在很多用例中，要求 SD-WAN 网关 仅作为控制器运行（即，移除数据平面功能）。此外，这将激活网关以便按不同的方式进行扩展，因为通常专用于数据包处理的资源会转变为支持控制平面处理。例如，这将使控制器比传统网关支持更多的并发隧道数量。有关典型用例，请参阅下章节。

用例：通过不同的合作伙伴网关实现动态分支到分支连接

在此场景中，图像中显示的 Edge 1 (E1) 和 Edge 2 (E2) 属于 Orchestrator 中的同一企业。但是，它们连接到不同的合作伙伴网关（通常因为它们位于不同的区域）。因此，E1 和 E2 之间无法实现动态分支到分支连接，但通过利用控制器可以做到这一点。

初始流量

如下图中所示，当 E1 和 E2 尝试直接通信时，流量将首先遍历专用网络，就像之前的代码版本中一样。同时，Edge 还会通知控制器它们正在通信并请求直接连接。

动态隧道

控制器通过向 E2 提供 E1 连接信息来向 Edge 发出创建动态隧道的信号，反之亦然。如果建立了新的动态隧道，流量将无缝移动到此动态隧道。

将网关配置为控制器

要使客户能够为配置文件或 Edge 分配控制器，操作员必须为客户激活合作伙伴切换 (Partner Handoff) 功能。如果要激活合作伙伴切换 (Partner Handoff) 功能，请与您的操作员联系。激活合作伙伴切换 (Partner Handoff) 功能后，您可以导航到配置 (Configure) > 配置文件/Edge (Profile/Edges) > 设备 (Device) > VPN 服务 (VPN Services) > 控制器分配 (Controller Assignment) 页面，将合作伙伴网关分配为控制器。

1. 要为配置文件分配控制器，请执行以下步骤：
   1. 在企业门户的 SD-WAN 服务中，转到配置 (Configure) > 配置文件 (Profiles)。
   2. 选择要配置网关切换分配设置的配置文件，然后单击该配置文件的设备 (Device) 列中的查看 (View) 链接。此时将显示选定配置文件的设备 (Device) 页面。

      

   3. 向下滚动到 VPN 服务 (VPN Services) 部分，然后展开控制器分配 (Controller Assignment)。
   4. 单击 + 选择网关 (+ Select Gateways)，此时将显示为全局分段选择合作伙伴网关 (Select Partner Gateways for Global Segment) 对话框。

      

   5. 从控制器 (Controllers) 部分中，选择要分配给配置文件的控制器，然后单击更新 (Update)。
   6. 在配置文件级别配置的控制器分配将应用于配置文件中的所有 Edge。您可以通过单击导航路径配置 (Configure) > Edge (Edges) > <Edge 名称> > VPN 服务 (VPN Services) > 控制器分配 (Controller Assignment) 中的覆盖 (Override) 复选框来覆盖 Edge 级别的设置。