CBH(조건부 백홀)는 하나 이상의 공용 및 하나의 개인 링크가 있는 하이브리드 SD-WAN 분기 배포용으로 설계된 기능입니다. VMware SD-WAN Edge에서 공용 인터넷 링크에 장애가 발생할 때마다 VMware SD-WAN Gateway 터널, CSS(클라우드 보안 서비스) 및 인터넷으로의 직접 브레이크아웃이 설정되지 않습니다. 이 시나리오에서 조건부 백홀 기능(사용하도록 설정된 경우)은 지정된 백홀 허브에 개인 링크를 통해 연결합니다. 이에 따라 SD-WAN Edge에서는 해당 허브에 대한 개인 오버레이를 통해 인터넷 바인딩 트래픽을 페일오버하고 인터넷 대상에 대한 연결을 제공할 수 있게 됩니다.
공용 인터넷 링크에 장애가 발생하고 조건부 백홀이 사용하도록 설정되면 Edge는 다음과 같은 인터넷 바인딩 트래픽 유형을 페일오버할 수 있습니다.
- 인터넷에 대한 직접 트래픽
- SD-WAN Gateway를 통해 인터넷으로 전달되는 트래픽
- 클라우드 보안 서비스 트래픽
조건부 백홀의 동작 특성
- 조건부 백홀을 사용하도록 설정하면 기본적으로 분기 수준의 모든 비즈니스 정책 규칙이 CBH를 통해 트래픽을 페일오버해야 합니다. 선택한 비즈니스 정책 수준에서 이 기능을 사용하지 않도록 설정하여 선택한 정책에 대한 특정 요구 사항에 따라 조건부 백홀의 트래픽을 제외할 수 있습니다.
- 공용 링크가 종료된 경우에는 조건부 백홀이 이미 허브로 백홀되는 기존 흐름에 영향을 주지 않습니다. 기존 흐름은 계속해서 동일한 허브를 사용하여 데이터를 전달합니다.
- 분기 위치에 백업 공용 링크가 있는 경우 백업 공용 링크가 CBH보다 우선적으로 적용됩니다. 기본 및 백업 링크가 모두 작동하지 않는 경우에만 CBH가 트리거되고 개인 링크를 사용합니다.
- 개인 링크가 백업으로 작동하는 경우 활성 공용 링크가 실패하고 개인 백업 링크가 활성 상태가 되면 CBH 기능을 사용하여 트래픽이 개인 링크로 페일오버됩니다.
- 이 기능이 작동하려면 분기 및 조건부 백홀 허브 양쪽 모두 개인 링크에 동일한 개인 네트워크 이름이 할당되어 있어야 합니다. (그러지 않으면 개인 터널은 표시되지 않습니다.)
작업 흐름
정상 작동에서는 공용 링크가 실행 중이고, 인터넷 바인딩 트래픽은 구성된 비즈니스 정책에 따라 일반적으로 직접 또는 SD-WAN Gateway를 통해 전송됩니다.
공용 인터넷 링크가 종료되거나 SD-WAN 오버레이 경로가 자동(QUIET) 상태로 전환되는 경우(7개 하트비트 후 게이트웨이에서 수신된 패킷 없음) 인터넷 바인딩 트래픽은 허브에 동적으로 백홀됩니다.
- 허브에서 직접 전달
- 허브에서 게이트웨이로 전달 후 게이트웨이에서 분기
공용 인터넷 링크가 복구되면 CBH는 흐름을 다시 공용 링크로 이동하려고 시도합니다. 불안정한 링크로 인해 공용 및 개인 링크 간에 트래픽이 간헐적으로 중단되는 일이 없도록 CBH에는 30초의 기본 지연 타이머가 있습니다. 지연 타이머에 도달한 후에는 흐름이 공용 인터넷 링크로 페일백됩니다.
.
조건부 백홀 구성
- SD-WAN Orchestrator에서 구성(Configure) > 프로필(Profiles)로 이동합니다. 구성 프로필(Configuration Profiles) 페이지가 나타납니다.
- 클라우드 VPN을 구성하려는 프로필을 선택하고 디바이스(Device) 열에서 아이콘을 클릭합니다. 선택한 프로필에 대한 디바이스 설정(Device Settings) 페이지가 나타납니다.
- 세그먼트 구성(Configure Segment) 드롭다운 메뉴에서 조건부 백홀을 구성할 프로필 세그먼트를 선택합니다. 기본적으로 글로벌 세그먼트[일반](Global Segment [Regular])이 선택되어 있습니다.
참고: 조건부 백홀 기능은 세그먼트를 인식하므로 작동하려는 각 세그먼트에서 사용하도록 설정해야 합니다.
- 클라우드 VPN(Cloud VPN) 영역으로 이동하고 토글 버튼을 켜짐(On)으로 설정하여 클라우드 VPN을 사용하도록 설정합니다.
- 분기-SD-WAN Hubs를 구성하려면 분기-허브(Branch to Hubs)에서 사용(Enable) 확인란을 선택합니다.
- 허브 선택(Select Hubs) 링크를 클릭합니다. 선택한 프로필에 대한 클라우드 VPN 허브 관리(Manage Cloud VPN Hubs) 페이지가 나타납니다.
허브(Hubs) 영역에서 > 화살표를 사용하여 백홀 허브로 작동할 허브를 선택하고 백홀 허브(Backhaul Hubs) 영역으로 이동합니다.
- 조건부 백홀을 사용하도록 설정하려면 조건부 백홀 사용(Enable Conditional BackHaul) 확인란을 선택합니다.
조건부 백홀을 사용하도록 설정하면, 사용 가능한 공용 인터넷 링크가 없을 때마다 Edge가 인터넷 바운드 트래픽(IPsec을 통한 직접 인터넷 트래픽, SD-WAN Gateway를 통한 인터넷 및 클라우드 보안 트래픽)을 MPLS 링크로 페일오버할 수 있습니다. 사용하도록 설정된 경우 조건부 백홀은 기본적으로 모든 비즈니스 정책에 적용됩니다. 특정 요구 사항에 따라 조건부 백홀에서 트래픽을 제외하려면 선택된 정책에 대한 규칙 구성(Configure Rule) 화면의 작업(Action) 영역에서 조건부 백홀 사용 안 함(Disable Conditional Backhaul) 확인란을 선택하여 이 동작에서 선택한 트래픽을 제외하도록 선택한 비즈니스 정책에 대한 조건부 백홀을 사용하지 않도록 설정할 수 있습니다.
참고:- 조건부 백홀 및 SD-WAN 연결은 동일한 Edge에서 함께 작동할 수 있습니다. Edge에서 공용 인터넷이 종료되면 조건부 백홀 및 SD-WAN 연결 가능성은 MPLS로의 클라우드 바인딩 게이트웨이 트래픽 페일오버를 지원합니다. 조건부 백홀이 사용되도록 설정되어 있고, 게이트웨이에 대한 경로가 없고, MPLS를 통한 허브 경로가 있는 경우에는 직접 및 게이트웨이 바인딩 트래픽이 모두 조건부 백홀을 적용합니다. SD-WAN 연결 가능성에 대한 자세한 내용은 MPLS를 통한 SD-WAN 서비스 연결을 참조하십시오.
- 여러 후보 허브가 있는 경우, 허브와 게이트웨이 간의 연결이 끊어지면 조건부 백홀에서 목록의 첫 번째 허브를 사용합니다.
- 변경 내용 저장(Save Changes)을 클릭합니다.