La segmentación es el proceso de dividir la red en subredes lógicas llamadas “segmentos” mediante técnicas de aislamiento en un dispositivo de reenvío, como un conmutador, un enrutador o un firewall. La segmentación de redes es obligatoria cuando se debe aislar el tráfico de diferentes organizaciones y tipos de datos.

En la topología con reconocimiento de segmentos, se pueden habilitar diferentes perfiles de red privada virtual (Virtual Private Network, VPN) para cada segmento. Por ejemplo, el tráfico del invitado se puede retornar a los servicios de firewall de centro de datos remoto, los medios de voz pueden fluir directamente de una sucursal a otra a través de túneles dinámicos, y el segmento PCI puede retornar el tráfico al centro de datos para salir de la red PCI.

Para configurar los segmentos mediante la nueva interfaz de usuario de Orchestrator:

  1. En el portal de empresas, haga clic en la opción Abrir nueva interfaz de usuario de Orchestrator (Open New Orchestrator UI) disponible en la parte superior de la ventana.
  2. Haga clic en Iniciar nueva interfaz de usuario de Orchestrator (Launch New Orchestrator UI) en la ventana emergente.
  3. La interfaz de usuario se abre en una pestaña nueva que muestra las opciones de supervisión y configuración.
En la nueva interfaz de usuario de Orchestrator, haga clic en la pestaña Configurar (Configure).
Nota: La pestaña Configurar (Configure) solo está disponible cuando el operador habilitó la opción. Si la pestaña no está disponible, póngase en contacto con el operador.
  1. Haga clic en Configurar (Configure) > Segmentos (Segments).
  2. La página Segmentos (Segments) muestra los segmentos existentes.

  3. Haga Agregar (Add) para agregar un nuevo segmento y configure los siguientes detalles:
    Opción Descripción
    Nombre del segmento (Segment Name) Introduzca un nombre para el segmento. El número máximo de caracteres permitido es 256.
    Descripción Introduzca un texto descriptivo para el segmento. El número máximo de caracteres permitido es 256.
    Tipo (Type) Elija el tipo de segmento como una de las siguientes opciones:
    • Regular: el tipo de segmento estándar.
    • Privado (Private): se utiliza para flujos de tráfico que requieren visibilidad limitada a fin de cumplir con los requisitos de privacidad de los usuarios finales.
    • CDE: VMware proporciona el servicio SD-WAN con certificación PCI. El tipo Entorno de datos del titular de la tarjeta (Cardholder Data Environment, CDE) se utiliza para flujos de tráfico donde se requiere PCI y se desea aprovechar la certificación PCI de VMware.
    Nota: Para un segmento global, puede establecer el tipo Regular o Privado (Private). Para los segmentos no globales, el tipo puede ser Regular, CDE o Privado (Private).
    VLAN de servicio (Service VLAN) Introduzca el identificador de la VLAN de servicio. Para obtener más información, consulte Definir segmentos de asignación con redes VLAN de servicio.
    Delegar a socio (Delegate To Partner) Esta casilla de verificación se encuentra seleccionada de forma predeterminada. Si esta casilla de verificación no está seleccionada, el socio no puede cambiar las configuraciones dentro del segmento, incluida la asignación de interfaz.
    Delegar a cliente (Delegate To Customer) Esta casilla de verificación se encuentra seleccionada de forma predeterminada. Si esta casilla de verificación no está seleccionada, el cliente no puede cambiar las configuraciones dentro del segmento, incluida la asignación de interfaz.
  4. Haga clic en Guardar cambios (Save Changes).
Si el segmento se configura como Privado (Private), el segmento:
  • No carga las estadísticas de flujo del usuario a Orchestrator, excepto el control de VMware, la administración de VMware y un flujo de IP único que cuenta todos los paquetes transmitidos y recibidos y los bytes enviados en el segmento. Por ejemplo, las estadísticas de flujo del cliente, como IP de origen, IP de destino, etc., no se muestran en la pestaña Supervisar (Monitor) para los flujos relacionados con el segmento Privado (Private).
  • No permite que los usuarios vean los flujos en Diagnósticos remotos (Remote Diagnostics).
  • No permite que el tráfico se envíe como Multipath de Internet (Internet Multipath), ya que la instancia de Edge anula automáticamente todas las directivas empresariales establecidas en Multipath de Internet (Internet Multipath) y reemplaza su valor por Directo (Direct).

Si el segmento se configura como CDE, el orquestador y la controladora alojados en VMware reconocerán el segmento PCI y quedarán en el ámbito de PCI. Las puertas de enlace (marcadas como puertas de enlace no CDE) no tendrán en cuenta ni transmitirán el tráfico PCI y estarán fuera del alcance de PCI.

Para eliminar un segmento, selecciónelo y haga clic en Eliminar (Delete). No puede eliminar un segmento utilizado por un perfil.

Para obtener más información, consulte Configurar segmentos.