Caso práctico de configuración de puerta de enlace n.º 1

Tenga en cuenta la siguiente figura, en la que una puerta de enlace está conectada a través del modo VLAN/VRF a un VRF que no tiene acceso a la red Internet pública. Sin embargo, la puerta de enlace de socio debe poder ponerse en contacto con SD-WAN Orchestrator en la nube pública y debe haber una ruta de acceso para acceder a la nube. SD-WAN Gateway puede aplicar NAT de forma selectiva a determinados tráficos (como la dirección IP de una instancia de SD-WAN Orchestrator o las subredes que se utilizan para acceder a un servidor DNS público) aunque funcione en modo VLAN/VRF.

• N.º 1: El tráfico de SD-WAN Orchestrator se enruta a través de direcciones IP a NAT
• N.º 2: El tráfico corporativo se enruta a través de subredes a VLAN/VRF

Caso práctico de configuración de puerta de enlace n.º 2

Además, se trata de un caso práctico común para que una puerta de enlace de socio se una a una red corporativa, proporcionando conectividad a sitios heredados. Esta necesidad puede producirse incluso cuando no se convirtieron todos los sitios corporativos. Para este caso práctico, es necesario especificar el tráfico por subred en la puerta de enlace de socio. También se puede configurar cada subred para cifrar el tráfico de red.

El diagrama a continuación muestra un ejemplo en el que solo se cifra el tráfico a los sitios heredados. Si la instancia de SD-WAN Gateway ya está configurada con una subred 0.0.0.0/0 para permitir todo el tráfico (que es una configuración común), todo lo que se necesitará será agregar la subred privada para los sitios heredados y marcarla como cifrada.

• N.º 1: Subred (por ejemplo, 10.0.0.0/8) definida para sitios heredados y marcada para el cifrado. El tráfico se transmite entre SD-WAN Edge y SD-WAN Gateway a través del túnel de IPsec.
• N.º 2: El tráfico restante se envía sin cifrar a SD-WAN Edge y, a continuación, a su destino final.