Poté, co nakonfigurujete Cíl mimo SD-WAN typu Virtuální hub Microsoft Azure (Microsoft Azure Virtual Hub)Zařízení SD-WAN Edge, budete muset přiřadit Cíl mimo SD-WAN k zařízení Edge a nakonfigurovat tunely, aby došlo k vytvoření IPsec tunelového propojení mezi zařízením Edge a virtuálním hubem Microsoft Azure.

Na úrovni zařízení Edge k přidružení Cíl mimo SD-WANZařízení SD-WAN Edge proveďte následující kroky:

Procedura

  1. Přejděte k možnosti Konfigurovat (Configure) > Zařízení Edge (Edges).
    Otevře se stránka Edge.
  2. Zvolte zařízení Edge, které chcete přiřadit k Cíl mimo SD-WAN Microsoft Azure a klikněte na ikonu pod sloupcem Zařízení (Device).
  3. Na stránce Nastavení zařízení (Device Settings) v části Větev do cíle jiného než SD-WAN prostřednictvím Edge (Branch to Non SD-WAN Destinations via Edge) zaškrtněte políčko Povolit potlačení Edge (Enable Edge Override).
  4. Zaškrtněte políčko Aktivovat (Enable).
  5. Z rozevírací nabídky Název (Name) vyberte síťovou službu Virtuální hub Microsoft Azure (Microsoft Azure Virtual Hub) pro navázání připojení VPN mezi větví a Cíl mimo SD-WAN Microsoft Azure.
  6. Pokud chcete nakonfigurovat tunely pro zařízení Edge, v části Akce (Action) klikněte na tlačítko Přidat (Add). Otevře se dialogové okno Přidat tunel (Add Tunnel).
    1. Z rozevírací nabídky Veřejný link WAN (Public WAN Link) vyberte linku WAN pro vytvoření tunelu IPsec a klikněte na tlačítko Uložit změny (Save Changes).
      Aby se linky WAN v rozevírací nabídce objevily, zákazník musí nejprve nakonfigurovat linky WAN pro zařízení Edge na stránce Konfigurace (Configure) > Zařízení Edge (Edges) > Zařízení (Device) > Nastavení WAN (WAN Settings) a počkat, až se linky WAN zařízení Edge zobrazí s platnými veřejnými IP adresami. Veřejná IP adresa linku bude použita jako hodnota místní identifikace tunelu. Budete moci zvolit pouze link WAN s veřejnou IP adresou.
      Automaticky se vytvoří tunel mezi zařízením Edge a  Cíl mimo SD-WAN Microsoft Azure rozhraní API Azure. Poté nástroj Orchestrator odešle konfiguraci tunelu do zařízení Edge za účelem vytvoření tunelového propojení se službou Azure. Automatizace jednotlivých tunelů trvá asi 1 až 5 minut. Jakmile je automatizace tunelu dokončena, budete moci zobrazit podrobnosti nakonfigurovaného tunelu a veřejného linku WAN, jak je znázorněno na následujícím snímku obrazovky.

      Stav automatického zavádění Cíle mimo SD-WAN Microsoft Azure nakonfigurovaného pro podnik můžete sledovat na stránce Monitorování (Monitor) > Síťové služby (Network Services) > Cíle jiné než SD-WAN prostřednictvím Edge (Non SD-WAN Destinations via Edge) na podnikovém portálu. Viz téma Monitorování Cíle mimo SD-WAN.

    2. Po vytvoření tunelů můžete provést následující akce na úrovni zařízení Edge:
      • Aktualizace tunelu – když se změní IP adresa odkazu veřejného linku WAN zařízení Edge u tunelového propojení, Orchestrator automaticky zařadí úlohu automatizace do fronty za aktualizace odkazu lokality Azure VPN a konfigurace tunelu VPN. V části Akce (Action) klikněte na odkaz Upravit (Edit) pro zobrazení nastavení tunelu, jako je PSK.
      • Odstranění tunelu – v části Akce (Action) klikněte na odkaz Odstranit (Del) pro odstranění konkrétního tunelu.
      • Deaktivace tunelu – v části Aktivovat tunelové propojení (Enable tunnel) deaktivujte konkrétní tunel zrušením jeho výběru.
      • Odstranění síťové služby – v části Akce (Action) klikněte na ikonu pro odstranění konkrétní síťové služby.
      • Deaktivace síťové služby – v části Aktivovat službu (Enable service) deaktivujte konkrétní síťovou službu odškrtnutím zaškrtávacího pole síťové služby.
  7. Klikněte na tlačítko Uložit změny (Save Changes).

Jak pokračovat dále

Jakmile je automatizace dokončena a je vytvořen tunel, můžete monitorovat stav tunelu ze stránky Monitorování (Monitor) > Zařízení Edge (Edges).