ブランチ間 VPN を設定して、ブランチ間の VPN 接続を確立します。
- エンタープライズ ポータルの [SD-WAN] サービスで、の順に移動します。
- [VPN サービス (VPN Services)] 領域に移動し、トグル ボタンを [オン (On)] にして[クラウド VPN (Cloud VPN)] を有効にします。
- ブランチ間 VPN を設定するには、[ブランチ間 VPN (トランジットと動的) (Branch to Branch VPN (Transit & Dynamic))] の下の [ブランチ間 VPN の有効化 (Enable Branch to Branch VPN)] チェック ボックスをオンにします。
- [ブランチ間 VPN (Branch to Branch VPN)] は、ブランチ間の VPN 接続を確立するための次の 2 つの設定をサポートします。
設定 説明 Cloud Gateway このオプションでは、Edge は最も近い Gateway との VPN トンネルを確立し、Edge 間の接続はこの Gateway を経由します。SD-WAN Gateway には、他のカスタマーからのトラフィックがある場合があります。 VPN 用のハブ (Hubs for VPN) このオプションでは、ブランチとの VPN 接続を確立できるハブとして機能する 1 台以上の Edge が選択されます。ブランチ Edge 間の接続はハブを経由します。ハブは、会社のデータが含まれる唯一のアセットであり、全体的なセキュリティが向上します。 - プロファイルの分離を有効にするには、[プロファイルの分離 (Isolate Profile)] チェックボックスをオンにします。オンにすると、プロファイル内の Edge は、SD-WAN オーバーレイを介してプロファイル外の他の Edge からのルートを学習しません。
- すべての Edge またはプロファイル内の Edge に対して[動的なブランチ間 VPN] を有効にできます。デフォルトでは、すべての Edge に対して設定されます。
[動的なブランチ間 VPN (Dynamic Branch to Branch VPN)] を有効にすると、最初のパケットは Cloud Gateway(またはハブ)を通過します。トラフィックがセキュアなオーバーレイ マルチパス トンネルを経由してルーティングされることを開始 Edge が決定している場合に、動的なブランチ間 VPN が有効になっていると、ブランチ間にダイレクト トンネルが作成されます。
トンネルが確立されると、トラフィックはブランチ間のセキュアなオーバーレイ マルチパス トンネルを通過し始めます。180 秒間トラフィックが静止した後(ブランチのいずれかの側からの順方向または逆方向)、開始 Edge がトンネルを分解します。
注: プロファイルごとに [動的なブランチ間 VPN (Dynamic Branch To Branch VPN)] を設定するには、 [プロファイルの分離 (Isolate Profile)] チェック ボックスがオフになっていることを確認します。 - [変更の保存 (Save Changes)] をクリックします。
