設定「分支到 SD-WAN Hubs VPN」,以建立分支與中樞之間的 VPN 連線。

程序

  1. SD-WAN Orchestrator,移至設定 (Configure) > 設定檔 (Profiles)
    組態設定檔 (Configuration Profiles) 頁面隨即出現。
  2. 選取您想要設定雲端 VPN 的設定檔,然後按一下裝置 (Device) 資料行下方的圖示。
    所選設定檔的 裝置設定 (Device Settings) 頁面隨即出現。
  3. 移至雲端 VPN (Cloud VPN) 區域,並藉由開啟切換按鈕來啟用雲端 VPN。
  4. 若要設定「分支到 SD-WAN Hubs」,請在分支到中樞 (Branch to Hubs) 下方,選取啟用 (Enable) 核取方塊。
  5. 按一下選取中樞 (Select Hubs) 連結。所選設定檔的管理雲端 VPN 中樞 (Manage Cloud VPN Hubs) 頁面隨即出現。
  6. 可用的 Edge 和叢集 (Available Edges & Clusters) 中,您可以使用 >< 箭頭,在分支設定檔中選取並設定 Edge 以做為 SD-WAN Hubs、回傳中樞,或分支到分支 VPN 中樞。
    備註: Edge 叢集和個別 Edge 可同時設定為分支設定檔中的中樞。Edge 指派給叢集後,即無法指派為個別中樞。
    備註: 無論中樞是叢集還是個別 Edge,使用中樞的分支到分支 VPN 的功能都相同。若要使用也是 Edge 叢集的中樞設定「分支到分支 VPN」,您可以從 中樞 (Hubs) 區域中選取中樞,然後將其移至 分支到分支 VPN 中樞 (Branch to Branch VPN Hubs) 區域。建議選取 自動選取 VPN 中樞 (Auto Select VPN Hub) 核取方塊,使 Edge 會選取最佳中樞來建立分支到分支 VPN 中樞的連線。
  7. 若要啟用條件式回傳,請選取啟用條件式回傳 (Enable Conditional BackHaul) 核取方塊。
    在啟用條件式回傳 (CBH) 的情況下,每當沒有公用網際網路連結可供使用時,Edge 都能夠將網際網路繫結流量 (直接網際網路流量、透過 SD-WAN Gateway的網際網路流量,和透過 IPsec 的雲端安全性流量) 容錯移轉至 MPLS 連結。當條件式回傳啟用時,依預設,分支層級的所有商務原則規則都必須依循透過條件式回傳容錯移轉流量的準則。您可以根據所選原則的特定需求,將流量從條件式回傳中排除,只要在選取的商務原則層級停用此功能即可。如需詳細資訊,請參閱 條件式回傳
  8. 按一下儲存變更 (Save Changes)