ブランチから SD-WAN Hub への VPN を設定して、ブランチとハブ間の VPN 接続を確立します。

手順

  1. SD-WAN Orchestrator から、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
    [設定プロファイル (Configuration Profiles)] ページが表示されます。
  2. クラウド VPN を設定するプロファイルを選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
    選択したプロファイルの [デバイス設定 (Device Settings)] ページが表示されます。
  3. [クラウド VPN (Cloud VPN)] 領域に移動し、トグル ボタンを [オン (On)] にしてクラウド VPN を有効にします。
  4. ブランチから SD-WAN Hub への VPN を設定するには、[ブランチからハブ (Branch to Hubs)] で、[有効化 (Enable)] チェックボックスをオンにします。
  5. [ハブの選択 (Select Hubs)] リンクをクリックします。選択したプロファイルの [クラウド VPN ハブの管理 (Manage Cloud VPN Hubs)] ページが表示されます。
  6. [使用可能な Edge とクラスタ (Available Edges & Clusters)] から、SD-WAN Hub またはバックホール ハブとして機能するように Edge を選択して設定できます。
    注: Edge クラスタと個別の Edge は、ブランチ プロファイルのハブとして同時に設定できます。Edge がクラスタに割り当てられると、個々のハブとして割り当てることはできません。
  7. 条件付きバックホールを有効にするには、[条件付きバックホールの有効化 (Enable Conditional BackHaul)] チェックボックスをオンにします。
    条件付きバックホール (CBH) を有効にすると、使用可能なパブリック インターネット リンクがない場合に、Edge はインターネット向けのトラフィック(直接インターネット トラフィック、 SD-WAN Gateway を介したインターネット トラフィック、および IPSec を介したクラウド セキュリティ トラフィック)を常に MPLS リンクにフェイルオーバーすることができます。条件付きバックホールが有効になっている場合、デフォルトでは、ブランチ レベルのすべてのビジネス ポリシー ルールは、条件付きバックホール経由でトラフィックをフェイルオーバーする必要があります。選択されたポリシーの特定の要件に基づいて、条件付きバックホールからトラフィックを除外するには、選択されたビジネス ポリシー レベルでこの機能を無効にします。詳細については、 条件付きバックホールを参照してください。
  8. [変更の保存 (Save Changes)] をクリックします。