Διαμόρφωση στοιχείου Προορισμός μη SD-WAN τύπου Microsoft Azure Virtual Hub

Ακολουθήστε τα παρακάτω βήματα για να διαμορφώσετε ένα στοιχείο Προορισμός μη SD-WAN τύπου Microsoft Azure Virtual Hub (Microsoft Azure Virtual Hub) στο SASE Orchestrator.

Προϋποθέσεις

Βεβαιωθείτε ότι έχετε διαμορφώσει μια συνδρομή Cloud. Για τα βήματα, δείτε Ρύθμιση παραμέτρων διαπιστευτηρίων API.
Βεβαιωθείτε ότι έχετε δημιουργήσει εικονικό WAN και διανομείς στο Azure. Για τα βήματα, δείτε Διαμόρφωση εικονικού WAN Azure για συνδεσιμότητα VPN κλάδου προς Azure.

Διαδικασία

Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Υπηρεσίες δικτύου (Configure > Network Services) και, στη συνέχεια, στην περιοχή Προορισμοί μη SD-WAN (Non SD-WAN Destinations), αναπτύξτε το στοιχείο Προορισμοί μη SD-WAN μέσω πύλης (Non SD-WAN Destinations via Gateway).
Κάντε κλικ στην επιλογή Νέο (New) και, στη συνέχεια, εισαγάγετε τα στοιχεία Όνομα (Name) και Τύπος (Type) για το Προορισμός μη SD-WAN. Αφού εισαγάγετε το στοιχείο Τύπος (Type) ως Microsoft Azure Virtual Hub (Microsoft Azure Virtual Hub), εμφανίζεται η ενότητα Διαμόρφωση εικονικού διανομέα (Virtual Hub Configuration) στο παράθυρο διαλόγου:

Μπορείτε να διαμορφώσετε τις ακόλουθες ρυθμίσεις:


Επιλογή	Περιγραφή
Συνδρομή (Subscription)	Επιλέξτε μια συνδρομή από το αναπτυσσόμενο μενού.
Εικονικό WAN (Virtual WAN)	Η εφαρμογή λαμβάνει όλα τα διαθέσιμα εικονικά WAN δυναμικά από το Azure. Επιλέξτε ένα εικονικό WAN από το αναπτυσσόμενο μενού.
Ομάδα πόρων (Resource Group)	Η εφαρμογή συμπληρώνει αυτόματα την ομάδα πόρων με την οποία είναι συσχετισμένο το επιλεγμένο Εικονικό WAN (Virtual WAN).
Εικονικός διανομέας (Virtual Hub)	Επιλέξτε έναν εικονικό διανομέα από το αναπτυσσόμενο μενού.
Περιοχή Azure (Virtual Hub)	Η εφαρμογή συμπληρώνει αυτόματα την περιοχή Azure που αντιστοιχεί στο επιλεγμένο στοιχείο Εικονικός διανομέας (Virtual Hub).
Ενεργοποίηση διοχέτευσης [Enable Tunnel(s)]	Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση διοχέτευσης [Enable Tunnel(s)], για να επιτρέψετε στις πύλες VPN του VMware να ξεκινήσουν συνδέσεις VPN με το στοιχείο Εικονικός διανομέας (Virtual Hub) προορισμού αμέσως μόλις η τοποθεσία διατεθεί με επιτυχία.

Σημείωση:

Οι πύλες VPN VMware ξεκινούν τη διαπραγμάτευση IKE μόνο όταν το στοιχείο Προορισμός μη SD-WAN έχει ρυθμιστεί σε τουλάχιστον ένα προφίλ.
Από προεπιλογή, για το στοιχείο Προορισμός μη SD-WAN Microsoft Azure, η τοπική τιμή αναγνωριστικού ελέγχου ταυτότητας που χρησιμοποιείται είναι η δημόσια διεύθυνση IP διασύνδεσης για την Πύλη SD-WAN.

Κάντε κλικ στην επιλογή Δημιουργία (Create).
Το SASE Orchestrator ξεκινά αυτόματα την ανάπτυξη, παρέχει τοποθεσίες Azure VPN και κάνει λήψη της διαμόρφωσης τοποθεσίας VPN για τις τοποθεσίες που διαμορφώθηκαν πρόσφατα. Αποθηκεύει τη διαμόρφωση στη βάση δεδομένων διαμόρφωσης Προορισμός μη SD-WAN του SASE Orchestrator.

Μόλις οι τοποθεσίες VPN Azure διατεθούν στην πλευρά του SASE Orchestrator, μπορείτε να δείτε τις τοποθεσίες VPN (πρωτεύουσες και πλεονάζουσες) στην πύλη Azure, μεταβαίνοντας στη σελίδα Εικονικό WAN (Virtual WAN) > Αρχιτεκτονική εικονικού WAN (Virtual WAN architecture) > Τοποθεσίες VPN (VPN sites).

Επόμενες ενέργειες

Συσχετίστε το στοιχείο Προορισμός μη SD-WAN Microsoft Azure με ένα προφίλ για δημιουργία διοχέτευσης μεταξύ μιας διακλάδωσης και ενός εικονικού διανομέα Azure. Για περισσότερες πληροφορίες, δείτε Συσχέτιση ενός Microsoft Azure Προορισμός μη SD-WAN σε ένα προφίλ SD-WAN.
Πρέπει να προσθέσετε διαδρομές SD-WAN στο δίκτυο Azure με μη αυτόματο τρόπο. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επεξεργασία τοποθεσίας VPN.
Αφού συσχετίσετε ένα προφίλ με το στοιχείο Προορισμός μη SD-WAN του Microsoft Azure, μπορείτε να επιστρέψετε στην ενότητα Προορισμοί μη SD-WAN μέσω πύλης (Non SD-WAN Destinations via Gateway), μεταβαίνοντας στις επιλογές Διαμόρφωση (Configure) > Υπηρεσίες δικτύου (Network Services) και διαμορφώνοντας τις ρυθμίσεις του BGP για το στοιχείο Προορισμός μη SD-WAN. Κάντε κύλιση στο όνομα για το στοιχείο Προορισμός μη SD-WAN και, στη συνέχεια, κάντε κλικ στη σύνδεση Επεξεργασία (Edit) στη στήλη BGP. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση BGP μέσω IPsec από πύλες.
Στην περιοχή Προορισμοί μη SD-WAN μέσω πύλης (Non SD-WAN Destinations via Gateway), κάντε κλικ στη σύνδεση Επεξεργασία (Edit) στη στήλη BFD για ένα στοιχείο Προορισμός μη SD-WAN, για να διαμορφώσετε το BFD. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση BFD για πύλες.

Για πληροφορίες σχετικά με τον αυτοματισμό πύλης Εικονικού WAN Azure, δείτε Διαμόρφωση SASE Orchestrator για την Αυτοματοποίηση Εικονικού WAN Azure IPsec από το Πύλη SD-WAN.