本節提供雲端安全性服務的概觀。

目前,從分支 Edge 到雲端服務或 Non VMware SD-WAN Site 的連線是透過 SD-WAN Gateway 建立的。在此模式中,SD-WAN Gateway 會彙總來自多個分支 Edge 的流量,並安全地將流量轉送至 Non VMware SD-WAN Site

您也可以設定分支 Edge,以建立直接連至雲端服務 POP 的通道。此選項具有下列優點:

  • 您可以將非企業流量卸載至網際網路,以節省連結頻寬成本。
  • 藉由將網際網路流量重新導向至雲端安全性服務,您可以確保分支站台不受惡意流量入侵。
  • 簡化的組態。

本文件說明如何定義和設定雲端安全性服務執行個體,以及如何建立直接從 Edge 連至雲端安全性服務的安全通道。此設定分成三個部分: