このセクションでは、クラウド セキュリティ サービスの概要について説明します。

現在、ブランチ Edge からクラウド サービスまたは Non VMware SD-WAN Site への接続は、SD-WAN Gateway を通じて確立されます。このモデルでは、SD-WAN Gateway は複数のブランチ Edge からのトラフィックを集約し、トラフィックを Non VMware SD-WAN Site に安全に転送します。

また、クラウド サービス PoP への直接のトンネルを確立するようにブランチ Edge を構成することもできます。このオプションには次の利点があります。

• 非エンタープライズ トラフィックをインターネットにオフロードすることで、リンクの帯域幅のコストを節約できます。
• インターネット トラフィックをクラウド セキュリティ サービスにリダイレクトすることにより、ブランチ サイトが悪意のあるトラフィックから確実に保護されます。
• 構成が簡素化されます。

このドキュメントでは、クラウド セキュリティ サービス インスタンスを定義して構成し、Edge からクラウド セキュリティ サービスへの直接のセキュアなトンネルを確立する方法について説明します。構成は、次の 3 つの部分に分かれています。

• クラウド セキュリティ サービスの構成
• プロファイル用のクラウド セキュリティ サービスの構成
• Edge 用のクラウド セキュリティ サービスの構成