某集团的异地新厂区,新厂区员工的一卡通系统需要与总部进行打通,而总部的一卡通为局域网内网系统,无法进行跨域访问。而如果采用专线的形式,成本较高,并且需要配置复杂的防火墙防护策略。
在企业总部的DMZ区域放置CPE设备;
建立外部防火墙规则,使CPE设备可以访问云端SD-WAN管理平台;
建立内部防火墙规则,使CPE设备可以访问内网服务器数据端口;
在云端SD-WAN管理平台建立加密隧道访问策略,建立内网数据服务区、云端数据平台与远端管理端之间的安全访问链路。
跨域的访问端安装vCPE方式,即可通过局域网IP地址访问到总部的业务服务器。