いくつかのユースケースでは、SD-WAN Gateway がコントローラとしてのみ動作する（つまり、データ プレーン機能を削除する）必要があります。また、これにより、通常はパケット処理専用のリソースをシフトして制御プレーンの処理をサポートできるため、Gateway を異なる方法でスケーリングできます。このため、たとえば、従来の Gateway よりも多くの同時実行トンネルをコントローラでサポートできるようになります。一般的なユースケースについては、次のセクションを参照してください。

ユースケース：さまざまな Partner Gateway を介した動的なブランチ間トンネル

このシナリオでは、図に示すように、Edge 1 (E1) と Edge 2 (E2) は Orchestrator の同じエンタープライズに属しています。ただし、これらは異なる Partner Gateway に接続します（通常は異なる地域にあるため）。したがって、E1 と E2 の間の動的なブランチ間トンネルは不可能ですが、コントローラを活用することで可能になります。

初期トラフィック フロー

次の図に示すように、E1 と E2 が直接通信しようとすると、トラフィック フローは以前のバージョンのコードと同じようにプライベート ネットワークを通過することから開始します。同時に、Edge は通信していることをコントローラに通知し、直接接続を要求します。

動的トンネル

コントローラは Edge に対して、E1 接続情報を E2 に、E2 接続情報を E1 に提供することにより、動的トンネルを作成するように通知します。トラフィック フローは、新しい動的トンネルが確立されるとシームレスに移動します。

コントローラとしての Gateway の設定

カスタマーがプロファイルまたは Edge のコントローラを割り当てることができるようにするには、オペレータがカスタマーの[パートナー ハンドオフ]機能を有効にする必要があります。[パートナー ハンドオフ]機能を有効にする方法については、オペレータにお問い合わせください。[パートナー ハンドオフ]機能を有効にすると、[設定 (Configure)] > [プロファイル/Edge (Profile/Edges)] > [デバイス (Device)] > [VPN サービス (VPN Services)] > [コントローラの割り当て (Controller Assignment)] ページに移動して、Partner Gateway をコントローラとして割り当てることができます。

1. プロファイルのコントローラを割り当てるには、次の手順を実行します。
   1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
   2. Gateway ハンドオフの割り当てを設定するプロファイルを選択し、プロファイルの [デバイス (Device)] 列で [表示 (View)] リンクをクリックします。選択したプロファイルの [デバイス (Device)] ページが表示されます。

      

   3. [VPN サービス (VPN Services)] セクションまで下にスクロールし、[コントローラの割り当て (Controller Assignment)] を展開します。
   4. [+ Gateway の選択 (+ Select Gateways)] をクリックして、[グローバル セグメントの Partner Gateway を選択 (Select Partner Gateways for Global Segment)] ダイアログ ボックスを表示します。

      

   5. [コントローラ (Controllers)] セクションで、プロファイルに割り当てるコントローラを選択し、[更新 (Update)] をクリックします。
   6. プロファイル レベルで設定されたコントローラの割り当ては、プロファイル内のすべての Edge に適用されます。Edge レベルで設定を上書きするには、ナビゲーション パスの [設定 (Configure)] > [Edge (Edges)] > [<Edge 名>] > [VPN サービス (VPN Services)] > [コントローラの割り当て (Controller Assignment)] の [上書き (Override)] チェック ボックスをオンにします。