La segmentación es el proceso de dividir la red en subredes lógicas llamadas “segmentos” mediante técnicas de aislamiento en un dispositivo de reenvío, como un conmutador, un enrutador o un firewall. La segmentación de redes es obligatoria cuando se debe aislar el tráfico de diferentes organizaciones y tipos de datos.

En la topología con reconocimiento de segmentos, se pueden habilitar diferentes perfiles de red privada virtual (Virtual Private Network, VPN) para cada segmento. Por ejemplo, el tráfico del invitado se puede retornar a los servicios de firewall de centro de datos remoto, los medios de voz pueden fluir directamente de una sucursal a otra a través de túneles dinámicos, y el segmento PCI puede retornar el tráfico al centro de datos para salir de la red PCI.

Para configurar los segmentos mediante la nueva interfaz de usuario de Orchestrator:

  1. En el portal de empresas, haga clic en la opción Abrir nueva interfaz de usuario de Orchestrator (Open New Orchestrator UI) disponible en la parte superior de la ventana.
  2. Haga clic en Iniciar nueva interfaz de usuario de Orchestrator (Launch New Orchestrator UI) en la ventana emergente.
  3. La interfaz de usuario se abre en una pestaña nueva que muestra las opciones de supervisión y configuración.

En la nueva interfaz de usuario de Orchestrator, haga clic en la pestaña Configurar (Configure).

  1. Haga clic en Configurar (Configure) > Segmentos (Segments).
  2. La página Segmentos (Segments) muestra los segmentos existentes.

  3. Haga Agregar (Add) para agregar un nuevo segmento y configure los siguientes detalles:
    Opción Descripción
    Nombre del segmento (Segment Name) Introduzca un nombre para el segmento. El número máximo de caracteres permitido es 256.
    Descripción Introduzca un texto descriptivo para el segmento. El número máximo de caracteres permitido es 256.
    Tipo Elija el tipo de segmento como una de las siguientes opciones:
    • Regular: el tipo de segmento estándar.
    • Privado (Private): se utiliza para flujos de tráfico que requieren visibilidad limitada a fin de cumplir con los requisitos de privacidad de los usuarios finales.
    • CDE: VMware proporciona el servicio SD-WAN con certificación PCI. El tipo Entorno de datos del titular de la tarjeta (Cardholder Data Environment, CDE) se utiliza para flujos de tráfico donde se requiere PCI y se desea aprovechar la certificación PCI de VMware.
    Nota: Para un segmento global, puede establecer el tipo Regular o Privado (Private). Para los segmentos no globales, el tipo puede ser Regular, CDE o Privado (Private).
    VLAN de servicio (Service VLAN) Introduzca el identificador de la VLAN de servicio. Para obtener más información, consulte Definir segmentos de asignación con redes VLAN de servicio.
    Delegar a socio (Delegate To Partner) Esta casilla de verificación se encuentra seleccionada de forma predeterminada. Si esta casilla de verificación no está seleccionada, el socio no puede cambiar las configuraciones dentro del segmento, incluida la asignación de interfaz.
    Delegar a cliente (Delegate To Customer) Esta casilla de verificación se encuentra seleccionada de forma predeterminada. Si esta casilla de verificación no está seleccionada, el cliente no puede cambiar las configuraciones dentro del segmento, incluida la asignación de interfaz.
  4. Haga clic en Guardar cambios (Save Changes).

Para eliminar un segmento, selecciónelo y haga clic en Eliminar (Delete). No puede eliminar un segmento utilizado por un perfil.

Para obtener más información, consulte Configurar segmentos.