分支到透過閘道的非 SD-WAN 目的地

分支到透過閘道的非 SD-WAN 目的地支援下列組態：

• 透過現有的防火牆 VPN 路由器連線至客戶資料中心
• IaaS
• 連線至 CWS (Zscaler)

透過現有的防火牆 VPN 路由器連線至客戶資料中心

VMware 閘道與資料中心防火牆 (任何 VPN 路由器) 之間的 VPN 連線可提供分支 (已安裝 SD-WAN Edge) 與非 SD-WAN 目的地之間的連線，從而簡化插入作業，換言之，無須安裝客戶資料中心。

下圖顯示 VPN 組態：

	主要通道
	備援通道
	次要 VPN 閘道 (Secondary VPN Gateway)

如需如何透過 SD-WAN 閘道設定「分支到 非 SD-WAN 目的地」的相關資訊，請參閱設定透過閘道的非 SD-WAN 目的地。

IaaS

使用 Amazon Web Services (AWS) 進行設定時，請使用 非 SD-WAN 目的地 對話方塊中的 [一般防火牆 (原則型 VPN) (Generic Firewall (Policy Based VPN))] 選項。

使用第三方防火牆進行設定，可獲得下列幾方面的好處：

• 消除網格
• 成本
• 效能

VMware 雲端 VPN 很容易設定 (SD-WAN 閘道的全域網路免除了 VPC 的網格通道需求)、有集中式原則可控制分支 VPC 存取、可確保效能，且相較於傳統 VPC 的 WAN 更能保護連線。

如需如何使用 Amazon Web Services (AWS) 進行設定的相關資訊，請參閱設定 Amazon Web Services 一節。

連線至 CWS (Zscaler)

Zscaler Web Security 可提供安全性、可見度和控制。Zscaler 提供於雲端中，其功能包括威脅防護、即時分析和鑑識，可提供網路安全性。

使用 Zscaler 進行設定可提供下列優點：

• 效能：導向至 Zscaler (透過閘道的 Zscaler)
• 管理 Proxy 是複雜的作業：按一下即可啟用原則感知 Zscaler

分支到 SD-WAN 中樞

SD-WAN 中樞 是部署於資料中心的 Edge，可供分支用來存取資料中心資源。您必須在 SASE Orchestrator 中設定 SD-WAN 中樞。SASE Orchestrator 向所有 SD-WAN Edge 發出關於中樞的通知，而 SD-WAN Edge 會建置連往中樞的安全覆疊多重路徑通道。

下圖顯示同時支援作用中/待命和作用中/作用中的情形。

分支到分支 VPN

「分支到分支 VPN」支援在分支之間建立 VPN 連線以改善效能和延展性的組態。

「分支到分支 VPN」支援兩種組態：

• 雲端閘道
• VPN 的 SD-WAN 中樞

下圖顯示雲端閘道和 SD-WAN 中樞 的「分支到分支」流量。

您也可以為雲端閘道和中樞啟用動態分支到分支 VPN。