閘道組態使用案例 #1

在下圖中，SD-WAN 閘道透過 VLAN/VRF 模式連線至無法存取公用網際網路的 VRF。但是，合作夥伴SD-WAN 閘道必須能夠與公有雲中的 SASE Orchestrator 連線，且必須有連線至該雲端的路徑。即使在 VLAN/VRF 模式下運作，SD-WAN 閘道仍可以選擇性地對特定流量進行 NAT (例如 SASE Orchestrator 的 IP 位址，或用來連線公用 DNS 伺服器的子網路)。

• #1 - SASE Orchestrator 流量使用 IP 位址路由至 NAT。
• #2 - 公司流量透過子網路路由至 VLAN/VRF。

SD-WAN 閘道組態使用案例 #2

合作夥伴SD-WAN 閘道通常會繫結至公司網路以提供舊版站台的連線。即使並非所有公司站台皆已轉換為 VMware 網路也可能會有此需要。在此使用案例中，您必須在合作夥伴SD-WAN 閘道上依子網路來指定流量。此外也可以設定每個子網路以加密網路流量。

下圖顯示僅對舊版站台的流量進行加密的範例。如果已為 SD-WAN 閘道設定了 0.0.0.0/0 子網路以允許所有流量 (這是常見的組態)，則您只須為舊版站台新增私人子網路並將其標記為已加密即可。

• #1 - 為舊版站台定義了子網路 (例如 10.0.0.0/8)，並將其標記為加密。流量會透過 IPsec 通道在 SD-WAN Edge 與 SD-WAN 閘道 之間傳輸。
• #2 - 剩餘流量以未加密的形式傳送至 SD-WAN Edge，然後再傳送至其最終目的地。