Το εικονικό ιδιωτικό δίκτυο (VPN) cloud επιτρέπει μια σύνδεση IPSec VPN συμβατή με VPNC όπου συνδέονται το VMware και στοιχεία Προορισμοί μη SD-WAN. Υποδεικνύει επίσης την εύρυθμη λειτουργία των τοποθεσιών (ενεργοποιημένη ή απενεργοποιημένη κατάσταση) και παρέχει την κατάσταση των τοποθεσιών σε πραγματικό χρόνο.

Το Cloud VPN υποστηρίζει τις ακόλουθες ροές κυκλοφορίας:

  • Διακλάδωση προς προορισμό μη SD-WAN μέσω πύλης
  • Διακλάδωση προς στοιχείο Διανομέας SD-WAN
  • VPN διακλάδωσης προς διακλάδωση
  • Διακλάδωση σε προορισμό μη SD-WAN μέσω Edge

Η παρακάτω εικόνα δείχνει και τις τρεις διακλαδώσεις του Cloud VPN. Οι αριθμοί στην εικόνα αντιπροσωπεύουν κάθε διακλάδωση και αντιστοιχούν στις περιγραφές του πίνακα που ακολουθεί.

red-1 Προορισμός μη SD-WAN
red-2 Διακλάδωση προς στοιχείο Διανομέας SD-WAN
red-3 VPN διακλάδωσης προς διακλάδωση
red-4 Διακλάδωση προς στοιχείο Προορισμός μη SD-WAN
red-5 Διακλάδωση προς στοιχείο Προορισμός μη SD-WAN

Διακλάδωση προς Προορισμό μη SD-WAN μέσω πύλης (Non SD-WAN Destination via Gateway)

Η κυκλοφορία από διακλάδωση προς Προορισμό μη SD-WAN μέσω πύλης (Non SD-WAN Destination via Gateway) υποστηρίζει τις ακόλουθες διαμορφώσεις:

  • Σύνδεση στο κέντρο δεδομένων του πελάτη με δρομολογητή VPN υπάρχοντος τείχους προστασίας
  • Iaas
  • Σύνδεση στο CWS (Zscaler)

Σύνδεση στο κέντρο δεδομένων του πελάτη με δρομολογητή VPN υπάρχοντος τείχους προστασίας

Μια σύνδεση VPN μεταξύ της πύλης VMware και του τείχους προστασίας κέντρου δεδομένων (οποιοσδήποτε δρομολογητής VPN) παρέχει συνδεσιμότητα μεταξύ διακλαδώσεων (με εγκατεστημένα SD-WAN Edges) και στοιχείων Προορισμοί μη SD-WAN, με αποτέλεσμα την ευκολία εισαγωγής, με άλλα λόγια, δεν απαιτείται εγκατάσταση κέντρου δεδομένων στον πελάτη.

Η παρακάτω εικόνα δείχνει μια διαμόρφωση VPN:

red-1 Κύρια διοχέτευση
red-2 Πλεονάζουσα διοχέτευση
red-3 Δευτερεύουσα πύλη VPN (Secondary VPN Gateway)
Το VMware υποστηρίζει τις ακόλουθες διαμορφώσεις στοιχείου Προορισμός μη SD-WAN με Πύλη SD-WAN:
  • Check Point
  • Cisco ASA
  • Cisco ISR
  • Γενικός δρομολογητής IKEv2 (VPN βασισμένο σε δρομολόγηση)
  • Εικονικός διανομέας Microsoft Azure
  • Palo Alto
  • SonicWALL
  • Zscaler
  • Γενικός δρομολογητής IKEv1 (VPN βασισμένο σε δρομολόγηση)
  • Γενικό τείχος προστασίας (VPN βασισμένο σε πολιτική)
    Σημείωση: Το VMware υποστηρίζει το στοιχείο Προορισμός μη SD-WAN από την πύλη, τόσο βάσει γενικής δρομολόγησης όσο και βάσει πολιτικής.

Για πληροφορίες σχετικά με τον τρόπο διαμόρφωσης μιας διακλάδωσης προς στοιχείο Προορισμός μη SD-WAN με Πύλη SD-WAN, βλ.Διαμόρφωση προορισμών μη SD-WAN μέσω πύλης.

Iaas

Κατά τη διαμόρφωση με Υπηρεσίες Amazon Web (AWS), χρησιμοποιήστε την επιλογή Γενικού τείχους προστασίας (VPN βασισμένο σε πολιτική) στο παράθυρο διαλόγου Προορισμός μη SD-WAN.

