Después de configurar una instancia de Destino que no es de SD-WAN de tipo Hub virtual de Microsoft Azure desde SD-WAN Edge, debe asociar la instancia de Destino que no es de SD-WAN a una instancia de Edge y configurar los túneles para establecer conexiones IPsec entre la instancia de Edge y el hub virtual de Microsoft Azure.
En el nivel de Edge, para asociar una instancia de Destino que no es de SD-WAN a una de SD-WAN Edge, realice los siguientes pasos:
Procedimiento
En el servicio de SD-WAN del portal de empresas, vaya a Configurar (Configure) > Instancias de Edge (Edges).
Seleccione una instancia de Edge a la que desea asociar su instancia de Destino que no es de SD-WAN de Microsoft Azure y haga clic en el vínculo Ver (View) de la columna Dispositivo (Device).
En la página Configuración del dispositivo (Device Settings), en Servicios VPN, expanda Destinos que no son de SD-WAN a través de Edge (Non SD-WAN Destinations via Edge) y, a continuación, active la casilla de verificación Anular (Override).
Seleccione la casilla de verificación Habilitar destinos que no son de SD-WAN a través de Edge (Enable Non SD-WAN via Edge).
En el menú desplegable Nombre (Name), seleccione el servicio de red Hub virtual de Microsoft Azure (Microsoft Azure Virtual Hub) para establecer la conexión VPN entre la sucursal y Microsoft Azure Destino que no es de SD-WAN.
Si desea configurar túneles para Edge, en Acción (Action), haga clic en el vínculo +. Se mostrará el cuadro de diálogo Agregar túnel (Add Tunnel).
En el menú desplegable Vínculo WAN público (Public WAN Link), seleccione un vínculo WAN para establecer el túnel de IPsec y haga clic en Guardar (Save).
Para que los vínculos WAN aparezcan en el menú desplegable, el cliente primero debe configurar los vínculos WAN para las instancias de Edge desde la página
Configurar (Configure) > Instancias de Edge (Edges) > Dispositivo (Device) > WAN Settings (Configuración de WAN) y esperar a que los vínculos WAN de Edge aparezcan con las IP públicas válidas. La IP pública del vínculo se utiliza como el valor de identificación local del túnel. Solo puede seleccionar el vínculo WAN con la dirección IP pública.
Se establece automáticamente un túnel entre la instancia de Edge y el
Destino que no es de SD-WAN de Microsoft Azure a través de las API de Azure. A partir de ese momento, Orchestrator envía la configuración de túnel a la instancia de Edge para establecer el túnel al servicio de Azure. Tenga en cuenta que la automatización de cada túnel tarda entre 1 y 5 minutos en completarse. Una vez que se haya completado la automatización del túnel, puede ver los detalles del túnel configurado y del vínculo de WAN público.
Una vez creados los túneles, puede realizar las siguientes acciones en el nivel de Edge:
Actualizar un túnel: cuando cambia la dirección IP del vínculo de WAN público de Edge del túnel, Orchestrator coloca automáticamente en cola el trabajo de automatización para actualizar el vínculo del sitio VPN de Azure y las configuraciones del túnel VPN. En Acción (Action), haga clic en el vínculo + para ver la configuración del túnel, como PSK.
Eliminar un servicio de red: seleccione un servicio de red y haga clic en Eliminar (Delete).
Desactivar un servicio de red: en la columna Habilitar servicio (Enable Service), anule la selección de la casilla de verificación para desactivar un servicio de red específico.
Haga clic en Guardar cambios (Save Changes).
Qué hacer a continuación
Puede supervisar el estado de la implementación automatizada de la instancia de Destinos que no son de SD-WAN de Microsoft Azure configurada para una empresa desde la página Supervisar (Monitor) > Servicios de red (Network Services) > Destinos que no son de SD-WAN a través de Edge (Non SD-WAN Destinations via Edge) en el servicio SD-WAN del portal de empresas. Consulte Supervisar Destinos que no son de SD-WAN.