Azure Virtual WAN est un service réseau qui facilite la connectivité optimisée et automatisée du réseau privé virtuel (VPN) à partir d'emplacements de sites distants d'entreprise à Microsoft Azure ou via celui-ci. Les abonnés Azure provisionnent des Hubs virtuels correspondant à des régions Azure et connectent des sites distants (qui peuvent ou non être activées par SD-WAN) via des connexions VPN IPsec (IP Security).
Pour établir une connectivité VPN site distant vers Azure,
SASE Orchestrator prend en charge Azure Virtual WAN ainsi que l'intégration et l'automatisation
VMware SD-WAN en exploitant le segment principal Azure. Actuellement, les options de déploiement Azure suivantes sont prises en charge du point du point de vue de
VMware SD-WAN :
- IPsec de SD-WAN Gateway vers le Hub d'Azure Virtual WAN avec automatisation.
- IPsec direct du dispositif SD-WAN Edge vers le Hub d'Azure Virtual WAN avec automatisation.
Automatisation de SD-WAN Gateway et d'Azure Virtual WAN
Le diagramme suivant illustre le tunnel IPsec entre SD-WAN Gateway et le Hub d'Azure Virtual WAN.
Automatisation de SD-WAN Edge et d'Azure Virtual WAN
Le diagramme suivant présente le tunnel IPsec directement du dispositif SD-WAN Edge vers le Hub d'Azure Virtual WAN.
Les sections suivantes décrivent les procédures de configuration de
SASE Orchestrator et d'Azure pour activer la connectivité VPN site distant vers Azure via
SD-WAN Gateway et
SD-WAN Edge :
- Configuration d'Azure préalable
- Configurer Azure Virtual WAN pour la connectivité VPN branche-vers-Azure
- Configurer SASE Orchestrator pour l'automatisation IPsec d'Azure Virtual WAN à partir de SD-WAN Gateway
- Configurer SASE Orchestrator pour l'automatisation IPsec d'Azure Virtual WAN à partir de SD-WAN Edge
