在 SASE Orchestrator 中配置通过 Edge 的非 SD-WAN 目标后,您必须将非 SD-WAN 目标与所需的配置文件相关联,才能在 SD-WAN 网关和非 SD-WAN 目标之间建立隧道。
要在分支和通过 Edge 配置的
非 SD-WAN 目标之间建立 VPN 连接,请执行以下步骤:
- 在企业门户的 SD-WAN 服务中,转到 选项卡。
- 转到 VPN 服务 (VPN Services) 区域,并将相应切换按钮切换到开启 (On) 以激活云 VPN (Cloud VPN)。
- 要直接建立从 SD-WAN Edge 到非 SD-WAN 目标(Azure 和 AWS 等云提供商的 VPN 网关)的 VPN 连接,请选中通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) 部分下的启用通过 Edge 的非 SD-WAN (Enable Non SD-WAN via Edge) 复选框。
- 从配置的“服务”(Services) 下拉菜单中,选择一个非 SD-WAN 目标以建立 VPN 连接。
- 单击添加 (Add) 按钮以添加其他非 SD-WAN 目标。
注: 仅允许在最多一个分段中激活一个通过 Edge 的非 SD-WAN 目标服务。两个分段不能激活相同的通过 Edge 的非 SD-WAN 目标服务。有关通过 Edge 配置 非 SD-WAN 目标 网络服务的更多信息,请参阅配置通过 Edge 的非 SD-WAN 目标。
- 要停用特定的服务,请取消选中相应的启用服务 (Enable Service) 复选框。
- 单击保存更改 (Save Changes)。
注: 在将 非 SD-WAN 目标与配置文件关联之前,请确保企业数据中心管理员已配置企业数据中心网关,并激活了数据中心 VPN 隧道。