이 섹션에서는 프로필 또는 Edge 수준에서 찾을 수 있는 Secure Access 서비스 옵션(옵션이 있는 위치, 옵션이 수행하는 작업 및 이 옵션을 켜거나 꺼야 하는 고객)에 대해 설명합니다.

Secure Access 서비스

Secure Access 서비스(Secure Access Service) 옵션은 구성(Configure) > 디바이스(Device) > 세그먼트 구성(Configure Segments)으로 이동하여 프로필 또는 Edge 수준에서 켤 수 있습니다. Secure Access 서비스(Secure Access Service)를 [켜기(On)]로 설정하면 Edge는 모든 Secure Access Gateway에 대한 터널을 구축합니다.

참고: Secure Access 사용자가 해당 Edge 뒤에 있는 애플리케이션에 도달하려면 이 설정을 켜야 합니다.

기본적으로 Edge는 Edge의 지리적 위치를 기준으로 기본, 보조 및 슈퍼 게이트웨이에 대한 터널만 구축합니다. 이러한 게이트웨이는 Secure Access에 사용하는 게이트웨이와 다를 수 있습니다. 예를 들어 일본에 있는 Edge가 도쿄 PoP에 대한 터널을 구축하는 경우 기본적으로 뉴욕 PoP에서 VMware Secure Access가 사용되고 있는 경우에도 뉴욕 PoP에 대한 터널을 구축하지 않습니다.

Edge가 Secure Access 서비스(Secure Access Service) 옵션을 켜지 않고 Secure Access를 사용하는 경우 Edge에 뉴욕 PoP에 대한 터널이 없기 때문에 문제가 발생할 수 있습니다. Secure Access 서비스(Secure Access Service)를 켜면 이 문제가 해결됩니다.
참고: 특정 Edge에 사용되는 게이트웨이( Secure Access용 게이트웨이 포함)를 보려면 원격 진단(Remote Diagnostics) > 경로 나열(List Paths)로 이동합니다.

고객 사이트에는 다음 두 가지 경우를 제외하고 Secure Access 서비스(Secure Access Service) 옵션이 권장됩니다.

  1. 고객 사이트에는 다른 위치의 사용자가 액세스해야 하는 애플리케이션이 온-프레미스에 없습니다.
  2. Secure Access 서비스(Secure Access Service) 옵션을 설정하면 510, 610 및 620과 같은 초급 Edge 모델의 터널 용량을 초과할 수 있는 5개의 터널이 추가로 구축됩니다. 일반적으로 하위 Edge가 있는 사이트에는 다른 사용자가 액세스해야 하는 애플리케이션이 없으며 이 옵션을 중단해도 안전합니다. 이 옵션의 기본 사용 사례는 온-프레미스 애플리케이션이 일반적으로 상주하는 Hub Edge 위치입니다. Hub Edge는 일반적으로 이 옵션이 켜져 있을 때 구축되는 5개의 추가 터널을 처리할 수 있는 고급 모델입니다.