파트너에게 전달하도록 게이트웨이를 구성할 수 있습니다. 게이트웨이는 파트너 게이트웨이로 작동하며 전달 인터페이스, 고정 경로, BGP, BFD 및 기타 설정을 구성할 수 있습니다.

운영 Orchestrator에 전달될 게이트웨이가 토폴로지 요구 사항에 따라 구성된 파트너 게이트웨이 역할 및 고정 경로로 할당되어 있는지 확인합니다.

Orchestrator 포털에서 게이트웨이(Gateways)를 클릭하고 기존 게이트웨이에 대한 링크를 클릭합니다. 선택한 게이트웨이의 속성(Properties) 섹션에서 파트너 게이트웨이 역할을 사용하도록 설정할 수 있습니다.

운영 Orchestrator 주소는 파트너 게이트웨이에 대한 서브넷 또는 고정 경로를 구성하여 보안 경로로 애드버타이즈됩니다. 고정 경로를 구성하는 방법에 대한 자세한 내용은 https://docs.vmware.com/kr/VMware-SD-WAN/index.html에 게시된 "VMware SD-WAN 운영자 가이드" 의 "게이트웨이 구성" 섹션을 참조하십시오.

전달 설정을 구성하려면 고객 구성(Customer Configuration) 페이지로 이동합니다.

  • 운영자 포털에서 고객 관리(Manage Customers)를 클릭합니다.
  • 고객을 선택하고 작업(Actions) > 수정(Modify)을 클릭하거나 고객에 대한 링크를 클릭합니다.
  • 고객 또는 엔터프라이즈 포털에서 구성(Configure) > 고객(Customer)을 클릭합니다.
  • 고객 구성(Customer Configuration)에서 게이트웨이 풀(Gateway Pool) 섹션으로 이동하고 파트너 전달 사용(Enable Partner Handoff) 확인란을 선택합니다.

다음 설정을 구성합니다.

고객 BGP 우선 순위(Customer BGP Priority)

  • IPv4 또는 IPv6 탭을 클릭하여 안내에 따라 설정을 구성합니다.
  • 커뮤니티 매핑 사용(Enable Community Mapping)을 선택하여 커뮤니티 특성을 설정합니다. 그러면 BGP 애드버타이즈 경로에서 해당 커뮤니티에 태그가 지정됩니다.
  • 커뮤니티 매핑은 기본적으로 모든 세그먼트로 설정됩니다. 특정 세그먼트에 대한 커뮤니티 특성을 구성하려면 세그먼트당(Per Segment)을 선택하고 드롭다운 목록에서 [세그먼트(Segment)]를 선택합니다.
  • 특정 자동 커뮤니티 구성과 연결된 추가 옵션을 사용하도록 설정하려면 커뮤니티 추가(Community Additive) 확인란을 선택합니다. 이 옵션은 오버레이에서 수신된 접두사의 수신 커뮤니티 특성을 보존하며, 구성된 자동 커뮤니티를 파트너 게이트웨이의 접두사에 추가합니다. 그 결과 MPLS PE 측은 자동 커뮤니티 특성을 포함하는 모든 커뮤니티 특성이 있는 접두사를 수신합니다.
  • 커뮤니티(Community)커뮤니티 2(Community 2) 필드에 커뮤니티 특성을 입력합니다. 더하기(+) 아이콘을 클릭하여 더 많은 커뮤니티 특성을 추가합니다.

전달 구성(Configure Hand Off)

  • 기본적으로, 전달 구성은 모든 게이트웨이에 적용됩니다. 특정 게이트웨이를 구성하려면 게이트웨이당(Per Gateway)을 선택하고 드롭다운 목록에서 게이트웨이를 선택합니다.
  • 기본적으로, 전달 구성은 글로벌 세그먼트에 적용됩니다. 특정 세그먼트를 구성하려면 드롭다운 목록에서 세그먼트(Segment)를 선택합니다.
  • 모든 게이트웨이를 구성하려면 편집(Edit) 옵션을 클릭합니다. 특정 게이트웨이를 선택한 경우 여기를 클릭하여 구성(Click here to configure) 링크를 클릭합니다.

전달 세부 정보(Hand Off Details) 창이 나타나고 아래 이미지에 표시된 옵션을 구성할 수 있습니다. [전달 세부 정보(Hand Off Details)] 옵션에 대한 설명은 아래 표를 참조하십시오.

