In diesem Abschnitt wird beschrieben, wie eine Nicht-SD-WAN-Ziel des Typs Virtueller Microsoft Azure-Hub (Microsoft Azure Virtual Hub) vom SD-WAN Gateway konfiguriert wird.

So konfigurieren Sie eine Nicht-SD-WAN-Ziel vom Typ Virtueller Microsoft Azure-Hub (Microsoft Azure Virtual Hub) über SD-WAN Gateway:

Voraussetzungen

Prozedur

  1. Navigieren Sie im Navigationsfenster in SD-WAN Orchestrator zu Konfigurieren (Configure) > Netzwerkdienste (Network Services).
    Der Bildschirm Dienste (Services) wird angezeigt.
  2. Klicken Sie im Bereich Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway) auf die Schaltfläche Neu (New).
    Das Dialogfeld Neue Nicht-SD-WAN-Ziele über Gateway (New Non SD-WAN Destinations via Gateway) wird angezeigt.
  3. Geben Sie im Textfeld Name den Namen für die Nicht-SD-WAN-Ziel ein.
  4. Wählen Sie im Dropdown-Menü Typ (Type) den Eintrag Virtueller Microsoft Azure-Hub (Microsoft Azure Virtual Hub) aus.
  5. Wählen Sie im Dropdown-Menü Abonnement (Subscription) ein Abonnement aus.
    Die Anwendung ruft alle verfügbaren virtuellen WANs dynamisch von Azure ab.
  6. Wählen Sie im Dropdown-Menü Virtuelles WAN (Virtual WAN) ein virtuelles WAN aus.
    Die Anwendung füllt automatisch die Ressourcengruppe aus, der das virtuelle WAN zugeordnet ist.
  7. Wählen Sie im Dropdown-Menü Virtueller Hub (Virtual Hub) einen virtuellen Hub aus.
    Die Anwendung füllt die Azure-Region automatisch aus, die dem Hub entspricht.
  8. Aktivieren Sie das Kontrollkästchen Tunnel aktivieren (Enable Tunnel(s)), um VMware-VPN-Gateways zu ermöglichen, VPN-Tunnel zum zielseitigen virtuellen Hub zu initiieren, sobald die Site erfolgreich bereitgestellt wurde.
    Hinweis: VMware-VPN-Gateways initiieren die IKE-Verhandlung erst dann, wenn diese Nicht-SD-WAN-Ziel auf mindestens einem Profil konfiguriert ist.
    Hinweis:

    Bei einer Nicht-SD-WAN-Ziel vom Typ Microsoft Azure wird die öffentliche IP der SD-WAN Gateway-Schnittstelle standardmäßig als Wert für die lokale Authentifizierungs-ID verwendet.

  9. Klicken Sie auf Weiter (Next).
    Der SD-WAN Orchestrator initiiert automatisch die Bereitstellung, stellt Azure-VPN-Sites bereit und lädt die Konfiguration der VPN-Site für die neu konfigurierten Sites herunter und speichert die Konfiguration in der Nicht-SD-WAN-Ziel-Konfigurationsdatenbank von SD-WAN Orchestrator.

Ergebnisse

Sobald die Azure-VPN-Sites auf der SD-WAN Orchestrator-Seite installiert sind, können Sie die VPN-Sites (primär und redundant) im Azure-Portal anzeigen. Navigieren Sie hierfür zur Seite Virtuelles WAN (Virtual WAN) > Virtuelle WAN-Architektur (Virtual WAN architecture) > VPN-Sites (VPN sites).

Nächste Maßnahme

  • Verknüpfen Sie die Microsoft Azure Nicht-SD-WAN-Ziel mit einem Profil, um einen Tunnel zwischen einer Zweigstelle und Azure Virtual Hub einzurichten. Weitere Informationen finden Sie unter Verknüpfen einer Nicht-SD-WAN-Ziel von Microsoft Azure mit einem Profil.
  • Sie müssen SD-WAN-Routen manuell zum Azure-Netzwerk hinzufügen. Weitere Informationen finden Sie unter Bearbeiten einer VPN-Site.
  • Nach der Zuordnung eines Profils zu Microsoft Azure Nicht-SD-WAN-Ziel können Sie zum Abschnitt Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway) zurückkehren, indem Sie zu Konfigurieren (Configure) > Netzwerkdienste (Network Services) navigieren und die BGP-Einstellungen für die Nicht-SD-WAN-Ziel konfigurieren. Führen Sie einen Bildlauf zum Namen Ihrer Nicht-SD-WAN-Ziel durch und klicken Sie dann in der Spalte BGP auf den Link Bearbeiten (Edit). Weitere Informationen finden Sie unter Konfigurieren von BGP über IPSec von Gateways.
  • Klicken Sie im Bereich Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway) auf den Link Bearbeiten (Edit) in der Spalte BFD für ein Nicht-SD-WAN-Ziel, um die BFD-Einstellungen zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von BFD für Gateways.

Informationen zur Automatisierung von virtuellen Azure-WAN-Gateways finden Sie unter Konfigurieren von SD-WAN Orchestrator für Azure Virtual WAN-IPSec-Automatisierung von SD-WAN Gateway.