ブランチから SD-WAN Hub への VPN を設定して、ブランチとハブ間の VPN 接続を確立します。
手順
- SD-WAN Orchestrator から、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
[設定プロファイル (Configuration Profiles)] ページが表示されます。
- クラウド VPN を設定するプロファイルを選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
選択したプロファイルの [デバイス設定 (Device Settings)] ページが表示されます。
- [クラウド VPN (Cloud VPN)] 領域に移動し、トグル ボタンを [オン (On)] にしてクラウド VPN を有効にします。
- ブランチから SD-WAN Hub を設定するには、[ブランチからハブ (Branch to Hubs)] で、[有効化 (Enable)] チェックボックスをオンにします。
- [ハブの選択 (Select Hubs)] リンクをクリックします。選択したプロファイルの [クラウド VPN ハブの管理 (Manage Cloud VPN Hubs)] ページが表示されます。
- [使用可能な Edge とクラスタ (Available Edges & Clusters)] から、SD-WAN Hub またはバックホール ハブとして機能するように Edge を選択して設定できます。
注: Edge クラスタと個別の Edge は、ブランチ プロファイルのハブとして同時に設定できます。Edge がクラスタに割り当てられると、個々のハブとして割り当てることはできません。
- 条件付きバックホールを有効にするには、[条件付きバックホールの有効化 (Enable Conditional BackHaul)] チェックボックスをオンにします。
条件付きバックホール (CBH) を有効にすると、使用可能なパブリック インターネット リンクがない場合に、Edge はインターネット向けのトラフィック(直接インターネット トラフィック、 SD-WAN Gateway(IPv4 および IPv6)を介したインターネット トラフィック、および IPsec を介したクラウド セキュリティ トラフィック)を常に MPLS リンクにフェイルオーバーすることができます。条件付きバックホールが有効になっている場合、デフォルトでは、ブランチ レベルのすべてのビジネス ポリシー ルールは、条件付きバックホール経由でトラフィックをフェイルオーバーする必要があります。選択されたポリシーの特定の要件に基づいて、条件付きバックホールからトラフィックを除外するには、選択されたビジネス ポリシー レベルでこの機能を無効にします。詳細については、 条件付きバックホールを参照してください。
- [変更の保存 (Save Changes)] をクリックします。