운영자 수퍼유저는 다음 단계를 수행하여 SD-WAN Gateways에서 CCI(클라우드 간 상호 연결) 터널을 사용하도록 설정합니다.

참고: CCI 터널은 파트너 게이트웨이 전달 구성에서 작동하지 않습니다.

프로시저

  1. SD-WAN 운영자는 Zscaler에서 Zscaler 클라우드 파트너 자격 증명을 가져옵니다. 현재 Zscaler에는 약 6개의 클라우드가 있습니다. Zscaler는 각 클라우드에 대한 별도의 파트너 자격 증명을 운영자에게 제공합니다.
  2. 각 Zscaler 클라우드에 대해 운영자는 SD-WAN Orchestrator에 로그인하고 시스템 속성(System Properties) 탭으로 이동하여 다음 시스템 속성을 추가합니다.
    이름(Name) cci.zscaler.zsdevel.net
    데이터 유형 JSON
    값(Value)
    { 
        "provider": "zscalerMtGRE", 
        "apiHost": "zsdevel.net", 
        "credentials": { 
            "username": "partner@vmware-mtgre-customer1.com", 
            "password": "*************", 
            "apiToken": "************",     
            "domain": "vmware-mtgre-customer1.com", 
            "apiPath": "/api/v1" 
        }, 
        "l7HealthCheck": { 
            "enabled": true, 
            "probeIntervalSec": 5, 
            "numOfRetries": 3, 
            "rttThresholdMs": 3000 
        }, 
        "domesticPreference": true 
    } 
    설명 Zscaler 클라우드 zsdevel.net에 대한 파트너 자격 증명
    참고: SD-WAN Gateway에서 Zscaler Gateway로의 계층 7(L7) 상태 점검이 지원됩니다. 5.0.0 릴리스에서는 이에 대한 Orchestrator 모니터링이 지원되지 않으므로 운영자 이벤트를 통해서만 L7 상태 점검 상태를 확인할 수 있습니다.
  3. 게이트웨이(Gateways) 페이지로 이동하고 CCI(클라우드 간 상호 연결) 네트워크 서비스를 구성합니다.
    1. 게이트웨이 서비스 상태가 IN_SERVICE 또는 QUIESCED 상태인지 확인합니다.
    2. 게이트웨이 역할(Gateway Roles)에서 클라우드 간 상호 연결(Cloud-to-Cloud-Interconnect) 확인란을 사용하도록 설정하고 변경 내용 저장(Save Changes)을 클릭합니다.
      이렇게 하면 CCI 터널(이전 단계에서 시스템 속성을 사용하여 구성된 각 Zscaler 클라우드에 대한 기본 및 보조 터널)이 생성됩니다.
  4. 운영자 이벤트(Operator Events) 페이지에서 터널 생성을 모니터링할 수 있습니다.
    각 게이트웨이 및 각 Zscaler 클라우드에 대해 다음과 같은 일련의 이벤트가 있습니다.
    1. 게이트웨이 CCI 사이트 생성을 위한 자동화 작업 대기됨
    2. 외부 API에 대한 호출
    3. 게이트웨이용 CCI 사이트 생성됨
  5. 터널 생성이 성공하면 다음 샘플 화면에 표시된 것처럼 운영자 이벤트를 사용하여 터널 상태 및 L7 상태를 모니터링할 수 있습니다.
  6. CCI 터널을 삭제하려면 게이트웨이 개요(Gateways Overview) 페이지에서 클라우드 간 상호 연결(Cloud-to-Cloud-Interconnect) 확인란을 선택 취소합니다. MT-GRE 확인란을 사용하지 않도록 설정한 후 사용자는 게이트웨이를 재조정하여 SD-WAN Edge에서 MT-GRE 경로를 삭제해야 합니다.