了解 CSO 中的分组讨论

分支是 SD-WAN 的一项功能，可让互联网链接直接从站点分流。例如，如果您希望为访问企业的访客提供 Internet 访问，则可以使用本地分支将访客流量从站点本地直接分流到 Internet。

在 CSO 中，租户的分支站点之间的站点到站点流量将（在叠加隧道上）直接从一个站点发送到另一个站点，具体取决于租户拓扑，或通过与分支站点关联的提供商中心或企业中心发送。但是，对于 Internet 绑定或软件即服务 （SaaS） 流量，您可以通过不同方式分解流量：

• 本地分支 — 流量直接在站点离开 VPN 并前往目标。

• 回传或中央分支 — 流量从提供商中心或企业中心（基于与分支站点关联的中心）的 VPN 出口，然后前往目标。

• 云分支 — 流量从站点发送到指定的基于云的安全平台，而不是通过底层发送流量。

  注意：

  目前，Zscaler 是唯一支持的基于云的安全平台。

在 CSO 中，要在本地辐射站点、云辐射站点或企业中心站点上配置分支，必须执行以下作：

1. 在站点的一个或多个互联网 WAN 链路上启用本地分支。

2. 添加分支配置文件。

3. 对于云分支，您必须添加云分支设置并在站点上应用这些设置。

4. 添加引用分支配置文件的 SD-WAN 策略意图。

5. 部署 SD-WAN 策略。

要了解有关 CSO 中的分支和分支配置文件的详细信息，请参阅《CSO 客户门户用户指南》（位于 CSO 文档页面）中的分支和分支配置文件概述。