SD-WAN Edge 中配置 Microsoft Azure 虚拟 Hub (Microsoft Azure Virtual Hub) 类型的 非 SD-WAN 目标 后,您必须将 非 SD-WAN 目标 与一个 Edge 相关联并配置隧道,以便在该 Edge 和 Microsoft Azure 虚拟 Hub 之间建立 IPsec 隧道。

在 Edge 级别,要将非 SD-WAN 目标与一个 SD-WAN Edge 关联,请执行以下步骤:

过程

  1. 转到配置 (Configure) > Edge
    将显示 Edge 页面。
  2. 选择一个要与 Microsoft Azure 非 SD-WAN 目标关联的 Edge,然后单击设备 (Device) 列下面的图标。
  3. 设备设置 (Device Settings) 页面中,在分支到通过 Edge 的非 SD-WAN 目标 (Branch to Non SD-WAN Destinations via Edge) 下面选中启用 Edge 覆盖 (Enable Edge Override) 复选框。
  4. 选中启用 (Enable) 复选框。
  5. 名称 (Name) 下拉菜单中,选择您的 Microsoft Azure 虚拟 Hub 网络服务以在分支和 Microsoft Azure 非 SD-WAN 目标之间建立 VPN 连接。
  6. 要为 Edge 配置隧道,请在操作 (Action) 下面单击添加 (Add) 链接。将显示添加隧道 (Add Tunnel) 对话框。
    1. 公用 WAN 链路 (Public WAN Link) 下拉菜单中,选择一个 WAN 链路以建立 IPsec 隧道,然后单击保存更改 (Save Changes)
      要使 WAN 链路显示在下拉菜单中,客户需要先从 配置 (Configure) > Edge (Edges) > 设备 (Device) > WAN 设置 (WAN Settings) 页面中配置 Edge 的 WAN 链路,然后等待 Edge 的 WAN 链路使用有效的公用 IP 启动。链路的公用 IP 将作为隧道的“本地标识”(Local Identification) 值。您只能选择具有公用 IP 地址的 WAN 链路。
      将通过 Azure API 在 Edge 和 Microsoft Azure 非 SD-WAN 目标之间自动建立一个隧道。然后,Orchestrator 将隧道配置发送到 Edge 以建立到 Azure 服务的隧道。请注意,每个隧道的自动化作业大约需要 1 到 5 分钟才能完成。在完成隧道的自动化作业后,您可以查看配置的隧道和公用 WAN 链路的详细信息,如以下屏幕截图中所示。

      您可以从企业门户上的监控 (Monitor) > 网络服务 (Network Services) > 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) 页面中监控为企业配置的 Microsoft Azure 非 SD-WAN 目标的自动部署状态。请参阅监控非 SD-WAN 目标

    2. 创建隧道后,您可以在 Edge 级别执行以下操作:
      • 更新隧道 - 在隧道的 Edge 公用 WAN 链路 IP 地址发生变化时,Orchestrator 自动将自动化作业加入队列以更新 Azure VPN 站点链路和 VPN 隧道配置。在操作 (Action) 下面,单击编辑 (Edit) 链接以查看隧道设置,例如 PSK。
      • 删除隧道 - 在操作 (Action) 下面,单击删除 (Del) 链接以删除特定的隧道。
      • 禁用隧道 - 在启用隧道 (Enable tunnel) 下面,取消选择一个隧道以禁用特定的隧道。
      • 删除网络服务 - 在操作 (Action) 下面,单击 图标以删除特定的网络服务。
      • 禁用网络服务 - 在启用服务 (Enable Service) 下面,取消选中一个网络服务复选框以禁用特定的网络服务。
  7. 单击保存更改 (Save Changes)

后续步骤

在完成自动化作业并创建隧道后,您可以从 监控 (Monitor) > Edge 页面中监控隧道状态。