Après avoir configuré une instance de Destination non-SD-WAN de type Hub virtuel Microsoft Azure (Microsoft Azure Virtual Hub) à partir du dispositif SD-WAN Edge, vous devez associer l'instance de Destination non-SD-WAN au dispositif Edge et configurer les tunnels de façon à établir les tunnels IPsec entre le dispositif Edge et le Hub virtuel Microsoft Azure.

Au niveau du dispositif Edge, pour associer une instance de Destination non-SD-WAN à un dispositif SD-WAN Edge, procédez comme suit :

Procédure

  1. Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Dispositifs Edge (Edges).
  2. Sélectionnez un dispositif Edge auquel vous souhaitez associer votre instance de Destination non-SD-WAN Microsoft Azure, puis cliquez sur le lien Afficher (View) dans la colonne Périphérique (Device).
  3. Sur la page Paramètres du périphérique (Device), sous les services VPN, développez Destinations non-SD-WAN via un dispositif Edge (Non SD-WAN Destinations via Edge), puis cochez la case Remplacer (Override).
  4. Cochez la case Activer la destination non-SD-WAN via un dispositif Edge (Enable Non SD-WAN via Edge).
  5. Dans le menu déroulant Nom (Name), sélectionnez votre service réseau Hub virtuel Microsoft Azure (Microsoft Azure Virtual Hub) pour établir une connexion VPN entre le site distant et l'instance de Destination non-SD-WAN Microsoft Azure.
  6. Pour configurer des tunnels pour le dispositif Edge, sous Action, cliquez sur le lien +. La boîte de dialogue Ajouter un tunnel (Add Tunnel) s'affiche.
    1. Dans le menu déroulant Lien WAN public (Public WAN Link), sélectionnez un lien WAN pour établir un tunnel IPsec et cliquez sur Enregistrer (Save).
      Pour que les liaisons WAN s'affichent dans le menu déroulant, le client doit d'abord configurer les liaisons WAN pour les dispositifs Edge depuis la page Configurer (Configure) > Dispositifs Edge (Edges) > Périphérique (Device) > Paramètres WAN (WAN Settings) et attendre que les liaisons WAN des dispositifs Edge affichent les adresses IP publiques valides. L'adresse IP publique du lien est utilisée comme valeur d'identification locale du tunnel. Vous ne pouvez sélectionner que le lien WAN avec l'adresse IP publique.
      Un tunnel est automatiquement établi entre le dispositif Edge et l'instance de Destination non-SD-WAN Microsoft Azure via des API Azure. Par la suite, Orchestrator envoie la configuration du tunnel au dispositif Edge pour établir un tunnel avec le service Azure. Notez que l'automatisation de chaque tunnel prend entre 1 et 5 minutes. Une fois l'automatisation du tunnel terminée, vous pourrez afficher les détails du tunnel configuré et du lien WAN public.
    2. Une fois les tunnels créés, vous pouvez effectuer les actions suivantes au niveau du dispositif Edge :
      • Mettre à jour un tunnel : lorsque l'adresse IP de liaison WAN publique Edge du tunnel change, Orchestrator met automatiquement en file d'attente le travail d'automatisation pour mettre à jour la liaison du site VPN Azure et les configurations du tunnel VPN. Sous Action, cliquez sur le lien + pour afficher les paramètres de tunnel, tels que PSK.
      • Supprimer un service réseau : sélectionnez un service réseau et cliquez sur Supprimer (Delete).
      • Désactiver un service réseau : sous la colonne Activer le service (Enable Service), décochez la case pour désactiver le service réseau spécifique.
  7. Cliquez sur Enregistrer les modifications (Save Changes).

Que faire ensuite

Vous pouvez surveiller l'état de déploiement automatisé des instances de Destinations non-SD-WAN Microsoft Azure configurées pour une entreprise sur la page Surveiller (Monitor) > Services réseau (Network Services) > Destinations non-SD-WAN via un dispositif Edge (Non SD-WAN Destinations via Edge) dans le service SD-WAN du portail d'entreprise. Reportez-vous à la section Surveiller Destinations non-SD-WAN.