在当今数字化时代,企业对网络互联互通的需求日益增长。假设有一个企业,其业务分布在北京、南京和杭州三个城市,其中北京是总部。企业需要实现总部与分部之间的互联互通,以便能够访问各个地方部门的内网资源。这时,SD-VPN就能发挥重要作用。
### SD-VPN设置方法
**第一步:开启云管理功能**
首先,需要在云管理平台上添加所有站点的路由器设备。具体操作可以参考商云Web版中关于如何添加设备的指南。
**第二步:创建SD-VPN项目**
登录TP-LINK商用网络云平台,确保所有设备已经添加到同一TP-LINK ID下。在页面右上角点击SD-VPN首页,创建SD-VPN项目,并自定义项目名称。
需要注意的是,设备绑定到商云平台后,要确保各个站点设备端已经启用了路由模式的IPsec VPN功能,这一般是默认开启的。
**第三步:选择站点并开启SD-VPN隧道**
创建项目后,商云平台会自动显示所有支持SD-VPN功能的设备。勾选设备,并选择中心站点,搭建SD-VPN隧道。隧道搭建成功后,各站点之间即可默认互通。
### 策略选路功能
当多个中心站点存在时,可以配置各分站点的主用链路和备用链路,以实现整个VPN网络的负载均衡和链路备份。在商云平台SD-VPN项目中,点击选路策略,新增自定义选路策略,选择分站点及主备中心站点。
### 访问控制功能
SD-VPN隧道搭建完成后,默认情况下各站点可以互访。但如果需要控制某些站点部分或全部网段不能互访,可以在访问控制页面设置控制条目。选择需要控制访问的站点,点击禁止访问,即可实现站点间的部分网段不通。
### 总结
通过以上步骤,企业可以轻松搭建起三个站点的VPN网络,实现各站点之间的正常通讯。SD-VPN不仅提供了简单的部署方式,还具备策略选路和访问控制等高级功能,使得企业网络更加灵活、高效和安全。这些特性使得SD-VPN成为企业网络互联互通的理想选择。
SD-VPN基于商用网络云平台,一键完成整网IPSec VPN配置,使业务部署简便灵活,实现高效可视化运维的同时,充分保障信息安全,满足个人/企业/运营商的广域互联需求。可以解决传统互联网链路中VPN部署复杂、运维门槛高、网络风险高等诸多问题。可以应用于大中小型企业网络。
某企业的业务分布在北京,南京和杭州三个地方,北京为企业总部,现在需求总部和分部之间需要实现互联互通,能够正常访问各个地方部门的内网资源。
SD-VPN设置方法
第一步、开启云管理功能,将所有站点的路由器设备添加到商云平台
具体如何添加设备到项目中见:商云Web版如何添加设备?
第二步、创建SD-VPN项目
进入TP-LINK商用网络云平台,输入TP-LINK ID登录:
确认已经将所有站点的设备添加到同一个TP-LINK ID下,在页面右上角点击SD-VPN首
页,创建SD-VPN项目:
创建SD-VPN项目名称(可自定义名称):
▲ 注意:设备绑定上商云之后需要确保各个站点设备端启用了路由模式的IPsec VPN功能
(此功能默认是开启的)。
第三步、选择站点并开启SD-VPN隧道
当创建了SD-VPN项目后,商云平台会自动将TP-LINK ID下所有支持SD-VPN功能的设备展示出来:
勾选设备并选择中心站点进行SD-VPN隧道搭建:
隧道自动搭建好之后,各个站点之间默认即可互通:
至此,企业三个站点的VPN搭建完成,各站点之间可以正常通讯。
策略选路功能介绍
当SD-VPN隧道搭建好了之后,有多个中心站点的情况下,可以配置各分站点的主用链路和备用链路,实现整个VPN网络的负载均衡和链路备份。
在商云平台SD-VPN项目中点击选路策略,新增自定义选路策略:
选择分站点:
选择分站点用于通讯的主备中心站点:
至此,主备站点设置完成,可以实现中心站点的备份,多分站点的情况下还可以实现中心站点的负载均衡。
访问控制功能介绍
当SD-VPN隧道搭建完成后各站点默认可以互访,如果需要控制某些站点部分或全部网段不能互访,可以在访问控制页面设置控制条目。
在访问控制栏选择需要控制访问的站点,点击禁止访问:
此时杭州分部则不可以访问南京分布。还可以点击设置例外网段禁止站点之间的部分网段互访:
选择各站点之间的部分不能访问的网段:
点击确定配置下发完成之后,即可实现站点之间的部分网段不能互通,部分站点可以互通。
