파트너에게 전달하도록 게이트웨이를 구성할 수 있습니다. 게이트웨이는 전달 인터페이스, 고정 경로, BGP, 기타 설정을 구성할 수 있도록 하는 파트너 게이트웨이로 작동합니다.

전달될 게이트웨이에 파트너 게이트웨이 역할이 할당되었는지 확인합니다. Orchestrator 포털(운영자 또는 파트너)에서 게이트웨이(Gateways)를 클릭하고 기존 게이트웨이에 대한 링크를 클릭합니다. 다음 스크린샷에 표시된 것처럼 선택한 게이트웨이 개요(Overview) 페이지의 속성(Properties) 섹션에서 파트너 게이트웨이(Partner Gateway) 역할을 사용하도록 설정할 수 있습니다.

절차:

전달 설정을 구성하려면 다음 단계를 수행합니다.

  1. SASE Orchestrator에 운영자 사용자로 로그인합니다.
  2. 고객 및 파트너(Customers & Partners) > 고객 관리(Manage Customers)로 이동합니다.
  3. 고객 관리(Manage Customers) 창에서 원하는 고객의 링크를 클릭합니다.
  4. 글로벌 설정(Global Settings) > 고객 구성(Customer Configuration)으로 이동합니다.
  5. 고객 구성(Customer Configuration) 창에서 아래로 스크롤하여 추가 구성(Additional Configuration)으로 이동한 후 게이트웨이 풀(Gateway Pool) 영역을 확장합니다.
  6. 파트너 전달(Partner Hand Off) 토글 버튼을 켭니다.
  7. 전달 구성(Configure Hand Off) 영역에서 아래 표의 다음 필드를 구성합니다.
    옵션 설명
    전달 구성(Configure Hand Off) 기본적으로, 전달 구성은 모든 게이트웨이에 적용됩니다. 특정 게이트웨이를 구성하려면 게이트웨이당(Per Gateway)을 선택하고 드롭다운 목록에서 게이트웨이를 선택합니다.
    세그먼트(Segment) 기본적으로 글로벌 세그먼트(Global Segment)가 선택됩니다. 즉, 전달 구성이 모든 세그먼트에 적용됩니다. 특정 세그먼트를 구성하려면 드롭다운 메뉴에서 세그먼트를 선택합니다.
    전달 인터페이스(Hand Off Interface) 이 섹션에는 BGP 및 BFD 구성(Configure BGP and BFD) 페이지에 구성된 값이 표시됩니다.
    고객 BGP 우선 순위(Customer BGP Priority) 이 확인란을 선택하고 커뮤니티 매핑 세부 정보를 구성합니다.
  8. 아래 이미지에 표시된 것처럼 고객별 전달 - 글로벌 세그먼트(Per Customer Hand Off - Global Segment) 영역 아래쪽에서 BFD 및 BGP 구성(Configure BFD & BGP) 링크를 클릭합니다.

    아래 이미지에 표시된 것처럼 BFD 및 BGP 구성(Configure BFD & BGP) 화면이 나타납니다.

