SD-WAN解决方案中如何管理VPN
发布时间:2021-09-02 16:43:38作者:V小编阅读:0
CPE支持通过Overlay或Underlay与第三方服务器互通,如对接TACACS服务器进行
AAA认证。在Overlay与第三方服务器对接的场景中,通常要求服务器部署在企业总部HUB LAN侧或运营商GW的Underlay互联侧, CPE可与HUB或GW设备基于WAN网络建立SD-WAN Overlay隧道,通过在Overlay VPN中配置loopback接口作为源IP通过overlay与服务器互通。
在上述CPE Overlay访问第三方服务器的方案中,建议在CPE上新建独立的OverlayVPN用于与第三方服务器互通,这里称为“管理VPN”如下图,管理员在管理VPN中新建loopback接口作为与服务器对接的源IP.
对比underlay访问服务器, Overlay的方案具有如下优点:
解决了SD-WAN CPE多WAN链路场景下采用统一的源IP地址注册服务器的问题解决了SD-WAN CPE存在Internet链路有NAT情况下源地址通过Underlay链路无法访问服务器的问题
提升了CPE访问服务器的可靠性, Overlay和Underlay访问服务器互为备份,多条链路Overlay支持智能选路
通过Overlay隧道封装承载CPE与服务器对接流量,避免了该通信端口在underlay上放开,同时通过隧道加密提升了该流量的安全性
CPE通过SD-WAN Overlay隧道访问TACACS服务器
以上就是SD-WAN解决方案中如何管理VPN的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望VeCloud的专业的解决方案,可以解决你目前遇到的问题,微云网络提供全球主机托管、服务器租用、mpls专线接入、SD-WAN组网等方面的专业服务,资源覆盖全球。欢迎咨询。
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:SD-WAN解决方案中如何管理VPN
TAG标签:SD-WANSD-WAN解决方案
地址:http://www.vecloud.com.cn/zhishibaike/358.html
常见问题
许多客户不了解传统的企业专线和这种越来越普遍的云专线有什么区别。今天我们将介绍传统的公共网络连接有一定的局限性,它与传统的公共网络连接有很大的不同。具体来说,云专线与传统公共网络连接有什么区别?那么两
Polycom海外会议共享演示PPT掉线:Polycom视频会议国际版服务器在海外欧美等国家,主要原因是较差的Internet连接海外云服务器,音频和视频质量低,延迟。下载和上传缓慢主要是由于数据
目前,全球员工在企业数字转型时遭遇挫折,尤其是当生产力应用迁移到云时,他们可能总是抱怨:为什么Office 365应用如此缓慢?这些应用程序可能迁移到很远的云中,因此延迟和网络
IPLC是国际专用租赁电路,用作点对点专用线路。IPLC通常是TDM在许多客户中使用相同的电路。TDM性质要求使用CSU/DSU和路由器。通常,路由器包括CSU/DSU。最常用的路由器Cisco或Ad
MPLS和专线都提供WAN连接。当MPLS被实现为全网状网络时,专用线路在两点之间建立连接。MPLS代表多协议标签交换。它是一种数据传输机制。在MPLS网络中为数据包分配标签。取代检查数
我是迷惑这样一个事情,比如一个全局IP:18.18.18.18,是不是可以把网段18.18.0.0/16分配给公司A,公司A有一台主机IP为18.18.18.18/16;再把18.18.18.0/24...
随着分布式存储网络项目概念的普及,Swarm主网即将上线的消息更引起区块链行业的震动,无数的资本家也闻风而动。随着6月主网到来的脚步渐行渐近,Swarm目前可以说是正处于飞速发
这几天一直在思考游戏行业加速的问题,恰好有朋友问到了这个问题,那游戏行业如何加速,我和大家做一个简单的分享。为什么国内用户玩海外游戏会缓慢?归根结底的原因是因为中
最近经常有客户咨询公司KUDO进行国际会议卡顿的问题,今天小编就做个简单总结,分享给大家,希望能解决大家KUDO进行国际会议卡顿延迟的问题。跨国视频会议延时很难保证。 想要做
访问国内用户AWS当服务器经常遇到缓慢的访问时,如何快速访问?AWS服务器,AWS原因分析及解决方案访问缓慢。首先,为什么国内用户访问AWS它会变慢吗?总结以下原因:1.由于中国网民多,总国际出口有限
