En esta sección, se proporciona una descripción general de los servicios de seguridad de nube.

Actualmente, la conectividad de una instancia de Edge de sucursal a un servicio de nube o Non VMware SD-WAN Site se establece a través de SD-WAN Gateway. En este modelo, SD-WAN Gateway agrega tráfico desde varias instancias de Edge de sucursal y lo reenvía de forma segura a Non VMware SD-WAN Site.

También es posible configurar la instancia de Edge de sucursal para establecer un túnel directo al PoP del servicio de nube. Esta opción ofrece las siguientes ventajas:

  • Es posible transferir el tráfico no empresarial a Internet para reducir los costes de ancho de banda de los vínculos.
  • Al redireccionar el tráfico de Internet a un servicio de seguridad de nube, es posible garantizar que los sitios de sucursal queden protegidos contra el tráfico malintencionado.
  • Configuración simplificada.

En este documento, se describe la forma de definir y configurar una instancia de servicio de seguridad de nube, y establecer un túnel seguro directamente desde Edge hasta el servicio de seguridad de nube. La configuración se divide en tres partes: