La segmentazione è il processo di divisione della rete in sottoreti logiche, denominate segmenti, utilizzando tecniche di isolamento su un dispositivo di inoltro come uno switch, un router o un firewall. La segmentazione della rete è necessaria quando il traffico proveniente da diverse organizzazioni e/o tipi di dati deve essere isolato.

Nella topologia basata su segmenti, è possibile attivare diversi profili VPN (Virtual Private Network) per ciascun segmento. Ad esempio, è possibile eseguire il backhaul del traffico Guest in servizi firewall di data center remoti, il flusso multimediale vocale può essere diretto da filiale a filiale in base a tunnel dinamici e il segmento PCI può eseguire il backhaul del traffico verso il data center per uscire dalla rete PCI.

Per configurare i segmenti utilizzando la nuova interfaccia utente di Orchestrator:

  1. Nel portale dell'azienda, fare clic su Configura (Configure) > Segmenti (Segments).
  2. Nella pagina Segmenti (Segments) vengono visualizzati i segmenti esistenti.
  3. Fare clic su Aggiungi (Add) per aggiungere un nuovo segmento e configurare i seguenti dettagli:
    Opzione Descrizione
    Nome segmento (Segment Name) Immettere un nome per il segmento. Il numero massimo di caratteri consentiti è 256.
    Descrizione Immettere un testo descrittivo per il segmento. Il numero massimo di caratteri consentiti è 256.
    Tipo Scegliere il tipo di segmento tra i seguenti:
    • Regolare (Regular): il tipo di segmento standard.
    • Privato (Private): utilizzato per i flussi di traffico che richiedono una visibilità limitata al fine di soddisfare i requisiti di privacy degli utenti finali.
    • CDE: VMware fornisce il servizio SD-WAN certificato PCI. Il tipo di ambiente CDE (Cardholder Data Environment) viene utilizzato per i flussi di traffico che richiedono PCI e desiderano utilizzare la certificazione PCI di VMware.
    Nota: Per il segmento globale, è possibile impostare il tipo Regolare (Regular) o Privato (Private). Per i segmenti non globali, il tipo può essere Regolare (Regular), CDE o Privato (Private).
    VLAN servizio (Service VLAN) Immettere l'identificatore della VLAN del servizio. Per ulteriori informazioni, vedere Definizione dei segmenti di mappatura con la VLAN del servizio.
    Delega a partner (Delegate To Partner) Questa casella di controllo è selezionata per impostazione predefinita. Se questa casella di controllo non è selezionata, il partner non può modificare le configurazioni all'interno del segmento, inclusa l'assegnazione dell'interfaccia.
    Delega a cliente (Delegate To Customer) Questa casella di controllo è selezionata per impostazione predefinita. Se questa casella di controllo non è selezionata, il cliente non può modificare le configurazioni all'interno del segmento, inclusa l'assegnazione dell'interfaccia.
  4. Fare clic su Salva modifiche (Save Changes).

Per rimuovere un segmento, selezionarlo e fare clic su Elimina (Delete). Non è possibile eliminare un segmento utilizzato da un profilo.

Per ulteriori informazioni, vedere Configurazione dei segmenti.