Realice los siguientes pasos para configurar una instancia de Destino que no es de SD-WAN de tipo Hub virtual de Microsoft Azure (Microsoft Azure Virtual Hub) en SASE Orchestrator.

Requisitos previos

Procedimiento

  1. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Servicios de red (Network Services) y, a continuación, en Destinos que no son de SD-WAN (Non SD-WAN Destinations), expanda Destinos que no son de SD-WAN a través de la puerta de enlace (Non SD-WAN Destinations via Gateway).
  2. Haga clic en Nuevo (New) e introduzca el Nombre (Name) y Tipo (Type) de la instancia de Destino que no es de SD-WAN. Una vez especificado el Tipo (Type) como Hub virtual de Microsoft Azure (Microsoft Azure Virtual Hub), aparece la sección Configuración del hub virtual (Virtual Hub Configuration) en el cuadro de diálogo:
  3. Puede configurar los siguientes ajustes:
    Opción Descripción
    Nombre (Name) Puede editar el nombre introducido anteriormente para Destino que no es de SD-WAN.
    Tipo (Type) Muestra el tipo como Hub virtual de Microsoft Azure (Microsoft Azure Virtual Hub). No puede editar esta opción.
    Modo de túnel (Tunnel Mode) El modo Activo/En espera en caliente (Active/Hot-Standby) permite configurar un máximo de 2 endpoints de túnel o puertas de enlace.
    El modo Activo/Activo (Active/Active) permite configurar un máximo de 4 endpoints de túnel o puertas de enlace. Todos los túneles activos pueden enviar y recibir tráfico a través de ECMP.
    Método de uso compartido de carga de ECMP Basado en carga de flujo (Flow Load Based) (predeterminado) El algoritmo basado en la carga de flujo asigna el nuevo flujo a la ruta de acceso con el menor número de flujos asignados entre las rutas de acceso disponibles que llevan al destino.
    El algoritmo Basado en carga de hash (Hash Load Based) toma los parámetros de entrada de 5 tuplas (SrcIP, DestIP, SrcPort, DestPort, Protocol). Estas entradas pueden ser cualquiera, todas o cualquier subconjunto de esta tupla en función de la configuración del usuario. El flujo se asigna a la ruta de acceso en función del valor hash con las entradas seleccionadas.
    Suscripción Seleccione una suscripción en el menú desplegable.
    WAN virtual La aplicación recuperará de forma dinámica todos los WAN virtuales disponibles de Azure. Seleccione un WAN virtual en el menú desplegable.
    Grupo de recursos La aplicación rellenará automáticamente el grupo de recursos al que está asociado el WAN virtual (Virtual WAN) seleccionado.
    Hub virtual Seleccione un hub virtual en el menú desplegable.
    Región de Azure La aplicación rellenará automáticamente la región de Azure correspondiente al hub virtual seleccionado.
    Habilitar túneles Seleccione la casilla de verificación Habilitar túneles (Enable Tunnels) para permitir que las puertas de enlace de VPN de VMware inicien conexiones VPN con el hub virtual de destino tan pronto como el sitio se aprovisione correctamente.
    Nota:
    • Las puertas de enlace de VPN de VMware inician la negociación de IKE solo cuando Destino que no es de SD-WAN está configurado en al menos un perfil.
    • Para la instancia de Destino que no es de SD-WAN de Microsoft Azure, el valor de identificador de autenticación local predeterminado utilizado es la dirección IP pública de interfaz de SD-WAN Gateway.
  4. Haga clic en Crear (Create).
    SASE Orchestrator inicia automáticamente la implementación, aprovisiona los sitios de VPN de Azure y descarga la configuración del sitio de VPN de los sitios que se acaban de configurar. La configuración se almacena en la base de datos de configuración de Destino que no es de SD-WAN de SASE Orchestrator.

    Una vez que se aprovisionen los sitios de VPN de Azure en el lado de SASE Orchestrator, puede ver los sitios de VPN (principales y redundantes) en el portal de Azure. Para ello, desplácese a WAN virtual (Virtual WAN) > Arquitectura de WAN virtual (Virtual WAN architecture) > Sitios de VPN (VPN sites).

Qué hacer a continuación

  • Asocie la instancia de Destino que no es de SD-WAN de Microsoft Azure a un perfil para establecer un túnel entre una sucursal y un hub virtual de Azure. Para obtener más información, consulte Asociar una instancia de Destino que no es de SD-WAN de Microsoft Azure a un perfil SD-WAN.
  • Debe agregar rutas de SD-WAN a la red de Azure de forma manual. Para obtener más información, consulte Editar un sitio de VPN.
  • Después de asociar un perfil a la instancia de Destino que no es de SD-WAN de Microsoft Azure, puede volver a la sección Destinos que no son de SD-WAN a través de la puerta de enlace (Non SD-WAN Destinations via Gateway) desplazándose a Configurar (Configure) > Servicios de red (Network Services) y configurando las opciones de BGP para Destino que no es de SD-WAN. Desplácese hasta el nombre de Destino que no es de SD-WAN y, a continuación, haga clic en el vínculo Editar (Edit) en la columna BGP. Para obtener más información, consulte Configurar BGP mediante IPSec desde puertas de enlace.
  • En el área Destinos que no son de SD-WAN a través de la puerta de enlace (Non SD-WAN Destinations via Gateway), haga clic en el vínculo Editar (Edit) de la columna BFD de un Destino que no es de SD-WAN para configurar los ajustes de BFD. Para obtener más información, consulte Configurar BFD para puertas de enlace.

Para obtener información sobre la automatización de la puerta de enlace de WAN virtual de Azure de WAN, consulte Configurar SASE Orchestrator para la automatización de IPsec de Azure Virtual WAN desde SD-WAN Gateway.