SASE Orchestrator 中配置通过 Edge 的 非 SD-WAN 目标 后,您必须将 非 SD-WAN 目标 与所需的配置文件相关联,以便在 SD-WAN 网关非 SD-WAN 目标 之间建立隧道。

要在分支和通过 Edge 配置的 非 SD-WAN 目标之间建立 VPN 连接,请执行以下步骤:

过程

  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 配置文件 (Profiles)
  2. 单击指向相应配置文件的链接,或者单击选定配置文件的设备 (Device) 列中的链接。
    将显示选定配置文件的 设备设置 (Device Settings) 页面。
  3. 转到 VPN 服务 (VPN Services) 区域,然后通过打开切换按钮激活云 VPN (Cloud VPN)
  4. 要直接建立从 SD-WAN Edge非 SD-WAN 目标(Azure、AWS 等云提供商的 VPN 网关)的 VPN 连接,请在通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destination via Edge) 下,选中启用通过 Edge 的非 SD-WAN (Enable Non SD-WAN via Edge 复选框。
  5. 从配置的服务列表中,选择一个非 SD-WAN 目标以建立 VPN 连接。单击添加 (Add) 以添加其他非 SD-WAN 目标
    注: 仅允许在最多一个分段中激活一个通过 Edge 的非 SD-WAN 目标服务。两个分段不能激活相同的通过 Edge 的非 SD-WAN 目标服务。
  6. 要停用特定的服务,请取消选中相应的启用服务 (Enable Service) 复选框。
  7. 单击保存更改 (Save Changes)
    注: 在将 非 SD-WAN 目标与配置文件关联之前,请确保企业数据中心管理员已配置企业数据中心网关,并激活了数据中心 VPN 隧道。