A segmentação é o processo de divisão da rede em sub-redes lógicas chamadas segmentos, utilizando técnicas de isolamento num dispositivo de encaminhamento, como um switch, router ou firewall. A segmentação da rede é necessária quando o tráfego de organizações e tipos de dados diferentes deve ser isolado.

Na topologia com deteção de segmentos, é possível ativar diferentes perfis da rede virtual privada (VPN) para cada segmento. Por exemplo, o tráfego de convidados pode realizar um backhaul para serviços remotos de firewall do centro de dados, os meios de voz podem fluir diretamente de ramo a ramo com base em túneis dinâmicos e o segmento PCI pode fazer backhaul do tráfego para o centro de dados para sair da rede PCI.

Para configurar os segmentos com a nova IU do Orchestrator:

  1. No portal da empresa, clique em Configurar > Segmentos (Configure > Segments).
  2. A página Segmentos (Segments) apresenta os segmentos existentes.
  3. Clique em Adicionar (Add) para adicionar um novo segmento e configurar os seguintes detalhes:
    Opção Descrição
    Nome do segmento (Segment Name) Introduza um nome para o segmento. O número máximo de caracteres permitidos é 256.
    Descrição Introduza um texto descritivo para o segmento. O número máximo de caracteres permitidos é 256.
    Tipo Escolha o tipo de segmento como um dos seguintes:
    • Normal (Regular) – O tipo de segmento padrão.
    • Privado (Private) – Utilizado para fluxos de tráfego que requerem uma visibilidade limitada para atender aos requisitos de privacidade do utilizador final.
    • CDE – O VMware fornece um serviço SD-WAN certificado por PCI. O tipo Cardholder Data Environment (CDE) é utilizado para fluxos de tráfego que requerem PCI e pretendem tirar partido da certificação PCI do VMware.
    Nota: Para o segmento global, pode definir o tipo como Normal (Regular) ou Privado (Private). Para segmentos não globais, o tipo pode ser Normal (Regular), CDE ou Privado (Private).
    VLAN de serviço (Service VLAN) Introduza o identificador VLAN do serviço. Para obter mais informações, consulte Definir os segmentos de mapeamento com as VLANs de serviço.
    Delegar no parceiro (Delegate To Partner) Por predefinição, esta caixa de verificação está selecionada. Se esta caixa de verificação não estiver selecionada, o parceiro não poderá alterar as configurações dentro do segmento, incluindo a atribuição de interface.
    Delegar no cliente (Delegate To Customer) Por predefinição, esta caixa de verificação está selecionada. Se esta caixa de verificação não estiver selecionada, o cliente não poderá alterar as configurações dentro do segmento, incluindo a atribuição de interface.
  4. Clique em Guardar alterações (Save Changes).

Para remover um segmento, selecione o segmento e clique em Eliminar (Eliminar). Não é possível eliminar um segmento utilizado por um perfil.

Para obter mais informações, consulte Configurar segmentos.