要在分支和 Hub 之间建立 VPN 连接,请执行以下步骤:
- 在企业门户的 SD-WAN 服务中,转到。
- 选择一个配置文件,或者单击设备 (Device) 列中的查看 (View) 链接。此时将显示选定配置文件的设备 (Device) 设置页面。
- 转到 VPN 服务 (VPN Services) 区域,并将相应切换按钮切换到开启 (On) 以激活云 VPN (Cloud VPN)。
- 选中分支到 Hub 站点 (永久 VPN) (Branch to Hub Site (Permanent VPN)) 下的启用分支到 Hub (Enable Branch to Hubs) 复选框。此时屏幕上将显示 Hub 指定 (Hubs Designation) 部分。
- 单击编辑 Hub (Edit Hubs)。此时将显示以下窗口:
- 在可用的 Edge 和集群 (Available Edges & Clusters) 部分中,您可以选择并配置 Edge 以作为 SD-WAN Hub 或回传 Hub。
注: 可以在分支配置文件中将 Edge 集群和单个 Edge 同时配置为 Hub。在将 Edge 分配给集群后,不能将它们分配为单个 Hub。
- 选中启用条件回传 (Enable Conditional BackHaul) 复选框以激活条件回传。
如果激活了条件回传 (Conditional Backhaul),只要没有可用的公用 Internet 链路,Edge 就可以将 Internet 流量(直接 Internet 流量、经由 SD-WAN 网关(IPv4 和 IPv6)的 Internet 流量和经由 IPsec 的云安全流量)故障切换到 MPLS 链路。如果激活了“条件回传”(Conditional Backhaul),默认情况下,分支级别的所有业务策略规则都会通过条件回传故障切换流量。您可以在选定的业务策略级别停用该功能,以根据选定策略的特定要求从条件回传中排除流量。有关更多信息,请参阅条件回传。
- 单击更新 Hub (Update Hubs)。