  9. 일반 및 전달 태그(General & Hand Off Tag) 섹션을 열고 BGP 옵션을 켜짐(On) 위치로 설정합니다. 아래 그림을 참조하십시오.
  10. 아래로 스크롤하여 BGP 섹션으로 이동한 후 화살표를 클릭하여 BGP 섹션을 표시합니다.
  11. 아래 표의 필드를 구성합니다.
    옵션 설명
    전달 태그(Hand Off Tag)
    태그 유형(Tag Type) 게이트웨이가 라우터에 고객 트래픽을 전달하는 캡슐화에 해당하는 태그 유형을 선택합니다. 사용 가능한 유형 태그는 다음과 같습니다.
    • 없음(None): 태그 해제 단일 테넌트 전달 또는 공유 서비스 VRF로의 전달 중에서 선택합니다.
    • 802.1Q:: 단일 VLAN 태그
    • 802.1ad / QinQ(0x8100) / QinQ(0x9100): 이중 VLAN 태그
    고객 ASN(Customer ASN) 고객의 자치 시스템 번호를 입력합니다.
    전달 인터페이스(Hand Off Interface): IPv4 및 IPv6에 대해 다음 설정을 구성할 수 있습니다.
    로컬 IP 주소(Local IP Address) 논리적 전달 인터페이스의 로컬 IP 주소를 입력합니다.
    전용 터널에 사용(Use for Private Tunnels) 개인 WAN 링크가 파트너 게이트웨이의 개인 IP 주소에 연결되도록 하려면 이 확인란을 선택합니다. 게이트웨이에서 전용 WAN 연결을 활성화하면 Orchestrator에서는 로컬 IP 주소가 엔터프라이즈 내의 각 게이트웨이에 대해 고유한지 확인합니다.
    BGP를 통해 로컬 IP 주소 애드버타이즈(Advertise Local IP Address via BGP) BGP를 통해 파트너 게이트웨이의 개인 WAN IP를 자동으로 애드버타이즈하려면 이 확인란을 선택합니다. 연결은 기존 로컬 IP 주소를 사용하여 제공됩니다.
    고정 경로(Static Routes): 고정 경로를 추가, 삭제 또는 복제할 수 있습니다.
    서브넷 (Subnets) 게이트웨이가 Edge에 애드버타이즈해야 하는 고정 경로 서브넷의 IP 주소를 입력합니다.
    비용(Cost) 경로에 가중치를 적용할 비용을 입력합니다. 범위는 0 ~ 255입니다.
    암호화(Encrypt) Edge와 게이트웨이 사이의 트래픽을 암호화하려면 이 확인란을 선택합니다.
    전달(Hand off) 전달 유형을 VLAN 또는 NAT로 선택합니다.
    설명(Description) 고정 경로에 대한 설명 텍스트를 입력합니다. 이 필드는 선택 사항입니다.
    BFD: 이 섹션을 활성화하려면 토글 버튼을 켜짐으로 설정합니다.
    피어 주소(Peer Address) BFD 세션을 시작할 원격 피어의 IP 주소를 입력합니다.
    감지 승수(Detect Multiplier) 감지 시간 승수를 입력합니다. 원격 전송 간격에 이 값을 곱하여 연결 손실에 대한 감지 타이머를 결정합니다. 범위는 3 ~ 50입니다.
    수신 간격(Receive Interval) 시스템이 BFD 피어에서 제어 패킷을 수신할 수 있는 최소 시간 간격(밀리초)을 입력합니다. 범위는 300 ~ 60000밀리초입니다.
    로컬 주소(Local Address) 피어 수신기에 대해 로컬로 구성된 IP 주소를 입력합니다. 이 주소는 패킷을 전송하는 데 사용됩니다.
    전송 간격(Transmit Interval) 시스템이 BFD 피어에서 제어 패킷을 송신할 수 있는 최소 시간 간격(밀리초)을 입력합니다. 범위는 300 ~ 60000밀리초입니다.
    BGP: 이 섹션을 활성화하려면 토글 버튼을 켜짐으로 설정합니다.
    인접 항목 IP(Neighbor IP) 구성된 BGP 인접 항목 네트워크의 IP 주소를 입력합니다.
    보안 BGP 경로(Secure BGP Routes) BGP 경로를 통한 데이터 전달을 위해 암호화를 사용하도록 설정하려면 이 확인란을 선택합니다.
    최대 홉(Max-hop) BGP 피어에 대해 멀티 홉을 사용하도록 설정하기 위한 최대 홉 수를 입력합니다. 최대 홉의 범위는 1~255이며 기본값은 1입니다.
    참고: 이 필드는 로컬 ASN 및 인접 항목 ASN이 다른 경우 eBGP 인접 항목에 대해서만 사용할 수 있습니다.
    다음 홉 IP(Next Hop IP) BGP가 멀티 홉 BGP 피어에 도달하는 데 사용할 다음 홉 IP 주소를 입력합니다.
    참고: 해당 옵션은 최대 홉 수가 1보다 큰 멀티 홉 eBGP에만 사용할 수 있습니다.
    인접 항목-ASN(Neighbor-ASN) 인접 항목 네트워크의 자치 시스템 번호를 입력합니다.
    BGP 로컬 IP(BGP Local IP) 로컬 IP 주소는 루프백 IP 주소와 동일합니다. BGP 인접 관계에서 송신 BGP 패킷의 소스 IP 주소로 사용하는 IP 주소를 입력합니다. 아무 값도 입력하지 않으면 전달 인터페이스(Hand Off Interface)의 IP 주소가 소스 IP 주소로 사용됩니다.
    BGP 인바운드 필터(BGP Inbound Filters) BGP 인바운드 필터를 표시합니다.
    BGP 아웃바운드 필터(BGP Outbound Filters) BGP 아웃바운드 필터를 표시합니다.
    BGP 옵션 설정(BGP Optional Settings)
    BFD BFD 세션을 구독하려면 이 확인란을 선택합니다.
    라우터 ID(Router-ID) BGP 라우터를 식별하는 라우터 ID를 입력합니다.
    킵얼라이브(Keep Alive) BGP 킵얼라이브 시간(초)을 입력합니다. 기본 타이머는 60초입니다.
    보류 타이머(Hold Timers) BGP 대기 시간(초)을 입력합니다. 기본 타이머는 180초입니다.
    AS-PATH 전달 해제(Turn off AS-PATH Carry Over) AS-PATH 전달을 해제하여 아웃바운드 AS-PATH에서 L3 라우터가 PE로의 경로를 선호하도록 하려면 이 확인란을 선택합니다. 이 옵션을 선택하는 경우 라우팅 루프를 방지하도록 네트워크를 조정해야 합니다. 이 확인란은 선택하지 않는 것이 좋습니다.
    MD5 인증(MD5 Auth) BGP MD5 인증을 활성화하려면 이 확인란을 선택합니다. 이 옵션은 레거시 네트워크 또는 페더럴 네트워크에서 사용되며, BGP 피어링의 보안 가드로 사용됩니다.
    MD5 암호(MD5 Password) MD5 인증의 암호를 입력합니다.
    참고: 4.5 릴리스부터 암호에 특수 문자 "<"를 사용하는 것이 더 이상 지원되지 않습니다. 사용자가 이전 릴리스에서 암호에 "<"를 이미 사용한 경우 페이지에 변경 내용을 저장하려면 제거해야 합니다.

