VMware SASE Orchestrator는 운영자의 지원 없이 기존 게이트웨이에서 새 게이트웨이로 마이그레이션할 수 있는 셀프 서비스 마이그레이션 기능을 제공합니다.
- 운영 효율성을 높입니다.
- 이전 게이트웨이를 서비스 해제합니다.
게이트웨이가 특정 역할로 구성되어 있습니다. 예를 들어 데이터부 역할이 있는 게이트웨이는 소스에서 대상으로 데이터부 트래픽을 전달하는 데 사용됩니다. 마찬가지로 제어부 역할이 있는 게이트웨이를 슈퍼 게이트웨이라고 하며 엔터프라이즈에 할당됩니다. 엔터프라이즈 내의 Edge는 슈퍼 게이트웨이에 연결됩니다. 또한 NSD(비 SD-WAN 대상)에 IPSec 터널을 설정하는 데 사용되는 보안 VPN 역할 게이트웨이도 있습니다. 마이그레이션 단계는 게이트웨이에 구성된 역할에 따라 다를 수 있습니다. 게이트웨이 역할에 대한 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 VMware SD-WAN 운영자 가이드의 "게이트웨이 구성” 섹션을 참조하십시오.
다음 그림에서는 보안 VPN 게이트웨이의 마이그레이션 프로세스를 보여 줍니다.
이 예시에서 SD-WAN Edge는 보안 VPN 게이트웨이 VCG1을 통해 NSD에 연결됩니다. VCG1 게이트웨이는 서비스 해제될 예정입니다. 서비스를 해제하기 전에 새 게이트웨이인 VCG2가 생성됩니다. VCG2가 VCG1의 대체 게이트웨이로 간주될 수 있도록 동일한 역할이 할당되고 VCG1과 동일한 게이트웨이 풀에 연결됩니다. VCG1의 서비스 상태가 중지됨(Quiesced)으로 변경됩니다. VCG1에 새 터널 또는 NSD를 추가할 수 없습니다. 그러나 기존 할당은 VCG1에 유지됩니다. VCG2의 IP 주소에 대한 구성 변경은 NSD에서 이루어지고, IPSec 터널은 VCG2와 NSD 간에 설정되며, 트래픽은 VCG1에서 VCG2로 전환됩니다. VCG1이 비어 있는지 확인되면 서비스가 해제됩니다.
다음은 사용자 역할을 기준으로 하는 보안 VPN 게이트웨이 마이그레이션의 개략적인 워크플로입니다.