雲端虛擬私人網路 (VPN) 可讓與 VPNC 相容的 IPSec VPN 連線 (連線 VMware 與Non VMware SD-WAN Sites)。其還會指出站台的健全狀況 (啟動或關閉狀態),並提供站台的即時狀態。
雲端 VPN 支援下列流量:
- 分支到 Non VMware SD-WAN Site
- 分支到 SD-WAN Hub
- 分支到分支 VPN
下圖顯示雲端 VPN 所有的三個分支。圖中的數字代表每個分支,並對應至後續表格中的說明。
數字 (取自上圖) | 說明 |
Non VMware SD-WAN Site | |
分支到 SD-WAN Hub | |
分支到分支 VPN | |
分支到 Non VMware SD-WAN Site | |
分支到 Non VMware SD-WAN Site |
分支到 Non VMware SD-WAN Site
「分支到 Non VMware SD-WAN Site」支援下列組態:
- 透過現有的防火牆 VPN 路由器連線至客戶資料中心
- Iaas
- 連線至 CWS (Zscaler)
透過現有的防火牆 VPN 路由器連線至客戶資料中心
VMware 閘道與資料中心防火牆 (任何 VPN 路由器) 之間的 VPN 連線可提供分支 (已安裝 SD-WAN Edges) 與Non VMware SD-WAN Sites之間的連線,從而簡化插入作業,換言之,無須安裝客戶資料中心。
下圖顯示 VPN 組態:
數字 (取自上圖) | 說明 |
主要通道 | |
備援通道 | |
次要 VPN 閘道 |
VMware 支援對下列第三方防火牆的 VPN 連線:
- Cisco ASA
- Cisco ISR
- PaloAlto
- SonicWall
- 一般路由器 (以路由器為基礎的 VPN)
- 一般防火牆 (以原則為基礎的 VPN)
如需如何設定「分支到 Non VMware SD-WAN Site」的相關資訊,請參閱設定 Non VMware SD-WAN Site。
Iaas
使用 Amazon Web Services (AWS) 進行設定時,請使用 Non VMware SD-WAN Site 對話方塊中的 [一般防火牆 (以原則為基礎的 VPN)] 選項。
使用第三方防火牆進行設定,可獲得下列幾方面的好處:
- 消除網格
- 成本
- 效能
VMware 雲端 VPN 很容易設定 (SD-WAN Gateways的全域網路免除了 VPC 的網格通道需求)、有集中式原則可控制分支 VPC 存取、可確保效能,且相較於傳統 VPC 的 WAN 更能保護連線。
如需如何使用 Amazon Web Services (AWS) 進行設定的相關資訊,請參閱設定 Amazon Web Services一節。
連線至 CWS (Zscaler)
Zscaler Web Security 可提供安全性、可見度和控制。Zscaler 提供於雲端中,其功能包括威脅防護、即時分析和鑑識,可提供網路安全性。
使用 Zscaler 進行設定可提供下列優點:
- 效能:導向至 Zscaler (透過閘道的 Zscaler)
- 管理 Proxy 是複雜的作業:按一下即可啟用原則感知 Zscaler
分支到 SD-WAN Hub
SD-WAN Hub 是部署於資料中心的 Edge,可供分支用來存取資料中心資源。您必須在 SD-WAN Orchestrator 中設定 SD-WAN Hub。SD-WAN Orchestrator 向所有 SD-WAN Edges 發出關於中樞的通知,而 SD-WAN Edges 會建置連往中樞的安全覆疊多重路徑通道。
下圖顯示同時支援主動備用和雙主動的情形。
分支到分支 VPN
「分支到分支 VPN」支援在分支之間建立 VPN 連線以改善效能和延展性的組態。
「分支到分支 VPN」支援兩種組態:
- 雲端閘道
- VPN 的 SD-WAN Hubs
下圖顯示雲端閘道和 SD-WAN Hub 的「分支到分支」流量。
您也可以為雲端閘道和中樞啟用動態「分支到分支 VPN」。
您可以從雲端 VPN (Cloud VPN) 區域中的設定 (Configure) > 設定檔 (Profiles) > 裝置索引標籤 (Device Tab),存取 SD-WAN Orchestrator 中的單鍵式雲端 VPN 功能。