Esta secção descreve os conceitos-chave e as configurações centrais do SASE Orchestrator.
Configurações
O serviço VMware tem quatro configurações centrais que têm uma relação hierárquica. Crie estas configurações no SASE Orchestrator.
A tabela seguinte fornece uma visão geral das configurações:
| Configuração | Descrição |
|---|---|
| Rede (Network) | Define as configurações de rede básicas, tais como o endereço IP e VLAN. As redes podem ser designadas como corporativa ou de convidados e pode haver múltiplas definições para cada rede. |
| Serviços de rede (Network Services) | Defina vários serviços comuns utilizados pelo serviço VMware, tais como sites de backhaul, hubs VPN de cloud, Destinos Não-SD-WAN, serviços proxy de cloud, serviços DNS e serviços de autenticação. |
| Perfil (Profile) | Define uma configuração de modelo que pode ser aplicada a vários Edges. Um perfil é configurado selecionando uma rede e serviços de rede. Um perfil pode ser aplicado a um ou mais modelos Edge e define as definições para as interfaces LAN, Internet, LAN sem fios e WAN Edge. Os perfis também podem fornecer configurações para rádio Wi-Fi, SNMP, Netflow, políticas empresariais e configuração de firewall. |
| Edge | As configurações fornecem um grupo completo de definições que podem ser transferidas para um dispositivo Edge. A configuração Edge é um composto de definições de um perfil selecionado, uma rede selecionada e serviços de rede. Uma configuração Edge também pode sobrepor as definições ou adicionar políticas ordenadas às definidas no perfil, rede e serviços de rede. |
A imagem a seguir mostra uma visão geral detalhada das relações e definições de configurações de vários Edges, perfis, redes e serviços de rede.
Um único perfil pode ser atribuído a vários Edges. Uma configuração de Rede individual pode ser utilizada em mais de um perfil. As configurações dos serviços de rede são utilizadas em todos os perfis.
Redes
- Redes corporativas ou fidedignas, que podem ser configuradas com endereços sobrepostos ou endereços não sobrepostos.
- Redes de hóspedes ou não fidedignas, que utilizam sempre endereços sobrepostos.
Pode definir várias redes corporativas e de convidados e atribuir VLANs a ambas as redes.
Com endereços sobrepostos, todos os Edges que utilizam a rede têm o mesmo espaço de endereços. Os endereços sobrepostos estão associados a configurações não VPN.
Com endereços não sobrepostos, um espaço de endereços é dividido em blocos de um número igual de endereços. Os endereços não sobrepostos estão associados às configurações VPN. Os blocos de endereços são atribuídos a Edges que utilizam a rede de modo a que cada Edge tenha um conjunto único de endereços. São necessários endereços não sobrepostos para a comunicação VPN Edge-a-Edge e Edge -a- Destino Não-SD-WAN. A configuração do VMware cria as informações necessárias para aceder a um gateway do centro de dados da empresa para acesso à VPN. Um administrador do gateway do centro de dados da empresa utiliza a informação de configuração IPsec gerada durante a configuração VPN do Destino Não-SD-WAN para configurar o túnel VPN para o Destino Não-SD-WAN.
A imagem a seguir mostra blocos de endereços IP únicos a partir de uma configuração de rede atribuída a SD-WAN Edge.
Serviços de rede
Pode definir os serviços de rede da empresa e utilizá-los em todos os perfis. Isto inclui serviços de autenticação, proxy de cloud, Destinos Não-SD-WAN e DNS. Os serviços de rede definidos só são utilizados quando são atribuídos a um perfil.
Perfis
Um perfil é uma configuração identificada que define uma lista de VLAN, definições de VPN de cloud, definições de interface com fios e sem fios e serviços de rede como definições DNS, definições de autenticação, definições de proxy de cloud e ligações VPN a Destinos Não-SD-WAN. Pode definir uma configuração padrão para uma ou mais SD-WAN Edges utilizando os perfis.
