La segmentazione è il processo di divisione della rete in sottoreti logiche, denominate segmenti, utilizzando tecniche di isolamento su un dispositivo di inoltro come uno switch, un router o un firewall. La segmentazione della rete è necessaria quando il traffico proveniente da diverse organizzazioni e/o tipi di dati deve essere isolato.

Nella topologia basata su segmenti, è possibile abilitare diversi profili VPN (Virtual Private Network) per ciascun segmento. Ad esempio, è possibile eseguire il backhaul del traffico Guest in servizi firewall di data center remoti, il flusso multimediale vocale può essere diretto da filiale a filiale in base a tunnel dinamici e il segmento PCI può eseguire il backhaul del traffico verso il data center per uscire dalla rete PCI.

Per configurare i segmenti utilizzando la nuova interfaccia utente di Orchestrator:

  1. Nel portale dell'azienda, fare clic sull'opzione Apri nuova interfaccia utente Orchestrator (Open New Orchestrator UI) disponibile nella parte superiore della finestra.
  2. Fare clic su Avvia nuova interfaccia utente di Orchestrator (Launch New Orchestrator UI) nella finestra popup.
  3. L'interfaccia utente viene aperta in una nuova scheda in cui sono visualizzate le opzioni di monitoraggio e configurazione.

Nella nuova interfaccia utente di Orchestrator, fare clic sulla scheda Configura (Configure).

Nota: La scheda Configura (Configure) è disponibile solo se l'operatore ha abilitato l'opzione. Se la scheda non è disponibile, contattare l'operatore.
  1. Fare clic su Configura (Configure) > Segmenti (Segments).
  2. Nella pagina Segmenti (Segments) vengono visualizzati i segmenti esistenti.

  3. Fare clic su Aggiungi (Add) per aggiungere un nuovo segmento e configurare i seguenti dettagli:
    Opzione Descrizione
    Nome segmento (Segment Name) Immettere un nome per il segmento. Il numero massimo di caratteri consentiti è 256.
    Descrizione Immettere un testo descrittivo per il segmento. Il numero massimo di caratteri consentiti è 256.
    Tipo Scegliere il tipo di segmento tra i seguenti:
    • Regolare (Regular): il tipo di segmento standard.
    • Privato (Private): utilizzato per i flussi di traffico che richiedono una visibilità limitata al fine di soddisfare i requisiti di privacy degli utenti finali.
    • CDE: VMware fornisce il servizio SD-WAN certificato PCI. Il tipo di ambiente CDE (Cardholder Data Environment) viene utilizzato per i flussi di traffico che richiedono PCI e desiderano utilizzare la certificazione PCI di VMware.
    Nota: Per il segmento globale, è possibile impostare il tipo Regolare (Regular) o Privato (Private). Per i segmenti non globali, il tipo può essere Regolare (Regular), CDE o Privato (Private).
    VLAN servizio (Service VLAN) Immettere l'identificatore della VLAN del servizio. Per ulteriori informazioni, vedere Definizione dei segmenti di mappatura con la VLAN del servizio.
    Delega a partner (Delegate To Partner) Questa casella di controllo è selezionata per impostazione predefinita. Se questa casella di controllo non è selezionata, il partner non può modificare le configurazioni all'interno del segmento, inclusa l'assegnazione dell'interfaccia.
    Delega a cliente (Delegate To Customer) Questa casella di controllo è selezionata per impostazione predefinita. Se questa casella di controllo non è selezionata, il cliente non può modificare le configurazioni all'interno del segmento, inclusa l'assegnazione dell'interfaccia.
  4. Fare clic su Salva modifiche (Save Changes).

Per rimuovere un segmento, selezionarlo e fare clic su Elimina (Delete). Non è possibile eliminare un segmento utilizzato da un profilo.

Per ulteriori informazioni, vedere Configurazione dei segmenti.