V této části naleznete popis konfigurace lokality Cíl mimo SD-WAN typu Virtuální hub Microsoft Azure (Microsoft Azure Virtual Hub) v aplikaci Brána SD-WAN Gateway.

Popis konfigurace lokality Cíl mimo SD-WAN typu Virtuální hub Microsoft Azure (Microsoft Azure Virtual Hub) v aplikaci Brána SD-WAN Gateway.

Požadavky

Procedura

  1. Na navigačním panelu v aplikaci SD-WAN Orchestrator přejděte do nabídky Konfigurovat (Configure) > Síťové služby (Network Services).
    Otevře se obrazovka Služby (Services).
  2. V oblasti Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) klikněte na tlačítko Nový (New).
    Zobrazí se dialogové okno Nové cíle jiné než SD-WAN prostřednictvím brány (New Non SD-WAN Destinations via Gateway).
  3. Do textového pole Název (Name) zadejte název lokality Cíl mimo SD-WAN.
  4. Z rozevírací nabídky Typ (Type) zvolte možnost Virtuální hub Microsoft Azure (Microsoft Azure Virtual Hub).
  5. Z rozevírací nabídky Odběr (Subscription) vyberte požadovaný odběr.
    Aplikace načte všechny dostupné virtuální sítě WAN dynamicky z platformy Azure.
  6. Z rozevírací nabídky Virtuální síť WAN (Virtual WAN) vyberte virtuální síť WAN.
    Aplikace automaticky předvyplní skupinu zdrojů, ke které je virtuální síť WAN přidružena.
  7. Z rozevírací nabídky Virtuální hub (Virtual Hub) vyberte virtuální hub.
    Aplikace automaticky předvyplní oblast Azure dle hubu.
  8. Označením pole Aktivovat tunel(y) (Enable Tunnel(s)) povolíte branám VMware VPN zahájit připojení VPN k cílovému virtuálnímu hubu ihned, jakmile bude zajištěna potřebná lokalita.
    Poznámka: Brány VMware VPN zahájí vyjednávání IKE až po nakonfigurování lokality Cíl mimo SD-WAN alespoň u jednoho z profilů.
    Poznámka:

    Pro Cíl mimo SD-WAN Microsoft Azure je jako výchozí hodnota ID místní autentizace použita veřejná IP adresa rozhraní Brána SD-WAN Gateway.

  9. Klikněte na tlačítko Další (Next).
    Aplikace SD-WAN Orchestrator automaticky iniciuje zavedení, zajistí lokality Azure VPN a stáhne konfiguraci lokalit VPN pro nově konfigurované lokality a konfiguraci uloží do databáze konfigurace lokality Cíl mimo SD-WAN aplikace SD-WAN Orchestrator.

Výsledek

Jakmile jsou zřízeny lokality Azure VPN na straně aplikace SD-WAN Orchestrator, můžete lokality VPN (primární a záložní) zobrazit v portálu Azure z nabídky Virtuální sít WAN (Virtual WAN) > Architektura virtuální sítě WAN (Virtual WAN architecture) > Lokality VPN (VPN sites).

Jak pokračovat dále

  • Přiřaďte Cíl mimo SD-WAN typu Microsoft Azure k profilu, abyste vytvořili tunelové propojení mezi větví a virtuálním hubem Azure. Další informace naleznete v tématu Přiřaďte Microsoft Azure Cíl mimo SD-WAN k profilu..
  • Trasy SD-WAN musíte do sítě Azure přidat ručně. Další informace naleznete v tématu Upravit lokalitu VPN.
  • Po asociování profilu s umístěním Cíl mimo SD-WAN Microsoft Azure se můžete vrátit do části Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) přechodem do části Konfigurovat (Configure) > Síťové služby (Network Services) a nakonfigurovat nastavení protokolu BGP pro umístění Cíl mimo SD-WAN. Přejděte na název svého umístění Cíl mimo SD-WAN a poté klikněte na link Upravit (Edit) ve sloupci BGP. Další informace naleznete v tématu Konfigurace protokolu BGP přes IPsec z bran.
  • V oblasti Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) klikněte na odkaz Upravit (Edit) ve sloupci BFD pro Cíl mimo SD-WAN a nakonfigurujte nastavení BFD. Další informace naleznete v tématu Konfigurace BFD pro brány.

Informace o automatizaci brány virtuální sítě WAN Azure naleznete v tématu Konfigurace SD-WAN Orchestrator na automatizaci IPsec ve virtuální síti WAN Azure z Brána SD-WAN Gateway.