Configurer un Non VMware SD-WAN Site de type Microsoft Azure

Décrit comment configurer un Non VMware SD-WAN Site de type Hub virtuel Microsoft Azure dans SD-WAN Orchestrator.

Pour configurer un Non VMware SD-WAN Site de type Hub virtuel Microsoft Azure (Microsoft Azure Virtual Hub) dans SD-WAN Orchestrator :

Conditions préalables

Assurez-vous d'avoir configuré un abonnement IaaS. Pour connaître les étapes, reportez-vous à la section Configurer un abonnement IaaS (infrastructure en tant que fournisseur de services).
Assurez-vous de créer des Hubs et des Virtual WAN dans Azure. Pour obtenir des instructions, reportez-vous à la section Configurer Azure Virtual WAN pour la connectivité VPN branche-vers-Azure.

Procédure

Dans le panneau de navigation de SD-WAN Orchestrator, accédez à Configurer (Configure) > Services réseau (Network Services).
L'écran Services s'affiche.
Dans la zone Destinations non-SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway), cliquez sur le bouton Nouveau (New).
La boîte de dialogue Nouvelles destinations non-SD-WAN via une passerelle (New Non SD-WAN Destinations via Gateway) s'affiche.
Dans la zone de texte Nom (Name), entrez le nom du Non VMware SD-WAN Site.
Dans le menu déroulant Type, sélectionnez Hub virtuel Microsoft Azure (Microsoft Azure Virtual Hub).
Dans le menu déroulant Abonnement (Subscription), sélectionnez un abonnement.
L'application extrait tous les Virtual WAN disponibles dynamiquement à partir d'Azure.
Dans le menu déroulant Virtual WAN, sélectionnez un réseau étendu virtuel.
L'application remplit automatiquement le groupe de ressources auquel le WAN virtuel est associé.
Dans le menu déroulant Hub virtuel (Virtual Hub), sélectionnez un Hub virtuel.
L'application remplit automatiquement la région Azure correspondant au Hub
Cochez la case Activer le ou les tunnels [Enable Tunnel(s)] pour permettre aux passerelles VPN VMware d'initier des connexions VPN au Hub virtuel cible, dès que le site est provisionné correctement.

Note : Les passerelles VPN VMware ne lancent pas la négociation IKE tant que ce Non VMware SD-WAN Site n'est pas configuré sur au moins un profil.

Note :
Pour le Non VMware SD-WAN Site Microsoft Azure, la valeur d'ID d'authentification locale utilisée par défaut est Adresse IP publique d'interface (Interface Public IP) de SD-WAN Gateway.
Cliquez sur Suivant (Next).
SD-WAN Orchestrator lance automatiquement le déploiement, provisionne les sites VPN Azure, télécharge la configuration de site VPN pour les sites que vous venez de configurer et stocke la configuration dans la base de données de configuration du Non VMware SD-WAN Site de SD-WAN Orchestrator.

Résultats

Une fois les sites VPN Azure provisionnés du côté de SD-WAN Orchestrator, vous pouvez afficher les sites VPN (principaux et redondants) dans le portail Azure en accédant à Virtual WAN > Architecture du WAN virtuel (Virtual WAN architecture) > Sites VPN (VPN sites).

Que faire ensuite

Associez le Non VMware SD-WAN Site Azure Microsoft à un profil afin d'établir un tunnel entre une branche et un Hub virtuel Azure. Pour plus d'informations, reportez-vous à la section Associer un Non VMware SD-WAN Site à un profil.
Vous devez ajouter manuellement des routes SD-WAN dans le réseau Azure. Pour plus d'informations, reportez-vous à la section Modifier un site VPN.