专业提供IPLC、MPLS VPN、SD-WAN、IEPL、海外IDC、云专线等技术方案。
咨询热线:400-028-9798

IPLC

SD-WAN解决方案中如何管理VPN

发布时间:2021-09-02 16:43:38来源:未知作者:大V阅读:

[导读]: CPE支持通过Overlay或Underlay与第三方服务器互通,如对接TACACS服务器进行 AAA认证。在Overlay与第三方服务器对接的场景中,通常要求服务器部署在企业总部HUB LAN侧或运营商GW的Underlay互联侧...

CPE支持通过Overlay或Underlay与第三方服务器互通,如对接TACACS服务器进行

 

AAA认证。在Overlay与第三方服务器对接的场景中,通常要求服务器部署在企业总部HUB LAN侧或运营商GW的Underlay互联侧, CPE可与HUB或GW设备基于WAN网络建立SD-WAN Overlay隧道,通过在Overlay VPN中配置loopback接口作为源IP通过overlay与服务器互通。

在上述CPE Overlay访问第三方服务器的方案中,建议在CPE上新建独立的OverlayVPN用于与第三方服务器互通,这里称为“管理VPN”如下图,管理员在管理VPN中新建loopback接口作为与服务器对接的源IP.

对比underlay访问服务器, Overlay的方案具有如下优点:

解决了SD-WAN CPE多WAN链路场景下采用统一的源IP地址注册服务器的问题解决了SD-WAN CPE存在Internet链路有NAT情况下源地址通过Underlay链路无法访问服务器的问题

提升了CPE访问服务器的可靠性, Overlay和Underlay访问服务器互为备份,多条链路Overlay支持智能选路

通过Overlay隧道封装承载CPE与服务器对接流量,避免了该通信端口在underlay上放开,同时通过隧道加密提升了该流量的安全性

 

SD-WAN解决方案中如何管理VPN

CPE通过SD-WAN Overlay隧道访问TACACS服务器

以上就是SD-WAN解决方案中如何管理VPN的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望VeCloud的专业的解决方案,可以解决你目前遇到的问题,微云网络提供全球主机托管、服务器租用、mpls专线接入、SD-WAN组网等方面的专业服务,资源覆盖全球。欢迎咨询。

免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系我们本站,我们会尽快处理。

标题:SD-WAN解决方案中如何管理VPN

TAG标签: SD-WANSD-WAN解决方案

地址:http://www.vecloud.com.cn/zhishibaike/358.html

上一篇:Vecloud云专线随时随地为您加速互联
下一篇:没有了