Konfigurieren einer Non VMware SD-WAN Site vom Typ Microsoft Azure

In diesem Abschnitt wird beschrieben, wie eine Non VMware SD-WAN Site des Typs Virtueller Microsoft Azure-Hub (Microsoft Azure Virtual Hub) in SD-WAN Orchestrator konfiguriert wird.

So konfigurieren Sie eine Non VMware SD-WAN Site vom Typ Virtueller Microsoft Azure-Hub (Microsoft Azure Virtual Hub) in SD-WAN Orchestrator:

Voraussetzungen

Stellen Sie sicher, dass Sie ein IaaS-Abonnement konfiguriert haben. Informationen zu den jeweiligen Schritten finden Sie unter Konfigurieren eines IaaS (Infrastructure as a Service Provider)-Abonnements.
Stellen Sie sicher, dass Sie ein virtuelles WAN und Hubs in Azure erstellt haben. Die Schritte dazu finden Sie unter Konfigurieren von Azure Virtual WAN für Zweigstelle-zu-Azure-VPN-Konnektivität.

Prozedur

Navigieren Sie im Navigationsfenster in SD-WAN Orchestrator zu Konfigurieren (Configure) > Netzwerkdienste (Network Services).
Der Bildschirm Dienste (Services) wird angezeigt.
Klicken Sie im Bereich Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway) auf die Schaltfläche Neu (New).
Das Dialogfeld Neue Nicht-SD-WAN-Ziele über Gateway (New Non SD-WAN Destinations via Gateway) wird angezeigt.
Geben Sie im Textfeld Name den Namen für die Non VMware SD-WAN Site ein.
Wählen Sie im Dropdown-Menü Typ (Type) den Eintrag Virtueller Microsoft Azure-Hub (Microsoft Azure Virtual Hub) aus.
Wählen Sie im Dropdown-Menü Abonnement (Subscription) ein Abonnement aus.
Die Anwendung ruft alle verfügbaren virtuellen WANs dynamisch von Azure ab.
Wählen Sie im Dropdown-Menü Virtuelles WAN (Virtual WAN) ein virtuelles WAN aus.
Die Anwendung füllt automatisch die Ressourcengruppe aus, der das virtuelle WAN zugeordnet ist.
Wählen Sie im Dropdown-Menü Virtueller Hub (Virtual Hub) einen virtuellen Hub aus.
Die Anwendung füllt die Azure-Region automatisch aus, die dem Hub entspricht.
Aktivieren Sie das Kontrollkästchen Tunnel aktivieren (Enable Tunnel(s)), um VMware-VPN-Gateways zu ermöglichen, VPN-Tunnel zum zielseitigen virtuellen Hub zu initiieren, sobald die Site erfolgreich bereitgestellt wurde.

Hinweis: VMware-VPN-Gateways initiieren die IKE-Verhandlung erst dann, wenn diese Non VMware SD-WAN Site auf mindestens einem Profil konfiguriert ist.

Hinweis:
Bei einer Non VMware SD-WAN Site vom Typ Microsoft Azure wird die öffentliche IP der SD-WAN Gateway-Schnittstelle standardmäßig als Wert für die lokale Authentifizierungs-ID verwendet.
Klicken Sie auf Weiter (Next).
Der SD-WAN Orchestrator initiiert automatisch die Bereitstellung, stellt Azure-VPN-Sites bereit und lädt die Konfiguration der VPN-Site für die neu konfigurierten Sites herunter und speichert die Konfiguration in der Non VMware SD-WAN Site-Konfigurationsdatenbank von SD-WAN Orchestrator.

Ergebnisse

Sobald die Azure-VPN-Sites auf der SD-WAN Orchestrator-Seite installiert sind, können Sie die VPN-Sites (primär und redundant) im Azure-Portal anzeigen. Navigieren Sie hierfür zur Seite Virtuelles WAN (Virtual WAN) > Virtuelle WAN-Architektur (Virtual WAN architecture) > VPN-Sites (VPN sites).

Nächste Maßnahme

Verknüpfen Sie die Microsoft Azure Non VMware SD-WAN Site mit einem Profil, um einen Tunnel zwischen einer Zweigstelle und Azure Virtual Hub einzurichten. Weitere Informationen finden Sie unter Verknüpfen einer Non VMware SD-WAN Site mit einem Profil.
Sie müssen SD-WAN-Routen manuell zum Azure-Netzwerk hinzufügen. Weitere Informationen finden Sie unter Bearbeiten einer VPN-Site.