Existen varios casos de uso en los que se requiere que SD-WAN Gateway funcione como una controladora solamente (es decir, para eliminar las capacidades de plano de datos). Además, esto permite que la puerta de enlace se escale de forma diferente, ya que los recursos normalmente dedicados al procesamiento de paquetes se pueden desviar para respaldar el procesamiento de planos de control. Esto permite, por ejemplo, admitir una mayor cantidad de túneles simultáneos en una controladora de los que se admiten en una puerta de enlace tradicional. Consulte la siguiente sección para ver un caso de uso típico.

Caso de uso: Sucursal a sucursal dinámica a través de puertas de enlace de socios diferentes

En este escenario, Edge 1 (E1) y Edge 2 (E2), tal y como se muestra en la imagen, pertenecen a la misma empresa en Orchestrator. Sin embargo, se conectan a puertas de enlace de socios diferentes (en general, debido a que se encuentran en regiones diferentes). Por lo tanto, no se puede establecer una conexión de sucursal a sucursal dinámica entre E1 y E2, pero sí se puede cuando se utiliza la controladora.

Flujo de tráfico inicial

Como se muestra en la siguiente imagen, cuando E1 y E2 intentan comunicarse de forma directa, el flujo de tráfico comienza por atravesar la red privada como lo hace en las versiones anteriores del código. Al mismo tiempo, las instancias de Edge también notifican a la controladora sobre su comunicación y solicitan una conexión directa.

Túnel dinámico

La controladora envía señales a las instancias de Edge para crear el túnel dinámico. Para ello, la controladora proporciona información de conectividad de E1 a E2 y viceversa. El flujo de tráfico se mueve sin problemas al nuevo túnel dinámico si y cuando este se establece.

Configurar una puerta de enlace como controladora

Para que los clientes puedan asignar controladores en perfiles o instancias de Edge, el operador debe activar la función Entrega a socios (Partner Handoff) para los clientes. Si desea activar la función Entrega a socios (Partner Handoff), póngase en contacto con el operador. Una vez que tenga activada la función Entrega a socio (Partner Handoff), puede asignar una puerta de enlace de socio como controlador. Para ello, navegue a la página Configurar (Configure) > Perfil/Instancias de Edge (Profile/Edges) > Dispositivo (Device) > Servicios de VPN (VPN Services) > Asignación de controladores (Controller Assignment).

1. Para asignar controladores a perfiles, realice los siguientes pasos:
   1. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Perfiles (Profiles).
   2. Seleccione el perfil en el que desee configurar los ajustes de Asignación de entrega a puerta de enlace (Gateway Handoff Assignment) y haga clic en el vínculo Vista (View) de la columna Dispositivo (Device) del perfil. Se mostrará la página Dispositivo (Device) para el perfil seleccionado.

      

   3. Navegue a la sección Servicios de VPN (VPN Services) y expanda Asignación de controladores (Controller Assignment).
   4. Haga clic en + Seleccionar puertas de enlace (+ Select Gateways) y aparecerá el cuadro de diálogo Seleccionar puertas de enlace de socios para el segmento global (Select Partner Gateways for Global Segment).

      

   5. En la sección Controladores (Controllers), seleccione los controladores que desee asignar al perfil y haga clic en Actualizar (Update).
   6. Las asignaciones de controladores configuradas a nivel del perfil se aplicarán a todas las instancias de Edge dentro del perfil. Para anular la configuración a nivel de la instancia de Edge, haga clic en la casilla de verificación Anular (Override) en la ruta de navegación Configurar (Configure) > Instancias de Edge (Edges) > <Nombre de Edge> (<Edge Name>) > Servicios de VPN (VPN Services) > Asignación de controladores (Controller Assignment).