CSO의 브레이크아웃 이해하기

브레이크아웃은 인터넷 링크가 사이트에서 직접 트래픽을 차단할 수 있는 SD-WAN 기능입니다. 예를 들어, 엔터프라이즈를 방문하는 고객에게 인터넷 액세스를 제공하려면 로컬 브레이크아웃을 사용하여 사이트에서 인터넷으로 로컬로 게스트 트래픽을 차단할 수 있습니다.

CSO에서는 테넌트 토폴로지 또는 스포크 사이트와 연결된 프로바이더 허브 또는 엔터프라이즈 허브를 통해 테넌트 사이트 간 사이트 간 트래픽이 (오버레이 터널에서) 한 사이트에서 다른 사이트로 직접 전송됩니다. 그러나 인터넷 바인딩 또는 SaaS(Software as a Service) 트래픽의 경우 다음과 같은 다양한 방법으로 트래픽을 차단할 수 있습니다.

• 로컬 브레이크아웃 - 트래픽이 사이트에서 직접 VPN을 종료하고 대상으로 이동합니다.

• 백홀 또는 중앙 브레이크아웃 - 트래픽은 프로바이더 허브 또는 엔터프라이즈 허브(스포크 사이트와 연결된 허브 기반)에서 VPN을 종료한 다음 대상으로 이동합니다.

• 클라우드 브레이크아웃 — 트래픽이 언더레이를 통해 전송되는 것이 아니라 사이트에서 지정된 클라우드 기반 보안 플랫폼으로 트래픽이 전송됩니다.

  참고:

  현재 Zscaler는 지원되는 유일한 클라우드 기반 보안 플랫폼입니다.

CSO에서 온프레미스 스포크 사이트, 클라우드 스포크 사이트 또는 엔터프라이즈 허브 사이트에서 브레이크아웃을 구성하려면 다음을 수행해야 합니다.

1. 사이트의 하나 이상의 인터넷 WAN 링크에서 로컬 브레이크아웃을 활성화합니다.

2. 브레이크아웃 프로필을 추가합니다.

3. 클라우드 브레이크아웃의 경우 클라우드 브레이크아웃 설정을 추가하고 사이트에 설정을 적용해야 합니다.

4. 브레이크아웃 프로필을 참조하는 SD-WAN 정책 인텐트 추가.

5. SD-WAN 정책을 구축합니다.

CSO의 브레이크아웃 및 브레이크아웃 프로필에 대해 자세히 알아보려면 CSO 고객 포털 사용자 가이드(CSO 문서 페이지에서 사용 가능)의 브레이크아웃 및 브레이크아웃 프로필 개요를 참조하십시오.