SD-WAN Gateway は、データ プレーンと制御プレーンの両方をサポートするために有効になっています。3.2 リリースでは、VMware に、コントローラのみの機能(コントローラ ゲートウェイの割り当て)が導入されています。
いくつかのユースケースでは、SD-WAN Gateway がコントローラとしてのみ動作する(つまり、データ プレーン機能を削除する)必要があります。また、これにより、通常はパケット処理専用のリソースをシフトして制御プレーンの処理をサポートできるため、Gateway を異なる方法でスケーリングできます。このため、たとえば、従来の Gateway よりも多くの同時実行トンネルをコントローラでサポートできるようになります。一般的なユースケースについては、次のセクションを参照してください。
ユースケース:さまざまな Partner Gateway を介した動的なブランチ間トンネル
このシナリオでは、図に示すように、Edge 1 (E1) と Edge 2 (E2) は Orchestrator の同じエンタープライズに属しています。ただし、これらは異なる Partner Gateway に接続します(通常は異なる地域にあるため)。したがって、E1 と E2 の間の動的なブランチ間トンネルは不可能ですが、コントローラを活用することで可能になります。
初期トラフィック フロー
次の図に示すように、E1 と E2 が直接通信しようとすると、トラフィック フローは以前のバージョンのコードと同じようにプライベート ネットワークを通過することから開始します。同時に、Edge は通信していることをコントローラに通知し、直接接続を要求します。
動的トンネル
コントローラは Edge に対して、E1 接続情報を E2 に、E2 接続情報を E1 に提供することにより、動的トンネルを作成するように通知します。トラフィック フローは、新しい動的トンネルが確立されるとシームレスに移動します。
コントローラとしての Gateway の設定
カスタマーがプロファイルまたは Edge のコントローラを割り当てることができるようにするには、オペレータがカスタマーの[パートナー ハンドオフ]機能を有効にする必要があります。[パートナー ハンドオフ]機能を有効にする方法については、オペレータにお問い合わせください。[パートナー ハンドオフ]機能を有効にすると、[設定 (Configure)] > [プロファイル/Edge (Profile/Edges)] > [デバイス (Device)] > [VPN サービス (VPN Services)] > [コントローラの割り当て (Controller Assignment)] ページに移動して、Partner Gateway をコントローラとして割り当てることができます。
- プロファイルのコントローラを割り当てるには、次の手順を実行します。
- エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
- Gateway ハンドオフの割り当てを設定するプロファイルを選択し、プロファイルの [デバイス (Device)] 列で [表示 (View)] リンクをクリックします。選択したプロファイルの [デバイス (Device)] ページが表示されます。
- [VPN サービス (VPN Services)] セクションまで下にスクロールし、[コントローラの割り当て (Controller Assignment)] を展開します。
- [+ Gateway の選択 (+ Select Gateways)] をクリックして、[グローバル セグメントの Partner Gateway を選択 (Select Partner Gateways for Global Segment)] ダイアログ ボックスを表示します。
- [コントローラ (Controllers)] セクションで、プロファイルに割り当てるコントローラを選択し、[更新 (Update)] をクリックします。
- プロファイル レベルで設定されたコントローラの割り当ては、プロファイル内のすべての Edge に適用されます。Edge レベルで設定を上書きするには、ナビゲーション パスの [上書き (Override)] チェック ボックスをオンにします。 の