Realice los siguientes pasos como superusuario operador para habilitar los túneles de interconexión de nube a nube (CCI) en Instancias de SD-WAN Gateway.

Nota: Los túneles de CCI no funcionarán en configuraciones de entrega de puerta de enlace de socio.

Procedimiento

  1. El operador de SD-WAN obtiene las credenciales de socio de la nube de Zscaler de Zscaler. Actualmente, Zscaler tiene alrededor de 6 nubes. Zscaler proveerá al operador de credenciales de socio independientes para cada nube.
  2. Por cada nube de Zscaler, el operador agrega la siguiente propiedad del sistema iniciando sesión en SD-WAN Orchestrator y desplazándose a la pestaña Propiedades del sistema (System Properties).
    Nombre cci.zscaler.zsdevel.net
    Tipo de datos JSON
    Valor
    { 
        "provider": "zscalerMtGRE", 
        "apiHost": "zsdevel.net", 
        "credentials": { 
            "username": "partner@vmware-mtgre-customer1.com", 
            "password": "*************", 
            "apiToken": "************",     
            "domain": "vmware-mtgre-customer1.com", 
            "apiPath": "/api/v1" 
        }, 
        "l7HealthCheck": { 
            "enabled": true, 
            "probeIntervalSec": 5, 
            "numOfRetries": 3, 
            "rttThresholdMs": 3000 
        }, 
        "domesticPreference": true 
    } 
    Descripción Credenciales de socio y configuración de la nube de Zscaler: zsdevel.net
    Nota: Se admite la comprobación de estado de capa 7 (L7) de SD-WAN Gateway en la puerta de enlace de Zscaler. El estado de la comprobación de estado de capa 7 solamente se puede consultar a través de eventos de operador, ya que no hay soporte de supervisión de Orchestrator en la versión 5.0.0.
  3. Vaya a la página Puertas de enlace (Gateways) y configure el servicio de red de interconexión de nube a nube (CCI).
    1. Asegúrese de que el estado del servicio de puerta de enlace es IN_SERVICE o QUIESCED.
    2. En Funciones de puerta de enlace (Gateway Roles), active la casilla de verificación Interconexión de nube a nube (Cloud to Cloud Interconnect) y haga clic en Guardar cambios (Save Changes).
      Esto creará túneles de CCI (túneles principales y secundarios que llevan a cada una de las nubes de Zscaler que se configuraron mediante la propiedad del sistema en el paso anterior).
  4. En la página Eventos de operador (Operator Events) puede supervisar la creación de los túneles.
    Se producirá la siguiente secuencia de eventos por cada puerta de enlace y cada nube de Zscaler:
    1. Acción de automatización para crear un sitio CCI de Gateway en cola
    2. Llamada realizada a API externa (Call made to external API)
    3. Sitio CCI creado para Gateway
  5. Una vez creados los túneles correctamente, puede supervisar el estado de los túneles y el estado de L7 mediante eventos del operador, como se muestra en la siguiente pantalla de ejemplo.
  6. Para eliminar los túneles de CCI, desactive la casilla de verificación Interconexión de nube a nube (Cloud to Cloud Interconnect) en la página Información general de puertas de enlace (Gateway Overview). Tras desactivar la casilla de verificación MT-GRE, el usuario debe volver a equilibrar la puerta de enlace para eliminar las rutas de MT-GRE de SD-WAN Edge.