分割這個程序是透過在轉送裝置 (例如交換器、路由器或防火牆) 上使用隔離技術,將網路分割成稱為區段的邏輯子網路。當來自不同組織和/或資料類型的流量必須隔離時,即需要網路分割。

在區段感知拓撲中,可以為每個區段啟用不同的虛擬私人網路 (VPN) 設定檔。例如,可以將訪客流量回傳至遠端資料中心防火牆服務:語音媒體可根據動態通道直接從「分支到分支」進行傳遞,PCI 區段可將流量回傳至資料中心,以退出 PCI 網路。

若要使用新的 Orchestrator UI 來設定區段:

  1. 在企業入口網站中,按一下位於視窗頂端的開啟新的 Orchestrator UI (Open New Orchestrator UI) 選項。
  2. 在快顯視窗中,按一下啟動新的 Orchestrator UI (Launch New Orchestrator UI)
  3. UI 會在新的索引標籤中開啟,並顯示監控和設定選項。

在新的 Orchestrator UI 中,按一下設定 (Configure) 索引標籤。

  1. 按一下設定 (Configure) > 區段 (Segments)
  2. 區段 (Segments) 頁面會顯示現有的區段。

  3. 按一下新增 (Add),以新增區段並設定下列詳細資料:
    選項 說明
    區段名稱 (Segment Name) 輸入區段的名稱。允許的字元數目上限為 256。
    說明 輸入區段的描述性文字。允許的字元數目上限為 256。
    類型 (Type) 選擇區段類型作為下列其中一項:
    • 一般 (Regular) - 標準區段類型。
    • 私人 (Private) - 用於需要有限可見度才能解決使用者隱私權需求的流量。
    • CDE - VMware 提供經 PCI 認證的 SD-WAN 服務。持卡人資料環境 (CDE) 類型用於需要 PCI 且想要利用 VMware PCI 認證的流量。
    備註: 對於全域區段,您可以將類型設定為 一般 (Regular)私人 (Private)。對於非全域區段,類型可以是 一般 (Regular)CDE私人 (Private)
    服務 VLAN (Service VLAN) 輸入服務 VLAN 識別碼。如需詳細資訊,請參閱使用服務 VLAN 定義對應區段
    委派給合作夥伴 (Delegate To Partner) 依預設會選取此核取方塊。如果未選取此核取方塊,則合作夥伴無法變更區段內的組態,包括介面指派。
    委派給客戶 (Delegate To Customer) 依預設會選取此核取方塊。如果未選取此核取方塊,則客戶無法變更區段內的組態,包括介面指派。
  4. 按一下儲存變更 (Save Changes)

若要移除區段,請選取區段,然後按一下刪除 (Delete)。您無法刪除設定檔所使用的區段。

如需詳細資訊,請參閱設定區段