La segmentation est le processus de division du réseau en sous-réseaux logiques appelés segments à l'aide de techniques d'isolation sur un périphérique de transfert tel qu'un commutateur, un routeur ou un pare-feu. La segmentation réseau est requise lorsque le trafic provenant de différentes organisations et types de données doit être isolé.

Dans la topologie prenant en charge les segments, vous pouvez activer différents profils VPN (Virtual Private Network, réseau privé virtuel) pour chaque segment. Par exemple, vous pouvez relier le trafic invité aux services de pare-feu de centre de données à distance : les supports vocaux peuvent circuler directement d'une branche à l'autre en fonction des tunnels dynamiques. Le segment PCI peut relier le trafic au centre de données pour sortir du réseau PCI.

Pour configurer les segments à l'aide de la nouvelle interface utilisateur d'Orchestrator :

  1. Dans le portail d'entreprise, cliquez sur l'option Ouvrir la nouvelle interface utilisateur d'Orchestrator (Open New Orchestrator UI) disponible en haut de la fenêtre.
  2. Cliquez sur Lancer la nouvelle interface utilisateur d'Orchestrator (Launch New Orchestrator UI) dans la fenêtre contextuelle.
  3. L'interface utilisateur s'ouvre dans un nouvel onglet affichant les options de surveillance et de configuration.

Dans la nouvelle interface utilisateur d'Orchestrator, cliquez sur l'onglet Configurer (Configure).

Note : L'onglet Configurer (Configure) n'est disponible que lorsque l'opérateur a activé cette option. Si vous ne pouvez pas accéder à l'onglet, contactez votre opérateur.
  1. Cliquez sur Configurer (Configure) > Segments.
  2. La page Segments affiche les segments existants.

  3. Cliquez sur Ajouter (Add) pour ajouter un nouveau segment et configurer les détails suivants :
    Option Description
    Nom du segment Entrez un nom pour le segment. Le nombre maximal de caractères autorisés est de 256.
    Description Entrez un texte descriptif pour le segment. Le nombre maximal de caractères autorisés est de 256.
    Type Choisissez le type de segment suivant :
    • Normal (Regular) : type de segment standard.
    • Privé (Private) : utilisé pour les flux de trafic qui nécessitent une visibilité limitée afin de répondre aux exigences de confidentialité de l'utilisateur final.
    • CDE : VMware fournit un service SD-WAN certifié PCI. Le type CDE (Cardholder Data Environment, environnement de données du titulaire de la carte) est utilisé pour les flux de trafic qui exigent PCI et qui souhaitent exploiter la certification PCI VMware.
    Note : Pour le segment global, vous pouvez définir le type sur Normal (Regular) ou Privé (Private). Pour les segments non globaux, le type peut être Normal (Regular), CDE ou Privé (Private).
    VLAN de service (Service VLAN) Entrez l'identifiant VLAN de service. Pour plus d'informations, reportez-vous à la section Définir des segments de mappage avec des VLAN de service.
    Déléguer au partenaire (Delegate To Partner) Cette case est cochée par défaut. Si cette case n'est pas sélectionnée, le partenaire ne peut pas modifier les configurations dans le segment, y compris l'attribution de l'interface.
    Déléguer au client (Delegate To Customer) Cette case est cochée par défaut. Si cette case n'est pas cochée, le client ne peut pas modifier les configurations dans le segment, y compris l'attribution de l'interface.
  4. Cliquez sur Enregistrer les modifications (Save Changes).

Pour supprimer un segment, sélectionnez-le et cliquez sur Supprimer (Delete). Vous ne pouvez pas supprimer un segment utilisé par un profil.

Pour plus d'informations, reportez-vous à la section Configurer les segments.