Après avoir configuré une instance de Destination non-SD-WAN de type Hub virtuel Microsoft Azure (Microsoft Azure Virtual Hub) à partir du dispositif SD-WAN Edge, vous devez associer l'instance de Destination non-SD-WAN au dispositif Edge et configurer les tunnels de façon à établir les tunnels IPsec entre le dispositif Edge et le Hub virtuel Microsoft Azure.

Au niveau du dispositif Edge, pour associer une instance de Destination non-SD-WAN à un dispositif SD-WAN Edge, procédez comme suit :

Procédure

  1. Accédez à Configurer (Configure) > Dispositifs Edge (Edges).
    La page Dispositifs Edge s'affiche.
  2. Sélectionnez un dispositif Edge auquel vous souhaitez associer votre instance de Destination non-SD-WAN Microsoft Azure et cliquez sur l'icône située sous la colonne Périphérique (Device).
  3. Sur la page Paramètres du périphérique (Device Settings), sous Site distant vers destinations non-SD-WAN via un dispositif Edge (Branch to Non SD-WAN Destinations via Edge), cochez la case Activer le remplacement au niveau du dispositif Edge (Enable Edge Override).
  4. Cochez la case Activer (Enable).
  5. Dans le menu déroulant Nom (Name), sélectionnez votre service réseau Hub virtuel Microsoft Azure (Microsoft Azure Virtual Hub) pour établir une connexion VPN entre le site distant et l'instance de Destination non-SD-WAN Microsoft Azure.
  6. Pour configurer des tunnels pour le dispositif Edge, sous Action, cliquez sur le lien Ajouter (Add). La boîte de dialogue Ajouter un tunnel (Add Tunnel) s'affiche.
    1. Dans le menu déroulant Liaison WAN publique (Public WAN Link), sélectionnez une liaison WAN pour établir un tunnel IPsec et cliquez sur Enregistrer les modifications (Save Changes).
      Pour que les liaisons WAN s'affichent dans le menu déroulant, le client doit d'abord configurer les liaisons WAN pour les dispositifs Edge depuis la page Configurer (Configure) > Dispositifs Edge (Edges) > Périphérique (Device) > Paramètres WAN (WAN Settings) et attendre que les liaisons WAN des dispositifs Edge affichent les adresses IP publiques valides. L'adresse IP publique de la liaison sera utilisée comme valeur d'identification locale du tunnel. Vous pourrez sélectionner uniquement la liaison WAN avec l'adresse IP publique.
      Un tunnel est automatiquement établi entre le dispositif Edge et l'instance de Destination non-SD-WAN Microsoft Azure via des API Azure. Par la suite, Orchestrator envoie la configuration du tunnel au dispositif Edge pour établir un tunnel avec le service Azure. Notez que l'automatisation de chaque tunnel prend entre 1 et 5 minutes. Une fois l'automatisation du tunnel terminée, vous pourrez afficher les détails du tunnel configuré et de la liaison WAN publique, comme indiqué dans la capture d'écran suivante.

      Vous pouvez surveiller l'état de déploiement automatisé des instances de Destinations non-SD-WAN Microsoft Azure configurées pour une entreprise sur la page Surveiller (Monitor) > Services réseau (Network Services) > Destinations non-SD-WAN via un dispositif Edge (Non SD-WAN Destinations via Edge) dans le portail d'entreprise. Reportez-vous à la section Surveiller Destinations non-SD-WAN.

    2. Une fois les tunnels créés, vous pouvez effectuer les actions suivantes au niveau du dispositif Edge :
      • Mettre à jour un tunnel : lorsque l'adresse IP de liaison WAN publique Edge du tunnel change, Orchestrator met automatiquement en file d'attente le travail d'automatisation pour mettre à jour la liaison du site VPN Azure et les configurations du tunnel VPN. Sous Action, cliquez sur le lien Modifier (Edit) pour afficher les paramètres de tunnel tels que PSK.
      • Supprimer un tunnel : sous Action, cliquez sur le lien Del pour supprimer un tunnel spécifique.
      • Désactiver un tunnel : sous Activer le tunnel (Enable tunnel), désélectionnez un tunnel pour désactiver le tunnel spécifique.
      • Supprimer un service réseau : sous Action, cliquez sur l'icône pour supprimer un service réseau spécifique.
      • Désactiver un service réseau : sous Activer le service (Enable Service), décochez une case de service réseau pour désactiver un service réseau spécifique.
  7. Cliquez sur Enregistrer les modifications (Save Changes).

Que faire ensuite

Une fois l'automatisation terminée et le tunnel créé, vous pouvez surveiller l'état du tunnel sur la page Surveiller (Monitor) > Dispositifs Edge (Edges).