配置分支到 SD-WAN Hubs VPN,以便在分支和 Hub 之间建立 VPN 连接。

过程

  1. SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles)
    将显示 配置文件 (Configuration Profiles) 页面。
  2. 选择一个要配置云 VPN 的配置文件,然后单击设备 (Device) 列下面的图标。
    将显示选定配置文件的 设备设置 (Device Settings) 页面。
  3. 转到云 VPN (Cloud VPN) 区域,并将开关按钮切换到开启 (On) 以启用云 VPN。
  4. 要配置分支到 SD-WAN Hubs,请在分支到 VeloCloud Hub (Branch to VeloCloud Hubs) 下面选中启用 (Enable) 复选框。
  5. 单击选择 VeloCloud Hub (Select VeloCloud Hubs) 链接。将显示选定配置文件的管理云 VPN Hub (Manage Cloud VPN Hubs) 页面。
  6. 可用的 Edge 和集群 (Available Edges & Clusters) 中,您可以使用 >< 箭头在分支配置文件中选择并配置 Edge 以作为 SD-WAN Hubs、回传 Hub 或分支到分支 VPN Hub。
    注: 可以在分支配置文件中将 Edge 集群和单个 Edge 同时配置为 Hub。在将 Edge 分配给集群后,不能将它们分配为单个 Hub。
    注: 无论 Hub 是集群还是单个 Edge,使用 Hub 的分支到分支 VPN 的功能是相同的。要配置使用的 Hub 还是 Edge 集群的分支到分支 VPN,您可以从 VeloCloud Hub 区域中选择一个 Hub,然后将其移到 分支到分支 VPN Hub (Branch to Branch VPN Hubs) 区域中。建议选中 自动选择 VPN Hub (Auto Select VPN Hub) 复选框,以便 Edge 选择最佳 Hub 以建立分支到分支 VPN Hub 连接。
  7. 要启用条件回传,请选中启用条件回传 (Enable Conditional BackHaul) 复选框。
    如果启用了条件回传,只要没有可用的公用 Internet 链路,Edge 就可以将 Internet 范围的流量(直接 Internet 流量和经由 IPsec 的云安全流量)故障切换到 MPLS 链路。默认情况下,条件回传适用于所有业务策略(如果启用)。您可以为选定策略禁用条件回传以从该行为中排除某些流量,方法是在 配置规则 (Configure Rule) 屏幕的 操作 (Action) 区域中为选定业务策略选中 禁用条件回传 (Disable Conditional Backhaul) 复选框。有关更多信息,请参阅 配置操作网络服务
    注:
    • 在本地 Internet 在 Edge 上关闭时,条件回传和 SD-WAN 可访问性支持将云范围的网关流量故障切换到 MPLS。如果启用了条件回传,没有到网关的路径,但具有经由 MPLS 到 Hub 的路径,则直接流量和网关范围的流量将应用条件回传。有关 SD-WAN 可访问性的更多信息,请参阅通过 MPLS 的 SD-WAN 服务可访问性
    • 在具有多个候选 Hub 时,条件回传将使用列表中的第一个 Hub,除非该 Hub 与网关断开连接。
  8. 单击保存更改 (Save Changes)