Las SD-WAN Gateway de socio pueden configurarse con varias subredes, cada una de las cuales puede configurarse con una entrega de NAT o VLAN. Cada subred también puede configurarse con un coste relativo y con información sobre si el tráfico se debe cifrar o no.

En los ejemplos siguientes se muestran dos casos prácticos para la configuración de las Instancias de SD-WAN Gateway de socio.

Caso práctico de configuración de puerta de enlace n.º 1

En la siguiente figura, una SD-WAN Gateway está conectada a través del modo VLAN/VRF a un VRF que no tiene acceso a la red de Internet pública. Sin embargo, la SD-WAN Gateway de socio debe poder ponerse en contacto con SASE Orchestrator en la nube pública y debe haber una ruta de acceso para acceder a la nube. SD-WAN Gateway puede aplicar NAT de forma selectiva a determinados tráficos (como la dirección IP de una instancia de SASE Orchestrator o las subredes que se utilizan para acceder a servidores DNS públicos) aunque funcione en modo VLAN/VRF.

  • N.º 1: El tráfico de SASE Orchestrator se enruta a través de direcciones IP a NAT.
  • N.º 2: El tráfico corporativo se enruta a través de subredes a VLAN/VRF.

Caso práctico de configuración de SD-WAN Gateway n.º 2

Es habitual que una SD-WAN Gateway de socio se una a una red corporativa y, así, proporcione conectividad a sitios heredados. Esta necesidad puede surgir incluso cuando no se convirtieron todos los sitios corporativos a la red de VMware. Para este caso práctico, es necesario especificar el tráfico por subred en la SD-WAN Gateway de socio. También se puede configurar cada subred para cifrar el tráfico de red.

La figura a continuación muestra un ejemplo en el que solo se cifra el tráfico a los sitios heredados. Si la instancia de SD-WAN Gateway ya está configurada con una subred 0.0.0.0/0 para permitir todo el tráfico (que es una configuración común), solo se necesitaría agregar la subred privada para los sitios heredados y marcarla como cifrada.

  • N.º 1: Subred (por ejemplo, 10.0.0.0/8) definida para sitios heredados y marcada para el cifrado. El tráfico se transmite entre SD-WAN Edge y SD-WAN Gateway a través del túnel de IPsec.
  • N.º 2: El tráfico restante se envía sin cifrar a SD-WAN Edge y, a continuación, a su destino final.