분기-SD-WAN Hubs VPN을 구성하여 분기와 허브 간 VPN 연결을 설정합니다.

프로시저

  1. SD-WAN Orchestrator에서 구성(Configure) > 프로필(Profiles)로 이동합니다.
    구성 프로필(Configuration Profiles) 페이지가 나타납니다.
  2. 클라우드 VPN을 구성하려는 프로필을 선택하고 디바이스(Device) 열에서 아이콘을 클릭합니다.
    선택한 프로필에 대한 디바이스 설정(Device Settings) 페이지가 나타납니다.
  3. 클라우드 VPN(Cloud VPN) 영역으로 이동하고 토글 버튼을 켜짐(On)으로 설정하여 클라우드 VPN을 사용하도록 설정합니다.
  4. 분기-SD-WAN Hubs를 구성하려면 분기-허브(Branch to Hubs)에서 사용(Enable) 확인란을 선택합니다.
  5. 허브 선택(Select Hubs) 링크를 클릭합니다. 선택한 프로필에 대한 클라우드 VPN 허브 관리(Manage Cloud VPN Hubs) 페이지가 나타납니다.
  6. 사용 가능한 Edge 및 클러스터(Available Edges & Clusters)에서 Edge를 선택하고 SD-WAN Hubs 또는 백홀 허브로 작동하도록 구성할 수 있습니다.
    참고: 분기 프로필에서 Edge 클러스터 및 개별 Edge를 동시에 허브로 구성할 수 있습니다. Edge가 클러스터에 할당되면 개별 허브로 할당할 수 없습니다.
  7. 조건부 백홀을 사용하도록 설정하려면 조건부 백홀 사용(Enable Conditional BackHaul) 확인란을 선택합니다.
    CBH(조건부 백홀)를 사용하도록 설정하면, 사용 가능한 공용 인터넷 링크가 없을 때마다 Edge가 인터넷 바운드 트래픽(IPsec을 통한 직접 인터넷 트래픽, SD-WAN Gateway를 통한 인터넷 및 클라우드 보안 트래픽)을 MPLS 링크로 페일오버할 수 있습니다. 조건부 백홀을 사용하도록 설정하면 기본적으로 분기 수준의 모든 비즈니스 정책 규칙이 조건부 백홀을 통해 트래픽을 페일오버해야 합니다. 선택한 비즈니스 정책 수준에서 이 기능을 비활성화하여 선택한 정책에 대한 특정 요구 사항에 따라 조건부 백홀의 트래픽을 제외할 수 있습니다. 자세한 내용은 조건부 백홀(Conditional Backhaul)를 참조하십시오.
  8. 변경 내용 저장(Save Changes)을 클릭합니다.