전달 세부 정보 설명
옵션 설명
전달 인터페이스(Hand Off Interface)
태그 유형(Tag Type) 게이트웨이가 라우터에 고객 트래픽을 전달하는 캡슐화에 해당하는 태그 유형을 선택합니다. 사용 가능한 유형 태그는 다음과 같습니다.
  • 없음(None) – 태그 해제 단일 테넌트 전달 또는 공유 서비스 VRF로의 전달 중에서 선택합니다.
  • 802.1q – 단일 VLAN 태그
  • 802.1ad / QinQ(0x8100) / QinQ(0x9100) – 이중 VLAN 태그
전송 LAN VLAN(Transport LAN VLAN) 이 옵션은 태그 유형을 802.1ad/QinQ(0x8100)/QinQ(0x9100)로 선택한 경우에만 사용할 수 있습니다. 전송 VLAN을 구성할 태그 유형을 선택합니다.
C 태그(고객 태그)(C-Tag (Customer tag)) 고객 VLAN 태그를 입력합니다.
S 태그(서비스 태그)(S-Tag (Service tag)) service-provider-defined VLAN 태그를 입력합니다.
BFD 사용(Enable BFD) BGP 인접 항목에 대한 BFD 구독을 사용하도록 설정하고 BFD 설정을 구성하려면 이 확인란을 선택합니다.
BGP 사용(Enable BGP) BGP를 사용하도록 설정하고 BGP 구성을 설정하려면 이 확인란을 선택합니다.
고객 ASN(Customer ASN) BGP의 고객 자치 시스템 번호를 입력합니다.
라우터 ID(Router ID) BGP 라우터를 식별하는 라우터 ID를 입력합니다.
IPv4/IPv6 – IPv4 또는 IPv6 탭을 클릭하여 IPv4 또는 IPv6 주소로 다음 설정을 구성합니다.
로컬 IP 주소(Local IP Address) 논리적 전달 인터페이스의 로컬 IPv4 또는 IPv6 주소를 입력합니다.
전용 터널에 사용(Use for Private Tunnels) 개인 WAN 링크가 파트너 게이트웨이의 개인 IP 주소에 연결되도록 하려면 이 확인란을 선택합니다. 게이트웨이에서 전용 WAN 연결을 사용하도록 설정하면 Orchestrator에서는 로컬 IP 주소가 엔터프라이즈 내의 각 게이트웨이에 대해 고유한지 확인합니다.
BGP를 통해 애드버타이즈(Advertise via BGP) BGP를 통해 파트너 게이트웨이의 개인 WAN IP를 자동으로 애드버타이즈하려면 이 확인란을 선택합니다. 연결은 기존 로컬 IP 주소를 사용하여 제공됩니다.
고정 경로(Static Routes) – 더 많은 경로를 추가하려면 더하기(+) 아이콘을 클릭합니다.
서브넷 (Subnets) 게이트웨이가 Edge에 애드버타이즈해야 하는 고정 경로 서브넷의 IPv4 또는 IPv6 주소를 입력합니다.
비용 경로에 가중치를 적용할 비용을 입력합니다. 범위는 0 ~ 255입니다.
암호화(Encrypt) Edge와 게이트웨이 사이의 트래픽을 암호화하려면 이 확인란을 선택합니다.
전달(Hand off) 전달 유형을 VLAN 또는 NAT로 선택합니다.
설명 필요한 경우 고정 경로에 대한 설명 텍스트를 입력합니다.
BFD
피어 주소(Peer Address) BFD 세션을 시작할 원격 피어의 IPv4 또는 IPv6 주소를 입력합니다.
로컬 주소(Local Address) 피어 수신기에 로컬로 구성된 IPv4 또는 IPv6 주소를 입력합니다. 이 주소는 패킷을 전송하는 데 사용됩니다.
감지 승수(Detect Multiplier) 감지 시간 승수를 입력합니다. 원격 전송 간격에 이 값을 곱하여 연결 손실에 대한 감지 타이머를 결정합니다. 범위는 3 ~ 50이며 기본값은 3입니다.
수신 간격(Receive Interval) 시스템이 BFD 피어에서 제어 패킷을 수신할 수 있는 최소 시간 간격(밀리초)을 입력합니다. 범위는 300 ~ 60000밀리초이며 기본값은 300밀리초입니다.
전송 간격(Transmit Interval) 로컬 시스템이 BFD 제어 패킷을 보낼 수 있는 최소 시간 간격(밀리초)을 입력합니다. 범위는 300 ~ 60000밀리초이며 기본값은 300밀리초입니다.
BGP
인접 항목 IP(Neighbor IP) 구성된 BGP 인접 항목의 IPv4 또는 IPv6 주소를 입력합니다.
인접 항목-ASN(Neighbor-ASN) 인접 항목의 ASN을 입력합니다.
보안 BGP 경로(Secure BGP Routes) BGP 경로를 통한 데이터 전달을 위해 암호화를 사용하도록 설정하려면 이 확인란을 선택합니다.
최대 홉(Max-hop)

BGP 피어에 대해 멀티 홉을 사용하도록 설정하기 위한 최대 홉 수를 입력합니다.

최대 홉의 범위는 1~255이며 기본값은 1입니다.

