La segmentation est le processus de division du réseau en sous-réseaux logiques appelés segments à l'aide de techniques d'isolation sur un périphérique de transfert tel qu'un commutateur, un routeur ou un pare-feu. La segmentation réseau est requise lorsque le trafic provenant de différentes organisations et types de données doit être isolé.

Dans la topologie prenant en charge les segments, vous pouvez activer différents profils VPN (Virtual Private Network, réseau privé virtuel) pour chaque segment. Par exemple, vous pouvez relier le trafic invité aux services de pare-feu de centre de données à distance : les supports vocaux peuvent circuler directement d'un site distant à l'autre en fonction des tunnels dynamiques. Le segment PCI peut établir un backhaul du trafic au centre de données pour sortir du réseau PCI.

Pour configurer les segments à l'aide de la nouvelle interface utilisateur d'Orchestrator :

  1. Dans le portail d'entreprise, cliquez sur l'option Ouvrir la nouvelle interface utilisateur d'Orchestrator (Open New Orchestrator UI) disponible en haut de la fenêtre.
  2. Cliquez sur Lancer la nouvelle interface utilisateur d'Orchestrator (Launch New Orchestrator UI) dans la fenêtre contextuelle.
  3. L'interface utilisateur s'ouvre dans un nouvel onglet affichant les options de surveillance et de configuration.
Dans la nouvelle interface utilisateur d'Orchestrator, cliquez sur l'onglet Configurer (Configure).
Note : L'onglet Configurer (Configure) n'est disponible que lorsque l'opérateur a activé cette option. Si vous ne pouvez pas accéder à l'onglet, contactez votre opérateur.
  1. Cliquez sur Configurer (Configure) > Segments.
  2. La page Segments affiche les segments existants.

  3. Cliquez sur Ajouter (Add) pour ajouter un nouveau segment et configurer les détails suivants :
    Option Description
    Nom du segment (Segment Name) Entrez un nom pour le segment. Le nombre maximal de caractères autorisés est de 256.
    Description Entrez un texte descriptif pour le segment. Le nombre maximal de caractères autorisés est de 256.
    Type Choisissez le type de segment suivant :
    • Normal (Regular) : type de segment standard.
    • Privé (Private) : utilisé pour les flux de trafic qui nécessitent une visibilité limitée afin de répondre aux exigences de confidentialité de l'utilisateur final.
    • CDE : VMware fournit un service SD-WAN certifié PCI. Le type CDE (Cardholder Data Environment, environnement de données du titulaire de la carte) est utilisé pour les flux de trafic qui exigent PCI et qui souhaitent exploiter la certification PCI VMware.
    Note : Pour le segment global, vous pouvez définir le type sur Normal (Regular) ou Privé (Private). Pour les segments non globaux, le type peut être Normal (Regular), CDE ou Privé (Private).
    VLAN de service (Service VLAN) Entrez l'identifiant VLAN de service. Pour plus d'informations, reportez-vous à la section Définir des segments de mappage avec des VLAN de service.
    Déléguer au partenaire (Delegate To Partner) Cette case est cochée par défaut. Si cette case n'est pas sélectionnée, le partenaire ne peut pas modifier les configurations dans le segment, y compris l'attribution de l'interface.
    Déléguer au client (Delegate To Customer) Cette case est cochée par défaut. Si cette case n'est pas cochée, le client ne peut pas modifier les configurations dans le segment, y compris l'attribution de l'interface.
  4. Cliquez sur Enregistrer les modifications (Save Changes).
Si le segment est configuré comme Privé (Private), le segment :
  • ne charge pas les statistiques de flux d'utilisateur vers Orchestrator, à l'exception du contrôle de VMware, de la gestion de VMware et d'un flux IP unique qui compte tous les paquets transmis et reçus, ainsi que les octets envoyés sur le segment ; Par exemple, les statistiques de flux client telles que l'adresse IP source, l'adresse IP de destination, etc., ne sont pas affichées dans l'onglet Surveiller (Monitor) pour les flux liés au segment Privé (Private).
  • ne permet pas aux utilisateurs d'afficher les flux dans les diagnostics à distance ;
  • ne permet pas d'envoyer le trafic en tant que Chemins multiples Internet (Internet Multipath), car toutes les business policies qui sont configurées sur Chemins multiples Internet (Internet Multipath) sont automatiquement remplacées par Direct par le dispositif Edge.

Si le segment est configuré en tant que CDE, Orchestrator et le contrôleur hébergés sur VMware connaissent le segment PCI et se trouvent dans l'étendue de PCI. Les passerelles (marquées passerelles non-CDE) ne le reconnaissent pas ou transmettent le trafic PCI et sont hors de portée de PCI.

Pour supprimer un segment, sélectionnez-le et cliquez sur Supprimer (Delete). Vous ne pouvez pas supprimer un segment utilisé par un profil.

Pour plus d'informations, reportez-vous à la section Configurer les segments.