자동 터널 컨피그레이션을 사용하도록 SD-WAN 구성
소개
이 문서에서는 자동 터널 컨피그레이션을 사용하도록 SD-WAN을 구성하는 방법에 대해 설명합니다.
개요
여기서 볼 수 있는 것처럼 자동 터널 컨피그레이션을 사용하도록 SD-WAN을 구성할 수 있습니다.
이 컨피그레이션을 통해 디바이스는 SWG에 자동으로 연결하고 선택을 자동으로 수행할 수 있습니다. 이 DNS 레코드를 사용하여 이 대상을 확인합니다.
global-a.vpn.sig.umbrella.com
global-b.vpn.sig.umbrella.com지역 코드를 기준으로 가장 가까운 DC가 반환됩니다. 어떤 리졸버를 얻을 수 있는지 예측하려면 데이터 센터 설명서를 참조하는 것이 좋습니다.
Paris에 있는 고객의 경우:
- Global A(기본) 반환: 146.112.102.8(파리)
- 전역 B(보조) 반환: 146.112.103.8(프라하)
이것은 파리가 더 가까울수록 논리적이다. 고객이 프라하에 있는 경우 EU-2에 연결하는 것과 동일한 정보를 받습니다.
Connect_to_Cisco_Umbrella_Through_Tunnel.png
이는 가상의 고객이 프라하에 있지만 SD-WAN에 자동 터널을 설정할 때 기본 터널로 Paris가 있음을 의미합니다.
명확성을 위해 프라하에서는 동일한 "지역 코드"에 있으므로 동일한 기록을 기대할 수 있습니다.
- Global A(기본) 반환: 146.112.102.8(파리)
- 전역 B(보조) 반환: 146.112.103.8(프라하)
그러면 최적의 데이터 센터로 라우팅하지 않는 것으로 보이므로 약간의 혼란이 발생할 수 있습니다.
재적응
이는 버그가 아니며, 설계된 대로 작동한다는 점을 강조하는 것이 중요합니다.
몇 가지 옵션을 사용할 수 있습니다.
UPDATE: vManage의 최신 버전에서는 실제로 자동 터널을 통해 정확히 선택할 DC를 지정할 수 있습니다.
Screen_Shot_2022-07-20_at_2.41.36_PM.png
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
23-Sep-2025
|
최초 릴리스 |
피드백