Η διαμόρφωση με τρίτο μέρος μπορεί να σας ωφελήσει με τους ακόλουθους τρόπους:

  • Εξάλειψη πλέγματος
  • Κόστος (Cost)
  • Απόδοση

Το VMware Cloud VPN είναι απλό στη ρύθμιση (τα καθολικά δίκτυα από Πύλες SD-WAN εξαλείφουν την απαίτηση διοχέτευσης πλέγματος προς VPC), διαθέτει μια κεντρικοποιημένη πολιτική για τον έλεγχο της πρόσβασης VPC διακλαδώσεων, διασφαλίζει την απόδοση και εξασφαλίζει συνδεσιμότητα σε σύγκριση με το παραδοσιακό WAN προς VPC.

Για πληροφορίες σχετικά με τον τρόπο διαμόρφωσης με τη χρήση Υπηρεσιών Amazon Web (AWS), ανατρέξτε στην ενότητα Διαμόρφωση υπηρεσιών web Amazon.

Σύνδεση στο CWS (Zscaler)

Το Zscaler Web Security παρέχει ασφάλεια, ορατότητα και έλεγχο. Το Zscaler παρέχεται στο cloud και παρέχει ασφάλεια web με λειτουργίες που περιλαμβάνουν προστασία από απειλές, ανάλυση σε πραγματικό χρόνο και εγκληματολογία.

Η διαμόρφωση με τη χρήση του Zscaler παρέχει τα ακόλουθα πλεονεκτήματα:

  • Απόδοση: Απευθείας στο Zscaler (Zscaler μέσω πύλης)
  • Η διαχείριση του διακομιστή μεσολάβησης είναι περίπλοκη: Επιτρέπει το Zscaler με επίγνωση πολιτικής με ένα κλικ

Διακλάδωση προς στοιχείο Διανομέας SD-WAN

Ο Διανομέας SD-WAN είναι ένα Edge που αναπτύσσεται στα κέντρα δεδομένων για διακλαδώσεις, για την πρόσβαση σε πόρους κέντρου δεδομένων. Πρέπει να ρυθμιστεί ο Διανομέας SD-WAN που διαθέτετε στο SD-WAN Orchestrator. Το SD-WAN Orchestrator ειδοποιεί όλα τα SD-WAN Edges σχετικά με τους διανομείς και τα SD-WAN Edges δημιουργούν ασφαλή διοχέτευση πολλαπλών διαδρομών επικάλυψης προς τους διανομείς.

Η παρακάτω εικόνα δείχνει τον τρόπο με τον οποίο υποστηρίζονται τόσο τα Ενεργά-Σε αναμονή όσο και τα Ενεργά-Ενεργά.

VPN διακλάδωσης προς διακλάδωση

Το VPN διακλάδωσης προς διακλάδωση υποστηρίζει διαμορφώσεις για τη δημιουργία μιας σύνδεσης VPN μεταξύ διακλαδώσεων για βελτιωμένη απόδοση και δυνατότητα κλιμάκωσης.

Το VPN διακλάδωσης προς διακλάδωση υποστηρίζει δύο διαμορφώσεις:

  • Πύλες Cloud
  • Διανομείς SD-WAN για VPN

Η παρακάτω εικόνα δείχνει ροές κυκλοφορίας διακλάδωσης προς διακλάδωση τόσο για πύλη Cloud όσο και για Διανομέας SD-WAN.

Μπορείτε επίσης να ενεργοποιήσετε το Δυναμικό VPN διακλάδωσης προς διακλάδωση (Dynamic Branch to Branch VPN) τόσο για πύλες Cloud όσο και για διανομείς.

Μπορείτε να αποκτήσετε πρόσβαση στη λειτουργία Cloud VPN με 1 κλικ στο SD-WAN Orchestrator από την καρτέλα Διαμόρφωση > Προφίλ > Συσκευή (Configure > Profiles > Device) στην περιοχή Cloud VPN.

Σημείωση: Για οδηγίες βήμα προς βήμα για τη διαμόρφωση του Cloud VPN, δείτε Διαμόρφωση του Cloud VPN για Προφίλ.

Διακλάδωση σε προορισμό μη SD-WAN μέσω Edge (Non SD-WAN Destination via Edge)

Η κυκλοφορία από διακλάδωση σε προορισμό μη SD-WAN μέσω Edge (Non SD-WAN Destination via Edge) υποστηρίζει τις ακόλουθες διαμορφώσεις VPN βάσει δρομολόγησης:

  • Γενικός δρομολογητής IKEv2 (VPN βασισμένο σε δρομολόγηση)
  • Γενικός δρομολογητής IKEv1 (VPN βασισμένο σε δρομολόγηση)
Σημείωση: Το VMware υποστηρίζει μόνο διαμορφώσεις για στοιχείο Προορισμός μη SD-WAN βάσει δρομολόγησης μέσω του Edge.

Για περισσότερες πληροφορίες, δείτε Διαμόρφωση προορισμών μη SD-WAN μέσω Edge.