파트너 SD-WAN Gateway는 여러 서브넷으로 구성될 수 있으며 각각은 NAT 또는 VLAN의 전달로 구성할 수 있습니다. 상대적 비용 및 트래픽을 암호화해야 하는지 여부에 관계없이 각 서브넷을 구성할 수도 있습니다.

아래의 예에서는 파트너 SD-WAN Gateways 구성의 두 가지 사용 사례에 대해 설명합니다.

게이트웨이 구성 사용 사례 #1

다음 그림에서는 SD-WAN Gateway가 VLAN/VRF 모드를 통해 공용 인터넷에 액세스할 수 없는 VRF에 연결됩니다. 그러나 파트너 SD-WAN Gateway는 공용 클라우드의 SASE Orchestrator에 연결할 수 있어야 하며 클라우드에 연결할 수 있는 경로가 있어야 합니다. SD-WAN Gateway는 VLAN/VRF 모드에서 작동하는 경우에도 선택적으로 특정 트래픽(예: SASE Orchestrator의 IP 주소 또는 공용 DNS 서버에 연결하는 데 사용되는 서브넷)에 대해 NAT를 수행할 수 있습니다.

  • #1 - SASE Orchestrator 트래픽이 IP 주소를 통해 NAT로 라우팅됩니다.
  • #2 - 회사 트래픽이 서브넷을 통해 VLAN/VRF로 라우팅됩니다.

SD-WAN Gateway 구성 사용 사례 #2

파트너 SD-WAN Gateway가 회사 네트워크에 연결하여 레거시 사이트에 대한 연결을 제공하는 것이 일반적입니다. 이러한 요구는 일부 회사 사이트만 VMware 네트워크로 변환된 경우에도 발생할 수 있습니다. 이 사용 사례의 경우 파트너 SD-WAN Gateway의 서브넷으로 트래픽을 지정해야 합니다. 네트워크 트래픽을 암호화하도록 각 서브넷을 구성할 수도 있습니다.

아래 그림에서는 레거시 사이트로의 트래픽만 암호화되는 예를 보여 줍니다. SD-WAN Gateway가 모든 트래픽(공통 구성)을 허용하기 위해 0.0.0.0/0 서브넷으로 이미 구성된 경우, 레거시 사이트에 대한 개인 서브넷을 추가하고 암호화된 것으로 표시하기만 하면 됩니다.

  • #1 - 서브넷(예: 10.0.0.0/8)이 레거시 사이트에 대해 정의되고 암호화용으로 표시됩니다. 트래픽은 IPsec 터널을 통해 SD-WAN EdgeSD-WAN Gateway 간에 전송됩니다.
  • #2 - 남은 트래픽은 암호화되지 않은 상태로 SD-WAN Edge로 전송된 후 최종 대상으로 전송됩니다.