Για να χρησιμοποιήσετε την αυτοματοποιημένη ανάπτυξη του Azure vWAN NVA μέσω VMware SASE Orchestrator, ακολουθήστε τα παρακάτω βήματα:

Διαδικασία

  1. Στο Orchestrator, βεβαιωθείτε ότι ο λογαριασμός υπηρεσίας πολλαπλών Cloud (MCS) είναι ενεργοποιημένος. Μπορείτε να το επαληθεύσετε ελέγχοντας τις ακόλουθες ιδιότητες συστήματος:
    • session.options.enableMcsServiceAccount
    • vco.system.configuration.data.mcsNginxRedirection
    Σημείωση: Επικοινωνήστε με την ομάδα EdgeOps για να ενεργοποιήσετε τον λογαριασμό MCS για το Orchestrator.
  2. Για έναν εταιρικό χρήστη, μόλις ενεργοποιηθεί ο λογαριασμός MCS, μπορείτε να αποκτήσετε πρόσβαση στην υπηρεσία MCS κάνοντας κλικ στην επιλογή Διανομέας Cloud (Cloud Hub) από το αναπτυσσόμενο μενού Υπηρεσίες (Services) που είναι διαθέσιμο στο επάνω μέρος του περιβάλλοντος εργασίας χρήστη του Orchestrator.
    Εμφανίζεται η σελίδα υπηρεσίας Διανομέας Cloud (Cloud Hub).
  3. Για να αναπτύξετε ένα NVA Edge στο δίκτυο vWAN HUB, εκτελέστε τα ακόλουθα δύο βήματα:
    1. Δημιουργία νέου διαπιστευτηρίου
    2. Δημιουργία νέου διανομέα Cloud
  4. Για να δημιουργήσετε νέο διαπιστευτήριο, κάντε κλικ στην επιλογή Διαμόρφωση > Διαπιστευτήριο > Νέο διαπιστευτήριο (Configure > Credential > New Credential). Παράσχετε όλες τις απαιτούμενες λεπτομέρειες και κάντε κλικ στην επιλογή Δημιουργία (Create).
    Πεδίο Περιγραφή
    Όνομα (Name) Εισαγάγετε ένα μοναδικό όνομα για το διαπιστευτήριο Azure.
    Υπηρεσία παροχής cloud (Cloud Provider) Επιλέξτε το Azure ως πάροχο Cloud.
    Αναγνωριστικό πελάτη (Client ID) Εισαγάγετε το αναγνωριστικό πελάτη της συνδρομής Azure.
    Αναγνωριστικό μισθωτή (Tenant ID) Το αναγνωριστικό για έναν μισθωτή Azure Active Directory (AD) στην πύλη Azure. Εισαγάγετε το αναγνωριστικό μισθωτή στο οποίο ανήκει η συνδρομή σας.
    Μυστικό πελάτη (Client Secret) Εισαγάγετε το μυστικό πελάτη της συνδρομής Azure.
    Αναγνωριστικό συνδρομής (Subscription ID) Το αναγνωριστικό για μια συνδρομή στην πύλη Azure. Εισαγάγετε το αναγνωριστικό συνδρομής Azure που διαθέτει το δημιουργημένο Virtual WAN Hub για την ανάπτυξη εικονικών Edge.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο ανάκτησης αναγνωριστικών για μια συνδρομή στην πύλη Azure, ανατρέξτε στο Πώς να δημιουργήσετε μια νέα εφαρμογή και κύρια υπηρεσία Azure Active Directory (Azure AD).

