CBH(조건부 백홀)는 하나 이상의 공용 및 하나의 개인 링크가 있는 하이브리드 SD-WAN 분기 배포용으로 설계된 기능입니다.
사용 사례 1: 공용 인터넷 링크 실패
VMware SD-WAN Edge에서 공용 인터넷 링크에 장애가 발생할 때마다 VMware SD-WAN Gateway 터널, CSS(클라우드 보안 서비스) 및 인터넷으로의 직접 브레이크아웃이 설정되지 않습니다. 이 시나리오에서 조건부 백홀 기능(활성화된 경우)은 지정된 백홀 허브에 개인 링크를 통해 연결합니다. 이에 따라 SD-WAN Edge에서는 해당 허브에 대한 개인 오버레이를 통해 인터넷 바인딩 트래픽을 페일오버하고 인터넷 대상에 대한 연결을 제공할 수 있게 됩니다.
공용 인터넷 링크에 장애가 발생하고 조건부 백홀이 활성화되면 Edge는 다음과 같은 인터넷 바인딩 트래픽 유형을 페일오버할 수 있습니다.
- 인터넷에 대한 직접 트래픽
- SD-WAN Gateway를 통해 인터넷으로 전달되는 트래픽
- 클라우드 보안 서비스 트래픽
정상 작동에서는 공용 링크가 실행 중이고, 인터넷 바인딩 트래픽은 구성된 비즈니스 정책에 따라 일반적으로 직접 또는 SD-WAN Gateway를 통해 전송됩니다.
![](images/GUID-7BC3F643-F5BD-48CE-BDFB-CB83340CCCF5-high.png)
공용 인터넷 링크가 종료되거나 SD-WAN 오버레이 경로가 자동(QUIET) 상태로 전환되는 경우(7개 하트비트 후 게이트웨이에서 수신된 패킷 없음) 인터넷 바인딩 트래픽은 허브에 동적으로 백홀됩니다.
- 허브에서 직접 전달
- 허브에서 게이트웨이로 전달 후 게이트웨이에서 분기
![](images/GUID-F15BE34B-AE90-433D-ADFC-329B50C10E1B-high.png)
공용 인터넷 링크가 복구되면 CBH는 트래픽 흐름을 다시 공용 링크로 이동하려고 시도합니다. 불안정한 링크로 인해 공용 및 개인 링크 간에 트래픽이 간헐적으로 중단되는 일이 없도록 CBH에는 30초의 기본 지연 타이머가 있습니다. 지연 타이머에 도달한 후에는 흐름이 공용 인터넷 링크로 페일백됩니다.
![](images/GUID-798C695E-8A9B-4540-B211-C0C25C71AD37-high.png)
사용 사례 2: CSS(클라우드 보안 서비스) 링크 실패
SD-WAN Edge에서 CSS(Zscaler) 링크에 장애가 발생할 때마다 공용 인터넷이 계속 작동하게 되면 CSS로의 터널이 설정되지 않아 트래픽이 블랙홀에 빠집니다. 이 시나리오에서 조건부 백홀 기능을 활성화하면 비즈니스 정책이 조건부 백홀을 수행하고 트래픽을 허브로 라우팅할 수 있게 됩니다.
정책 기반 조건부 백홀은 공용 링크의 상태와 관계없이 CSS 터널의 상태를 기준으로 CSS 링크를 사용하는 인터넷 바인딩 트래픽을 페일오버하는 기능을 SD-WAN Edge에 제공합니다.
- 모든 세그먼트의 CSS 터널이 VPN 프로필에서 종료됩니다.
- 기본 CSS 터널이 종료되고 보조 CSS 터널이 구성된 경우 인터넷 트래픽이 조건부로 백홀되지 않으며, 대신 트래픽이 보조 CSS 터널을 통해 이동합니다.
![](images/GUID-05FE4BF9-B220-40A4-9D48-374CBE43BAC4-high.png)
CSS로의 터널이 다시 작동되면 CBH가 트래픽 흐름을 다시 CSS로 이동하려고 시도하고 트래픽이 조건부로 백홀되지 않습니다.
![](images/GUID-86CD2701-6273-4623-989B-38F940129EDB-high.png)
조건부 백홀의 동작 특성
- 조건부 백홀을 활성화하면 기본적으로 분기 수준의 모든 비즈니스 정책 규칙이 CBH를 통해 트래픽을 페일오버해야 합니다. 선택한 비즈니스 정책 수준에서 이 기능을 비활성화하여 선택한 정책에 대한 특정 요구 사항에 따라 조건부 백홀의 트래픽을 제외할 수 있습니다.
