SASE Orchestrator 中設定透過 Edge 的非 SD-WAN 目的地之後,您必須將非 SD-WAN 目的地與所需的設定檔相關聯,以建立 SD-WAN 閘道非 SD-WAN 目的地之間的通道。

若要在分支與透過 Edge 設定的 非 SD-WAN 目的地之間建立 VPN 連線,請執行下列步驟:

程序

  1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > 設定檔 (Profiles)
  2. 按一下指向設定檔的連結,或者按一下所選設定檔的裝置 (Device) 資料行中的連結。
    所選設定檔的 裝置設定 (Device Settings) 頁面隨即出現。
  3. 移至 VPN 服務 (VPN Services) 區域,然後開啟切換按鈕,來啟用雲端 VPN (Cloud VPN)
  4. 若要直接建立從 SD-WAN Edge非 SD-WAN 目的地 (Azure、AWS 等雲端提供者的 VPN 閘道) 的 VPN 連線,請在透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destination via Edge) 下,選取啟用透過 Edge 的非 SD-WAN (Enable Non SD-WAN via Edge) 核取方塊。
  5. 從已設定的服務清單中選取非 SD-WAN 目的地,以建立 VPN 連線。按一下新增 (Add),以新增其他非 SD-WAN 目的地
    備註: 最多僅允許在一個區段中啟用一個「透過 Edge 的非 SD-WAN 目的地」服務。兩個區段無法啟用相同的「透過 Edge 的非 SD-WAN 目的地」服務。
  6. 若要停用特定服務,請取消選取個別的啟用服務 (Enable Service) 核取方塊。
  7. 按一下儲存變更 (Save Changes)
    備註: 在將 非 SD-WAN 目的地與設定檔相關聯之前,請確定企業資料中心管理員已設定企業資料中心的閘道,且資料中心 VPN 通道已啟用。