若要在分支和中樞之間建立 VPN 連線,請遵循以下步驟:
- 在企業入口網站的 SD-WAN 服務中,移至。
- 選取一個設定檔,或者按一下裝置 (Device) 資料行中的檢視 (View) 連結。所選設定檔的裝置 (Device) 設定頁面隨即出現。
- 移至VPN 服務 (VPN Services) 區域,並藉由開啟 (On) 切換按鈕,來啟用雲端 VPN (Cloud VPN)。
- 選取分支到中樞站台 (永久 VPN) (Branch to Hub Site (Permanent VPN)) 下的啟用分支到中樞 (Enable Branch to Hubs) 核取方塊。此時畫面上會顯示中樞指定 (Hubs Designation) 區段。
- 按一下編輯中樞 (Edit Hubs)。此時會顯示下列視窗:
- 從可用的 Edge 和叢集 (Available Edges & Clusters) 區段中,您可以選取並設定 Edge,以作為 SD-WAN 中樞或回傳中樞。
備註: Edge 叢集和個別 Edge 可同時設定為分支設定檔中的中樞。Edge 指派給叢集後,即無法指派為個別中樞。
- 選取啟用條件式回傳 (Enable Conditional BackHaul) 核取方塊,以啟用條件式回傳。
在啟用條件式回傳 (Conditional Backhaul) 的情況下,每當沒有公用網際網路連結可供使用時,Edge 都能夠將網際網路繫結流量 (直接網際網路流量、透過 SD-WAN 閘道 (IPv4 和 IPv6) 的網際網路流量和透過 IPSec 的雲端安全性流量) 容錯移轉至 MPLS 連結。當啟用條件式回傳時,依預設,分支層級的所有商務原則規則都必須依循透過條件式回傳容錯移轉流量的準則。您可以根據所選原則的特定需求,將流量從條件式回傳中排除,只要在選取的商務原則層級停用此功能即可。如需詳細資訊,請參閱條件式回傳。
- 按一下更新中樞 (Update Hubs)。
