Es gibt mehrere Anwendungsfälle, in denen das SD-WAN Gateway nur als Controller fungieren muss (d. h., um die Funktionen der Datenebene zu entfernen). Darüber hinaus ermöglicht dies dem Gateway eine unterschiedliche Skalierung, da Ressourcen, die normalerweise für die Paketverarbeitung vorgesehen sind, zur Unterstützung der Verarbeitung auf der Control Plane verschoben werden können. Dies ermöglicht beispielsweise die Unterstützung einer höheren Anzahl gleichzeitiger Tunnel auf einem Controller als auf einem herkömmlichen Gateway. Im folgenden Abschnitt finden Sie einen typischen Anwendungsfall.

Anwendungsfall: Dynamische Weiterleitung von Zweigstelle zu Zweigstelle über verschiedene Partner-Gateways

In diesem Szenario gehören Edge 1 (E1) und Edge 2 (E2), wie in der Abbildung gezeigt, zu demselben Unternehmen in der Orchestrator-Instanz. Allerdings stellen Sie eine Verbindung zu unterschiedlichen Partnergateways (in der Regel in unterschiedlichen Regionen) her. Aus diesem Grund ist eine dynamische Zweigstelle zwischen E1 und E2 nicht möglich, aber durch die Nutzung des Controllers ist dies möglich.

Anfänglicher Datenverkehrsfluss

Wie in der Abbildung unten gezeigt, beginnt der Datenverkehrsfluss, wenn E1 und E2 versuchen, direkt zu kommunizieren, wie in früheren Versionen des Codes durch das private Netzwerk zu laufen. Gleichzeitig benachrichtigen die Edges auch den Controller, dass sie kommunizieren, und fordern eine direkte Verbindung an.

Dynamischer Tunnel

Der Controller signalisiert den Edges, den dynamischen Tunnel zu erstellen, indem er E1-Konnektivitätsinformationen für E2 und umgekehrt bereitstellt. Der Verkehrsfluss geht nahtlos in den neuen dynamischen Tunnel über, falls und sobald dieser erstellt wird.

Konfigurieren eines Gateways als Controller

Damit Kunden Controller für Profile oder Edges zuweisen können, muss der Operator die Funktion Partner-Übergabe (Partner Handoff) für die Kunden aktivieren. Wenn Sie die Funktion Partner-Übergabe (Partner Handoff) aktivieren möchten, wenden Sie sich an Ihren Operator. Sobald Sie die Funktion Partner-Übergabe (Partner Handoff) aktiviert haben, können Sie ein Partner-Gateway als Controller zuweisen, indem Sie zur Seite Konfigurieren (Configure) > Profil/Edges (Profile/Edges) > Gerät (Device) > VPN-Dienste (VPN Services) > Controller-Zuweisung (Controller Assignment) navigieren.

1. Führen Sie die folgenden Schritte aus, um Controller für Profile zuzuweisen:
   1. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Profile (Profiles).
   2. Wählen Sie ein Profil aus, für das Sie Einstellungen für „Zuweisung der Gateway-Übergabe (Gateway Handoff Assignment)“ konfigurieren möchten, und klicken Sie auf den Link Anzeigen (View) in der Spalte Gerät (Device) des Profils. Die Seite Gerät (Device) wird für das ausgewählte Profil angezeigt.

      

   3. Scrollen Sie nach unten zum Abschnitt VPN-Dienste (VPN Services) und erweitern Sie Controller-Zuweisung (Controller Assignment).
   4. Wenn Sie auf + Gateways auswählen (+ Select Gateways) klicken, wird das Dialogfeld Partner-Gateways für globales Segment auswählen (Select Partner Gateways for Global Segment) angezeigt.

      

   5. Wählen Sie im Abschnitt Controller die Controller aus, die dem Profil zugewiesen werden sollen, und klicken Sie auf Aktualisieren (Update).
   6. Die auf der Profilebene konfigurierten Controller-Zuweisungen werden auf alle Edges innerhalb des Profils angewendet. Sie können die Einstellungen auf der Edge-Ebene überschreiben, indem Sie im Navigationspfad Konfigurieren (Configure) > Edges > <Edge-Name> > VPN-Dienste (VPN Services) > Controller-Zuweisung (Controller Assignment) auf das Kontrollkästchen Überschreiben (Override) klicken.