SD-WAN Gateway를 컨트롤러로만 작동해야 하는 여러 사용 사례가 있습니다(즉, 데이터부 기능을 제거하는 경우). 또한 패킷 처리 전용 리소스를 제어부 처리를 지원하도록 전환할 수 있기 때문에 게이트웨이가 다르게 확장되도록 활성화됩니다. 예를 들어 이를 통해 기존 게이트웨이보다 컨트롤러에서 더 많은 수의 동시 터널을 지원할 수 있습니다. 일반적인 사용 사례는 다음 섹션을 참조하십시오.

사용 사례: 다른 파트너 게이트웨이를 통한 동적 분기 간 연결

이 시나리오에서는 이미지에 표시된 대로 E1(Edge 1) 및 E2(Edge 2)가 Orchestrator의 동일한 엔터프라이즈에 속해 있습니다. 그러나 일반적으로 서로 다른 지역에 있기 때문에 다른 파트너 게이트웨이에 연결됩니다. 따라서 E1과 E2 간에는 동적 분기 간 연결이 가능하지 않지만 컨트롤러를 활용하면 이 작업이 가능해집니다.

초기 트래픽 흐름

아래 이미지에 표시된 것처럼, E1 및 E2가 직접 통신을 시도할 때 트래픽 흐름은 이전 버전의 코드에서와 마찬가지로 개인 네트워크를 이동하는 방식으로 시작됩니다. 동시에 Edge는 컨트롤러가 통신하고 있음을 컨트롤러에 알리고 직접 연결을 요청합니다.

동적 터널

컨트롤러는 E2에 E1로, 그 반대로 연결 정보를 제공하여 동적 터널을 생성하기 위해 Edge에 신호를 보냅니다. 새 동적 터널이 설정되면 트래픽 흐름이 원활하게 해당 터널로 이동됩니다.

게이트웨이를 컨트롤러로 구성

고객이 프로필 또는 Edge에 대해 컨트롤러를 할당할 수 있도록 하려면 운영자가 고객에 대해 파트너 전달(Partner Handoff) 기능을 활성화해야 합니다. 파트너 전달(Partner Handoff) 기능을 활성화하려면 운영자에게 문의하십시오. 파트너 전달(Partner Handoff) 기능이 활성화되면 구성(Configure) > 프로필/Edge(Profile/Edges) > 디바이스(Device) > VPN 서비스(VPN Services) > 컨트롤러 할당(Controller Assignment) 페이지로 이동하여 파트너 게이트웨이를 컨트롤러로 할당할 수 있습니다.

1. 프로필에 대해 컨트롤러를 할당하려면 다음 단계를 수행합니다.
   1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 프로필(Profiles)로 이동합니다.
   2. [게이트웨이 전달 할당(Gateway Handoff Assignment)] 설정을 구성하려는 프로필을 선택하고 프로필의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 선택한 프로필에 대한 디바이스(Device) 페이지가 나타납니다.

      

   3. 아래로 스크롤하여 VPN 서비스(VPN Services) 섹션으로 이동한 후 컨트롤러 할당(Controller Assignment)을 확장합니다.
   4. + 게이트웨이 선택(+ Select Gateways)을 클릭하면 글로벌 세그먼트에 대한 파트너 게이트웨이 선택(Select Partner Gateways for Global Segment) 대화상자가 나타납니다.

      

   5. 컨트롤러(Controllers) 섹션에서 프로필에 할당할 컨트롤러를 선택하고 업데이트(Update)를 클릭합니다.
   6. 프로필 수준에서 구성된 컨트롤러 할당은 프로필 내의 모든 Edge에 적용됩니다. 탐색 경로 구성(Configure) > Edge(Edges) > <Edge 이름> > VPN 서비스(VPN Services) > 컨트롤러 할당(Controller Assignment)에서 재정의(Override) 확인란을 클릭하여 Edge 수준에서 설정을 재정의할 수 있습니다.