Azure 虚拟 WAN IPsec 隧道自动化

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

VMware SASE Orchestrator 支持从 VMware SD-WAN 网关和 VMware SD-WAN Edge 集成和自动化 Azure 虚拟 WAN，以便启用分支到 Azure 的 VPN 连接。

后续主题

Azure 虚拟 WAN IPsec 隧道自动化概览
Azure 虚拟 WAN 是一种网络服务，可促进优化和自动化从企业分支地点到或经由 Microsoft Azure 的虚拟专用网络 (VPN) 连接。Azure 订阅者置备与 Azure 区域对应的虚拟 Hub，并通过 IP 安全 (IPsec) VPN 连接来连接分支（可能启用了 SD-WAN，也可能没有）。
Azure 配置必备条件
企业网络管理员必须在 Azure 门户中完成以下必备配置任务，以确保 SASE Orchestrator 应用程序可以充当服务主体（应用程序身份），从而将 Azure 虚拟 WAN 和 SD-WAN 网关集成在一起。
配置 Azure 虚拟 WAN 以启用分支到 Azure 的 VPN 连接
本节介绍了如何配置 Azure 以集成 Azure 虚拟 WAN 和 SD-WAN 网关，从而启用分支到 Azure 的 VPN 连接。
从 SD-WAN 网关中配置 SASE Orchestrator 以实现 Azure 虚拟 WAN IPsec 自动化
您可以配置 SASE Orchestrator 以集成 Azure 虚拟 WAN 和 SD-WAN 网关，从而启用分支到 Azure 的 VPN 连接。
同步 VPN 配置
在成功置备非 SD-WAN 目标后，只要 Azure Hub 或静态路由的端点 IP 地址发生变化，您就需要重新同步 Azure 虚拟 Hub 和非 SD-WAN 目标配置。在非 VeloCloud 站点 (Non-VeloCloud Sites) 区域中，单击重新同步配置 (Resync configuration) 按钮将自动从 Azure 门户中获取 VPN 配置详细信息并更新 SASE Orchestrator 本地配置。
从 SD-WAN Edge 中配置 SASE Orchestrator 以实现 Azure 虚拟 WAN IPsec 自动化
您可以直接从 SD-WAN Edge 中配置 SASE Orchestrator 以集成 Azure 虚拟 WAN 和 SD-WAN Edge，从而启用分支到 Azure 的 VPN 连接。
监控非 SD-WAN 目标
您可以从企业门户 SD-WAN 服务中的监控 (Monitor) > 网络服务 (Network Services) 页面查看为企业配置的非 SD-WAN 目标的详细信息。

Resources

Blogs
Careers
Communities
Customer Stories

News and Stories
Topics
Trust Center

Support

Broadcom Support
Documentation
Hands-On Labs
Licensing

Twitter
YouTube
Facebook
LinkedIn
Contact Sales

Copyright © 2005-2024 Broadcom. All Rights Reserved. The term "Broadcom" refers to Broadcom Inc. and/or its subsidiaries. Accessibility Privacy Supplier Responsibility Terms Of Use

Share on Social Media?

:

|

x

" "?