介绍如何手动将 SD-WAN 路由添加到 Azure 网络中。

要手动将 SD-WAN 路由添加到 Azure 网络中,请执行以下操作:

前提条件

确保您在 SASE Orchestrator 端完成了置备 Azure VPN 站点的过程。

过程

  1. 登录到 Microsoft Azure 帐户。
    将显示 Microsoft Azure 主屏幕。
  2. 转到所有资源,然后从可用资源列表中选择已创建的虚拟 WAN。
  3. 虚拟 WAN 架构区域下面,单击 VPN 站点
  4. 从可用的 VPN 站点列表中,选择您的 VPN 站点(例如,非 SD-WAN 目标 name.primary),这是使用 SASE Orchestrator 完成 非 SD-WAN 目标 置备步骤后添加的站点。
  5. 单击所选 VPN 站点的名称,然后从下一个屏幕的顶部选择编辑站点 (Edit site)
  6. 专用地址空间文本框中,输入 SD-WAN 路由的地址范围。
  7. 单击确认
    同样,您可以遵循上述步骤来编辑冗余 VPN 站点。
    注: 目前,Azure vWAN 仅支持活动/活动隧道模式,而且没有需指定到 VPN 站点(主站点和冗余站点)的优先隧道或主隧道的相关规定,因此负载均衡将由 Azure 在等价多路径路由上完成。这可能会导致非对称流量,并增加这些流量的延迟。避免非对称流量的解决办法是移除 Azure vWAN Hub NVS 隧道上的 SD-WAN 网关冗余;但是,移除冗余网关隧道的方法可能不是所有部署都可以接受的,需要谨慎处理。