本節提供雲端安全性服務的概觀。
目前,從分支 Edge 到雲端服務或 Non VMware SD-WAN Site 的連線是透過 SD-WAN Gateway 建立的。在此模式中,SD-WAN Gateway 會彙總來自多個分支 Edge 的流量,並安全地將流量轉送至 Non VMware SD-WAN Site。
您也可以設定分支 Edge,以建立直接連至雲端服務 POP 的通道。此選項具有下列優點:
- 您可以將非企業流量卸載至網際網路,以節省連結頻寬成本。
- 藉由將網際網路流量重新導向至雲端安全性服務,您可以確保分支站台不受惡意流量入侵。
- 簡化的組態。
本文件說明如何定義和設定雲端安全性服務執行個體,以及如何建立直接從 Edge 連至雲端安全性服務的安全通道。此設定分成三個部分: