介绍了如何在 SD-WAN Orchestrator 中配置 Microsoft Azure 虚拟 Hub (Microsoft Azure Virtual Hub) 类型的 Non VMware SD-WAN Site

要在 SD-WAN Orchestrator 中配置 Microsoft Azure 虚拟 Hub (Microsoft Azure Virtual Hub) 类型的 Non VMware SD-WAN Site,请执行以下操作:

前提条件

过程

  1. SD-WAN Orchestrator 的导航面板中,转到配置 (Configure) > 网络服务 (Network Services)
    将显示 服务 (Services) 屏幕。
  2. 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 区域中,单击新建 (New) 按钮。
    将显示 新建通过网关的非 SD-WAN 目标 (New Non SD-WAN Destinations via Gateway) 对话框。
  3. 名称 (Name) 文本框中,输入 Non VMware SD-WAN Site 的名称。
  4. 类型 (Type) 下拉菜单中,选择 Microsoft Azure 虚拟 Hub (Microsoft Azure Virtual Hub)
  5. 订阅 (Subscription) 下拉菜单中,选择一个订阅。
    应用程序会从 Azure 动态获取所有可用的虚拟 WAN。
  6. 虚拟 WAN (Virtual WAN) 下拉菜单中,选择一个虚拟 WAN。
    应用程序将自动填充与虚拟 WAN 相关联的资源组。
  7. 虚拟 Hub (Virtual Hub) 下拉菜单中,选择一个虚拟 Hub。
    应用程序将自动填充与 Hub 对应的 Azure 区域
  8. 选中启用隧道 (Enable Tunnel(s)) 复选框,以允许 VMware VPN 网关在成功置备站点后立即启动到目标虚拟 Hub 的 VPN 连接。
    注: 在至少一个配置文件上配置该 Non VMware SD-WAN Site 后, VMware VPN 网关才会启动 IKE 协商。
    注:

    对于 Microsoft Azure Non VMware SD-WAN Site,默认情况下,使用的本地身份验证 ID 值为 SD-WAN Gateway 接口公用 IP。

  9. 单击下一步 (Next)
    SD-WAN Orchestrator 将自动启动部署,置备 Azure VPN 站点,下载新配置的站点的 VPN 站点配置,并将该配置存储在 SD-WAN OrchestratorNon VMware SD-WAN Site 配置数据库中。

结果

SD-WAN Orchestrator 端置备 Azure VPN 站点后,您可以在 Azure 门户中导航到虚拟 WAN (Virtual WAN) 页面 > 虚拟 WAN 架构 (Virtual WAN architecture) > VPN 站点 (VPN sites) 以查看 VPN 站点(主站点和冗余站点)。

后续步骤