配置分支到 SD-WAN Hubs VPN,以便在分支和 Hub 之间建立 VPN 连接。
过程
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles)。
将显示 配置文件 (Configuration Profiles) 页面。
- 选择一个要配置云 VPN 的配置文件,然后单击设备 (Device) 列下面的图标。
将显示选定配置文件的 设备设置 (Device Settings) 页面。
- 转到云 VPN (Cloud VPN) 区域,并将开关按钮切换到开启 (On) 以启用云 VPN。
- 要配置分支到 SD-WAN Hubs,请在分支到 Hub (Branch to Hubs) 下面选中启用 (Enable) 复选框。
- 单击选择 Hub (Select Hubs) 链接。将显示选定配置文件的管理云 VPN Hub (Manage Cloud VPN Hubs) 页面。
- 从可用的 Edge 和集群 (Available Edges & Clusters) 中,您可以使用 > 或 < 箭头在分支配置文件中选择并配置 Edge 以作为 SD-WAN Hubs、回传 Hub 或分支到分支 VPN Hub。
注: 可以在分支配置文件中将 Edge 集群和单个 Edge 同时配置为 Hub。在将 Edge 分配给集群后,不能将它们分配为单个 Hub。注: 无论 Hub 是集群还是单个 Edge,使用 Hub 的分支到分支 VPN 的功能是相同的。要配置使用的 Hub 还是 Edge 集群的分支到分支 VPN,您可以从 Hub 区域中选择一个 Hub,然后将其移到 分支到分支 VPN Hub (Branch to Branch VPN Hubs) 区域中。建议选中 自动选择 VPN Hub (Auto Select VPN Hub) 复选框,以便 Edge 选择最佳 Hub 以建立分支到分支 VPN Hub 连接。
- 要启用条件回传,请选中启用条件回传 (Enable Conditional BackHaul) 复选框。
如果启用了条件回传 (CBH),只要没有可用的公用 Internet 链路,Edge 就可以将 Internet 流量(直接 Internet 流量、经由 SD-WAN Gateway 的 Internet 流量和经由 IPsec 的云安全流量)故障切换到 MPLS 链路。如果启用了条件回传,默认情况下,分支级别的所有业务策略规则都会通过条件回传故障切换流量。您可以在选定的业务策略级别禁用该功能,以根据选定策略的特定要求从条件回传中排除流量。有关更多信息,请参阅 条件回传。
- 单击保存更改 (Save Changes)。