사이트 관리
SASE 구성을 설정하기 위한 관리 페이지 입니다. 사이트 관리를 통해 Cloud에 Service Edge(ZTNA Gateway, Hub)를 만들고 Service Edge에 연결할 Branch를 구성 할 수 있습니다.
사이트 타입
사이트는 Hub 타입 과 Branch 타입 으로 생성할 수 있습니다.
Hub 타입
Hub 타입의 사이트는 Service Edge(ZTNA Gateway) 가 배포되어 다음과 같은 역할을 수행합니다:
ZTNA Client의 접속 지점 : ZTNA Client는 Hub 사이트를 통해 네트워크에 접근합니다. ZTNA Client를 사용하려면 반드시 Hub 타입 사이트가 필요합니다.
Branch 사이트 간 IPsec 터널 중계 : Branch 타입 사이트와의 IPsec 터널을 중계하여 Branch 네트워크로의 접근을 제공합니다.
Hub 사이트가 여러개인 경우, Hub 사이트 간 터널 구성을 설정하여 고가용성 및 지역별 분산 접속을 구현할 수 있습니다.
Branch 타입
Branch 타입은 원격 지사 네트워크를 나타내며, Hub 사이트를 통해 중앙 네트워크 및 다른 Branch와 통신합니다.
Hub를 통한 접속 : Branch 사이트는 ZTNA Client의 직접 접속 대상이 아니며, Hub 사이트를 경유하여 접근됩니다.
Parent Hub 사이트 선택 : Branch 생성 시 Parent Hub를 지정하여 IPsec 터널을 구성할 수 있습니다.
Branch 사이트 네트워크에 대한 라우팅 정보를 Hub에 전달하여, ZTNA Client 사용자가 Hub를 통해 Branch 네트워크의 자원에 접근할 수 있도록 합니다.
사이트 연결 방식
ZTNA Gateway에 IPsec을 구동하여 Hub와 연결할 수 있습니다.
IPsec 전용 장비와(Cisco, Fortinet 등) ZTNA의 Hub 사이트 간 연동이 가능합니다.
Hub와 Brnach가 직접 라우팅이 가능한 경우 라우팅을 통해 Hub와 연결할 수 있습니다.
사이트 설정 방법
시스템 -> 사이트 를 클릭
작업선택 -> 생성 클릭
기본 정보 입력
사용할 사이트명 입력
타입 설정(Hub, Branch)
- 인프라를 설정(Cloud, On-Premises)
Cloud일 경우 Cloud Provider , Region , VPC ID 를 설정해야 합니다.
생성된 Cloud Provider로 설정 합니다. 생성된 Cloud Provider가 없다면 Cloud Provider 생성 방법 을 참조하여 생성 합니다.
지역에 맞는 Region 을 설정 합니다.
사이트를 구성할 VPC ID 를 선택합니다. VPC ID 선택 시 , Network Address 는 해당 VPC 대역으로 자동 설정 됩니다.
On-premises 일 경우 생성할 사이트의 IP 대역을 Network Address 에서 설정 합니다.
사이트 별 사용할 옵션을 선택 합니다. [ ZTNA-IPsec, ZTNA-Client, Routing, Collector, URL Filter ]
사이트 옵션
사이트 옵션은 ZTNA-Cient, ZTNA-IPsec , Routing , Collector, URL Filter 가 있습니다.