El servicio de seguridad de nube establece un túnel seguro desde una instancia de Edge hasta los sitios de servicios de seguridad de nube. Esto garantiza un flujo de tráfico seguro a los servicios de seguridad de nube.

Procedimiento

  1. En el portal de empresas, haga clic en Configurar (Configure) > Servicios de red (Network Services).
  2. En la sección Servicio de seguridad de nube (Cloud Security Service), haga clic en Nuevo (New).
  3. En la ventana Nuevo proveedor de seguridad de nube (New Cloud Security Provider), seleccione un tipo de servicio de la lista desplegable:
    Después de seleccionar el tipo de servicio, configure lo siguiente:
    Opción Descripción
    Nombre del servicio (Service Name) Introduzca un nombre descriptivo para el servicio de seguridad de nube.
    Servidor/punto de presencia principal (Primary Point-of-Presence/Server) Introduzca la dirección IP o el nombre de host del servidor principal.
    Servidor/punto de presencia secundario (Secondary Point-of-Presence/Server) Introduzca la dirección IP o el nombre de host del servidor secundario.
    Nota: En la implementación manual, si seleccionó Servicio de seguridad de nube Zscaler (Zscaler Cloud Security Service) como el tipo de servicio y planea asignar un túnel GRE, se recomienda introducir solo la dirección IP en el servidor principal y secundario, y no el nombre de host, ya que GRE no es compatible con los nombres de host.
    Si elige el servicio de seguridad de nube ZScaler, puede seleccionar la casilla de verificación Automatizar la implementación del servicio de nube (Automate Cloud Service Deployment) para automatizar la implementación.
    Nota: Actualmente, solo se admite la automatización de IPsec de Edge a Zscaler. La automatización de GRE de Edge a Zscaler no es compatible, pero está previsto que lo sea en futuras versiones.

    Si decide automatizar la implementación del servicio de nube, configure las siguientes opciones:

    Opción Descripción
    Nube Zscaler (Zscaler Cloud) Introduzca el nombre del servicio de nube Zscaler.
    Nombre de usuario de administrador de socio (Partner Admin Username) Introduzca el nombre de usuario proporcionado del administrador asociado.
    Contraseña de administrador de socio (Partner Admin Password) Introduzca contraseña proporcionada del administrador asociado.
    Clave de asociado (Partner Key) Introduzca la clave de asociado proporcionada.
    Dominio (Domain) Introduzca el nombre de dominio en el que se implementará el servicio de nube.
    Nota: Para obtener más información sobre la automatización del servicio de seguridad de nube Zscaler, consulte la Guía de implementación de Zscaler y VMware SD-WAN.
    Haga clic en Validar credenciales (Validate Credentials).
  4. Haga clic en Agregar (Add).
  5. Repita los pasos anteriores para configurar más servicios de seguridad de nube.

Resultados

Los servicios de seguridad de nube configurados se muestran en la ventana Servicios de red (Network Services).

Qué hacer a continuación

Asocie el servicio de seguridad de nube con un perfil. Consulte Configurar servicios de seguridad de nube para perfiles.