Poté, co nakonfigurujete Cíl jiný než SD-WAN typu Virtuální hub Microsoft Azure (Microsoft Azure Virtual Hub)Zařízení SD-WAN Edge, budete muset přiřadit Cíl jiný než SD-WAN k zařízení Edge a nakonfigurovat tunely, aby došlo k vytvoření IPsec tunelového propojení mezi zařízením Edge a virtuálním hubem Microsoft Azure.

Na úrovni zařízení Edge k přidružení Cíl jiný než SD-WANZařízení SD-WAN Edge proveďte následující kroky:

Procedura

  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges).
  2. Vyberte zařízení Edge, ke kterému chcete přidružit Microsoft Azure Cíl jiný než SD-WAN, a klikněte na odkaz View (Zobrazit) ve sloupci Zařízení (Device).
  3. Na stránce nastavení Zařízení (Device) ve službách VPN rozbalte možnost Cíle jiné než SD-WAN prostřednictvím Edge (Non SD-WAN Destinations via Edge) a poté zaškrtněte pole Přepsat (Override).
  4. Zaškrtněte pole Aktivovat cíl jiný než SD-WAN přes Edge (Enable Non SD-WAN via Edge).
  5. Z rozevírací nabídky Název (Name) vyberte síťovou službu Virtuální hub Microsoft Azure (Microsoft Azure Virtual Hub) pro navázání připojení VPN mezi větví a Cíl jiný než SD-WAN Microsoft Azure.
  6. Pokud chcete nakonfigurovat tunely pro zařízení Edge, v části Akce (Action) klikněte na tlačítko +. Otevře se dialogové okno Přidat tunel (Add Tunnel).
    1. Z rozevírací nabídky Veřejná linka WAN (Public WAN Link) vyberte linku WAN pro vytvoření tunelu IPsec a klikněte na tlačítko Uložit (Save).
      Aby se linky WAN v rozevírací nabídce objevily, zákazník musí nejprve nakonfigurovat linky WAN pro zařízení Edge na stránce Konfigurace (Configure) > Zařízení Edge (Edges) > Zařízení (Device) > Nastavení WAN (WAN Settings) a počkat, až se linky WAN zařízení Edge zobrazí s platnými veřejnými IP adresami. Veřejná IP adresa linky bude použita jako hodnota místní identifikace tunelu. Můžete vybrat pouze linku WAN s veřejnou IP adresou.
      Automaticky se vytvoří tunel mezi zařízením Edge a  Cíl jiný než SD-WAN Microsoft Azure rozhraní API Azure. Poté nástroj Orchestrator odešle konfiguraci tunelu do zařízení Edge za účelem vytvoření tunelového propojení se službou Azure. Automatizace jednotlivých tunelů trvá asi 1 až 5 minut. Po dokončení automatizace tunelu si můžete prohlédnout podrobnosti o nakonfigurovaném tunelu a veřejné lince WAN.
    2. Po vytvoření tunelů můžete provést následující akce na úrovni zařízení Edge:
      • Aktualizace tunelu – když se změní IP adresa odkazu veřejného linku WAN zařízení Edge u tunelového propojení, Orchestrator automaticky zařadí úlohu automatizace do fronty za aktualizace odkazu lokality Azure VPN a konfigurace tunelu VPN. V části Akce (Action) klikněte na odkaz + pro zobrazení nastavení tunelu, jako je PSK.
      • Odstranění síťové služby – vyberte síťovou službu a klikněte na možnost Delete (Odstranit).
      • Deaktivace síťové služby – ve sloupci Povolit službu (Enable Service) zrušte zaškrtnutí políčka, abyste deaktivovali konkrétní síťovou službu.
  7. Klikněte na tlačítko Uložit změny (Save Changes).

Jak pokračovat dále

Stav automatického zavádění Cíle jiné než SD-WAN Microsoft Azure nakonfigurovaného pro podnik můžete sledovat na stránce Monitorování (Monitor) > Síťové služby (Network Services) > Cíle jiné než SD-WAN prostřednictvím Edge (Non SD-WAN Destinations via Edge) ve službě SD-WAN na podnikovém portálu. Viz téma Monitorování Cíle jiné než SD-WAN.