銅級站台拓撲

銅級拓撲代表有一或兩個 WAN 連結連線至公用網際網路的一般小型站台部署。銅級拓撲中沒有 MPLS 連線，且 SD-WAN Edge 的 LAN 端也沒有 L3 交換器。下圖顯示銅級拓撲的概觀。

銀級站台拓撲

銀級拓撲代表除了一或多個公用網際網路連結以外還具有 MPLS 連線的站台。此拓撲有兩種變體。

第一個變體是具有一或多個公用網際網路連結和一個 MPLS 連結的單一 L3 交換器 (MPLS 連結可在 CE 上終止，並且可透過 L3 交換器來存取)。在此情況下，SD-WAN Edge 會在 L3 交換器與網際網路之間運作 (取代現有的防火牆/路由器)。

第二個變體包含使用 HSRP 部署的 MPLS 和網際網路路由器，且 LAN 端會有 L2 交換器。在此情況下，SD-WAN Edge 會取代 L2 交換器。

金級站台拓撲

金級拓撲是典型的大型分支站台拓撲。此拓撲包含使用 OSPF 或 BGP 來傳輸路由的作用中/作用中 L3 交換器、一或多個公用網際網路連結，和一個 MPLS 連結；MPLS 連結可在同樣與 OSPF 或 BGP 聯繫的 CE 路由器上終止，並且可透過 L3 交換器進行存取。

此處主要的差異點在於，單一 WAN 連結可透過兩個路由介面來存取。為了對此提供支援，虛擬 IP 位址會佈建在 Edge 內部，並且可以透過 OSPF、BGP 或靜態路由至介面進行通告。

高可用性 (HA) 組態

下圖概略說明使用兩個 SD-WAN Edge (一個作用中、一個待命) 的 VMware 高可用性組態概念。

連接每個 Edge 上的 L1 連接埠，可建立容錯移轉連結。待命 SD-WAN Edge 會封鎖 L1 連接埠以外的所有連接埠，使其無法用於容錯移轉連結。

內部部署拓撲

MPLS 網路會執行 BGP，並且與所有 CE 路由器對等。在中樞 1、中樞 2 和銀級 1 站台上，L3 交換器會透過 CE 路由器和防火牆執行 OSPF 或 BGP (如果是中樞站台)。

在某些案例中，可能會有備援的資料中心，以不同的成本通告相同的子網路。在這種情況下，可以將兩個資料中心都設定為 Edge 對 Edge 的 VPN 中樞。所有 Edge 會會直接連線至每個中樞，而中樞實際上也會直接相互連線。根據路由成本，流量會導向至慣用的作用中資料中心。

在先前的版本中，使用者可以使用 Zscaler 或 Palo Alto Network 建立企業物件作為一般 非 SD-WAN 目的地。在 4.0 版中，該物件作為非 SD-WAN 目的地，現已成為第一類物件。

雲端提供的 VMware 解決方案結合了混合 WAN 的經濟效益和彈性，以及雲端式服務部署快速和維護成本低廉的優勢。它提供從雲端到分公司的虛擬化服務，從而大幅簡化了 WAN。VMware 客戶部署裝置、SD-WAN Edge、在分支辦公室匯總多個寬頻連結 (例如，纜線、DSL、4G-LTE)，並將流量傳送至 SD-WAN 閘道。服務可以使用以雲端為基礎的協調，將分支辦公室連線到任何類型的資料中心：企業、雲端或軟體即服務。

SD-WAN Edge 是一種從雲端佈建的精簡 Edge 裝置，可提供安全、最佳化的應用程式和資料連線。閘道叢集可全域部署於頂層雲端資料中心，以提供可擴充的隨選雲端網路服務。透過 Edge 的運用，叢集可提供動態、多重路徑的最佳化，使多個一般的寬頻連結如同單一的高頻寬連結。Orchestrator 管理提供虛擬服務的集中式設定、即時監控和單鍵式佈建等功能。