Edge のクラウド VPN 設定は、Edge と関連付けられたプロファイルから継承されており、Edge の [デバイス (Device)] タブで確認できます。Edge レベルでは、プロファイルから継承された「ブランチから Edge 経由の非 SD-WAN 宛先」の設定をオーバーライドし、トンネル パラメータ(WAN リンクの選択とトンネルごとの認証情報)を構成できます。

  1. SD-WAN Orchestrator から、[構成 (Configure)] > [Edge (Edges)] の順に移動します。
  2. Non VMware SD-WAN Site 設定をオーバーライドする Edge を選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。選択した Edge の [デバイス設定 (Device Setting)] ページが表示されます。
  3. [ブランチから Edge 経由の非 SD-WAN 宛先 (Branch to Non SD-WAN Destination via Edge)] 領域に移動し、[Edge のオーバーライドを有効化 (Enable Edge Override)] チェックボックスをオンにします。
  4. 必要に応じて、プロファイルから継承された Non VMware SD-WAN Site 設定をオーバーライドします。
    注: 「ブランチからゲートウェイ経由の非 SD-WAN 宛先」設定に対する構成変更は、関連付けられたプロファイル レベルでのみ実行できます。
  5. [アクション (Action)] で、[追加 (Add)] をクリックしてトンネルを追加します。[トンネルの追加 (Add Tunnel)] ポップアップ ウィンドウが表示されます。
  6. Non VMware SD-WAN Site へのトンネルを構成するための次の詳細を入力し、[変更の保存 (Save Changes)] をクリックします。
    フィールド 説明
    パブリック WAN リンク (Public WAN Link)
    ローカル ID タイプ (Local Identification Type) ドロップダウン メニューから、ローカル認証タイプのいずれかを選択します。
    • [FQDN] - 完全修飾ドメイン名またはホスト名。たとえば、google.com。
    • [ユーザーの FQDN (User FQDN)] - メール アドレス形式のユーザーの完全修飾ドメイン名。たとえば、user@google.com。
    • [IPv4] - ローカル ゲートウェイとの通信に使用される IP アドレス。
    ローカル ID (Local Identification) ローカル認証 ID は、ローカル ゲートウェイの形式と ID を定義します。選択したローカル ID タイプに対して、有効な値を入力します。許容される値は、IP アドレス、[ユーザーの FQDN (User FQDN)](メール アドレス)、[FQDN](ホスト名またはドメイン名)です。デフォルト値はローカル IPv4 アドレスです。
    PSK テキスト ボックスに事前共有キー (PSK) を入力します。これは、トンネル全体の認証のためのセキュリティ キーです。
    宛先のプライマリ パブリック IP アドレス (Destination Primary Public IP) 宛先のプライマリ VPN ゲートウェイのパブリック IP アドレスを入力します。
    宛先のセカンダリ パブリック IP アドレス (Destination Secondary Public IP) 宛先のセカンダリ VPN ゲートウェイのパブリック IP アドレスを入力します。
  7. [変更の保存 (Save Changes)] をクリックします。