ブランチとハブ間の VPN 接続を確立するには、次の手順を実行します。
- エンタープライズ ポータルの [SD-WAN] サービスで、 の順に移動します。
- プロファイルを選択するか、[デバイス (Device)] 列の [表示 (View)] リンクをクリックします。選択したプロファイルの [デバイス (Device)] 設定ページが表示されます。
- [VPN サービス (VPN Services)] 領域に移動し、トグル ボタンを [オン (On)] にして[クラウド VPN (Cloud VPN)] を有効にします。
- [ブランチからハブ サイト (常時接続 VPN) (Branch to Hub Site (Permanent VPN))] の下にある [ブランチからハブの有効化 (Enable Branch to Hubs)] チェック ボックスをオンにします。[Hubs の指定 (Hubs Designation)] セクションが画面に表示されます。
- [ハブの編集 (Edit Hubs)] をクリックします。次のウィンドウが表示されます。
- [使用可能な Edge とクラスタ (Available Edges & Clusters)] セクションから、SD-WAN Hub またはバックホール ハブとして機能するように Edge を選択して設定できます。
注: Edge クラスタと個別の Edge は、ブランチ プロファイルのハブとして同時に設定できます。Edge がクラスタに割り当てられると、個々のハブとして割り当てることはできません。
- 条件付きバックホールを有効にするには、[条件付きバックホールの有効化 (Enable Conditional BackHaul)] チェックボックスをオンにします。
[条件付きバックホール (Conditional Backhaul)] を有効にすると、使用可能なパブリック インターネット リンクがない場合に、Edge はインターネット向けのトラフィック(直接インターネット トラフィック、SD-WAN Gateway(IPv4 および IPv6)を介したインターネット トラフィック、および IPsec を介したクラウド セキュリティ トラフィック)を常に MPLS リンクにフェイルオーバーすることができます。条件付きバックホールが有効になっている場合、デフォルトでは、ブランチ レベルのすべてのビジネス ポリシー ルールは、条件付きバックホール経由でトラフィックをフェイルオーバーする必要があります。選択されたポリシーの特定の要件に基づいて、条件付きバックホールからトラフィックを除外するには、選択されたビジネス ポリシー レベルでこの機能を無効にします。詳細については、条件付きバックホールを参照してください。
- [ハブの更新 (Update Hubs)] をクリックします。