SD-WAN解决方案中如何管理VPN

CPE支持通过Overlay或Underlay与第三方服务器互通，如对接TACACS服务器进行

AAA认证。在Overlay与第三方服务器对接的场景中，通常要求服务器部署在企业总部HUB LAN侧或运营商GW的Underlay互联侧， CPE可与HUB或GW设备基于WAN网络建立SD-WAN Overlay隧道，通过在Overlay VPN中配置loopback接口作为源IP通过overlay与服务器互通。

在上述CPE Overlay访问第三方服务器的方案中，建议在CPE上新建独立的OverlayVPN用于与第三方服务器互通，这里称为“管理VPN”如下图，管理员在管理VPN中新建loopback接口作为与服务器对接的源IP.

对比underlay访问服务器， Overlay的方案具有如下优点：

解决了SD-WAN CPE多WAN链路场景下采用统一的源IP地址注册服务器的问题解决了SD-WAN CPE存在Internet链路有NAT情况下源地址通过Underlay链路无法访问服务器的问题

提升了CPE访问服务器的可靠性， Overlay和Underlay访问服务器互为备份，多条链路Overlay支持智能选路

通过Overlay隧道封装承载CPE与服务器对接流量，避免了该通信端口在underlay上放开，同时通过隧道加密提升了该流量的安全性

CPE通过SD-WAN Overlay隧道访问TACACS服务器

以上就是SD-WAN解决方案中如何管理VPN的介绍。如果你还有其他问题，欢迎进行咨询探讨，希望VeCloud的专业的解决方案，可以解决你目前遇到的问题，微云网络提供全球主机托管、服务器租用、mpls专线接入、SD-WAN组网等方面的专业服务，资源覆盖全球。欢迎咨询。