本节介绍在 Azure Private Edge Zone 上部署虚拟 SD-WAN Edge 的步骤。

要在 Azure Private Edge Zone 上部署虚拟 SD-WAN Edge,请执行以下步骤:

前提条件

以下是在 Azure Private Edge Zone 上部署虚拟 SD-WAN Edge 的必备条件:

过程

  1. SD-WAN Orchestrator 上置备一个 SD-WAN Edge,如下所示:
    1. 使用您的登录凭据以管理员用户身份登录到 SD-WAN Orchestrator 应用程序。
    2. 转到配置 (Configure) > Edge,然后创建一个虚拟 Edge (Virtual Edge) 类型的 Edge。
    3. 单击新建 Edge (New Edge)
      将显示 置备新的 Edge (Provision New Edge) 对话框。
    4. 名称 (Name) 文本框中,为 Edge 输入唯一的名称。
    5. 模型 (Model) 下拉菜单中,选择虚拟 Edge (Virtual Edge)
    6. 配置文件 (Profile) 下拉菜单中,选择一个配置文件。默认情况下,将选中快速启动配置文件 (Quick Start Profile)
    7. Edge 许可证 (Edge License) 下拉菜单中,选择分配给 Orchestrator 帐户的许可证,然后单击创建 (Create)
      此时会置备 Edge,您可以在 Edge 概览 (Edge Overview) 页面中找到激活密钥。记下激活密钥和 Orchestrator URL(例如, vcoxxx.xxxx.velocloud.net),以便在 Azure Private Edge Zone 上部署 Edge 时使用。
  2. 导航到虚拟 Edge 的“设备设置”(Device Settings) 页面,并按如下方式配置接口设置:
    1. 将 GE1、GE2 和 GE3 接口的接口功能从交换 (Switched) 更改为路由 (Routed)
    2. 确保在 SD-WAN Orchestrator 中为 Edge 接口配置的“地址类型”(Address Type) 设置(“DHCP”或“静态”(Static))与 Azure 端的接口配置相匹配。
    3. 单击保存更改 (Save Changes)
      注: 您必须在激活 Edge 之前配置 Edge 接口。如果未执行该步骤,将激活虚拟 Edge,但会在几分钟后变为脱机状态。
  3. 登录到 Azure 门户,然后按如下方式创建类型为“Private Edge Zone 上的 VMware SD-WAN”(VMware SD-WAN on Private Edge Zones) 的应用程序实例:
    1. 搜索 Private Edge Zone 上的 VMware SD-WAN (VMware SD-WAN on Private Edge Zones) 应用程序,然后单击创建 (Create)
      将显示 在 Private Edge Zone 上创建 VMware SD-WAN (Create VMware SD-WAN on Private Edge Zones) 页面。
    2. 基本信息 (Basics) 选项卡中,按如下方式配置“项目详细信息”(Project details)、“实例详细信息”(Instance details) 和“受管应用程序详细信息”(Managed Application details):
      1. 订阅下拉菜单中,选择您的 Microsoft Azure 订阅。
      2. 资源组 (Resource group) 下拉菜单中,选择要用于组织和管理所有资源的资源组。您也可以通过单击新建 (Create new) 创建新的资源组。有关更多信息,请参阅 https://docs.vmware.com/cn/VMware-SD-WAN/index.html 上发布的《SD-WAN 管理指南》中的创建资源组主题。
      3. 配置以下实例详细信息:
        字段 描述
        地区 为资源组选择位置。目前,位置仅限于“美国东部”(East US)。
        网络功能管理器设备 选择已在 Azure 门户中注册的 Azure Stack Edge。此时将列出您订阅下的所有已注册 ASE。
        VMware SD-WAN Orchestrator SD-WAN Orchestrator URL。例如,vcoxxx.xxxx.velocloud.net。可以从 Orchestrator 门户的地址栏获取 Orchestrator URL。
        IgnoreCertErrors 将该值设置为 False,因为您将使用 Orchestrator 的 IP 地址。
        ActivationKey 用于激活已置备 Edge 的激活密钥。可以从 Orchestrator 门户的 Edge 概览 (Edge Overview) 页面中获取激活密钥。
        Edgename 输入 SD-WAN Edge 的有效名称。
        管理接口 - GE1 SD-WAN Edge 的管理接口。您可以配置 DHCP静态 (Static) 作为接口的地址类型。
        注: 确保在 SD-WAN Orchestrator 中为 Edge 接口配置的“地址类型”(Address Type) 设置(“DHCP”或“静态”(Static))与 Azure 端的接口配置相匹配。
        WAN 接口 – GE2 SD-WAN Edge 的 WAN 接口。您可以配置 DHCP静态 (Static) 作为接口的地址类型。
        LAN 接口 – GE3 SD-WAN Edge 的 LAN 接口。您可以配置 DHCP静态 (Static) 作为接口的地址类型。
      4. 受管应用程序详细信息 (Managed Application Details) 下,输入受管应用程序的名称及其受管资源组。
    3. 受管身份详细信息 (Managed Identity Details) 选项卡中,单击添加 (Add) 按钮,添加有权访问用于部署 SD-WAN Edge 的 Azure Stack Edge 的用户分配身份。有关更多信息,请参阅管理用户分配的身份
    4. 单击查看 + 创建 (Review + create)
    5. 查看产品详细信息,同意条款和条件,然后单击创建 (Create)
      此时会触发将 SD-WAN Edge 部署到 Azure Private Edge Zone 的过程。可能需要 10 到 15 分钟的时间才能完成部署。在 Azure Private Edge Zone 上成功部署 Edge 后,您可以在 Orchestrator 门户中,从 监控 (Monitor) > Edge 页面查看 Edge 的连接状态。