作为操作员超级用户,请执行以下步骤以在 SD-WAN 网关 上启用云互连 (CCI) 隧道。

注: CCI 隧道不适用于合作伙伴网关切换配置。

过程

  1. SD-WAN 操作员可从 Zscaler 获取 Zscaler 云合作伙伴凭据。目前,Zscaler 大约有 6 个云。Zscaler 将向操作员提供每个云的单独合作伙伴凭据。
  2. 对于每个 Zscaler 云,操作员可以通过登录到 SD-WAN Orchestrator 并导航到系统属性 (System Properties) 选项卡来添加以下系统属性。
    名称 (Name) cci.zscaler.zsdevel.net
    数据类型 (Data Type) JSON
    值 (Value)
    { 
        "provider": "zscalerMtGRE", 
        "apiHost": "zsdevel.net", 
        "credentials": { 
            "username": "partner@vmware-mtgre-customer1.com", 
            "password": "*************", 
            "apiToken": "************",     
            "domain": "vmware-mtgre-customer1.com", 
            "apiPath": "/api/v1" 
        }, 
        "l7HealthCheck": { 
            "enabled": true, 
            "probeIntervalSec": 5, 
            "numOfRetries": 3, 
            "rttThresholdMs": 3000 
        }, 
        "domesticPreference": true 
    } 
    描述 (Description) Zscaler 云的合作伙伴凭据和配置: zsdevel.net (Partner credentials and config for Zscaler cloud: zsdevel.net)
    注: 支持从 SD-WAN 网关 到 Zscaler 网关的第 7 层 (L7) 运行状况检查。您只能通过操作员事件检查 L7 运行状况检查状态,因为在 5.0.0 版本中没有提供对此功能的 Orchestrator 监控支持。
  3. 转到网关 (Gateways) 页面并配置云互连 (CCI) 网络服务。
    1. 确保“网关服务状态”(Gateway Service State) 为服务中 (IN_SERVICE)静默 (QUIESCED)
    2. 网关角色 (Gateway Roles) 下,启用云互连 (Cloud-to-Cloud-Interconnect) 复选框,然后单击保存更改 (Save Changes)
      这将创建 CCI 隧道(通向在上一步中使用系统属性配置的每个 Zscaler 云的主隧道和辅助隧道)。
  4. 您可以从操作员事件 (Operator Events) 页面监控隧道的创建。
    对于每个网关和每个 Zscaler 云,都会存在以下事件序列:
    1. 用于创建网关 CCI 站点的自动化操作已加入队列 (Automation Action for creating Gateway CCI site enqueued)
    2. 已调用外部 API (Call made to external API)
    3. 已创建网关 CCI 站点 (CCI site created for Gateway)
  5. 隧道创建成功后,您可以使用“操作员事件”(Operator Events) 监控隧道状态和 L7 运行状况,如以下示例屏幕中所示。
  6. 要删除 CCI 隧道,请取消选中网关概览 (Gateways Overview) 页面中的云互连 (Cloud-to-Cloud-Interconnect) 复选框。禁用 MT-GRE 复选框后,用户应执行重新均衡网关操作以从 SD-WAN Edge 中删除 MT-GRE 路由。