Führen Sie als Operator-Superuser die folgenden Schritte aus, um CCI-Tunnel (Cloud-to-Cloud Interconnect) auf den SD-WAN Gateways zu aktivieren.

Hinweis: Die CCI-Tunnel funktionieren nicht mit Konfigurationen für die Partner-Gateway-Übergabe.

Prozedur

  1. Der SD-WAN-Operator ruft die Anmeldedaten des Zscaler-Cloud-Partners aus Zscaler ab. Aktuell verfügt Zscaler über etwa 6 Clouds. Zscaler stellt dem Operator separate Partneranmeldedaten für jede Cloud zur Verfügung.
  2. Für jede Zscaler-Cloud fügt der Operator die folgende Systemeigenschaft hinzu, indem er sich beim SD-WAN Orchestrator anmeldet und zur Registerkarte Systemeigenschaften (System Properties) navigiert.
    Name cci.zscaler.zsdevel.net
    Datentyp JSON
    Wert (Value)
    { 
        "provider": "zscalerMtGRE", 
        "apiHost": "zsdevel.net", 
        "credentials": { 
            "username": "partner@vmware-mtgre-customer1.com", 
            "password": "*************", 
            "apiToken": "************",     
            "domain": "vmware-mtgre-customer1.com", 
            "apiPath": "/api/v1" 
        }, 
        "l7HealthCheck": { 
            "enabled": true, 
            "probeIntervalSec": 5, 
            "numOfRetries": 3, 
            "rttThresholdMs": 3000 
        }, 
        "domesticPreference": true 
    } 
    Beschreibung Partneranmeldedaten und Konfiguration für Zscaler-Cloud: zsdevel.net
    Hinweis: Die Schicht 7 (L7)-Integritätsprüfung vom SD-WAN Gateway zum Zscaler-Gateway wird unterstützt. Sie können den Status der L7-Integritätsprüfung lediglich über Operator-Ereignisse überprüfen, da in Version 5.0.0 keine Unterstützung für eine diesbezügliche Orchestrator-Überwachung vorliegt.
  3. Wechseln Sie zur Seite Gateways und konfigurieren Sie den CCI-Netzwerkdienst (Cloud-to-Cloud Interconnect).
    1. Stellen Sie sicher, dass sich der Gateway-Dienst im Status IN BETRIEB (IN SERVICE) oder STILLGELEGT (QUIESCED) befindet.
    2. Aktivieren Sie unter Gateway-Rollen (Gateway Roles) das Kontrollkästchen Cloud-to-Cloud Interconnect und klicken Sie auf Änderungen speichern (Save Changes).
      Auf diese Weise werden CCI-Tunnel erstellt (primäre und sekundäre Tunnel zu allen Zscaler-Clouds, die mithilfe der Systemeigenschaft im vorherigen Schritt konfiguriert wurden).
  4. Sie können die Tunnelerstellung auf der Seite Operator-Ereignisse (Operator Events) überwachen.
    Für jedes Gateway und jede Zscaler-Cloud ergibt sich die folgende Abfolge von Ereignissen:
    1. Automatisierungsaktion zum Erstellen einer Gateway-CCI-Site in der Warteschlange
    2. Externe API aufgerufen
    3. CCI-Site für Gateway erstellt
  5. Nach erfolgreicher Tunnelerstellung können Sie den Tunnel- und Schicht 7-Integritätsstatus mithilfe der Operator-Ereignisse überwachen, die im folgenden Beispielbildschirm dargestellt werden.
  6. Zum Löschen der CCI-Tunnel deaktivieren Sie das Kontrollkästchen Cloud-to-Cloud Interconnect auf der Seite Gateway-Übersicht (Gateway Overview). Nach dem Deaktivieren des Kontrollkästchens MT-GRE muss der Benutzer das Gateway neu verteilen, um die MT-GRE-Routen aus dem SD-WAN Edge zu löschen.