在多個使用案例中，SD-WAN 閘道 都必須僅以控制器的形式運作 (也就是移除資料平面功能)。此外，因為通常專用於封包處理的資源可能會改用於支援控制平面處理，如此將可啟用閘道以不同的方式進行調整。例如，相較於傳統閘道，這可在控制器上啟用更多受支援的並行通道。請參閱下一節中的一般使用案例。

使用案例：經由不同合作夥伴閘道的動態分支到分支

在此案例中，圖中所示的 Edge 1 (E1) 和 Edge 2 (E2) 屬於 Orchestrator 中的相同企業。但是，兩者連線至不同的合作夥伴閘道 (通常是因為位於不同區域)。因此，在 E1 與 E2 之間無法進行「動態分支到分支」，但藉由控制器的運用，就變得可行了。

初始流量

如下圖所示，當 E1 和 E2 嘗試直接通訊時，流量一開始會周遊私人網路，如同在舊版程式碼中一樣。同時，這些 Edge 也會通知控制器它們正在進行通訊，並要求直接連線。

動態通道

控制器會向 Edge 發出訊號，藉由將 E1 連線資訊提供給 E2 (反之亦然) 來建立動態通道。該流量在建立時會順暢地移至新的動態通道。

將閘道設定為控制器

若要讓客戶能夠為設定檔或 Edge 指派控制器，操作員必須為客戶啟用合作夥伴遞交 (Partner Handoff) 功能。如果您要啟用合作夥伴遞交 (Partner Handoff) 功能，請與您的操作員連絡。啟用合作夥伴遞交 (Partner Handoff) 功能後，您可以導覽至設定 (Configure) > 設定檔/Edge (Profile/Edges) > 裝置 (Device) > VPN 服務 (VPN Services) > 控制器指派 (Controller Assignment) 頁面，將合作夥伴閘道指派為控制器。

1. 若要為設定檔指派控制器，請執行以下步驟：
   1. 在企業入口網站的 SD-WAN 服務中，移至設定 (Configure) > 設定檔 (Profiles)。
   2. 選取要設定閘道遞交指派設定的設定檔，然後按一下該設定檔的裝置 (Device) 資料行中的檢視 (View) 連結。此時會顯示所選設定檔的裝置 (Device) 頁面。

      

   3. 向下捲動到 VPN 服務 (VPN Services) 區段，然後展開控制器指派 (Controller Assignment)。
   4. 按一下 + 選取閘道 (+ Select Gateways)，此時將顯示選取全域區段的合作夥伴閘道 (Select Partner Gateways for Global Segment) 對話方塊。

      

   5. 從控制器 (Controllers) 區段中，選取要指派給設定檔的控制器，然後按一下更新 (Update)。
   6. 在設定檔層級所設定的控制器指派會套用至設定檔內的所有 Edge。您可以在導覽路徑設定 (Configure) > Edge > <Edge 名稱> > VPN 服務 (VPN Services) > 控制器指派 (Controller Assignment) 中，按一下覆寫 (Override) 核取方塊，來覆寫 Edge 層級的設定。