- 공용 링크가 종료된 경우에는 조건부 백홀이 이미 허브로 백홀되는 기존 흐름에 영향을 주지 않습니다. 기존 흐름은 계속해서 동일한 허브를 사용하여 데이터를 전달합니다.
- 분기 위치에 백업 공용 링크가 있는 경우 백업 공용 링크가 CBH보다 우선적으로 적용됩니다. 기본 및 백업 링크가 모두 작동하지 않는 경우에만 CBH가 트리거되고 개인 링크를 사용합니다.
- 개인 링크가 백업으로 작동하는 경우 활성 공용 링크가 실패하고 개인 백업 링크가 활성 상태가 되면 CBH 기능을 사용하여 트래픽이 개인 링크로 페일오버됩니다.
- 이 기능이 작동하려면 분기 및 조건부 백홀 허브 양쪽 모두 개인 링크에 동일한 개인 네트워크 이름이 할당되어 있어야 합니다. (그러지 않으면 개인 터널은 표시되지 않습니다.)
조건부 백홀 구성
- 엔터프라이즈 포털의 SD-WAN 서비스에서 로 이동합니다.
- 프로필을 선택하거나 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 선택한 프로필에 대한 디바이스(Device) 설정 페이지가 나타납니다.
- 세그먼트(Segment) 드롭다운 메뉴에서 조건부 백홀을 구성할 프로필 세그먼트를 선택합니다. 기본적으로 글로벌 세그먼트[일반](Global Segment [Regular])이 선택되어 있습니다.
참고: 조건부 백홀 기능은 세그먼트를 인식하므로 작동하려는 각 세그먼트에서 활성화해야 합니다.
- VPN 서비스(VPN Services) 영역으로 이동하고 토글 버튼을 켜짐(On)으로 설정하여 클라우드 VPN(Cloud VPN)을 활성화합니다.
- 분기-허브 사용(Enable Branch to Hubs) 확인란을 선택합니다.
- 허브 편집(Edit Hubs) 링크를 클릭합니다. 선택한 프로필에 대한 허브 추가(Add Hubs) 창이 나타납니다.
허브(Hubs) 영역에서 화살표를 사용하여 백홀 허브로 작동할 허브를 선택하고 백홀 허브(Backhaul Hubs) 영역으로 이동합니다.
- 조건부 백홀을 활성화하려면 조건부 백홀 사용(Enable Conditional BackHaul) 확인란을 선택합니다.
조건부 백홀이 활성화되면 SD-WAN Edge가 페일오버될 수 있습니다.
- 공용 인터넷 링크를 사용할 수 없는 경우 인터넷 바인딩 트래픽(SD-WAN Gateway를 통한 직접 인터넷 트래픽 및 IPsec을 통한 클라우드 보안 트래픽)-MPLS 링크.
- SD-WAN Edge에서 CSS(Zscaler) 링크에 장애가 발생할 때마다 공용 인터넷 링크가 아직 작동하고 있는 경우 인터넷 바인딩 CSS 트래픽-허브.
참고:- 조건부 백홀 및 SD-WAN 연결은 동일한 Edge에서 함께 작동할 수 있습니다. Edge에서 공용 인터넷이 종료되면 조건부 백홀 및 SD-WAN 연결 가능성은 MPLS로의 클라우드 바인딩 게이트웨이 트래픽 페일오버를 지원합니다. 조건부 백홀이 활성화되고, 게이트웨이에 대한 경로가 없고, MPLS를 통한 허브 경로가 있는 경우에는 직접 및 게이트웨이 바인딩 트래픽이 모두 조건부 백홀을 적용합니다. SD-WAN 연결 가능성에 대한 자세한 내용은 MPLS를 통한 SD-WAN 서비스 연결 항목을 참조하십시오.
- 여러 후보 허브가 있는 경우, 허브와 게이트웨이 간의 연결이 끊어지면 조건부 백홀에서 목록의 첫 번째 허브를 사용합니다.
- 변경 내용 저장(Save Changes)을 클릭합니다.
조건부 백홀 문제 해결
분기 수준에서 생성된 비즈니스 정책 규칙을 사용하는 사용자를 고려하십시오. 원격 진단(Remote Diagnostics) 섹션에서 활성 흐름 나열(List Active Flows) 명령을 실행하여 이러한 각 대상 IP 주소에 대한 연속 ping이 해당 분기에서 실행 중인지 확인할 수 있습니다.
자세한 내용은 https://docs.vmware.com/kr/VMware-SD-WAN/index.html에 게시된 "VMware SD-WAN 문제 해결 가이드" 의 "Edge의 원격 진단 테스트" 섹션을 참조하십시오.