Η Πύλη SD-WAN συνεργατών μπορεί να διαμορφωθεί με πολλά υποδίκτυα, καθένα από τα οποία μπορεί να ρυθμιστεί με μια παράδοση NAT ή VLAN. Κάθε υποδίκτυο μπορεί επίσης να διαμορφωθεί με σχετικό κόστος και κρυπτογράφηση κυκλοφορίας ή όχι.
Τα παρακάτω παραδείγματα απεικονίζουν δύο περιπτώσεις χρήσης για τη διαμόρφωση σε Πύλες SD-WAN συνεργατών.
Περίπτωση χρήσης διαμόρφωσης πύλης #1
Στην παρακάτω εικόνα, μια Πύλη SD-WAN συνδέεται μέσω της λειτουργίας VLAN/VRF σε ένα VRF που δεν έχει πρόσβαση στο δημόσιο Internet. Ωστόσο, η Πύλη SD-WAN συνεργατών πρέπει να είναι σε θέση να επικοινωνήσει με το SASE Orchestrator στο δημόσιο cloud και πρέπει να υπάρχει μια διαδρομή για την επικοινωνία με το cloud. Η Πύλη SD-WAN μπορεί επιλεκτικά να επιλέγει τη ρύθμιση NAT για συγκεκριμένη κυκλοφορία (όπως η διεύθυνση IP ενός SASE Orchestrator ή τα υποδίκτυα που χρησιμοποιούνται για την πρόσβαση σε δημόσιους διακομιστές DNS) παρόλο που εκτελείται σε λειτουργία VLAN/VRF.
- #1 - Η κυκλοφορία SASE Orchestrator δρομολογείται χρησιμοποιώντας διευθύνσεις IP στο NAT.
- #2 - Η εταιρική κυκλοφορία δρομολογείται μέσω υποδικτύων στο VLAN/VRF.
Περίπτωση χρήσης #2 διαμόρφωσης για Πύλη SD-WAN
Είναι σύνηθες για μια Πύλη SD-WAN συνεργατών να συνδέεται σε ένα εταιρικό δίκτυο, παρέχοντας συνδεσιμότητα σε ιστοτόπους παλαιού τύπου. Αυτή η ανάγκη μπορεί να προκύψει ακόμη και όταν δεν έχουν μετατραπεί όλες οι εταιρικές τοποθεσίες σε δίκτυο VMware. Για αυτήν την περίπτωση χρήσης, είναι απαραίτητο να καθορίσετε την κυκλοφορία κατά υποδίκτυο στην Πύλη SD-WAN συνεργατών. Κάθε υποδίκτυο μπορεί επίσης να διαμορφωθεί έτσι ώστε να κρυπτογραφεί την κυκλοφορία δικτύου.
Η παρακάτω εικόνα δείχνει ένα παράδειγμα στο οποίο κρυπτογραφείται μόνο η κυκλοφορία σε τοποθεσίες παλαιού τύπου. Εάν η Πύλη SD-WAN έχει διαμορφωθεί ήδη με ένα υποδίκτυο 0.0.0.0/0 για να επιτρέπει όλη την κυκλοφορία (η οποία είναι μια κοινή διαμόρφωση), το μόνο που απαιτείται είναι να προσθέσετε το ιδιωτικό υποδίκτυο για τις τοποθεσίες παλαιού τύπου και να το επισημάνετε ως κρυπτογραφημένο.
- #1 - Υποδίκτυο (π.χ. 10.0.0.0/8) που έχει οριστεί για τοποθεσίες παλαιού τύπου και έχει επισημανθεί για κρυπτογράφηση. Η κυκλοφορία μεταδίδεται ανάμεσα σε SD-WAN Edge και Πύλη SD-WAN μέσω διοχέτευσης IPsec.
- #2 - Η υπόλοιπη κυκλοφορία αποστέλλεται χωρίς κρυπτογράφηση στο SD-WAN Edge και στη συνέχεια στον τελικό προορισμό της.