作为企业/合作伙伴客户,请执行以下步骤来配置相应的 Edge,以便使用预先建立的 GRE 隧道(云互连 (CCI))将流量转发到 SD-WAN 网关,进而访问 Zscaler 网络。

过程

  1. 以企业/合作伙伴客户身份登录到 SD-WAN Orchestrator
  2. 配置 Zscaler 云订阅和 API 凭据。
    1. 在企业门户中,单击管理客户 (Manage Customers) 并选择一个客户。
    2. 转到配置 (Configure) > 网络服务 (Network Services)
    3. 服务 (Services) 页面中,转到云订阅 (Cloud Subscriptions) 区域,然后单击新建 (New)。将显示配置云订阅 (Configure Cloud Subscription) 对话框。
    4. 订阅类型 (Subscription Type) 下拉菜单中,选择 Zscaler 订阅 (Zscaler Subscription)
    5. 订阅名称 (Subscription Name) 框中,输入云订阅的名称。
    6. Zscaler 云 (Zscaler Cloud) 下拉菜单中,选择 Zscaler 云。
    7. 输入为“zsdevel.net”云置备的合作伙伴管理员用户名、密码、API 密钥和域。
    8. 单击验证订阅 (Validate Subscription) 以验证云订阅详细信息。
    9. 单击保存更改 (Save Changes)
  3. 为选定的 Edge 启用 Zscaler MT-GRE 功能。
    注: 目前,仅在 Edge 级别支持对 MT-GRE 功能进行故障排除。
    1. 单击 Edge (Edges) > 设备 (Device)
    2. 转到 Zscaler 区域,然后启用 Zscaler 切换按钮。
    3. 云订阅 (Cloud Subscription) 下拉菜单中选择您的 Zscaler 云订阅。选择云订阅后,系统将自动填充云名称。
    4. 选中 MT-GRE 复选框,然后单击保存更改 (Save Changes)
      为选定的 Edge 启用 MT-GRE 后,将自动为 MT-GRE 隧道配置 Zscaler 位置和 VPN 凭据。
  4. 创建业务策略规则以将流量路由到所需的目标。例如,要通过网关将所有 Internet 流量路由到 Edge,并从网关路由到通向 Zscaler 的 MT-GRE 隧道(云互连 (CCI) 隧道),请按如下所示配置业务策略规则。
    • CDE 分段不支持 MT-GRE CCI 隧道自动化功能。不要为 CDE 分段创建 CCI 业务策略。
    • 仅 IPv4 支持 MT-GRE CCI 隧道自动化功能,IPv6 则不支持。
  5. 在没有对 CCI 网关执行重新均衡的情况下,来自 CCI 网关的 MT-GRE 路由不会通告到与客户关联的 Edge。因此,您必须在企业或 Edge 级别明确配置“重新均衡网关”。
  6. 您可以在企业/合作伙伴事件 (Enterprise/Partner Events) 页面中查看为了通过 CCI 隧道引导流量而执行的 Edge 操作。
  7. 取消选中 Edge 设备设置 (Edge Device settings) 页面上的 MT-GRE 复选框时,将删除到 Edge 的路由。
    注:Edge 设备设置 (Edge Device settings) 页面上,停用 Zscaler 按钮将导致不执行任何操作。