    경로 요약(Route Summarization)은 5.2 릴리스의 새로운 기능입니다. 경로 요약에 대한 개요, 사용 사례, 블랙홀 라우팅 세부 정보는 "VMware SD-WAN 관리 가이드" 의 "경로 요약" 섹션을 참조하십시오. 경로 요약 구성 세부 정보를 보려면 아래 단계를 따르십시오.

    1. 해당하는 경우 경로 요약을 구성합니다.
    2. BGP 섹션의 경로 요약(Route Summarization) 영역으로 스크롤합니다.
    3. 아래 표에 설명된 대로 경로 요약 필드를 구성합니다.
      옵션 설명
      +추가(+Add) [+추가(+Add)]를 클릭하여 경로 요약(Route Summarization) 영역에 새 행을 추가합니다.
      참고: 경로 요약을 구성하기 위해 행을 더 추가하려면 +추가(+Add)를 클릭합니다. 경로 요약을 복제하거나 삭제하려면 +추가(+Add) 옆에 있는 해당 버튼을 사용합니다.
      [서브넷(Subnet)] 열 서브넷(Subnet) 열에서 IP 서브넷을 입력합니다.
      [AS 집합(AS Set)] 열 요약된 경로에서 AS 집합 경로 정보를 생성합니다(요약 경로를 피어에 애드버타이즈). AS 집합(AS Set) 열에서 해당하는 경우 예(Yes) 확인란을 클릭합니다.
      [요약만(Summary Only)] 열 요약만(Summary Only) 열에서 예(Yes) 확인란을 클릭하여 요약된 경로만 전송하도록 허용합니다.
    4. 업데이트(Update)를 클릭하여 설정을 저장합니다.