참고: 이 필드는 로컬 ASN 및 인접 ASN이 다를 때 IPv4 주소로 구성된 eBGP 인접 항목을 대상으로만 사용할 수 있습니다. 멀티 홉은 IPv6에 지원되지 않습니다.
BGP 로컬 IP

로컬 IP 주소는 루프백 IP 주소와 동일합니다. BGP 인접 관계에서 송신 BGP 패킷의 소스 IP 주소로 사용하는 IP 주소를 입력합니다. 아무 값도 입력하지 않으면 전달 인터페이스의 IP 주소가 소스 IP 주소로 사용됩니다.

참고: eBGP의 경우 이 필드는 IPv4 주소로 구성된 BGP와 최대 홉 수가 1보다 큰 경우에만 사용할 수 있습니다. 이 옵션은 IPv6에 지원되지 않습니다.
다음 홉 IP BGP가 멀티 홉 BGP 피어에 도달하는 데 사용할 다음 홉 IP 주소를 입력합니다.
참고: 이 필드는 IPv4 주소로 구성되고 최대 홉 수가 1보다 큰 멀티 홉 eBGP에만 사용할 수 있습니다. 이 옵션은 IPv6에 지원되지 않습니다.
BGP 인바운드/아웃바운드 필터(BGP Inbound/Outbound Filters) – 필터를 더 추가하려면 더하기(+) 아이콘을 클릭합니다.
유형(일치)(Type (Match)) 트래픽 흐름과 일치하는지 고려할 BGP 특성의 유형을 선택합니다. 다음 중 하나를 선택할 수 있습니다.
  • IPv4용 접두사(Prefix for IPv4) – IPv4 탭을 선택할 때 사용할 수 있습니다.
  • IPv6용 접두사(Prefix for IPv6) – IPv6 탭을 선택할 때 사용할 수 있습니다.
  • 커뮤니티
값(Value) 유형으로 선택한 BGP 특성에 따라 값을 입력합니다.
정확한 일치(Exact Match) 특성을 정확하게 일치시키려면 이 확인란을 선택합니다.
유형(작업)(Type (Action)) 일치가 True인 경우 수행할 작업을 선택합니다. 트래픽을 허용하거나 거부할 수 있습니다.
설정(Set)

필터 조건과 일치하는 경로의 특성 값을 설정할 수 있습니다.

다음 특성 중에서 선택하고 일치하는 경로에 대해 설정할 해당 값을 입력합니다.

  • 없음(None): 일치하는 경로의 특성은 동일하게 유지됩니다.
  • 로컬 기본 설정(Local Preference): 일치하는 트래픽은 지정된 로컬 기본 설정이 있는 경로로 라우팅됩니다.
  • 커뮤니티(Community): 일치하는 경로는 지정된 커뮤니티 문자열을 기준으로 필터링됩니다. 커뮤니티 추가(Community Additive) 확인란을 선택하여 커뮤니티 값을 기존 커뮤니티에 추가하는 추가 옵션을 사용하도록 설정할 수도 있습니다.
  • 메트릭(Metric): 일치하는 트래픽은 지정된 메트릭 값이 있는 경로로 라우팅됩니다.
  • AS-Path-Prepend: BGP 경로에 AS(자치 시스템)의 여러 항목을 추가할 수 있습니다.
BGP 옵션 설정(BGP Optional Settings)
BFD BFD 세션을 구독하려면 이 확인란을 선택합니다.
킵얼라이브(Keep Alive) BGP 킵얼라이브 시간(초)을 입력합니다. 기본 타이머는 60초입니다.
보류 타이머(Hold Timers) BGP 대기 시간(초)을 입력합니다. 기본 타이머는 180초입니다.
AS-PATH 전달 해제 AS-PATH 전달을 해제하여 아웃바운드 AS-PATH에서 L3 라우터가 PE로의 경로를 선호하도록 하려면 이 확인란을 선택합니다. 이 옵션을 선택하는 경우 라우팅 루프를 방지하도록 네트워크를 조정해야 합니다. 이 확인란은 선택하지 않는 것이 좋습니다.
MD5 인증(MD5 Auth) BGP MD5 인증을 사용하도록 설정하려면 이 확인란을 선택합니다. 이 옵션은 레거시 네트워크 또는 페더럴 네트워크에서 사용되며, BGP 피어링의 보안 가드로 사용됩니다.
참고: BGP에 MD5 인증을 사용하도록 설정하면 파트너 게이트웨이가 비 FIPS 규격으로 렌더링됩니다.
MD5 암호(MD5 Password) MD5 인증의 암호를 입력합니다.
참고: 4.5 릴리스부터 암호에 특수 문자 "<"를 사용하는 것이 더 이상 지원되지 않습니다. 사용자가 이전 릴리스에서 암호에 "<"를 이미 사용한 경우 페이지에 변경 내용을 저장하려면 제거해야 합니다.

다음 이미지는 IPv6의 전달 세부 정보를 보여 줍니다.

필요한 설정을 구성한 후 업데이트(Update)를 클릭하여 저장합니다. 또한 고객 구성(Customer Configuration) 페이지에서 변경 내용 저장(Save Changes)을 클릭하여 설정을 활성화합니다.