En esta sección, se describe la forma de configurar una instancia de Destino que no es de SD-WAN de tipo Hub virtual de Microsoft Azure (Microsoft Azure Virtual Hub) desde SD-WAN Gateway.

Para configurar una instancia de Destino que no es de SD-WAN de tipo Hub virtual de Microsoft Azure desde SD-WAN Gateway:

Requisitos previos

Procedimiento

  1. En el panel de navegación de SD-WAN Orchestrator, vaya a Configurar (Configure) > Servicios de red (Network Services).
    Se mostrará la pantalla Servicios (Services).
  2. En el área Destinos que no son de SD-WAN a través de puerta de enlace (Non SD-WAN Destinations via Gateway), haga clic en el botón Nuevo (New).
    Aparece el cuadro de diálogo Nuevos destinos que no son de SD-WAN a través de puerta de enlace (New Non SD-WAN Destinations via Gateway).
  3. En el cuadro de texto Nombre (Name), introduzca el nombre para Destino que no es de SD-WAN.
  4. En el menú desplegable Tipo (Type), seleccione Hub virtual de Microsoft Azure (Microsoft Azure Virtual Hub).
  5. En el menú desplegable Suscripción (Subscription), seleccione una suscripción.
    La aplicación recuperará de forma dinámica todas las redes WAN virtuales disponibles de Azure.
  6. En el menú desplegable WAN virtual (Virtual WAN), seleccione una red WAN virtual.
    La aplicación rellenará automáticamente el grupo de recursos al que se encuentra asociada la red WAN virtual.
  7. En el menú desplegable Hub virtual (Virtual Hub), seleccione un hub virtual.
    La aplicación rellenará automáticamente la región de Azure correspondiente al hub.
  8. Seleccione la casilla de verificación Habilitar túneles (Enable Tunnels) para permitir que las puertas de enlace de VPN de VMware inicien conexiones VPN con el hub virtual de destino, tan pronto como el sitio se aprovisione correctamente.
    Nota: Las puertas de enlace de VPN de VMware no iniciarán la negociación IKE hasta que se configure este Destino que no es de SD-WAN en al menos un perfil.
    Nota:

    Para la instancia de Destino que no es de SD-WAN de tipo Microsoft Azure, el valor de identificador de autenticación local utilizado de forma predeterminada es la dirección IP pública de interfaz de SD-WAN Gateway.

  9. Haga clic en Siguiente (Next).
    SD-WAN Orchestrator inicia automáticamente la implementación, aprovisiona los sitios de VPN de Azure, descarga la configuración del sitio de VPN para los sitios que se acaban de configurar y almacena la configuración en la base de datos de configuración de Destino que no es de SD-WAN de SD-WAN Orchestrator.

Resultados

Una vez que se aprovisionen los sitios de VPN de Azure en el lado de SD-WAN Orchestrator, podrá ver los sitios de VPN (principales y redundantes) en el portal de Azure. Para ello, desplácese a la página WAN virtual (Virtual WAN) > Arquitectura de WAN virtual (Virtual WAN architecture) > Sitios de VPN (VPN sites).

Qué hacer a continuación

  • Asocie la instancia de Destino que no es de SD-WAN de Microsoft Azure a un perfil para establecer un túnel entre una sucursal y un hub virtual de Azure. Para obtener más información, consulte Asociar un Destino que no es de SD-WAN de Microsoft Azure a un perfil.
  • Debe agregar rutas de SD-WAN a la red de Azure de forma manual. Para obtener más información, consulte Editar un sitio de VPN.
  • Después de asociar un perfil a Microsoft AzureDestino que no es de SD-WAN, puede volver a la sección Destinos que no son de SD-WAN a través de la puerta de enlace (Non SD-WAN Destinations via Gateway) desplazándose a Configurar (Configure) > Servicios de red (Network Services) y configurando las opciones de BGP para Destino que no es de SD-WAN. Desplácese hasta el nombre de Destino que no es de SD-WAN y, a continuación, haga clic en el vínculo Editar (Edit) en la columna BGP. Para obtener más información, consulte Configurar BGP mediante IPsec desde puertas de enlace.
  • En el área Destinos que no son de SD-WAN a través de la puerta de enlace (Non SD-WAN Destinations via Gateway), haga clic en el vínculo Editar (Edit) de la columna BFD de un Destino que no es de SD-WAN para configurar los ajustes de BFD. Para obtener más información, consulte Configurar BFD para puertas de enlace.

Para obtener información sobre la automatización de la puerta de enlace de WAN virtual de Azure de WAN, consulte Configurar SD-WAN Orchestrator para la automatización de IPsec de Azure Virtual WAN desde SD-WAN Gateway.