Bei der Segmentierung wird das Netzwerk in als Segmente bezeichnete logische Subnetzwerke unterteilt, indem Isolierungstechniken auf einem Weiterleitungsgerät, wie z. B. einem Switch, Router oder einer Firewall, verwendet werden. Die Netzwerksegmentierung ist erforderlich, wenn Datenverkehr von verschiedenen Organisationen und Datentypen isoliert werden muss.

In der segmentfähigen Topologie können verschiedene VPN-Profile (Virtual Private Network) für jedes Segment aktiviert werden. Beispielsweise kann der Gastdatenverkehr zu den Firewalldiensten des Remote-Datencenters zurückgeschickt werden, Sprachmedien können auf der Grundlage dynamischer Tunnel direkt von Zweigstelle zu Zweigstelle fließen, und das PCI-Segment kann den Datenverkehr zum Datencenter zurückverlagern, um das PCI-Netzwerk zu verlassen.

So konfigurieren Sie die Segmente mithilfe der neuen Orchestrator-Benutzeroberfläche:

  1. Klicken Sie im Unternehmensportal oben im Fenster auf die Option Neue Orchestrator-Benutzeroberfläche öffnen (Open New Orchestrator UI).
  2. Klicken Sie im Popup-Fenster auf Neue Orchestrator-Benutzeroberfläche starten (Launch New Orchestrator UI).
  3. Die Benutzeroberfläche wird auf einer neuen Registerkarte geöffnet, auf der die Überwachungs- und Konfigurationsoptionen angezeigt werden.

Klicken Sie in der neuen Orchestrator-Benutzeroberfläche auf die Registerkarte Konfigurieren (Configure).

Hinweis: Die Registerkarte Konfigurieren (Configure) ist nur verfügbar, wenn der Operator die Option aktiviert hat. Wenn Ihnen die Registerkarte nicht zur Verfügung steht, wenden Sie sich an den Operator.
  1. Klicken Sie auf Konfigurieren (Configure) > Segmente (Segments).
  2. Auf der Seite Segmente (Segments) werden die vorhandenen Segmente angezeigt.

  3. Klicken Sie auf Hinzufügen (Add), um ein neues Segment hinzuzufügen, und konfigurieren Sie die folgenden Details:
    Option Beschreibung
    Segmentname Geben Sie einen Namen für das Segment ein. Maximal 256 Zeichen sind zulässig.
    Beschreibung (Description) Geben Sie einen beschreibenden Text für das Segment ein. Maximal 256 Zeichen sind zulässig.
    Typ (Type) Wählen Sie den Segmenttyp wie folgt aus:
    • Regulär (Regular) – Der Standardsegmenttyp.
    • Privat (Private) – Wird für Datenverkehrsströme mit beschränkter Sichtbarkeit verwendet, um den Datenschutzanforderungen der Endbenutzer Rechnung zu tragen.
    • CDEVMware Bietet einen PCI-zertifizierten SD-WAN-Dienst. Der CDE-Typ (Cardholder Data Environment) wird für Datenverkehrsströme verwendet, die PCI benötigen und die VMware-PCI-Zertifizierung nutzen möchten.
    Hinweis: Für globale Segmente können Sie den Typ entweder auf Regulär (Regular) oder Privat (Private) festlegen. Für nicht globale Segmente kann Regulär (Regular), CDE oder Privat (Private) als Typ verwendet werden.
    Dienst-VLAN (Service VLAN) Geben Sie den Bezeichner des Dienst-VLANs ein. Weitere Informationen finden Sie unter Definieren von Zuordnungssegmenten mit Dienst-VLANs.
    An Partner delegieren (Delegate To Partner) Dieses Kontrollkästchen ist standardmäßig aktiviert. Wenn dieses Kontrollkästchen nicht aktiviert ist, kann der Partner die Konfigurationen innerhalb des Segments, einschließlich der Schnittstellenzuordnung, nicht ändern.
    An Kunden delegieren (Delegate To Customer) Dieses Kontrollkästchen ist standardmäßig aktiviert. Wenn dieses Kontrollkästchen nicht aktiviert ist, kann der Kunde die Konfigurationen innerhalb des Segments, einschließlich der Schnittstellenzuordnung, nicht ändern.
  4. Klicken Sie auf Änderungen speichern (Save Changes).

Um ein Segment zu entfernen, wählen Sie das Segment aus, und klicken Sie auf Löschen (Delete). Ein von einem Profil verwendetes Segment kann nicht gelöscht werden.

Weitere Informationen finden Sie unter Konfigurieren von Segmenten.