SASE Orchestrator で Edge 経由の Non SD-WAN Destination を設定した後、SD-WAN GatewayNon SD-WAN Destination 間のトンネルを確立するために、Non SD-WAN Destination を目的のプロファイルに関連付ける必要があります。

ブランチと Edge 経由で設定される Non SD-WAN Destination 間に VPN 接続を確立するには、次の手順を実行します。

手順

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
  2. プロファイルへのリンクをクリックするか、選択したプロファイルの [デバイス (Device)] 列にあるリンクをクリックします。
    選択したプロファイルの [デバイス設定 (Device Settings)] ページが表示されます。
  3. [VPN サービス (VPN Services)] 領域に移動し、トグル ボタンをオンにして [クラウド VPN (Cloud VPN)] を有効にします。
  4. SD-WAN Edge から Non SD-WAN Destination(Azure、AWS などのクラウド プロバイダの VPN Gateway)への VPN 接続を直接確立するには、[Edge 経由の Non SD-WAN Destination (Non SD-WAN Destination via Edge)] の下で [Edge 経由の Non SD-WAN Destination の有効化 (Enable Non SD-WAN via Edge)] チェック ボックスをオンにします。
  5. 設定済みサービスのリストから、Non SD-WAN Destination を選択して VPN 接続を確立します。[追加 (Add)] をクリックして Non SD-WAN Destination を追加します。
    注: 1 つの Edge 経由の Non SD-WAN Destination は、最大で 1 つのセグメントで有効にできます。2 つのセグメントで、同じ Edge 経由の Non SD-WAN Destination を有効にすることはできません。
  6. 特定のサービスのアクティベーションを解除するには、該当の [サービスの有効化 (Enable Service)] チェックボックスを選択解除します。
  7. [変更の保存 (Save Changes)] をクリックします。
    注: Non SD-WAN Destination をプロファイルに関連付ける前に、エンタープライズ データセンターの Gateway がエンタープライズ データセンター管理者によって設定済みであり、データセンターの VPN トンネルが有効になっていることを確認します。