您可以為合作夥伴閘道設定多個子網路,且分別為每個子網路設定一個 NAT 或 VLAN。此外也可以為每個子網路設定相對成本,以及流量是否應加密。
下列範例說明合作夥伴閘道組態的兩個使用案例。
閘道組態使用案例 #1
請考量下圖,其中閘道透過 VLAN/VRF 模式連線至無法存取公用網際網路的 VRF。但是,合作夥伴閘道必須能夠與公有雲中的 SD-WAN Orchestrator 連線,且必須有連線至該雲端的路徑。即使在 VLAN/VRF 模式下運作,SD-WAN Gateway 仍可以選擇性地對特定流量進行 NAT (例如 SD-WAN Orchestrator 的 IP 位址,或用來連線公用 DNS 伺服器的子網路)。
- #1 - SD-WAN Orchestrator 流量透過 IP 位址路由至 NAT
- #2 - 公司流量透過子網路路由至 VLAN/VRF
閘道組態使用案例 #2
此外,常見的使用案例包含合作夥伴閘道繫結至公司網路以提供舊版站台的連線。即使並非所有公司站台皆已轉換,也可能會發生此需要。在此使用案例中,您必須在合作夥伴閘道上依子網路來指定流量。此外也可以設定每個子網路以加密網路流量。
下圖顯示僅對舊版站台的流量進行加密的範例。如果已為 SD-WAN Gateway 設定了 0.0.0.0/0 子網路以允許所有流量 (這是常見的組態),則您只須為舊版站台新增私人子網路並將其標記為已加密即可。
- #1 - 為舊版站台定義了子網路 (例如 10.0.0.0/8),並將其標記為加密。流量會透過 IPsec 通道在 SD-WAN Edge 與 SD-WAN Gateway 之間傳輸。
- #2 - 剩餘流量以未加密的形式傳送至 SD-WAN Edge,然後再傳送至其最終目的地。