En esta sección, se describen los conceptos clave y las configuraciones básicas de SASE Orchestrator.
Configuraciones
El servicio VMware tiene cuatro configuraciones básicas que tienen una relación jerárquica. Cree estas configuraciones en SASE Orchestrator.
En la siguiente tabla se proporciona una descripción general de las configuraciones de:
| Configuración | Descripción |
|---|---|
| Red (Network) | Define las configuraciones de red básicas, como las direcciones IP y las VLAN. Las redes se pueden designar como corporativas o de invitado, y puede haber varias definiciones de cada red. |
| Servicios de red (Network Services) | Define varios servicios comunes utilizados por el servicio VMware, como los sitios de una red de retorno, los hubs de VPN de nube, las instancias de Destinos que no son de SD-WAN, los servicios de proxy de nube, los servicios de DNS y los servicios de autenticación. |
| Perfil | Define una configuración de plantilla que se puede aplicar a varias instancias de Edge. Para configurar un perfil, seleccione una red y servicios de red. Un perfil puede aplicarse a uno o varios modelos de Edge y define la configuración de las interfaces LAN, Internet, LAN inalámbrica y WAN de Edge. Los perfiles también pueden proporcionar los ajustes de configuración de radio de Wi-Fi, SNMP, NetFlow, directivas empresariales y firewall. |
| Edge | Las configuraciones ofrecen un grupo completo de ajustes que pueden descargarse en un dispositivo Edge. La configuración de Edge es una combinación de los ajustes de un perfil seleccionado, una red seleccionada y servicios de red. Una configuración de Edge también puede anular los ajustes o agregar directivas solicitadas a las que se definen en el perfil, la red y los servicios de red. |
La siguiente imagen muestra una descripción general detallada de las relaciones y las opciones de configuración de varias instancias de Edge, perfiles, redes y servicios de red.
Un solo perfil se puede asignar a varias instancias de Edge. Se puede utilizar una configuración de red individual en más de un perfil. Las configuraciones de servicios de red se utilizan en todos los perfiles.
Redes (Networks)
- Redes corporativas o de confianza, que pueden configurarse con direcciones superpuestas o direcciones que no se superponen.
- Redes de invitado o que no son de confianza, que siempre utilizan direcciones superpuestas.
Puede definir varias redes corporativas y de invitado, y asignar VLAN a ambas redes.
Con las direcciones superpuestas, todas las instancias de Edge que utilicen la red tienen el mismo espacio de direcciones. Las direcciones que se superponen se asocian con configuraciones que no son de VPN.
Con las direcciones que no se superponen, un espacio de direcciones se divide en bloques de una misma cantidad de direcciones. Las direcciones que se superponen se asocian con configuraciones que son de VPN. Los bloques de direcciones se asignan a las instancias de Edge que usan la red para que cada instancia de Edge tenga un conjunto único de direcciones. Las direcciones que no se superponen son obligatorias para la comunicación de tipo Edge a Edge (Edge-to-Edge) y Edge a VPN (Edge-to-VPN) de Destino que no es de SD-WAN. La configuración de VMware crea la información necesaria a fin de acceder a una puerta de enlace de centro de datos empresarial para el acceso a la VPN. Un administrador de la puerta de enlace de centro de datos empresarial utiliza la información de configuración de IPSec que se genera durante la configuración de VPN de Destino que no es de SD-WAN para configurar el túnel VPN a Destino que no es de SD-WAN.
En la siguiente imagen, se muestra la forma en que se asignan los bloques de direcciones IP únicas de una configuración de red a SD-WAN Edge.
Servicios de red (Network Services)
Puede definir los servicios de red empresarial y utilizarlos en todos los perfiles. Esto incluye servicios de autenticación, proxy de nube, instancias de Destinos que no son de SD-WAN y DNS. Los servicios de red definidos se utilizan únicamente cuando se asignan a un perfil.
Perfiles
Un perfil es una configuración con nombre que define una lista de VLAN, los ajustes de VPN de nube, la configuración de interfaz inalámbrica o cableada y los servicios de red (como la configuración de DNS, la configuración de autenticación, la configuración del proxy de nube y las conexiones VPN a instancias de Destinos que no son de SD-WAN). Puede usar los perfiles para definir una configuración estándar para una o más instancias de Instancias de SD-WAN Edge.
