Después de configurar una instancia de Destino que no es de SD-WAN de tipo Hub virtual de Microsoft Azure desde SD-WAN Edge, debe asociar la instancia de Destino que no es de SD-WAN a una instancia de Edge y configurar los túneles para establecer conexiones IPsec entre la instancia de Edge y el hub virtual de Microsoft Azure.
En el nivel de Edge, para asociar un Destino que no es de SD-WAN a SD-WAN Edge, realice los siguientes pasos:
Procedimiento
Vaya a Configurar (Configure) > Instancias de Edge (Edges)
Al realizar esta acción, aparece la página
Instancias de Edge (Edges).
Seleccione la instancia de Edge que desea asociar al Destino que no es de SD-WAN de Microsoft Azure y haga clic en el icono de la columna Dispositivo (Device).
En la página Configuración del dispositivo (Device Settings), bajo Sucursal a destinos que no son de SD-WAN a través de Edge (Branch to Non SD-WAN Destinations via Edge), seleccione la casilla de verificación Habilitar anulación de Edge (Enable Edge Override).
Seleccione la casilla de verificación Habilitar (Enable).
En el menú desplegable Nombre (Name), seleccione el servicio de red Hub virtual de Microsoft Azure (Microsoft Azure Virtual Hub) para establecer la conexión VPN entre la sucursal y Microsoft Azure Destino que no es de SD-WAN.
Para configurar túneles para Edge, en Acción (Action) haga clic en el vínculo Agregar (Add). Se mostrará el cuadro de diálogo Agregar túnel (Add Tunnel).
En el menú desplegable Vínculo WAN público (Public WAN Link), seleccione un vínculo WAN para establecer el túnel de IPsec y haga clic en Guardar cambios (Save Changes).
Para que los vínculos WAN aparezcan en el menú desplegable, el cliente primero debe configurar los vínculos WAN para las instancias de Edge desde la página
Configurar (Configure) > Instancias de Edge (Edges) > Dispositivo (Device) > WAN Settings (Configuración de WAN) y esperar a que los vínculos WAN de Edge aparezcan con las IP públicas válidas. La dirección IP pública del vínculo se utilizará como el valor de identificación local del túnel. Solo podrá seleccionar el vínculo WAN con la dirección IP pública.
Se establece automáticamente un túnel entre la instancia de Edge y el
Destino que no es de SD-WAN de Microsoft Azure a través de las API de Azure. A partir de ese momento, Orchestrator enviará la configuración de túnel al Edge para establecer el túnel al servicio de Azure. Tenga en cuenta que la automatización de cada túnel tarda entre 1 y 5 minutos en completarse. Una vez que se haya completado la automatización del túnel, podrá ver los detalles del túnel configurado y el vínculo de WAN público como se muestra en la siguiente captura de pantalla.
Puede supervisar el estado de la implementación automatizada del Destinos que no son de SD-WAN de Microsoft Azure configurado para una empresa desde la página Supervisar (Monitor) > Servicios de red (Network Services) > Destinos que no son de SD-WAN a través de Edge (Non SD-WAN Destinations via Edge) en el portal de empresas. Consulte Supervisar Destinos que no son de SD-WAN.
Una vez creados los túneles, puede realizar las siguientes acciones en el nivel de Edge:
Actualizar un túnel: cuando cambia la dirección IP del vínculo de WAN público de Edge del túnel, Orchestrator coloca automáticamente en cola el trabajo de automatización para actualizar el vínculo del sitio VPN de Azure y las configuraciones del túnel VPN. En Acción (Action), haga clic en el vínculo Editar (Edit) para ver la configuración del túnel, como PSK.
Eliminar un túnel: en Acción (Action), haga clic en el vínculo Eliminar (Del) para eliminar un túnel específico.
Desactivar un túnel: en Habilitar túnel (Enable tunnel), anule la selección de un túnel para desactivar el túnel específico.
Eliminar un servicio de red: en Acción (Action), haga clic en el icono para eliminar un servicio de red específico.
Desactivar un servicio de red: en Habilitar servicio (Enable Service), anule la selección de la casilla de verificación de un servicio de red para desactivar un servicio de red específico.
Haga clic en Guardar cambios (Save Changes).
Qué hacer a continuación
Una vez que se haya completado la automatización y se haya creado el túnel, puede supervisar el estado del túnel desde la página
Supervisar (Monitor) > Instancias de Edge (Edges).