Para utilizar la implementación automatizada de NVA de Azure vWAN a través de VMware SASE Orchestrator, realice los siguientes pasos:

Procedimiento

  1. En la instancia de Orchestrator, asegúrese de que la cuenta del servicio de varias nubes (Multi-Cloud Service, MCS) esté activada. Puede comprobarlo verificando las siguientes propiedades del sistema:
    • session.options.enableMcsServiceAccount
    • vco.system.configuration.data.mcsNginxRedirection
    Nota: Póngase en contacto con el equipo de EdgeOps para activar la cuenta de MCS para Orchestrator.
  2. Para un usuario empresarial, una vez activada la cuenta de MCS, puede acceder al servicio MCS haciendo clic en Cloud Hub en el menú desplegable Servicios (Services) disponible en la parte superior de la interfaz de usuario de Orchestrator.
    Aparece la página del servicio Cloud Hub.
  3. Para implementar una instancia de NVA en la red de HUB de vWAN, realice los siguientes dos pasos:
    1. Crear una nueva credencial
    2. Crear un nuevo Cloud Hub
  4. Para crear una nueva credencial, haga clic en Configurar (Configure) > Credencial (Credential) > Nueva credencial (New Credential). Proporcione todos los detalles necesarios y haga clic en Crear (Create).
    Campo Descripción
    Nombre (Name) Introduzca un nombre único para la credencial de Azure.
    Proveedor de nube Seleccione Azure como proveedor de nube.
    Identificador de cliente Introduzca el identificador de cliente de la suscripción de Azure.
    ID de arrendatario El identificador de un arrendatario de Azure Active Directory (AD) en el portal de Azure. Introduzca el identificador del arrendatario al que pertenece la suscripción.
    Secreto de cliente Introduzca el secreto de cliente de su suscripción de Azure.
    ID de suscripción El identificador de una suscripción en el portal de Azure. Introduzca el identificador de la suscripción de Azure que tiene el hub de vWAN creado para implementar instancias de Edge virtuales.

    Para obtener más información sobre cómo recuperar los identificadores de una suscripción en el portal de Azure, consulte la información sobre Cómo crear una nueva aplicación de Azure Active Directory (Azure AD) y una entidad de servicio.

    Se recomienda a los clientes crear una función personalizada con los siguientes permisos (JSON) para proporcionar acceso solo a los recursos necesarios para la función de CloudHub.
    "permissions": [
    {
    "actions": [
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
    "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
    "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
    "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
    "Microsoft.Network/virtualWans/read",
    "Microsoft.Network/virtualWans/join/action",
    "Microsoft.Network/virtualWans/virtualHubs/read",
    "Microsoft.Network/virtualHubs/read",
    "Microsoft.AzureStack/linkedSubscriptions/linkedResourceGroups/linkedProviders/virtualNetworks/read",
    "Microsoft.Network/networkVirtualAppliances/delete",
    "Microsoft.Network/networkVirtualAppliances/read",
    "Microsoft.Network/networkVirtualAppliances/write",
    "Microsoft.Network/networkVirtualAppliances/getDelegatedSubnets/action",
    "Microsoft.Network/virtualNetworks/read",
    "Microsoft.Network/virtualNetworks/join/action",
    "Microsoft.Network/virtualNetworks/peer/action",
    "Microsoft.Network/virtualNetworks/write",
    "Microsoft.Network/virtualNetworks/subnets/join/action",
    "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
    "Microsoft.Network/virtualNetworks/subnets/read",
    "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
    "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
    }
    ]
  5. Para crear una nueva instancia de Cloud Hub, realice los pasos siguientes:
    Nota: El flujo de trabajo de Cloud Hub solo se prueba para el nuevo perfil. Por lo tanto, se recomienda crear un nuevo perfil antes de continuar con la implementación de NVA Edge en la red de HUB de vWAN.
    1. Desplácese hasta Configurar (Configure) > Flujo de trabajo (Workflow) y haga clic en Nuevo Cloud Hub (New Cloud Hub).
      Aparece la página Credenciales de nube (Cloud Credentials).
    2. Proporcione todos los detalles de credenciales de nube necesarios y haga clic en Siguiente (Next).
      Campo Descripción
      Proveedor de nube Elija Azure como proveedor de nube.
      Opciones de conectividad de Azure Elija Implementar una instancia de Edge virtual como NVA en Azure vWAN (Deploy virtual Edge as an NVA in Azure vWAN) como opción de conectividad entre el hub y vNet.
      Suscripción de nube Puede utilizar la suscripción de nube existente o crear una nueva suscripción haciendo clic en la opción Crear nuevo (Create New).

