SASE Orchestrator で Edge 経由の Non SD-WAN Destination を設定した後、SD-WAN Gateway と Non SD-WAN Destination 間のトンネルを確立するために、Non SD-WAN Destination を目的のプロファイルに関連付ける必要があります。
ブランチと Edge 経由で設定される
Non SD-WAN Destination 間に VPN 接続を確立するには、次の手順を実行します。
手順
- エンタープライズ ポータルの [SD-WAN] サービスで、 の順に移動します。
- プロファイルへのリンクをクリックするか、選択したプロファイルの [デバイス (Device)] 列にあるリンクをクリックします。
選択したプロファイルの
[デバイス設定 (Device Settings)] ページが表示されます。
- [VPN サービス (VPN Services)] 領域に移動し、トグル ボタンをオンにして [クラウド VPN (Cloud VPN)] を有効にします。
- SD-WAN Edge から Non SD-WAN Destination(Azure、AWS などのクラウド プロバイダの VPN Gateway)への VPN 接続を直接確立するには、[Edge 経由の Non SD-WAN Destination (Non SD-WAN Destination via Edge)] の下で [Edge 経由の Non SD-WAN Destination の有効化 (Enable Non SD-WAN via Edge)] チェック ボックスをオンにします。
- 設定済みサービスのリストから、Non SD-WAN Destination を選択して VPN 接続を確立します。[追加 (Add)] をクリックして Non SD-WAN Destination を追加します。
注: 1 つの Edge 経由の Non SD-WAN Destination は、最大で 1 つのセグメントで有効にできます。2 つのセグメントで、同じ Edge 経由の Non SD-WAN Destination を有効にすることはできません。
- 特定のサービスのアクティベーションを解除するには、該当の [サービスの有効化 (Enable Service)] チェックボックスを選択解除します。
- [変更の保存 (Save Changes)] をクリックします。
注:
Non SD-WAN Destination をプロファイルに関連付ける前に、エンタープライズ データセンターの Gateway がエンタープライズ データセンター管理者によって設定済みであり、データセンターの VPN トンネルが有効になっていることを確認します。