以下範例使用三個 Cloud Edge 設備來建立星狀 Site-to-Site VPN 組態設定。

組態設定摘要

裝置名稱:CE1(中樞)、CE2(分支)和 CE3(分支)
  • 在中樞裝置 CE1 中,設定兩個連線來連至分支裝置:CE1 至 CE2、CE1 至 CE3
  • 在分支裝置 CE2 中,設定連線來連至中樞裝置 CE1:CE2 至 CE1。
  • 在分支裝置 CE3 中,設定連線來連至中樞裝置 CE1:CE3 至 CE1。
  

CE1(中樞)上的組態設定

star-vpn-hub-summary.png
CE1 連線至 CE2:
  • 本機 ID:CE1
  • 遠端 ID:CE2
    注意
    注意
    CE2 是 CE2 設備的組態設定中的本機 ID。
  • 區域網路:位址物件包含 CE1 和 CE3 的區域網路的 IPv4 範圍
  • 遠端網路:位址物件包含 CE2 的區域網路的 IPv4 範圍
CE1 連線至 CE3:
  • 本機 ID:CE1
  • 遠端 ID:CE3
    注意
    注意
    CE3 是 CE3 設備的組態設定中的本機 ID。
  • 區域網路:位址物件包含 CE1 和 CE2 的區域網路的 IPv4 範圍
  • 遠端網路:位址物件包含 CE3 的區域網路的 IPv4 範圍
star-vpn-hub-add1-c.png star-vpn-hub-add2-c.png
 

CE2(分支)上的組態設定

star-vpn-spoke1-summ.png
CE2 連線至 CE1:
  • 本機 ID:CE2
    注意
    注意
    CE2 是 CE1 設備的組態設定中的遠端 ID。
  • 區域網路:位址物件包含 CE2 的區域網路的 IPv4 範圍
  • 遠端網路:位址物件包含 CE1 和 CE3 的區域網路的 IPv4 範圍
star-vpn-spoke1-add-.png
 

CE3(分支)上的組態設定

star-vpn-spoke2-summ.png
CE3 連線至 CE1:
  • 本機 ID:CE3
    注意
    注意
    CE3 是 CE1 設備的組態設定中的遠端 ID。
  • 區域網路:位址物件包含 CE3 的區域網路的 IPv4 範圍
  • 遠端網路:位址物件包含 CE1 和 CE2 的區域網路的 IPv4 範圍
star-vpn-spoke2-add-.png