Azure Virtual WAN est un service réseau qui facilite la connectivité optimisée et automatisée du réseau privé virtuel (VPN) à partir d'emplacements de sites distants d'entreprise à Microsoft Azure ou via celui-ci. Les abonnés Azure provisionnent des Hubs virtuels correspondant à des régions Azure et connectent des sites distants (qui peuvent ou non être activées par SD-WAN) via des connexions VPN IPsec (IP Security).
Pour établir une connectivité VPN site distant vers Azure,
SD-WAN Orchestrator prend en charge Azure Virtual WAN ainsi que l'intégration et l'automatisation
VMware SD-WAN en exploitant le segment principal Azure. Actuellement, les options de déploiement Azure suivantes sont prises en charge du point du point de vue de
VMware SD-WAN :
- IPsec de SD-WAN Gateway vers le Hub d'Azure Virtual WAN avec automatisation.
- IPsec direct du dispositif SD-WAN Edge vers le Hub d'Azure Virtual WAN avec automatisation.
Automatisation de SD-WAN Gateway et d'Azure Virtual WAN
Le diagramme suivant illustre le tunnel IPsec entre SD-WAN Gateway et le Hub d'Azure Virtual WAN.
Automatisation de SD-WAN Edge et d'Azure Virtual WAN
Le diagramme suivant présente le tunnel IPsec directement du dispositif SD-WAN Edge vers le Hub d'Azure Virtual WAN.
Les sections suivantes décrivent les procédures de configuration de
SD-WAN Orchestrator et d'Azure pour activer la connectivité VPN site distant vers Azure via
SD-WAN Gateway et
SD-WAN Edge :
- Configuration d'Azure préalable
- Configurer Azure Virtual WAN pour la connectivité VPN branche-vers-Azure
- Configurer SD-WAN Orchestrator pour l'automatisation IPsec d'Azure Virtual WAN à partir de SD-WAN Gateway
- Configurer SD-WAN Orchestrator pour l'automatisation IPsec d'Azure Virtual WAN à partir de SD-WAN Edge
