Nach der Konfiguration einer Nicht-SD-WAN-Ziel über Edge in SD-WAN Orchestrator müssen Sie die Nicht-SD-WAN-Ziel dem gewünschten Profil zuordnen, um die Tunnel zwischen SD-WAN Gateways und der Nicht-SD-WAN-Ziel einzurichten.
Führen Sie die folgenden Schritte aus, um eine VPN-Verbindung zwischen einer Zweigstelle und einer über Edge konfigurierten
Nicht-SD-WAN-Ziel einzurichten.
Prozedur
- Navigieren Sie in SD-WAN Orchestrator zu Konfigurieren (Configure) > Profile (Profiles).
Die Seite
Konfigurationsprofile (Configuration Profiles) wird angezeigt.
- Wählen Sie ein Profil aus, in dem Sie Cloud-VPN konfigurieren möchten, und klicken Sie auf das Symbol unter der Spalte Gerät (Device).
Die Seite
Geräteeinstellungen (Device Settings) wird für das ausgewählte Profil angezeigt.
- Navigieren Sie zum Bereich Cloud-VPN (Cloud VPN) und aktivieren Sie Cloud-VPN, indem Sie die Umschaltfläche auf Ein (On) festlegen.
- Um eine VPN-Verbindung direkt von einem SD-WAN Edge mit einer Nicht-SD-WAN-Ziel (VPN-Gateway des Cloud-Anbieters wie Azure, AWS) einzurichten, aktivieren Sie das Kontrollkästchen Aktivieren (Enable) unter Zweigstelle-zu-Nicht-SD-WAN-Ziel über Edge (Branch to Non SD-WAN Destination via Edge).
- Wählen Sie in der Liste der konfigurierten Dienste eine Nicht-SD-WAN-Ziel aus, um die VPN-Verbindung einzurichten. Klicken Sie auf das Pluszeichen +, um eine weitere Nicht-SD-WAN-Ziele hinzuzufügen.
Hinweis: Nur ein Nicht-SD-WAN-Ziel über Edge-Dienst darf in höchstens einem Segment aktiviert werden. In zwei Segmenten dürfen nicht die gleichen Nicht-SD-WAN-Ziele über Edge-Dienst aktiviert sein.
Weitere Informationen zum Konfigurieren eines
Nicht-SD-WAN-Ziel-Netzwerkdiensts über Edge finden Sie unter
Konfigurieren von Nicht-SD-WAN-Zielen über Edge.
- Um einen bestimmten Dienst zu deaktivieren, deaktivieren Sie das entsprechende Kontrollkästchen für Dienst aktivieren (Enable Service).
- Klicken Sie auf Änderungen speichern (Save Changes).
Hinweis: Bevor Sie eine
Nicht-SD-WAN-Ziel einem Profil zuordnen, müssen Sie sicherstellen, dass das Gateway für das Unternehmens-Datencenter bereits vom Administrator des Unternehmens-Datencenters konfiguriert wurde und der VPN-Tunnel des Datencenters aktiviert wurde.