Αυτή η ενότητα καλύπτει τη διαμόρφωση μιας πύλης συνεργατών που θα χρησιμοποιεί το VMware Cloud Web Security.

Επισκόπηση

Το Cloud Web Security επιτρέπει στους παρόχους υπηρεσιών να διαμορφώσουν τις δικές τους πύλες συνεργατών για ομότιμη σύνδεση με σημεία παρουσίας (Points of Presence - PoP) VMware SASE. Ως αποτέλεσμα, οι πελάτες του παρόχου υπηρεσιών μπορούν να χρησιμοποιήσουν τις υπηρεσίες του Cloud Web Security κατά τη σύνδεση σε μια πύλη συνεργατών. Επιπλέον, οι τοποθεσίες πελατών συνεργατών που είναι μόνο MPLS δεν απαιτείται να χρησιμοποιούν ευρυζωνική σύνδεση για πρόσβαση στις υπηρεσίες του Cloud Web Security.

Προϋποθέσεις

Ένας πελάτης θα χρειαστεί τα εξής για να διαμορφώσει μια πύλη συνεργατών για χρήση με το Cloud Web Security:
  1. Μια πύλη συνεργατών σε παραγωγή VMware Cloud Orchestrator με ενεργοποιημένο το Cloud Web Security.
  2. Ο συνεργάτης πρέπει να αναπτύξει τουλάχιστον μία πύλη VMware SD-WAN ως πύλη συνεργατών. Για να μάθετε περισσότερα σχετικά με τη διαμόρφωση μιας πύλης ως πύλη συνεργατών, ανατρέξτε στην ενότητα Διαχείριση πυλών με το νέο περιβάλλον εργασίας χρήστη Orchestrator.
  3. Οι πύλες συνεργατών πρέπει να έχουν τα εξής:
    1. Οι πύλες συνεργατών πρέπει να εκτελούν την έκδοση λογισμικού πύλης 5.0.1.2 ή νεότερη.
    2. Η πύλη συνεργατών πρέπει να έχει διαμορφωθεί για έναν ρόλο Cloud Web Security [με άλλα λόγια, να έχει διαμορφωθεί ως σημείο παρουσίας (Point of Presence - PoP) SASE].
      Σημείωση: Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση μιας πύλης για έναν ρόλο Cloud Web Security, ανατρέξτε στην ενότητα Διαμόρφωση Πύλη SD-WAN για ρόλο Cloud Web Security.
  4. Η πύλη συνεργατών πρέπει να διαμορφωθεί ως παράδοση για τουλάχιστον μία επιχείρηση πελάτη που θέλει ο συνεργάτης να συσχετίζεται με το Cloud Web Security. Για να μάθετε περισσότερα, ανατρέξτε στην ενότητα Διαμόρφωση παράδοσης.

Διαμόρφωση πύλης συνεργατών για το Cloud Web Security

Για να διαμορφώσετε μια πύλη συνεργατών για χρήση με το Cloud Web Security, εκτελέστε τα ακόλουθα βήματα:
  1. Μεταβείτε στις επιλογές Cloud Web Security > Διαμόρφωση (Configure) > Παράδοση πύλης συνεργατών (Partner Gateway Handoff).
  2. Επιλέξτε τις πύλες και το τμήμα όπου θα χρησιμοποιηθούν.
  3. Συσχετίστε τις επιλεγμένες πύλες και το τμήμα με μια πολιτική ασφάλειας.
    Σημείωση: Για περισσότερες πληροφορίες σχετικά με τη δημιουργία πολιτικής ασφάλειας, ανατρέξτε στην ενότητα Δημιουργία πολιτικής ασφάλειας.
  4. Διαμορφώστε την ετικέτα Γενικά και την Ετικέτα παράδοσης. Αυτό πρέπει να ταιριάζει με τη διαμόρφωση που έχετε για την αντίστοιχη παράδοση πύλης συνεργατών.
  5. Είτε μέσω του IPv4 είτε μέσω του Ipv6 είτε μέσω και των δυο, διαμορφώστε τις πρόσθετες παραμέτρους όπως διαμορφώθηκαν για την πύλη συνεργατών και την παράδοσή της: τη Διασύνδεση παράδοσης (Hand Off Interface), τις Παραμέτρους BFD (BFD Parameters), και τις Παραμέτρους BGP (BGP Parameters), συμπεριλαμβανομένων των φίλτρων εισερχομένων και εξερχομένων.
  6. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes) για να ολοκληρώσετε τη διαμόρφωση παράδοσης της πύλης συνεργατών.

Παρακολούθηση της παράδοσης πύλης συνεργατών

Αυτή η ενότητα καλύπτει την παρακολούθηση που είναι διαθέσιμη για την πύλη συνεργατών που αφορά συγκεκριμένα στο Cloud Web Security. Το Cloud Web Security παρακολουθεί την ποσότητα των πακέτων που λαμβάνονται και μεταδίδονται μέσω μιας πύλης συνεργατών που προορίζεται για την υπηρεσία Cloud Web Security.
Σημείωση: Η παρακολούθηση πακέτων που διέρχονται από μια πύλη συνεργατών χρησιμοποιώντας το Cloud Web Security είναι μια δυνατότητα που διατίθεται στα VMware SASE Orchestrator που χρησιμοποιούν την έκδοση 5.2.0 και νεότερες εκδόσεις. Τα Orchestrator που χρησιμοποιούν προηγούμενη έκδοση δεν έχουν διαθέσιμη αυτήν τη δυνατότητα.
Για να προβάλετε την Παρακολούθηση για πύλες συνεργατών χρησιμοποιώντας το Cloud Web Security, κάντε τα εξής:
  1. Μεταβείτε στις επιλογές Cloud Web Security > Παρακολούθηση (Monitor) > Παράδοση πύλης συνεργατών (Partner Gateway Handoff).
  2. Επιλέξτε τις πύλες που θα παρακολουθούνται.

  3. Ο χρήστης μπορεί να προβάλει τον αριθμό των πακάτων που λαμβάνονται και αποστέλλονται μέσω της πύλης συνεργατών στην υπηρεσία Cloud Web Security. Όπως όλα τα γραφήματα παρακολούθησης, ο χρήστης μπορεί να επιλέξει από ένα μενού χρονικών πλαισίων (για παράδειγμα, 12 ώρες, 24 ώρες, τελευταίες επτά ημέρες) ή να χρησιμοποιήσει ένα ημερολόγιο και έναν επιλογέα χρόνου για να βρει συγκεκριμένες χρονικές περιόδους.