SD-VPN是一款基于商用网络云平台的VPN解决方案,它能够一键完成整网IPSec VPN配置,实现高效可视化运维,同时充分保障信息安全,满足个人、企业、运营商的广域互联需求。与传统VPN相比,SD-VPN具有以下优势:
1. 简便的部署:SD-VPN通过云平台实现设备管理,只需将路由器设备添加到商云平台,即可一键完成整网VPN配置,无需复杂的配置过程。
2. 高效的运维:SD-VPN提供可视化运维界面,实时监控网络状态,方便管理员快速定位并解决问题。
3. 安全性保障:SD-VPN采用IPSec VPN技术,加密数据传输,保障信息安全。
4. 灵活的网络架构:SD-VPN支持多种网络架构,满足不同企业的需求。
以下以某企业为例,介绍如何使用SD-VPN实现总部和分部之间的互联互通。
某企业的业务分布在北京、南京和杭州三个地方,总部位于北京。为了实现总部和分部之间的互联互通,可以采用以下步骤:
1. 开启云管理功能:将所有站点的路由器设备添加到商云平台,方便后续管理。
2. 创建SD-VPN项目:在商云平台创建SD-VPN项目,输入项目名称并配置相关参数。
3. 选择站点并开启SD-VPN隧道:在项目中勾选设备,选择中心站点进行SD-VPN隧道搭建。
4. 测试连接:隧道搭建完成后,进行测试确保各个站点之间可以正常通讯。
5. 配置策略选路:当有多个中心站点时,可以配置各分站点的主用链路和备用链路,实现负载均衡和链路备份。
6. 配置访问控制:根据需求,设置控制条目控制站点之间的访问权限。
通过以上步骤,某企业可以轻松实现总部和分部之间的互联互通,提高工作效率。同时,SD-VPN在安全性、易用性和灵活性方面的优势,也将为企业带来更多价值。随着企业对广域网络需求的不断增长,SD-VPN将成为企业网络建设的重要选择。
SD-VPN基于商用网络云平台,一键完成整网IPSec VPN配置,使业务部署简便灵活,实现高效可视化运维的同时,充分保障信息安全,满足个人/企业/运营商的广域互联需求。可以解决传统互联网链路中VPN部署复杂、运维门槛高、网络风险高等诸多问题。可以应用于大中小型企业网络。
某企业的业务分布在北京,南京和杭州三个地方,北京为企业总部,现在需求总部和分部之间需要实现互联互通,能够正常访问各个地方部门的内网资源。
SD-VPN设置方法
第一步、开启云管理功能,将所有站点的路由器设备添加到商云平台
具体如何添加设备到项目中见:商云Web版如何添加设备?
第二步、创建SD-VPN项目
进入TP-LINK商用网络云平台,输入TP-LINK ID登录:
确认已经将所有站点的设备添加到同一个TP-LINK ID下,在页面右上角点击SD-VPN首
页,创建SD-VPN项目:
创建SD-VPN项目名称(可自定义名称):
▲ 注意:设备绑定上商云之后需要确保各个站点设备端启用了路由模式的IPsec VPN功能
(此功能默认是开启的)。
第三步、选择站点并开启SD-VPN隧道
当创建了SD-VPN项目后,商云平台会自动将TP-LINK ID下所有支持SD-VPN功能的设备展示出来:
勾选设备并选择中心站点进行SD-VPN隧道搭建:
隧道自动搭建好之后,各个站点之间默认即可互通:
至此,企业三个站点的VPN搭建完成,各站点之间可以正常通讯。
策略选路功能介绍
当SD-VPN隧道搭建好了之后,有多个中心站点的情况下,可以配置各分站点的主用链路和备用链路,实现整个VPN网络的负载均衡和链路备份。
在商云平台SD-VPN项目中点击选路策略,新增自定义选路策略:
选择分站点:
选择分站点用于通讯的主备中心站点:
至此,主备站点设置完成,可以实现中心站点的备份,多分站点的情况下还可以实现中心站点的负载均衡。
访问控制功能介绍
当SD-VPN隧道搭建完成后各站点默认可以互访,如果需要控制某些站点部分或全部网段不能互访,可以在访问控制页面设置控制条目。
在访问控制栏选择需要控制访问的站点,点击禁止访问:
此时杭州分部则不可以访问南京分布。还可以点击设置例外网段禁止站点之间的部分网段互访:
选择各站点之间的部分不能访问的网段:
点击确定配置下发完成之后,即可实现站点之间的部分网段不能互通,部分站点可以互通。
