在 SD-WAN Orchestrator 中配置通过 Edge 的 非 SD-WAN 目标 后,您必须将 非 SD-WAN 目标 与所需的配置文件相关联,以便在 SD-WAN 网关 和 非 SD-WAN 目标 之间建立隧道。
要在分支和通过 Edge 配置的
非 SD-WAN 目标 之间建立 VPN 连接,请执行以下步骤。
过程
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles)。
将显示
配置文件 (Configuration Profiles) 页面。
- 选择一个要配置云 VPN 的配置文件,然后单击设备 (Device) 列下面的图标。
将显示选定配置文件的
设备设置 (Device Settings) 页面。
- 转到云 VPN (Cloud VPN) 区域,并将开关按钮切换到开启 (On) 以启用云 VPN。
- 要直接建立从 SD-WAN Edge 到 非 SD-WAN 目标(Azure 和 AWS 等云提供商的 VPN 网关)的 VPN 连接,请在分支到通过 Edge 的非 SD-WAN 目标 (Branch to Non SD-WAN Destinations via Edge) 下面选中启用 (Enable) 复选框。
- 从配置的服务列表中,选择一个 非 SD-WAN 目标 以建立 VPN 连接。单击 +(加号)按钮以添加额外的 非 SD-WAN 目标。
注: 仅允许在最多一个分段中启用一个通过 Edge 的非 SD-WAN 目标服务。两个分段不能启用相同的通过 Edge 的非 SD-WAN 目标服务。
有关通过 Edge 配置
非 SD-WAN 目标 网络服务的更多信息,请参阅
配置通过 Edge 的非 SD-WAN 目标。
- 要停用特定的服务,请取消选中相应的启用服务 (Enable Service) 复选框。
- 单击保存更改 (Save Changes)。
注: 在将
非 SD-WAN 目标 与配置文件关联之前,请确保企业数据中心管理员已配置企业数据中心网关,并启用了数据中心 VPN 隧道。