Ως εταιρικός/συνεργαζόμενος πελάτης, εκτελέστε τα ακόλουθα βήματα για να διαμορφώσετε τα αντίστοιχα Edge, προκειμένου να προωθήσετε την κυκλοφορία στο Πύλες SD-WAN χρησιμοποιώντας την προκαθορισμένη διοχέτευση GRE (cloud-to-cloud-interconnect (CCI) για να συνδεθείτε στο δίκτυο Zscaler.

Διαδικασία

  1. Συνδεθείτε στο SD-WAN Orchestrator ως εταιρικός/συνεργαζόμενος πελάτης.
  2. Διαμορφώστε τη συνδρομή Zscaler Cloud και τα διαπιστευτήρια API.
    1. Στην πύλη επιχειρήσεων, κάντε κλικ στην επιλογή Διαχείριση πελατών (Manage Customers) και επιλέξτε έναν πελάτη.
    2. Μεταβείτε στις επιλογές Διαμόρφωση > Υπηρεσίες δικτύου (Configure > Network Services).
    3. Στη σελίδα Υπηρεσίες (Services), μεταβείτε στην περιοχή Συνδρομές Cloud (Cloud Subscriptions) και κάντε κλικ στο στοιχείο Νέο (New). Εμφανίζεται το παράθυρο διαλόγου Διαμόρφωση συνδρομής Cloud (Configure Cloud Subscription).
    4. Από το αναπτυσσόμενο μενού Τύπος συνδρομής (Subscription Type), επιλέξτε Συνδρομή Zscaler (Zscaler Subscription).
    5. Στο πλαίσιο κειμένου Όνομα συνδρομής (Subscription Name), πληκτρολογήστε ένα όνομα για τη συνδρομή cloud.
    6. Από το αναπτυσσόμενο μενού Zscaler Cloud, επιλέξτε το Zscaler cloud.
    7. Εισαγάγετε το όνομα χρήστη, τον κωδικό πρόσβασης, το κλειδί API και τον τομέα που παρέχεται για το cloud «zsdevel.net».
    8. Κάντε κλικ στην επιλογή Επικύρωση συνδρομής (Validate Subscription) για να επικυρώσετε τις λεπτομέρειες της συνδρομής cloud.
    9. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
  3. Ενεργοποιήστε τη δυνατότητα Zscaler MT-GRE για το επιλεγμένο Edge.
    Σημείωση: Προς το παρόν, η αντιμετώπιση προβλημάτων της δυνατότητας MT-GRE υποστηρίζεται μόνο σε επίπεδο Edge.
    1. Κάντε κλικ στην επιλογή Edge > Συσκευή (Edges > Device).
    2. Μεταβείτε στην περιοχή Zscaler και ενεργοποιήστε το κουμπί εναλλαγής Zscaler.
    3. Επιλέξτε τη συνδρομή σας στο Zscaler cloud από το αναπτυσσόμενο μενού Συνδρομή Cloud (Cloud Subscription). Μόλις επιλέξετε τη συνδρομή cloud, το όνομα cloud συμπληρώνεται αυτόματα.
    4. Επιλέξτε το πλαίσιο ελέγχου MT-GRE και κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
      Μόλις ενεργοποιηθεί το MT-GRE για το επιλεγμένο Edge, η τοποθεσία Zscaler και τα διαπιστευτήρια VPN ρυθμίζονται αυτόματα για τη διοχέτευση MT-GRE.
  4. Δημιουργήστε έναν κανόνα πολιτικής επιχείρησης για να δρομολογήσει την κυκλοφορία στον επιθυμητό προορισμό. Για παράδειγμα, για να δρομολογήσετε όλη την κυκλοφορία που συνδέεται με το Internet στο Edge μέσω της πύλης και από την πύλη στις διοχετεύσεις MT-GRE [διοχετεύσεις διασύνδεσης cloud προς cloud (CCI)] στο Zscaler, διαμορφώστε τον κανόνα πολιτικής επιχείρησης ως εξής.
    • Η δυνατότητα αυτοματισμού διοχετεύσεων CCI του MT-GRE δεν υποστηρίζεται για τμήματα CDE. Μην δημιουργείτε πολιτική επιχείρησης CCI για ένα τμήμα CDE.
    • Η δυνατότητα αυτοματισμού διοχέτευσης CCI του MT-GRE υποστηρίζεται μόνο για IPv4 και όχι για IPv6.
  5. Οι δρομολογήσεις MT-GRE από τις πύλες CCI δεν θα κοινοποιούνται στα Edge που σχετίζονται με τον πελάτη χωρίς να εκτελείται επανεξισορρόπηση των πυλών CCI. Επομένως, πρέπει να διαμορφώσετε ρητά τη ρύθμιση «Επανεξισορρόπηση πυλών» στην επιχείρηση ή στα επίπεδα Edge.
  6. Μπορείτε να προβάλετε τις ενέργειες Edge που πραγματοποιούνται για την καθοδήγηση της κυκλοφορίας μέσω διοχετεύσεων CCI, στη σελίδα συμβάντα Συμβάντα επιχείρησης/συνεργατών (Enterprise/Partner Events).
  7. Η αποεπιλογή του πλαισίου ελέγχου MT-GRE στη σελίδα Ρυθμίσεις συσκευής Edge (Edge Device settings) θα διαγράψει τις δρομολογήσεις προς το Edge.
    Σημείωση: Στη σελίδα Ρυθμίσεις συσκευής Edge (Edge Device settings), η απενεργοποίηση του κουμπιού Zscaler θα έχει ως αποτέλεσμα να μην εκτελείται καμία λειτουργία.