Da filiale a Non VMware SD-WAN Site

Il flusso dalla filiale a Non VMware SD-WAN Site supporta le configurazioni seguenti:

• Connessione al data center del cliente con il router VPN del firewall esistente
• IaaS
• Connessione a CWS (Zscaler)

Connessione al data center del cliente con il router VPN del firewall esistente

Una connessione VPN tra il gateway di VMware e il firewall del data center (qualsiasi router VPN) fornisce la connettività tra le filiali (con SD-WAN Edges installato) e Non VMware SD-WAN Sites semplificando l'inserimento. In altre parole, non è necessaria alcuna installazione del data center del cliente.

La figura seguente mostra una configurazione della VPN:

Numero (dall'immagine precedente)	Descrizione
	Tunnel primario
	Tunnel ridondante
	Gateway VPN secondario

VMware supporta la connettività della VPN ai seguenti firewall di terze parti:

• Cisco ASA
• Cisco ISR
• PaloAlto
• SonicWall
• Router generico (VPN basata su router)
• Firewall generico (VPN basata su criteri)

Per informazioni su come configurare una filiale in Non VMware SD-WAN Site, vedere Configurazione di Non VMware SD-WAN Site.

IaaS

Quando si esegue la configurazione con Amazon Web Services (AWS), utilizzare l'opzione Firewall generico (VPN basata su criteri) nella finestra di dialogo del Non VMware SD-WAN Site.

La configurazione con terze parti può essere utile in termini di:

• Eliminazione della mesh
• Costi
• Prestazioni

La VPN cloud di VMware è semplice da configurare (le reti globali di SD-WAN Gateways eliminano il requisito del tunnel mesh nei VPC), dispone di un criterio centralizzato per controllare l'accesso a VPC della filiale, garantisce prestazioni ottimali e protegge la connettività rispetto alla rete WAN tradizionale in VPC.

Per informazioni su come eseguire la configurazione utilizzando Amazon Web Services (AWS), vedere la sezione Configurazione di Amazon Web Services.

Connessione a CWS (Zscaler)

La sicurezza Web di Zscaler fornisce sicurezza, visibilità e controllo. Incluso nel cloud, Zscaler offre sicurezza Web con funzionalità che includono protezione dalle minacce, analisi in tempo reale e indagini scientifiche

La configurazione tramite Zscaler offre i vantaggi seguenti:

• Prestazioni: dirette a Zscaler (Zscaler tramite gateway)
• La gestione del proxy è complessa: consente di utilizzare Zscaler sensibile al criterio con un semplice clic

Da filiale a SD-WAN Hub

SD-WAN Hub è un Edge distribuito nei data center per consentire alle filiali di accedere alle risorse dei data center. È necessario configurare SD-WAN Hub in SD-WAN Orchestrator. SD-WAN Orchestrator invia a tutti gli SD-WAN Edges informazioni sugli hub e gli SD-WAN Edges creano un tunnel con percorso multiplo di overlay protetto verso gli hub.

La figura seguente mostra che sono supportati entrambi i tipi attivo-standby e attivo-attivo.

VPN da filiale a filiale

La VPN da filiale a filiale supporta le configurazioni per stabilire una connessione VPN tra le filiali per migliorare le prestazioni e la scalabilità.

La VPN da filiale a filiale supporta due configurazioni:

• Gateway cloud
• SD-WAN Hubs per VPN

La figura seguente mostra il flusso di traffico da filiale a filiale per il gateway cloud e per un SD-WAN Hub.

È inoltre possibile abilitare la VPN dinamica da filiale a filiale per i gateway cloud e gli hub.