Αφού διαμορφώσετε ένα στοιχείο Προορισμός μη SD-WAN τύπου Εικονικού διανομέα Microsoft Azure (Microsoft Azure Virtual Hub) από το SD-WAN Edge, πρέπει να συσχετίσετε το στοιχείο Προορισμός μη SD-WAN με ένα Edge και να διαμορφώσετε διοχετεύσεις για τη δημιουργία διοχετεύσεων IPsec μεταξύ του Edge και του Εικονικού διανομέα Microsoft Azure.
Στο επίπεδο του Edge, για να συσχετίσετε ένα στοιχείο Προορισμός μη SD-WAN σε ένα SD-WAN Edge, εκτελέστε τα ακόλουθα βήματα:
Διαδικασία
Μεταβείτε στην επιλογή Διαμόρφωση > Edge (Configure > Edges)
Εμφανίζεται η σελίδα
Edge (Edges).
Επιλέξτε ένα Edge που θέλετε να συσχετίσετε με το στοιχείο Προορισμός μη SD-WAN Microsoft Azure και κάντε κλικ στο εικονίδιο κάτω από τη στήλη Συσκευή (Device).
Στη σελίδα Ρυθμίσεις συσκευής (Device Settings), στην ενότητα Διακλάδωση προς προορισμούς μη SD-WAN μέσω Edge (Branch to Non SD-WAN Destinations via Edge), επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override).
Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση (Enable).
Από το αναπτυσσόμενο μενού Όνομα (Name), επιλέξτε την υπηρεσία δικτύου Εικονικός διανομέας Microsoft Azure (Microsoft Azure Virtual Hub) για να δημιουργήσετε σύνδεση VPN ανάμεσα στη διακλάδωση και το στοιχείο Προορισμός μη SD-WAN Microsoft Azure.
Για να διαμορφώσετε διοχετεύσεις για το Edge, στην ενότητα Ενέργεια (Action), κάντε κλικ στη σύνδεση Προσθήκη (Add). Εμφανίζεται το παράθυρο διαλόγου Προσθήκη διοχέτευσης (Add Tunnel).
Από το αναπτυσσόμενο μενού Δημόσια σύνδεση WAN (Public WAN Link), επιλέξτε μια σύνδεση WAN για να δημιουργήσετε διοχέτευση IPsec και κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
Για να εμφανιστούν οι συνδέσεις WAN στο αναπτυσσόμενο μενού, ο πελάτης πρέπει πρώτα να διαμορφώσει τις συνδέσεις WAN για τα Edge από τη σελίδα
Διαμόρφωση (Configure) > Edge (Edges) > Συσκευή (Device) > Ρυθμίσεις WAN (WAN Settings) και να περιμένει ώστε οι συνδέσεις WAN του Edge να εμφανιστούν με τα έγκυρα δημόσια IP. Το δημόσιο IP της σύνδεσης θα χρησιμοποιείται ως τιμή τοπικού ελέγχου ταυτότητας της διοχέτευσης. Θα μπορείτε να επιλέξετε μόνο τη σύνδεση WAN με δημόσια διεύθυνση IP.
Μια διοχέτευση δημιουργείται αυτόματα ανάμεσα στο Edge και το στοιχείο
Προορισμός μη SD-WAN Microsoft Azure μέσω API Azure. Μετά από αυτό, το Orchestrator θα στείλει τη διαμόρφωση διοχέτευσης στο Edge για να δημιουργήσει διοχέτευση προς την υπηρεσία Azure. Σημειώνεται ότι η αυτοματοποίηση για κάθε διοχέτευση χρειάζεται περίπου 1 έως 5 λεπτά για να ολοκληρωθεί. Μόλις ολοκληρωθεί η αυτοματοποίηση της διοχέτευσης, θα μπορείτε να προβάλετε τις λεπτομέρειες της διαμορφωμένης διοχέτευσης και της δημόσιας σύνδεσης WAN, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Μπορείτε να παρακολουθείτε την κατάσταση αυτοματοποιημένης ανάπτυξης για τα στοιχεία Προορισμοί μη SD-WAN Microsoft Azure που έχουν διαμορφωθεί για μια επιχείρηση από τη σελίδα Παρακολούθηση (Monitor) > Υπηρεσίες δικτύου (Network Services) > Προορισμοί μη SD-WAN μέσω Edge (Non SD-WAN Destinations via Edge) στην πύλη της επιχείρησης. Δείτε Παρακολούθηση στοιχείων Προορισμοί μη SD-WAN.
Μόλις δημιουργηθούν διοχετεύσεις, μπορείτε να εκτελέσετε τις ακόλουθες ενέργειες σε επίπεδο Edge:
Ενημέρωση μιας διοχέτευσης - Όταν αλλάζει η διεύθυνση IP της δημόσιας σύνδεσης WAN του Edge, το Orchestrator προσθέτει αυτόματα μια εργασία αυτοματοποίησης στην ουρά για την ενημέρωση της σύνδεσης τοποθεσίας Azure VPN και των διαμορφώσεων διοχέτευσης VPN. Στην ενότητα Ενέργεια (Action), κάντε κλικ στη σύνδεση Επεξεργασία (Edit) για να προβάλετε τις ρυθμίσεις διοχέτευσης όπως PSK.
Διαγραφή διοχέτευσης - Στην ενότητα Ενέργεια (Action), κάντε κλικ στη σύνδεση Del (Διαγραφή) για να διαγράψετε μια συγκεκριμένη διοχέτευση.
Απενεργοποίηση διοχέτευσης - Στην ενότητα Ενεργοποίηση διοχέτευσης (Enable tunnel), αποεπιλέξτε μια διοχέτευση για να την απενεργοποιήσετε.
Διαγραφή μιας υπηρεσίας δικτύου - Στην ενότητα Ενέργεια (Action), κάντε κλικ στο εικονίδιο για να διαγράψετε μια συγκεκριμένη υπηρεσία δικτύου.
Απενεργοποίηση μιας υπηρεσίας δικτύου - Στην ενότητα Ενεργοποίηση υπηρεσίας (Enable Service), αποεπιλέξτε το πλαίσιο ελέγχου υπηρεσίας δικτύου για να την απενεργοποιήσετε.
Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
Επόμενες ενέργειες
Μόλις ολοκληρωθεί η αυτοματοποίηση και δημιουργηθεί η διοχέτευση, μπορείτε να παρακολουθείτε την κατάσταση της διοχέτευσης από τη σελίδα
Παρακολούθηση (Monitor) > Edge (Edges).