Edge 클라우드 VPN 설정은 Edge와 연결된 프로필에서 상속되며 Edge 디바이스(Device) 탭에서 검토할 수 있습니다. Edge 수준에서 프로필로부터 상속된 분기-Edge를 통한 비 SD-WAN 대상(Branch to Non SD-WAN Destination via Edge) 설정을 재정의하고 터널 매개 변수(WAN 링크 선택 및 터널별 자격 증명)를 구성할 수 있습니다.
- SD-WAN Orchestrator에서 구성(Configure) > Edge(Edges)로 이동합니다.
- Non VMware SD-WAN Site 설정을 재정의하려는 Edge를 선택하고 디바이스(Device) 열 아래의 아이콘을 클릭합니다. 선택한 Edge에 대한 디바이스 설정(Device Setting) 페이지가 나타납니다.
- 분기-Edge를 통한 비 SD-WAN 대상(Branch to Non SD-WAN Destination via Edge) 영역으로 이동하고 Edge 재정의 사용(Enable Edge Override) 확인란을 선택합니다.
- 필요에 따라 프로필에서 상속된 Non VMware SD-WAN Site 설정을 재정의합니다.
참고: 분기-게이트웨이를 통한 비 SD-WAN 대상(Branch to Non SD-WAN Destination via Gateway) 설정에 대한 구성은 연결된 프로필 수준에서만 변경할 수 있습니다.
- 작업(Action)에서 추가(Add)를 클릭하여 터널을 추가합니다. 터널 추가(Add Tunnel) 팝업 창이 나타납니다.
- Non VMware SD-WAN Site에 대한 터널을 구성하기 위한 다음 세부 정보를 입력하고 변경 내용 저장(Save Changes)을 클릭합니다.
필드 설명 공용 WAN 링크(Public WAN Link) 로컬 ID 유형(Local Identification Type) 드롭다운 메뉴에서 다음 로컬 인증 유형 중 하나를 선택합니다. - FQDN - 정규화된 도메인 이름 또는 호스트 이름입니다. 예를 들면 google.com입니다.
- 사용자 FQDN(User FQDN) - 이메일 주소 형식의 사용자 정규화된 도메인 이름입니다. 예를 들면 [email protected]입니다.
- IPv4 - 로컬 게이트웨이와 통신하는 데 사용되는 IP 주소입니다.
로컬 ID(Local Identification) 로컬 인증 ID는 로컬 게이트웨이의 형식 및 ID를 정의합니다. 선택한 로컬 ID 유형에 대해 올바른 값을 입력합니다. 허용되는 값은 IP 주소, 사용자 FQDN(이메일 주소) 및 FQDN(호스트 이름 또는 도메인 이름)입니다. 기본값은 로컬 IPv4 주소입니다. PSK 텍스트 상자에 터널 전체의 인증을 위한 보안 키인 PSK(미리 공유한 키)를 입력합니다. 대상 기본 공용 IP(Destination Primary Public IP) 대상 기본 VPN 게이트웨이의 공용 IP 주소를 입력합니다. 대상 보조 공용 IP(Destination Secondary Public IP) 대상 보조 VPN 게이트웨이의 공용 IP 주소를 입력합니다. - 변경 내용 저장(Save Changes)을 클릭합니다.