雲端虛擬私人網路 (VPN) 可讓與 VPNC 相容的 IPSec VPN 連線 (連線 VMwareNon VMware SD-WAN Sites)。其還會指出站台的健全狀況 (啟動或關閉狀態),並提供站台的即時狀態。

雲端 VPN 支援下列流量:

  • 分支到 Non VMware SD-WAN Site
  • 分支到 SD-WAN Hub
  • 分支到分支 VPN

下圖顯示雲端 VPN 所有的三個分支。圖中的數字代表每個分支,並對應至後續表格中的說明。

數字 (取自上圖) 說明
red-1 Non VMware SD-WAN Site
red-2 分支到 SD-WAN Hub
red-3 分支到分支 VPN
red-4 分支到 Non VMware SD-WAN Site
red-5 分支到 Non VMware SD-WAN Site

分支到 Non VMware SD-WAN Site

「分支到 Non VMware SD-WAN Site」支援下列組態:

  • 透過現有的防火牆 VPN 路由器連線至客戶資料中心
  • Iaas
  • 連線至 CWS (Zscaler)

透過現有的防火牆 VPN 路由器連線至客戶資料中心

VMware 閘道與資料中心防火牆 (任何 VPN 路由器) 之間的 VPN 連線可提供分支 (已安裝 SD-WAN Edges) 與Non VMware SD-WAN Sites之間的連線,從而簡化插入作業,換言之,無須安裝客戶資料中心。

下圖顯示 VPN 組態:

數字 (取自上圖) 說明
red-1 主要通道
red-2 備援通道
red-3 次要 VPN 閘道

VMware 支援對下列第三方防火牆的 VPN 連線:

  • Cisco ASA
  • Cisco ISR
  • PaloAlto
  • SonicWall
  • 一般路由器 (以路由器為基礎的 VPN)
  • 一般防火牆 (以原則為基礎的 VPN)

如需如何設定「分支到 Non VMware SD-WAN Site」的相關資訊,請參閱設定 Non VMware SD-WAN Site

Iaas

使用 Amazon Web Services (AWS) 進行設定時,請使用 Non VMware SD-WAN Site 對話方塊中的 [一般防火牆 (以原則為基礎的 VPN)] 選項。

使用第三方防火牆進行設定,可獲得下列幾方面的好處:

  • 消除網格
  • 成本
  • 效能

VMware 雲端 VPN 很容易設定 (SD-WAN Gateways的全域網路免除了 VPC 的網格通道需求)、有集中式原則可控制分支 VPC 存取、可確保效能,且相較於傳統 VPC 的 WAN 更能保護連線。

如需如何使用 Amazon Web Services (AWS) 進行設定的相關資訊,請參閱設定 Amazon Web Services一節。

連線至 CWS (Zscaler)

Zscaler Web Security 可提供安全性、可見度和控制。Zscaler 提供於雲端中,其功能包括威脅防護、即時分析和鑑識,可提供網路安全性。

使用 Zscaler 進行設定可提供下列優點:

  • 效能:導向至 Zscaler (透過閘道的 Zscaler)
  • 管理 Proxy 是複雜的作業:按一下即可啟用原則感知 Zscaler

分支到 SD-WAN Hub

SD-WAN Hub 是部署於資料中心的 Edge,可供分支用來存取資料中心資源。您必須在 SD-WAN Orchestrator 中設定 SD-WAN HubSD-WAN Orchestrator 向所有 SD-WAN Edges 發出關於中樞的通知,而 SD-WAN Edges 會建置連往中樞的安全覆疊多重路徑通道。

下圖顯示同時支援主動備用和雙主動的情形。

分支到分支 VPN

「分支到分支 VPN」支援在分支之間建立 VPN 連線以改善效能和延展性的組態。

「分支到分支 VPN」支援兩種組態:

  • 雲端閘道
  • VPN 的 SD-WAN Hubs

下圖顯示雲端閘道和 SD-WAN Hub 的「分支到分支」流量。

您也可以為雲端閘道和中樞啟用動態「分支到分支 VPN」。

您可以從雲端 VPN (Cloud VPN) 區域中的設定 (Configure) > 設定檔 (Profiles) > 裝置索引標籤 (Device Tab),存取 SD-WAN Orchestrator 中的單鍵式雲端 VPN 功能。

備註: 如需設定雲端 VPN 的逐步指示,請參閱 設定雲端 VPN