大家好,你們有接觸到SDWAN?發現這個大企業才開始使用。
感覺很多子公司才需要使用,然後你們網絡設計是?
方案1:
ISP > Core SW - FW
- SDWAN VeloCloud
方案2:
ISP > SDWAN VeloCloud > FW > Core SW
方案3:
ISP > FW > SDWAN VeloCloud > Core SW
這三種方案,你們覺得如何啊
FW > 主要目的负责 in/out traffic控制/过滤,内部Policy
SDWAN > 母公司跟子公司之间的连接,优化连接
//如果子公司只要1-2间,那么可以选择IPsec VPN,无需SDWAN
大家一起來交流
已邀請的邦友 {{ invite_list.length }}/5
SDWAN就是SDWAN,
防火牆就是防火牆
而FORTIGATE就是防火牆+SDWAN
你有了FORTIGATE, 就能搞好SDWAN, 也能有防火墙
不用VS什麼的
感覺你有點誤解欸
FortiGate SDWAN - 比较是优化WAN Traffic 跟本身内部的WAN Link,如果你有两个WAN/ISP,看哪个顺畅,这个SDWAN帮你选
VeloCloud - HQ > 无数子公司 //优化彼此的连接,来取代IPSec VPN ,更方便,来解决IPSec的限制,以及更方便
錯了錯了, 是你不了解FortiGate SDWAN
FortiGate SDWAN 可以用在LAN SIDE的
多學習學習, 你三種方案給資深網管看到都要笑掉牙了
而且6.4版本開始更支持HUB AND SPOKE
子公司之間直連也能無痛輕易達成, 同時當然也能SDWAN看哪个顺畅
重點是, 2024 GARTNER REPORT 中, FORTINET 更是 Number 1
VeloCloud 比 FORTI 排名更差
你沒事會給更貴價錢買不是最好的?
哈哈哈哈 好吧
不过我HQ > 子公司1,2,3,4
我可以选择用SDWAN ,以及无需IPSec了?
因为如果没有SDWAN, 我们目前采用IPSec的方案
先建立 IPSEC / GRE TUNNEL , 再把TUNNEL 放到SDWAN 即可
官方有KB明確介紹
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Configure-IPsec-VPN-with-SD-WAN/ta-p/209840
順帶一提, 最新FORTI IPSEC已經支持 OVER TCP
理論上你那邊也能翻
記得選我做最佳解答喔~
FORTIGATE SDWAN真的太好用了~
幫你總結一下
VeloCloud 的介面曾經很好 但被賣來賣去之後也沒信心了 設備出不了貨被搞過一次 現在轉forti跟pa
iThome鐵人賽
看影片追技術
看更多