jsou vyžadovány nepřekrývající se adresy. Konfigurace VMware vytvoří informace nezbytné pro přístup k bráně podnikového datového centra pro přístup k síti VPN. Administrátor brány podnikového datového centra používá informace o konfiguraci protokolu IPsec generované během konfigurace VPN Cíl jiný než SD-WAN za účelem konfigurace tunelového propojení VPN do Cíl jiný než SD-WAN.

Následující obrázek ukazuje, jak jsou jedinečné bloky IP adres z konfigurace sítě přiřazeny Zařízení SD-WAN Edge.

Poznámka: Při použití nepřekrývajících se adres SASE Orchestrator automaticky přidělí Edge bloky adres. Přidělení probíhá na základě maximálního počtu Edge, které mohou používat konfiguraci sítě.

Síťové služby (Network Services)

Můžete definovat služby podnikové sítě a používat je ve všech profilech. Zahrnují služby pro autentizaci, cloudovou proxy, Cíle jiné než SD-WAN a DNS. Definované síťové služby jsou použity pouze v případě, že jsou přiřazeny k profilu.

Profily (Profiles)

Profil je pojmenovaná konfigurace, která definuje seznam sítí VLAN, nastavení cloudové VPN, nastavení bezdrátových a kabelových rozhraní a síťových služeb, jako jsou nastavení DNS, nastavení autentizace, nastavení cloudové proxy a připojení VPN k Cíle jiné než SD-WAN. Standardní konfiguraci pro jednu nebo více Zařízení SD-WAN Edge můžete definovat za použití profilů.

Profily poskytují nastavení cloudové VPN pro Edge konfigurované pro VPN. Nastavení Cloud VPN může aktivovat nebo deaktivovat připojení VPN Edge-to-Edge a Edge-to-Cíl jiný než SD-WAN.

Profily také mohou definovat pravidla a konfiguraci pro pravidla řízení a nastavení brány firewall.

Edge

Můžete přiřadit profil k Edge a Edge vyvozuje většinu konfigurace z profilu.

Můžete použít většinu nastavení definovaných v profilu, síti nebo síťových službách bez úprav v konfiguraci Edge. Můžete však přepsat nastavení prvků konfigurace Edge pro přizpůsobení Edge konkrétnímu scénáři.  To zahrnuje nastavení rozhraní, Nastavení Wi-Fi vysíláni, DNS, autentizace, pravidla řízení a brány firewall.

Dále můžete Edge nakonfigurovat za účelem doplnění nastavení, která nejsou zahrnuta v konfiguraci profilu nebo sítě. To zahrnuje adresování podsítě, nastavení statické směru a pravidla pro bránu firewall příchozího provozu pro předávání portů a NAT 1:1.

Pracovní konfigurační postup nástroje Orchestrator

VMware podporuje více scénářů konfigurace. V následující tabulce jsou uvedeny některé běžné scénáře:

Scénář Popis (Description)
SaaS Používá se pro Edge, které nevyžadují připojení VPN mezi Edge, do Cíl jiný než SD-WAN nebo do Lokalita VMware SD-WAN Site. Pracovní postup předpokládá, že adresování v podnikové síti používá překrývající se adresy.
Cíl jiný než SD-WAN přes VPN Používá se pro Edge, které vyžadují připojení VPN k Cíl jiný než SD-WAN, jako jsou například webové služby Amazon, Zscaler, Cisco ISR nebo ASR 1 000 Series. Pracovní postup předpokládá, že adresování podnikových sítí používá nepřekrývající se adresy a že je v profilu zadáno umístění Cíle jiné než SD-WAN.
Lokalita VMware SD-WAN Site VPN Používá se pro Edge, které vyžadují připojení VPN k Lokalita VMware SD-WAN Site, jako je hub Edge nebo hub cloudové VPN. Pracovní postup předpokládá, že adresování podnikových sítí používá nepřekrývající se adresy a že je v profilu zadáno umístění Lokality VMware SD-WAN Site.

Pro každý scénář proveďte v nástroji SASE Orchestrator konfigurace v následujícím pořadí:

Krok 1: Síť (Network)

Krok 2: Síťové služby (Network Services)

Krok 3: Profil (Profile)

Krok 4: Edge

Následující tabulka obsahuje přehled hlavních kroků pro konfiguraci rychlého spuštění pro každý z pracovních postupů. Pro konfigurace rychlého spuštění můžete použít předem nastavené konfigurace sítě, síťových služeb a profilů. U konfigurací VPN upravte existující profil VPN a nakonfigurujte Lokalita VMware SD-WAN Site nebo Cíl jiný než SD-WAN. Posledním krokem je vytvoření nového Edge a jeho aktivace.

Postup konfigurace rychlého spuštění

 SaaS

Cíl jiný než SD-WAN VPN

Lokalita VMware SD-WAN Site VPN

Krok 1: Síť (Network) Vyberte možnost Rychlé spuštění sítě internet (Quick Start Internet Network). Vyberte možnost Rychlé spuštění sítě VPN (Quick Start VPN Network). Vyberte možnost Rychlé spuštění sítě VPN (Quick Start VPN Network).
Krok 2: Síťová služba (Network Service) Použijte přednastavené síťové služby. Použijte přednastavené síťové služby. Použijte přednastavené síťové služby.
Krok 3: Profil (Profile) Vyberte možnost Rychlé spuštění internetového profilu (Quick Start Internet Profile).

Vyberte možnost Rychlé spuštění VPN profilu (Quick Start VPN Profile).

Aktivujte cloudovou VPN a nakonfigurujte Cíle jiné než SD-WAN.

Vyberte možnost Rychlé spuštění VPN profilu (Quick Start VPN Profile).

Aktivujte cloudovou VPN a nakonfigurujte Lokality VMware SD-WAN Site.

Krok 4: Edge Přidejte nový Edge a aktivujte Edge

Přidejte nový Edge a aktivujte Edge

 Přidejte nový Edge a aktivujte Edge

Další informace naleznete v tématu Aktivace zařízení Zařízení SD-WAN Edge.