ブランチから SD-WAN Hub への VPN を構成して、ブランチとハブ間の VPN 接続を確立します。
手順
- SD-WAN Orchestrator から、[構成 (Configure)] > [プロファイル (Profiles)] の順に移動します。
[設定プロファイル (Configuration Profiles)] ページが表示されます。
- クラウド VPN を構成するプロファイルを選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
選択したプロファイルの [デバイス設定 (Device Settings)] ページが表示されます。
- [クラウド VPN (Cloud VPN)] 領域に移動し、トグル ボタンを [オン (On)] にしてクラウド VPN を有効にします。
- ブランチから SD-WAN Hub への VPN を構成するには、[ブランチからハブ (Branch to Hubs)] で、[有効化 (Enable)] チェックボックスをオンにします。
- [ハブの選択 (Select Hubs)] リンクをクリックします。選択したプロファイルの [クラウド VPN ハブの管理 (Manage Cloud VPN Hubs)] ページが表示されます。
- [使用可能な Edge とクラスタ (Available Edges & Clusters)] から、[>] または [<] 矢印を使用して、SD-WAN Hub、バックホール ハブ、ブランチ プロファイルのブランチ間 VPN ハブとして機能するように Edge を選択して構成できます。
注: Edge クラスタと個別の Edge は、ブランチ プロファイルのハブとして同時に構成できます。Edge がクラスタに割り当てられると、個々のハブとして割り当てることはできません。注: ハブを使用したブランチ間 VPN は、ハブがクラスタであるか個別の Edge であるかに関係なく、同じように機能します。Edge クラスタでもあるハブを使用してブランチ間 VPN を構成するには、 [ハブ (Hubs)] 領域からハブを選択し、 [ブランチ間 VPN ハブ (Branch to Branch VPN Hubs)] 領域に移動します。Edge が最適なハブを選択してブランチ間 VPN ハブの接続を確立できるように、 [VPN ハブの自動選択 (Auto Select VPN Hub)] チェックボックスをオンにすることをお勧めします。
- 条件付きバックホールを有効にするには、[条件付きバックホールの有効化 (Enable Conditional BackHaul)] チェックボックスをオンにします。
条件付きバックホール (CBH) を有効にすると、使用可能なパブリック インターネット リンクがない場合に、Edge はインターネット向けのトラフィック(直接インターネット トラフィック、 SD-WAN Gateway を介したインターネット トラフィック、および IPSec を介したクラウド セキュリティ トラフィック)を常に MPLS リンクにフェイルオーバーすることができます。条件付きバックホールが有効になっている場合、デフォルトでは、ブランチ レベルのすべてのビジネス ポリシー ルールは、条件付きバックホール経由でトラフィックをフェイルオーバーする必要があります。選択されたポリシーの特定の要件に基づいて、条件付きバックホールからトラフィックを除外するには、選択されたビジネス ポリシー レベルでこの機能を無効にします。詳細については、 条件付きバックホールを参照してください。
- [変更の保存 (Save Changes)] をクリックします。