      Al realizar esta acción, aparece la página Opciones de vWAN y vHUB (vWAN and vHUB Options).

    3. Elija vWAN, vHUB y aprovisione Virtual Azure NVA Edge (con un nombre único) proporcionando todos los detalles necesarios.
      Campo Descripción
      Grupo de recursos (Resource Group) Seleccione un grupo de recursos que haya creado en el lado de Azure.
      vWAN Seleccione una vWAN que creó en el lado de Azure.
      Elegir vHUB (Choose vHUB)
      Región (Region) Seleccione la región en la que desea implementar el hub de vWAN. Las instancias de Edge virtuales se implementarán en ese hub de vWAN.
      vHub Seleccione un hub de vWAN para implementar instancias virtuales de Instancias de SD-WAN Edge.
      Espacio de direcciones (Address Space) Rango de direcciones del hub en notación CIDR. El espacio de direcciones mínimo es /24 para crear un hub.
      Nombre del flujo de trabajo (Workflow Name) Introduzca el nombre del flujo de trabajo para el hub de vWAN.
      Crear redes de Edge (Create Edge Networking)
      Nombre de NVA (NVA Name) Introduzca un nombre único para el dispositivo Edge del dispositivo virtual de red (NVA).
      Seleccionar versión de NVA (Select NVA Version) Seleccione la versión de NVA.
      Nombre de clúster de Edge (Edge Cluster Name) Introduzca un nombre único para el clúster de Edge.
      Unidades de escala (Scale Units) Se iniciará un par de instancias de Edge. Las unidades de escala pueden ser 2, 4 o 10, asignadas a un tipo de instancia de Azure.
      Seleccionar perfil (Select Profile) Seleccione un perfil para asociar la instancia de Edge virtual.
      Nota: Puede utilizar el perfil existente o crear un nuevo perfil antes de implementar las instancias NVA de Azure vWAN en el hub de Azure vWAN.
      Licencia de Edge (Edge License) Seleccione la licencia de Edge asociada con las instancias de Edge virtuales.
      Nombre de contacto (Contact Name) Introduzca un nombre de contacto.
      Correo electrónico de contacto (Contact Email) Introduzca un ID de correo electrónico de contacto.
      ASN de BGP (BGP ASN) Introduzca el valor de ASN que se configurará en las instancias de Edge virtuales en VMware SASE Orchestrator.
      Nota: Los ASN reservados por Azure:
      • ASN públicos: 8074, 8075 y 12076.
      • ASN privados: 65515, 65517, 65518, 65519 y 65520.
    4. Haga clic en Finalizar (Finish). La instancia de Cloud Hub recién creada aparece en la página Flujo de trabajo (Workflow).
    5. En la columna Detalle (Detail), haga clic en Ver (View) para ver los detalles de eventos de la instancia de Cloud Hub seleccionada.
      Nota: Actualmente no hay ninguna página Supervisar (Monitor) independiente para el servicio Cloud Hub. Puede utilizar la página Supervisar del servicio SD-WAN para comprobar las acciones y los estados de Edge.
  6. En el portal de servicios de SD-WAN, haga clic en Supervisar (Monitor) > Instancias de Edge (Edges) para verificar las instancias de Virtual Azure NVA Edge aprovisionadas o implementadas con el servicio de automatización de Cloud Hub que están conectadas.
  7. Para comprobar si se han establecido sesiones de BGP para la instancia de Virtual Azure NVA Edge implementada, haga clic en Supervisar (Monitor) > Direccionamiento (Routing).
    Importante: Una vez creadas las instancias de Edge virtuales, configure la dirección IP de cada una de ellas; para ello, vaya a Configurar (Configure) > Instancias de Edge (Edges) > Firewall > Acceso de Edge (Edge Access) y agregue la dirección IP "168.63.129.16" debajo del campo Permitir las siguientes direcciones IP (Allow the following IPs).
    Nota: Esta configuración se puede realizar en un perfil que usen muchas o todas las instancias de Edge virtuales, así no será necesario hacerlo para cada instancia de Edge virtual individual.

    Para obtener más información sobre esta configuración de IP, consulte https://docs.microsoft.com/en-us/azure/virtual-network/what-is-ip-address-168-63-129-16.