이 섹션에서는 클라우드 보안 서비스에 대한 개요를 제공합니다.

현재, 분기 Edge에서 클라우드 서비스 또는 Non VMware SD-WAN Site로의 연결은 SD-WAN Gateway를 통해 설정됩니다. 이 모델에서 SD-WAN Gateway는 여러 분기 Edge의 트래픽을 집계하고 트래픽을 Non VMware SD-WAN Site에 안전하게 전달합니다.

또한 클라우드 서비스 PoP으로의 직접 터널을 설정하도록 분기 Edge를 구성합니다. 이 옵션에는 다음과 같은 장점이 있습니다.

  • 비엔터프라이즈 트래픽을 인터넷으로 오프로드하여 링크 대역폭 비용을 절약할 수 있습니다.
  • 인터넷 트래픽을 클라우드 보안 서비스로 리디렉션하여 분기 사이트가 악의적인 트래픽으로부터 보호되는지 확인할 수 있습니다.
  • 간소화된 구성.

이 문서에서는 클라우드 보안 서비스 인스턴스를 정의 및 구성하고 Edge에서 클라우드 보안 서비스로 직접 보안 터널을 설정하는 방법을 설명합니다. 구성은 다음 세 부분으로 나뉘어 있습니다.