En tant que super utilisateur opérateur, effectuez les étapes suivantes pour activer les tunnels d'interconnexion entre deux clouds (CCI) sur les instances de Passerelles SD-WAN Gateway.

Note : Les tunnels CCI ne fonctionneront pas avec les configurations de Handoff Gateway partenaire.

Procédure

  1. L'opérateur SD-WAN obtient les informations d'identification du partenaire cloud Zscaler depuis Zscaler. Actuellement, Zscaler dispose d'environ 6 clouds. Zscaler fournira des informations d'identification de partenaire distinctes pour chaque cloud à l'opérateur.
  2. Pour chaque cloud Zscaler, l'opérateur ajoute la propriété système suivante en se connectant à SD-WAN Orchestrator et en accédant à l'onglet Propriétés système (System Properties).
    Nom cci.zscaler.zsdevel.net
    Type de données JSON
    Valeur
    { 
        "provider": "zscalerMtGRE", 
        "apiHost": "zsdevel.net", 
        "credentials": { 
            "username": "partner@vmware-mtgre-customer1.com", 
            "password": "*************", 
            "apiToken": "************",     
            "domain": "vmware-mtgre-customer1.com", 
            "apiPath": "/api/v1" 
        }, 
        "l7HealthCheck": { 
            "enabled": true, 
            "probeIntervalSec": 5, 
            "numOfRetries": 3, 
            "rttThresholdMs": 3000 
        }, 
        "domesticPreference": true 
    } 
    Description Informations d'identification et configuration du partenaire pour le cloud Zscaler : zsdevel.net
    Note : Le contrôle de santé de couche 7 (L7) de SD-WAN Gateway vers la passerelle Zscaler est pris en charge. Vous pouvez vérifier l'état du contrôle de santé L7 via des événements d'opérateur uniquement, car il n'existe aucune prise en charge de la surveillance d'Orchestrator pour celui-ci dans la version 5.0.0.
  3. Accédez à la page Passerelles (Gateways) et configurez le service réseau d'interconnexion entre deux clouds (CCI).
    1. Assurez-vous que l'état du service de passerelle est EN_SERVICE (IN_SERVICE) ou SUSPENDU (QUIESCED).
    2. Sous Rôles de passerelle (Gateway Roles), cochez la case Interconnexion entre deux clouds (Cloud-to-Cloud-Interconnect) et cliquez sur Enregistrer les modifications (Save Changes).
      Cela créera des tunnels CCI (tunnels principal et secondaire vers chacun des clouds Zscaler qui ont été configurés à l'aide de la propriété système à l'étape précédente).
  4. Vous pouvez surveiller la création des tunnels sur la page Événements d'opérateur (Operator Events).
    Pour chaque passerelle et chaque cloud Zscaler, la séquence d'événements suivante se produira :
    1. Action d'automatisation pour la création d'un site CCI de passerelle mise en file d'attente
    2. Appel effectué à l'API externe
    3. Site CCI créé pour la passerelle
  5. Une fois la création des tunnels réussie, vous pouvez surveiller l'état du tunnel et l'état de santé L7 à l'aide des événements d'opérateur, comme indiqué dans l'exemple d'écran suivant.
  6. Pour supprimer les tunnels CCI, décochez la case Interconnexion entre deux clouds (Cloud-to-Cloud-Interconnect) sur la page Présentation des passerelles. Après la désactivation de la case MT-GRE, l'utilisateur doit rééquilibrer la passerelle pour supprimer les routes MT-GRE de SD-WAN Edge.