세분화는 스위치, 라우터 또는 방화벽과 같은 격리 기술을 전달 디바이스에서 사용하여 네트워크를 세그먼트라고 하는 논리적 하위 네트워크로 분할하는 프로세스입니다. 네트워크 세분화는 서로 다른 조직 및 데이터 유형의 트래픽을 격리해야 하는 경우에 필요합니다.

세그먼트 인식 토폴로지에서는 세그먼트마다 다른 VPN(Virtual Private Network) 프로필을 사용하도록 설정할 수 있습니다. 예를 들어, 게스트 트래픽을 원격 데이터 센터 방화벽 서비스에 backhaul할 수 있습니다. 음성 미디어는 동적 터널을 기준으로 분기 간에 직접 흐를 수 있으며 PCI 세그먼트는 데이터 센터에 트래픽을 backhaul하여 PCI 네트워크를 종료할 수 있습니다.

새 Orchestrator UI를 사용하여 세그먼트를 구성하려면:

  1. 엔터프라이즈 포털에서 창 맨 위에 있는 새 Orchestrator UI 열기(Open New Orchestrator UI) 옵션을 클릭합니다.
  2. 팝업 창에서 새 Orchestrator UI 시작(Launch New Orchestrator UI)을 클릭합니다.
  3. UI가 모니터링 및 구성 옵션을 표시하는 새 탭에서 열립니다.

새 Orchestrator UI에서 구성(Configure) 탭을 클릭합니다.

참고: 구성(Configure) 탭은 운영자가 이 옵션을 사용하도록 설정한 경우에만 사용할 수 있습니다. 이 탭을 사용할 수 없으면 운영자에게 문의하십시오.
  1. 구성(Configure) > 세그먼트(Segments)를 클릭합니다.
  2. 세그먼트(Segments) 페이지에 기존 세그먼트가 표시됩니다.

  3. 추가(Add)를 클릭하여 새 세그먼트를 추가하고 다음 세부 정보를 구성합니다.
    옵션 설명
    세그먼트 이름 세그먼트의 이름을 입력합니다. 허용되는 최대 문자 수는 256자입니다.
    설명 세그먼트를 설명하는 텍스트를 입력합니다. 허용되는 최대 문자 수는 256자입니다.
    유형(Type) 세그먼트 유형으로 다음 중 하나를 선택합니다.
    • 일반(Regular) - 표준 세그먼트 유형입니다.
    • 개인(Private) - 최종 사용자 개인 정보 보호 요구 사항을 해결하기 위해 제한된 가시성을 요구하는 트래픽 흐름에 사용됩니다.
    • CDE - VMware은 PCI 인증 SD-WAN 서비스를 제공합니다. CDE(카드 소유자 데이터 환경) 유형은 PCI가 필요하고 VMware PCI 인증서를 활용하려고 하는 트래픽 흐름에 사용됩니다.
    참고: 글로벌 세그먼트의 경우 유형을 일반(Regular) 또는 개인(Private)으로 설정할 수 있습니다. 비글로벌 세그먼트의 경우 유형은 일반(Regular), CDE 또는 개인(Private)일 수 있습니다.
    Service VLAN(서비스 VLAN) 서비스 VLAN 식별자를 입력합니다. 자세한 내용은 서비스 VLAN에 대한 세그먼트 매핑 정의를 참조하십시오.
    파트너에 위임(Delegate To Partner) 기본적으로 이 확인란은 선택되어 있습니다. 이 확인란을 선택하지 않으면 파트너는 인터페이스 할당을 포함하는 세그먼트 내의 구성을 변경할 수 없습니다.
    고객에 위임(Delegate To Customer) 기본적으로 이 확인란은 선택되어 있습니다. 이 확인란을 선택하지 않으면 고객은 인터페이스 할당을 포함하는 세그먼트 내의 구성을 변경할 수 없습니다.
  4. 변경 내용 저장(Save Changes)을 클릭합니다.

세그먼트를 제거하려면 해당 세그먼트를 선택하고 삭제(Delete)를 클릭합니다. 프로필에서 사용하는 세그먼트는 삭제할 수 없습니다.

자세한 내용은 세그먼트 구성를 참조하십시오.