SASE Orchestrator 中配置通过 Edge 的非 SD-WAN 目标后,您必须将非 SD-WAN 目标与所需的配置文件相关联,才能在 SD-WAN 网关非 SD-WAN 目标之间建立隧道。

要在分支和通过 Edge 配置的 非 SD-WAN 目标之间建立 VPN 连接,请执行以下步骤:
  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 配置文件 (Profiles) > 设备 (Device) 选项卡。
  2. 转到 VPN 服务 (VPN Services) 区域,并将相应切换按钮切换到开启 (On) 以激活云 VPN (Cloud VPN)
  3. 要直接建立从 SD-WAN Edge非 SD-WAN 目标(Azure 和 AWS 等云提供商的 VPN 网关)的 VPN 连接,请选中通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) 部分下的启用通过 Edge 的非 SD-WAN (Enable Non SD-WAN via Edge) 复选框。
  4. 从配置的“服务”(Services) 下拉菜单中,选择一个非 SD-WAN 目标以建立 VPN 连接。
  5. 单击添加 (Add) 按钮以添加其他非 SD-WAN 目标
    注: 仅允许在最多一个分段中激活一个通过 Edge 的非 SD-WAN 目标服务。两个分段不能激活相同的通过 Edge 的非 SD-WAN 目标服务。
    有关通过 Edge 配置 非 SD-WAN 目标 网络服务的更多信息,请参阅配置通过 Edge 的非 SD-WAN 目标
  6. 要停用特定的服务,请取消选中相应的启用服务 (Enable Service) 复选框。
  7. 单击保存更改 (Save Changes)
    注: 在将 非 SD-WAN 目标与配置文件关联之前,请确保企业数据中心管理员已配置企业数据中心网关,并激活了数据中心 VPN 隧道。