Los perfiles ofrecen los ajustes de VPN de nube para las instancias de Edge configuradas para VPN. La configuración de la VPN de nube puede hacer que se activen o se desactiven las conexiones VPN de Edge a Edge y de Edge a Destino que no es de SD-WAN.
Los perfiles también pueden definir las reglas y la configuración para las directivas de negocio y los ajustes de firewall.
Instancias de Edge
Puede asignar un perfil a una instancia de Edge y que la instancia de Edge derive la mayor parte de la configuración del perfil.
Puede utilizar la mayoría de los ajustes definidos en un perfil, una red o servicios de red sin modificaciones en una configuración de Edge. Sin embargo, puede anular los ajustes de los elementos de configuración de Edge para adaptar una instancia de Edge a un escenario específico. Esto incluye los ajustes de las interfaces, los ajustes de radio de Wi-Fi, DNS, autenticación, directiva empresarial y firewall.
Además, puede configurar una instancia de Edge para aumentar los ajustes que no se encuentran en la configuración de red o del perfil. Esto incluye el direccionamiento de subred, la configuración de ruta estática y las reglas de firewall entrante (para enrutamiento de puertos y NAT 1:1).
Flujo de trabajo de configuración de Orchestrator
VMware es compatible con varios escenarios de configuración. En la siguiente tabla, se enumeran algunos de los escenarios más comunes:
| Escenario | Descripción |
|---|---|
| SaaS | Se utiliza para las instancias de Edge que no requieren conexiones VPN entre instancias de Edge, a una instancia de Destino que no es de SD-WAN o a una de VMware SD-WAN Site. El flujo de trabajo asume que el direccionamiento de la red corporativa usa direcciones superpuestas. |
| Destino que no es de SD-WAN a través de VPN | Se utiliza para las instancias de Edge que requieren conexiones VPN a Destino que no es de SD-WAN, como Amazon Web Services, Zscaler, Cisco ISR o ASR 1000 Series. Este flujo de trabajo asume que el direccionamiento de la red corporativa usa direcciones que no se superponen y que las instancias de Destinos que no son de SD-WAN se definieron en el perfil. |
| VPN de VMware SD-WAN Site | Se utiliza para las instancias de Edge que requieren conexiones VPN a una instancia de VMware SD-WAN Site como un hub de Edge o un hub de VPN de nube. Este flujo de trabajo asume que el direccionamiento de la red corporativa usa direcciones que no se superponen y que las instancias de Instancias de VMware SD-WAN Site se definieron en el perfil. |
Para cada escenario, realice las configuraciones en SASE Orchestrator en el siguiente orden:
Paso 1: Red
Paso 2: Servicios de red
Paso 3: Perfil
Paso 4: Edge
En la siguiente tabla, se proporciona un resumen general para una configuración de inicio rápido en cada uno de los flujos de trabajo. Puede usar las configuraciones de red, servicios de red y perfil predefinidas para la configuración de inicio rápido. Para las configuraciones de VPN, modifique el perfil de VPN existente y configure VMware SD-WAN Site o Destino que no es de SD-WAN. El paso final consiste en crear una nueva instancia de Edge y activarla.
| Pasos de configuración de inicio rápido |
SaaS | VPN de Destino que no es de SD-WAN |
VPN de VMware SD-WAN Site |
|---|---|---|---|
| Paso 1: Red | Seleccione Red de Internet de inicio rápido (Quick Start Internet Network) | Seleccione Red VPN de inicio rápido (Quick Start VPN Network) | Seleccione Red VPN de inicio rápido (Quick Start VPN Network) |
| Paso 2: Servicio de red | Use los servicios de red preconfigurados | Use los servicios de red preconfigurados | Use los servicios de red preconfigurados |
| Paso 3: Perfil | Seleccione Perfil de Internet de inicio rápido (Quick Start Internet Profile) | Seleccione Perfil VPN de inicio rápido (Quick Start VPN Profile) Active VPN de nube y configure Destinos que no son de SD-WAN |
Seleccione Perfil VPN de inicio rápido (Quick Start VPN Profile) Active VPN de nube y configure Instancias de VMware SD-WAN Site |
| Paso 4: Edge | Agregue una nueva instancia de Edge y active la instancia de Edge | Agregue una nueva instancia de Edge y active la instancia de Edge |
Agregue una nueva instancia de Edge y active la instancia de Edge |
Para obtener más información, consulte Activar Instancias de SD-WAN Edge.