Os perfis fornecem definições VPN de cloud para Edges configurados para a VPN. As definições VPN de cloud podem ativar ou desativar ligações VPN Edge-a-Edge e Edge a Destino Não-SD-WAN.
Os perfis também podem definir regras e configuração para as definições de políticas empresariais e firewall.
Edges
Pode atribuir um perfil a um Edge e o Edge obtém a maior parte da configuração a partir do perfil.
Pode utilizar a maioria das definições definidas num perfil, rede ou serviços de rede sem modificação numa configuração de Edge. No entanto, pode sobrepor as definições dos elementos de configuração de Edge para adaptar um Edge para um cenário específico. Isto inclui definições para interfaces, definições de rádio Wi-Fi, DNS, autenticação, política empresarial e firewall.
Além disso, pode configurar um Edge para aumentar as definições que não estão presentes na configuração de perfil ou rede. Isto inclui o endereçamento de sub-rede, definições de caminho estático e Regras de firewall de entrada para o encaminhamento da porta e NAT 1:1.
Fluxo de trabalho de configuração do Orchestrator
O VMware suporta vários cenários de configuração. A tabela seguinte enumera alguns dos cenários comuns:
| Cenário | Descrição |
|---|---|
| SaaS | Utilizado para Edges que não requerem ligações VPN entre Edges a um Destino Não-SD-WAN ou a um VMware SD-WAN Site. O fluxo de trabalho assume o endereçamento da rede empresarial que utiliza endereços sobrepostos. |
| Destino Não-SD-WAN via VPN | Utilizado para Edges que requerem ligações VPN a um Destino Não-SD-WAN como serviços Web da Amazon, Zscaler, Cisco ISR ou ASR 1000 Series. O fluxo de trabalho pressupõe que o endereçamento da rede empresarial que utiliza endereços não sobrepostos e os Destinos Não-SD-WAN são definidos no perfil. |
| VPN do VMware SD-WAN Site | Utilizado para Edges que requerem ligações VPN a um VMware SD-WAN Site como um hub Edge ou um hub VPN de cloud. O fluxo de trabalho pressupõe que o endereçamento da rede empresarial que utiliza endereços não sobrepostos e os VMware SD-WAN Sites são definidos no perfil. |
Para cada cenário, execute as configurações no SASE Orchestrator na seguinte ordem:
Passo 1: Rede
Passo 2: Serviços de rede
Passo 3: Perfil
Passo 4: Edge
A tabela seguinte fornece um esboço de alto nível da configuração de início rápido para cada um dos fluxos de trabalho. Pode utilizar as configurações pré-configuradas de rede, serviços de rede e perfil para as configurações de início rápido. Para as configurações VPN, modifique o perfil VPN existente e configure o VMware SD-WAN Site ou Destino Não-SD-WAN. O passo final é criar um novo Edge e ativá-lo.
| Passos de configuração de início rápido |
SaaS | VPN do Destino Não-SD-WAN |
VPN do VMware SD-WAN Site |
|---|---|---|---|
| Passo 1: Rede | Selecionar a rede de Internet de início rápido | Selecionar a rede VPN de início rápido | Selecionar a rede VPN de início rápido |
| Passo 2: Serviços de rede | Utilizar os serviços de rede pré-configurados | Utilizar os serviços de rede pré-configurados | Utilizar os serviços de rede pré-configurados |
| Passo 3: Perfil | Selecionar o perfil de Internet de início rápido | Selecionar o perfil VPN de início rápido Ativar a VPN de cloud e configurar o Destinos Não-SD-WAN |
Selecionar o perfil VPN de início rápido Ativar a VPN de cloud e configurar o VMware SD-WAN Sites |
| Passo 4: Edge | Adicionar um novo Edge e ativar o Edge | Adicionar um novo Edge e ativar o Edge |
Adicionar um novo Edge e ativar o Edge |
Para obter mais informações, consulte Ativar SD-WAN Edges.
