配置通过网关的 Microsoft Azure 非 SD-WAN 目标

介绍了如何从 SD-WAN 网关中配置 Microsoft Azure 虚拟 Hub (Microsoft Azure Virtual Hub) 类型的非 SD-WAN 目标。

要从 SD-WAN 网关中配置 Microsoft Azure 虚拟 Hub (Microsoft Azure Virtual Hub) 类型的非 SD-WAN 目标，请执行以下操作：

前提条件

确保您配置了一个云订阅。有关步骤，请参阅配置云订阅网络服务。
确保您已在 Azure 中创建虚拟 WAN 和 Hub。有关步骤，请参阅配置 Azure 虚拟 WAN 以启用分支到 Azure 的 VPN 连接。

过程

从 SD-WAN Orchestrator 的导航面板中，转到配置 (Configure) > 网络服务 (Network Services)。
将显示服务 (Services) 屏幕。
在通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 区域中，单击新建 (New) 按钮。
将显示新建通过网关的非 SD-WAN 目标 (New Non SD-WAN Destinations via Gateway) 对话框。
在名称 (Name) 文本框中，输入非 SD-WAN 目标的名称。
从类型 (Type) 下拉菜单中，选择 Microsoft Azure 虚拟 Hub (Microsoft Azure Virtual Hub)。
从订阅 (Subscription) 下拉菜单中，选择一个订阅。
应用程序会从 Azure 动态获取所有可用的虚拟 WAN。
从虚拟 WAN (Virtual WAN) 下拉菜单中，选择一个虚拟 WAN。
应用程序将自动填充与虚拟 WAN 相关联的资源组。
从虚拟 Hub (Virtual Hub) 下拉菜单中，选择一个虚拟 Hub。
应用程序将自动填充与 Hub 对应的 Azure 区域
选中启用隧道 (Enable Tunnel(s)) 复选框，以允许 VMware VPN 网关在成功置备站点后立即启动到目标虚拟 Hub 的 VPN 连接。

注：在至少一个配置文件上配置该非 SD-WAN 目标后， VMware VPN 网关才会启动 IKE 协商。

注：
对于 Microsoft Azure 非 SD-WAN 目标，默认情况下，使用的本地身份验证 ID 值为 SD-WAN 网关接口公用 IP。
单击下一步 (Next)。
SD-WAN Orchestrator 将自动启动部署，置备 Azure VPN 站点，下载新配置的站点的 VPN 站点配置，并将该配置存储在 SD-WAN Orchestrator 的非 SD-WAN 目标配置数据库中。

结果

在 SD-WAN Orchestrator 端置备 Azure VPN 站点后，您可以在 Azure 门户中导航到虚拟 WAN (Virtual WAN) 页面 > 虚拟 WAN 架构 (Virtual WAN architecture) > VPN 站点 (VPN sites) 以查看 VPN 站点（主站点和冗余站点）。

下一步做什么

将 Microsoft Azure 非 SD-WAN 目标与配置文件相关联，以便在分支和 Azure 虚拟 Hub 之间建立隧道。有关更多信息，请参阅将 Microsoft Azure 非 SD-WAN 目标与配置文件关联。
您必须手动将 SD-WAN 路由添加到 Azure 网络中。有关更多信息，请参阅编辑 VPN 站点。
将配置文件与 Microsoft Azure 非 SD-WAN 目标关联后，您可以导航到配置 (Configure) > 网络服务 (Network Services)，以返回到通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 区域，并为非 SD-WAN 目标配置 BGP 设置。滚动到非 SD-WAN 目标的名称，然后单击 BGP 列中的编辑 (Edit) 链接。有关更多信息，请参阅在来自网关的 IPsec 上配置 BGP。
在通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 区域中，单击某个非 SD-WAN 目标对应的 BFD 列中的编辑 (Edit) 链接，以配置 BFD 设置。有关更多信息，请参阅为网关配置 BFD。

有关 Azure 虚拟 WAN 网关自动化的信息，请参阅从 SD-WAN 网关中配置 SD-WAN Orchestrator 以实现 Azure 虚拟 WAN IPsec 自动化。