엔터프라이즈/파트너 고객은 다음 단계를 수행하여 사전 설정된 GRE 터널(CCI(클라우드 간 상호 연결))을 사용하여 SD-WAN Gateways에 트래픽을 전달하도록 해당 Edge를 구성합니다.

프로시저

  1. 엔터프라이즈/파트너 고객으로 SD-WAN Orchestrator에 로그인합니다.
  2. Zscaler 클라우드 구독 및 API 자격 증명을 구성합니다.
    1. 엔터프라이즈 포털에서 고객 관리(Manage Customers)를 클릭하고 고객을 선택합니다.
    2. 구성(Configure) > 네트워크 서비스(Network Services)로 이동합니다.
    3. 서비스(Services) 페이지에서 클라우드 구독(Cloud Subscriptions) 영역으로 이동하고 새로 만들기(New)를 클릭합니다. 클라우드 구독 구성(Configure Cloud Subscription) 대화상자가 나타납니다.
    4. 구독 유형(Subscription Type) 드롭다운 메뉴에서 Zscaler 구독(Zscaler Subscription)을 선택합니다.
    5. 구독 이름(Subscription Name) 상자에 클라우드 구독의 이름을 입력합니다.
    6. Zscaler 클라우드(Zscaler Cloud) 드롭다운 메뉴에서 Zscaler 클라우드를 선택합니다.
    7. 클라우드에 대해 프로비저닝된 파트너 관리자 사용자 이름, 암호, API 키 및 도메인을 입력합니다.
    8. 클라우드 구독 세부 정보가 유효한지 검사하려면 구독 유효성 검증(Validate Subscription)을 클릭합니다.
    9. 변경 내용 저장(Save Changes)을 클릭합니다.
  3. 선택한 Edge에 대해 Zscaler MT-GRE 기능을 사용하도록 설정합니다.
    참고: 현재 MT-GRE 기능의 문제 해결은 Edge 수준에서만 지원합니다.
    1. Edge(Edges) > 디바이스(Device)를 클릭합니다.
    2. Zscaler 섹션으로 이동하고 Zscaler 토글 버튼을 켭니다.
    3. 클라우드 구독(Cloud Subscription) 드롭다운 메뉴에서 Zscaler 클라우드 구독을 선택합니다. 클라우드 구독을 선택하면 클라우드 이름이 자동으로 채워집니다.
    4. MT-GRE 확인란을 선택하고 변경 내용 저장(Save Changes)을 클릭합니다.
      선택한 Edge에 대해 MT-GRE가 사용하도록 설정되면 MT-GRE 터널에 대해 Zscaler 위치 및 VPN 자격 증명이 자동으로 구성되어 있습니다.
  4. 트래픽을 원하는 대상으로 라우팅하는 비즈니스 정책 규칙을 생성합니다. 예를 들어 모든 인터넷 바인딩 트래픽을 게이트웨이를 통해 Edge로 라우팅하고 게이트웨이에서 MT-GRE 터널(CCI(클라우드 간 상호 연결) 터널)로, 다시 Zscaler로 라우팅하려면 다음과 같이 비즈니스 정책 규칙을 구성합니다.
    • MT-GRE CCI 터널 자동화 기능은 CDE 세그먼트에 대해 지원되지 않습니다. CDE 세그먼트에 대한 CCI 비즈니스 정책을 생성하지 마십시오.
    • MT-GRE CCI 터널 자동화 기능은 IPv4에 대해서만 지원되고 IPv6에 대해서는 지원되지 않습니다.
  5. CCI 게이트웨이의 재조정을 수행하지 않으면 CCI 게이트웨이에서의 MT-GRE 경로가 고객과 연결된 Edge에 애드버타이즈되지 않습니다. 따라서 엔터프라이즈 또는 Edge 수준에서 “게이트웨이 재조정(Rebalance Gateways)”을 명시적으로 구성해야 합니다.
  6. 엔터프라이즈/파트너 이벤트(Enterprise/Partner Events) 페이지에서 CCI 터널을 통해 트래픽을 조절하기 위해 수행되는 Edge 작업을 볼 수 있습니다.
  7. Edge 디바이스 설정(Edge Device settings) 페이지에서 MT-GRE 확인란을 선택 취소하면 Edge로의 경로가 삭제됩니다.
    참고: Edge 디바이스 설정(Edge Device settings) 페이지에서 Zscaler 버튼을 비활성화하면 아무 작업도 수행되지 않습니다.