Décrit comment configurer un Destination non-SD-WAN de type Hub virtuel Microsoft Azure dans SD-WAN Orchestrator.

Pour configurer un Destination non-SD-WAN de type Hub virtuel Microsoft Azure (Microsoft Azure Virtual Hub) à partir de SD-WAN Gateway :

Conditions préalables

Procédure

  1. Dans le panneau de navigation de SD-WAN Orchestrator, accédez à Configurer (Configure) > Services réseau (Network Services).
    L'écran Services s'affiche.
  2. Dans la zone Destinations non-SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway), cliquez sur le bouton Nouveau (New).
    La boîte de dialogue Nouvelles destinations non-SD-WAN via une passerelle (New Non SD-WAN Destinations via Gateway) s'affiche.
  3. Dans la zone de texte Nom (Name), entrez le nom du Destination non-SD-WAN.
  4. Dans le menu déroulant Type, sélectionnez Hub virtuel Microsoft Azure (Microsoft Azure Virtual Hub).
  5. Dans le menu déroulant Abonnement (Subscription), sélectionnez un abonnement.
    L'application extrait tous les Virtual WAN disponibles dynamiquement à partir d'Azure.
  6. Dans le menu déroulant WAN virtuel (Virtual WAN), sélectionnez un réseau étendu virtuel.
    L'application remplit automatiquement le groupe de ressources auquel le WAN virtuel est associé.
  7. Dans le menu déroulant Hub virtuel (Virtual Hub), sélectionnez un Hub virtuel.
    L'application remplit automatiquement la région Azure correspondant au Hub
  8. Cochez la case Activer le ou les tunnels [Enable Tunnel(s)] pour permettre aux passerelles VPN VMware de lancer des connexions VPN au Hub virtuel cible, dès que le site est provisionné.
    Note : Les passerelles VPN VMware ne lancent pas la négociation IKE tant que ce Destination non-SD-WAN n'est pas configuré sur au moins un profil.
    Note :

    Pour le Destination non-SD-WAN Microsoft Azure, la valeur d'ID d'authentification locale utilisée par défaut est Adresse IP publique d'interface (Interface Public IP) de SD-WAN Gateway.

  9. Cliquez sur Suivant (Next).
    SD-WAN Orchestrator lance automatiquement le déploiement, provisionne les sites VPN Azure, télécharge la configuration de site VPN pour les sites que vous venez de configurer et stocke la configuration dans la base de données de configuration du Destination non-SD-WAN de SD-WAN Orchestrator.

Résultats

Une fois les sites VPN Azure provisionnés du côté de SD-WAN Orchestrator, vous pouvez afficher les sites VPN (principaux et redondants) dans le portail Azure en accédant à Virtual WAN > Architecture du WAN virtuel (Virtual WAN architecture) > Sites VPN (VPN sites).

Que faire ensuite

  • Associez le Destination non-SD-WAN Microsoft Azure à un profil pour établir un tunnel entre une branche et un Hub virtuel Azure. Pour plus d'informations, reportez-vous à la section Associer une instance de Destination non-SD-WAN à un profil.
  • Vous devez ajouter manuellement des routes SD-WAN dans le réseau Azure. Pour plus d'informations, reportez-vous à la section Modifier un site VPN.
  • Après avoir associé un profil à l'instance de Destination non-SD-WAN de Microsoft Azure, vous pouvez revenir à la section Destinations non-SD-WAN via une passerelle (Non SD-WAN Destinations via gateway) en accédant à Configurer (Configure) > Services réseau (Network Services) et configurer les paramètres BGP pour Destination non-SD-WAN. Faites défiler l'écran jusqu'au nom de votre instance de Destination non-SD-WAN, puis cliquez sur le lien Modifier (Edit) dans la colonne BGP. Pour plus d'informations, reportez-vous à la section Configurer BGP sur IPsec à partir des passerelles.
  • Dans la zone Destinations non-SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway), cliquez sur le lien Modifier (Edit) dans la colonne BFD d'une Destination non-SD-WAN, pour configurer les paramètres BFD. Pour plus d'informations, reportez-vous à la section Configurer BFD pour les passerelles.

Pour plus d'informations sur l'automatisation de la passerelle d'Azure Virtual WAN, reportez-vous à la section Configurer SD-WAN Orchestrator pour l'automatisation IPsec d'Azure Virtual WAN à partir de SD-WAN Gateway.