Nach dem Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ Virtueller Microsoft Azure-Hub (Microsoft Azure Virtual Hub) über SD-WAN Edge müssen Sie die Nicht-SD-WAN-Ziel mit einem Edge verknüpfen und Tunnel konfigurieren, um IPSec-Tunnel zwischen dem Edge und dem virtuellen Microsoft Azure-Hub einzurichten.

Führen Sie auf der Edge-Ebene die folgenden Schritte aus, um eine Nicht-SD-WAN-Ziel einem SD-WAN Edge zuzuordnen:

Prozedur

  1. Navigieren Sie zu Konfigurieren (Configure) > Edges.
    Die Seite Edges wird angezeigt.
  2. Wählen Sie einen Edge aus, dem Sie die Nicht-SD-WAN-Ziel von Microsoft Azure zuordnen möchten, und klicken Sie auf das Symbol in der Spalte Gerät (Device).
  3. Aktivieren Sie auf der Seite Geräteeinstellungen (Device Settings) unter Zweigstelle-zu-Nicht-SD-WAN-Ziele über Edge (Branch to Non SD-WAN Destinations via Edge) das Kontrollkästchen Edge-Außerkraftsetzung aktivieren (Enable Edge Override).
  4. Aktivieren Sie das Kontrollkästchen Aktivieren (Enable).
  5. Wählen Sie im Dropdown-Menü Name den Netzwerkdienst Virtueller Microsoft Azure-Hub (Microsoft Azure Virtual Hub) aus, um eine VPN-Verbindung zwischen der Zweigstelle und der Nicht-SD-WAN-Ziel von Microsoft Azure herzustellen.
  6. Um Tunnel für den Edge zu konfigurieren, klicken Sie unter Aktion (Action) auf den Link Hinzufügen (Add). Das Dialogfeld Tunnel hinzufügen (Add Tunnel) wird angezeigt.
    1. Wählen Sie im Dropdown-Menü Öffentlicher WAN-Link (Public WAN Link) einen WAN-Link zum Einrichten des IPSec-Tunnels aus und klicken Sie auf Änderungen speichern (Save Changes).
      Damit die WAN-Links im Dropdown-Menü angezeigt werden, muss der Kunde zuerst die WAN-Links für die Edges über die Seite Konfigurieren (Configure) > Edges > Gerät (Device) > WAN-Einstellungen (WAN Settings) konfigurieren und warten, bis die WAN-Links des Edge mit den gültigen öffentlichen IPs angezeigt werden. Die öffentliche IP des Links wird als Wert für die lokale Kennung des Tunnels verwendet. Sie können nur den WAN-Link mit der öffentlichen IP-Adresse auswählen.
      Es wird automatisch ein Tunnel zwischen dem Edge und der Nicht-SD-WAN-Ziel von Microsoft Azure über Azure-APIs eingerichtet. Anschließend sendet der Orchestrator die Tunnelkonfiguration an den Edge, um den Tunnel zum Azure-Dienst zu erstellen. Beachten Sie, dass die Automatisierung für jeden Tunnel ca. 1 bis 5 Minuten dauert. Sobald die Tunnelautomatisierung abgeschlossen ist, können Sie die Details des konfigurierten Tunnels und des öffentlichen WAN-Links anzeigen, wie im folgenden Screenshot gezeigt.

      Sie können den automatisierten Bereitstellungsstatus der für ein Unternehmen konfigurierten Nicht-SD-WAN-Ziele von Microsoft Azure über die Seite Überwachen (Monitor) > Netzwerkdienste (Network Services) > Nicht-SD-WAN-Ziele über Edge (Non SD-WAN Destinations via Edge) im Enterprise-Portal überwachen. Weitere Informationen finden Sie unter Überwachen von Nicht-SD-WAN-Ziele.

    2. Sobald Tunnel erstellt wurden, können Sie die folgenden Aktionen auf Edge-Ebene durchführen:
      • Aktualisieren eines Tunnels – Wenn sich die IP-Adresse des öffentlichen Edge-WAN-Links des Tunnels ändert, stellt der Orchestrator automatisch den Automatisierungsauftrag in die Warteschlange ein, um den Link zur Azure VPN-Site und die VPN-Tunnelkonfigurationen zu aktualisieren. Klicken Sie unter Aktion (Action) auf den Link Bearbeiten (Edit), um die Tunneleinstellungen wie PSK zu sehen.
      • Tunnel löschen – Klicken Sie unter Aktion (Action) auf den Link Löschen (Del), um einen bestimmten Tunnel zu löschen.
      • Deaktivieren eines Tunnels – Heben Sie unter Tunnel aktivieren (Enable tunnel) die Auswahl für den betreffenden Tunnel auf, um ihn zu deaktivieren.
      • Netzwerkdienst löschen – Klicken Sie unter Aktion (Action) auf das Symbol , um einen bestimmten Netzwerkdienst zu löschen.
      • Deaktivieren eines Netzwerkdiensts – Deaktivieren Sie unter Dienst aktivieren (Enable Service) das Kontrollkästchen eines Netzwerkdiensts, um einen bestimmten Netzwerkdienst zu deaktivieren.
  7. Klicken Sie auf Änderungen speichern (Save Changes).

Nächste Maßnahme

Sobald die Automatisierung abgeschlossen ist und der Tunnel erstellt wurde, können Sie den Tunnelstatus auf der Seite Überwachen (Monitor) > Edges überwachen.