Nach dem Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ Microsoft Azure Virtual Hub über SD-WAN Edge müssen Sie die Nicht-SD-WAN-Ziel mit einem Edge verknüpfen und Tunnel konfigurieren, um IPSec-Tunnel zwischen dem Edge und dem Microsoft Azure Virtual Hub einzurichten.
Führen Sie auf der Edge-Ebene die folgenden Schritte aus, um eine Nicht-SD-WAN-Ziel einem SD-WAN Edge zuzuordnen:
Prozedur
Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Edges.
Wählen Sie einen Edge aus, dem Sie die Nicht-SD-WAN-Ziel von Microsoft Azure zuordnen möchten, und klicken Sie auf den Link Anzeigen (View) in der Spalte Gerät (Device).
Erweitern Sie auf der Einstellungsseite Gerät (Device) unter VPN-Dienste die Option Nicht-SD-WAN-Ziele über Edge (Non SD-WAN Destinations via Edge) und aktivieren Sie dann das Kontrollkästchen Überschreiben (Override).
Aktivieren Sie das Kontrollkästchen „Nicht-SD-WAN über Edge“ aktivieren (Enable Non SD-WAN via Edge).
Wählen Sie im Dropdown-Menü Name den Netzwerkdienst Microsoft Azure Virtual Hub aus, um eine VPN-Verbindung zwischen der Zweigstelle und der Nicht-SD-WAN-Ziel von Microsoft Azure herzustellen.
Um Tunnel für den Edge zu konfigurieren, klicken Sie unter Aktion (Action) auf den Link +. Das Dialogfeld Tunnel hinzufügen (Add Tunnel) wird angezeigt.
Wählen Sie im Dropdown-Menü Öffentlicher WAN-Link (Public WAN Link) einen WAN-Link zum Einrichten des IPSec-Tunnels aus und klicken Sie auf Speichern (Save).
Damit die WAN-Links im Dropdown-Menü angezeigt werden, muss der Kunde zuerst die WAN-Links für die Edges über die Seite
Konfigurieren (Configure) > Edges > Gerät (Device) > WAN-Einstellungen (WAN Settings) konfigurieren und warten, bis die WAN-Links des Edge mit den gültigen öffentlichen IPs angezeigt werden. Die öffentliche IP des Links wird als Wert für die lokale Kennung des Tunnels verwendet. Sie können nur den WAN-Link mit der öffentlichen IP-Adresse auswählen.
Es wird automatisch ein Tunnel zwischen dem Edge und der
Nicht-SD-WAN-Ziel von Microsoft Azure über Azure-APIs eingerichtet. Anschließend sendet der Orchestrator die Tunnelkonfiguration an den Edge, um den Tunnel zum Azure-Dienst zu erstellen. Beachten Sie, dass die Automatisierung für jeden Tunnel ca. 1 bis 5 Minuten dauert. Sobald die Tunnelautomatisierung abgeschlossen ist, können Sie die Details des konfigurierten Tunnels und des öffentlichen WAN-Links anzeigen.
Sobald Tunnel erstellt wurden, können Sie die folgenden Aktionen auf Edge-Ebene durchführen:
Aktualisieren eines Tunnels – Wenn sich die IP-Adresse des öffentlichen Edge-WAN-Links des Tunnels ändert, stellt der Orchestrator automatisch den Automatisierungsauftrag in die Warteschlange ein, um den Link zur Azure VPN-Site und die VPN-Tunnelkonfigurationen zu aktualisieren. Klicken Sie unter Aktion (Action) auf den Link +, um die Tunneleinstellungen wie PSK zu sehen.
Löschen eines Netzwerkdiensts: Wählen Sie einen Netzwerkdienst aus und klicken Sie auf Löschen (Delete).
Deaktivieren eines Netzwerkdiensts: Deaktivieren Sie unter der Spalte Dienst aktivieren (Enable Service) das Kontrollkästchen, um einen bestimmten Netzwerkdienst zu deaktivieren.
Klicken Sie auf Änderungen speichern (Save Changes).
Nächste Maßnahme
Sie können den automatisierten Bereitstellungsstatus der für ein Unternehmen konfigurierten Nicht-SD-WAN-Ziele von Microsoft Azure über die Seite Überwachen (Monitor) > Netzwerkdienste (Network Services) > Nicht-SD-WAN-Ziele über Edge (Non SD-WAN Destinations via Edge) im SD-WAN-Dienst des Unternehmensportals überwachen. Weitere Informationen finden Sie unter Überwachen von Nicht-SD-WAN-Ziele.