Podle následujících kroků nakonfigurujte Cíl jiný než SD-WAN typu Virtuální hub Microsoft Azure (Microsoft Azure Virtual Hub) v aplikaci SASE Orchestrator.

Požadavky

Procedura

  1. Ve službě SD-WAN na podnikovém portálu přejděte do nabídky Konfigurovat (Configure) > Síťové služby (Network Services) a poté v oblasti Cíle jiné než SD-WAN (Non SD-WAN Destinations) rozbalte Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway).
  2. Klikněte na možnost Nový (New) a zadejte Název (Name)Typ (Type) pro Cíl jiný než SD-WAN. Jakmile zadáte možnost Typ (Type) jako Virtuální hub Microsoft Azure (Microsoft Azure Virtual Hub), zobrazí se v dialogovém okně sekce Konfigurace virtuálního centra hub (Virtual Hub Configuration):
  3. Můžete konfigurovat následující nastavení:
    Možnost Popis
    Odběr (Subscription) Vyberte odběr z rozbalovací nabídky.
    Virtuální síť WAN (Virtual WAN) Aplikace načte všechny dostupné virtuální sítě WAN dynamicky z platformy Azure. Z rozevírací nabídky vyberte virtuální síť WAN.
    Skupina zdrojů (Resource Group) Aplikace automaticky předvyplní skupinu zdrojů, ke které je Virtuální síť WAN (Virtual WAN) přidružena.
    Virtuální hub (Virtual Hub) Vyberte virtuální hub z rozbalovací nabídky.
    Oblast Azure (Azure Region) Aplikace automaticky předvyplní oblast Azure dle vybraného virtuálního hubu (Virtual Hub).
    Aktivovat tunelové propojení (Enable Tunnel(s)) Označením pole Aktivovat tunel(y) (Enable Tunnel(s)) umožníte branám VMware VPN zahájit připojení VPN k cílovému virtuálnímu hubu (Virtual Hub) ihned, jakmile bude zajištěna potřebná lokalita.
    Poznámka:
    • Brány VPN VMware zahájí vyjednávání IKE pouze v případě, že je Cíl jiný než SD-WAN nakonfigurováno alespoň u jednoho z profilů.
    • Pro Cíl jiný než SD-WAN Microsoft Azure je jako výchozí hodnota ID místní autentizace použita veřejná IP adresa rozhraní Brána SD-WAN Gateway.
  4. Klikněte na tlačítko Vytvořit (Create).
    SASE Orchestrator automaticky iniciuje nasazení, zřizování lokalit Azure VPN a stáhne konfiguraci lokality VPN pro nově konfigurované lokality. Konfiguraci ukládá do databáze konfigurací Cíl jiný než SD-WAN SASE Orchestrator.

    Jakmile jsou zřízeny lokality Azure VPN na straně aplikace SASE Orchestrator, můžete lokality VPN (primární a záložní) zobrazit v portálu Azure z nabídky Virtuální sít WAN (Virtual WAN) > Architektura virtuální sítě WAN (Virtual WAN architecture) > Lokality VPN (VPN sites).

Jak pokračovat dále

  • Přiřaďte Cíl jiný než SD-WAN typu Microsoft Azure k profilu, abyste vytvořili tunelové propojení mezi větví a virtuálním hubem Azure. Další informace naleznete v tématu Přiřazení Microsoft Azure Cíl jiný než SD-WAN k profilu SD-WAN.
  • Směry SD-WAN musíte do sítě Azure přidat ručně. Další informace naleznete v tématu Upravit lokalitu VPN.
  • Po asociování profilu s umístěním Cíl jiný než SD-WAN Microsoft Azure se můžete vrátit do části Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) přechodem do části Konfigurovat (Configure) > Síťové služby (Network Services) a nakonfigurovat nastavení protokolu BGP pro umístění Cíl jiný než SD-WAN. Přejděte na název svého umístění Cíl jiný než SD-WAN a poté klikněte na link Upravit (Edit) ve sloupci BGP. Další informace naleznete v tématu Konfigurace protokolu BGP přes IPsec z bran.
  • V oblasti Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) klikněte na odkaz Upravit (Edit) ve sloupci BFD pro Cíl jiný než SD-WAN a nakonfigurujte nastavení BFD. Další informace naleznete v tématu Konfigurace BFD pro brány.

Informace o automatizaci brány virtuální sítě WAN Azure naleznete v tématu Konfigurace SASE Orchestrator na automatizaci IPsec ve virtuální síti WAN Azure z Brána SD-WAN Gateway.