    Συνιστάται στους πελάτες να δημιουργήσουν έναν προσαρμοσμένο ρόλο με τα παρακάτω δικαιώματα (JSON) για να παρέχουν πρόσβαση μόνο στους απαραίτητους πόρους για τη λειτουργία του CloudHub. 
    "permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/resources/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Network/virtualWans/read",
"Microsoft.Network/virtualWans/join/action",
"Microsoft.Network/virtualWans/virtualHubs/read",
"Microsoft.Network/virtualHubs/read",
"Microsoft.AzureStack/linkedSubscriptions/linkedResourceGroups/linkedProviders/virtualNetworks/read",
"Microsoft.Network/networkVirtualAppliances/delete",
"Microsoft.Network/networkVirtualAppliances/read",
"Microsoft.Network/networkVirtualAppliances/write",
"Microsoft.Network/networkVirtualAppliances/getDelegatedSubnets/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
"Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
  5. Για να δημιουργήσετε έναν νέο διανομέα Cloud, ακολουθήστε τα παρακάτω βήματα:
    Σημείωση: Η ροή εργασίας του διανομέα Cloud υποβάλλεται σε δοκιμή μόνο για το νέο προφίλ. Επομένως, συνιστάται να δημιουργήσετε ένα νέο προφίλ πριν να προχωρήσετε στην ανάπτυξη του NVA Edge στο δίκτυο vWAN HUB.
    1. Μεταβείτε στις επιλογές Διαμόρφωση > Ροή εργασίας (Configure > Workflow) και κάντε κλικ στην επιλογή Νέος διανομέας Cloud (New Cloud Hub).
      Εμφανίζεται η σελίδα Διαπιστευτήρια Cloud (Cloud Credentials).
    2. Παράσχετε όλες τις απαιτούμενες λεπτομέρειες των διαπιστευτηρίων Cloud και κάντε κλικ στην επιλογή Επόμενο (Next).
      Πεδίο Περιγραφή
      Υπηρεσία παροχής cloud (Cloud Provider) Επιλέξτε το Azure ως πάροχο Cloud.
      Επιλογές συνδεσιμότητας Azure (Azure Connectivity Options) Ορίστε την Ανάπτυξη εικονικού Edge ως NVA στο Azure vWAN (Deploy Virtual Edge as an NVA in Azure vWAN) ως επιλογή συνδεσιμότητας μεταξύ του διανομέα και του vNet σας.
      Συνδρομή Cloud (Cloud Subscription) Μπορείτε να χρησιμοποιήσετε την υπάρχουσα συνδρομή Cloud ή να δημιουργήσετε μια νέα συνδρομή κάνοντας κλικ στην επιλογή Δημιουργία νέας (Create New).

      Εμφανίζεται η σελίδα Επιλογές vWAN και vHUB (vWAN and vHUB Options).

    3. Επιλέξτε vWAN, vHUB και παράσχετε το NVA Edge του εικονικού Azure (με μοναδικό όνομα), παρέχοντας όλες τις απαιτούμενες λεπτομέρειες.
      Πεδίο Περιγραφή
      Ομάδα πόρων (Resource Group) Επιλέξτε μια ομάδα πόρων που δημιουργήσατε στην πλευρά του Azure.
      vWAN Επιλέξτε ένα εικονικό WAN που δημιουργήσατε στην πλευρά του Azure.
      Επιλογή vHUB (Choose vHUB)
      Περιοχή (Region) Επιλέξτε την περιοχή στην οποία θέλετε να αναπτύξετε τον διανομέα του εικονικού WAN. Τα εικονικά Edge θα αναπτυχθούν σε αυτόν τον διανομέα εικονικού WAN.
      vHub Επιλέξτε έναν διανομέα εικονικού WAN για να αναπτύξετε τα εικονικά SD-WAN Edges.
      Χώρος διευθύνσεων (Address Space) Το εύρος διευθύνσεων του διανομέα στη σημειογραφία CIDR. Ο ελάχιστος χώρος διευθύνσεων είναι /24 για τη δημιουργία ενός διανομέα.
      Όνομα ροής εργασίας (Workflow Name) Εισαγάγετε το όνομα ροής εργασίας για τον διανομέα εικονικού WAN.
      Δημιουργία δικτύωσης Edge (Create Edge Networking)
      Όνομα NVA (NSD Name) Εισαγάγετε ένα μοναδικό όνομα για την εικονική συσκευή δικτύου (NVA) του Edge.
      Επιλογή έκδοσης NVA (Select NVA Version) Επιλέξτε την έκδοση NVA.
      Όνομα συμπλέγματος Edge (Edge Cluster Name) Εισαγάγετε ένα μοναδικό όνομα για το σύμπλεγμα Edge.
      Μονάδες κλίμακας (Scale Units) Ένα ζεύγος Edge θα ενεργοποιηθεί. Οι μονάδες κλίμακας μπορεί να είναι 2, 4 ή 10 που αντιστοιχιστούν σε έναν τύπο παρουσίας Azure.
      Επιλογή προφίλ (Select Profile) Επιλέξτε ένα προφίλ για να συσχετίσετε με το εικονικό Edge.
      Σημείωση: Μπορείτε να χρησιμοποιήσετε το υπάρχον προφίλ ή να δημιουργήσετε ένα νέο προφίλ πριν αναπτύξετε τα NVA Edge του Azure vWAN στο Azure vWAN Hub.
      Άδεια χρήσης Edge (Edge License) Επιλέξτε την άδεια χρήσης Edge που σχετίζεται με τα εικονικά Edge.
      Όνομα επικοινωνίας (Contact Name) Πληκτρολογήστε ένα όνομα επικοινωνίας.
      Email επικοινωνίας (Contact Email) Εισαγάγετε ένα αναγνωριστικό email επικοινωνίας.
      BGP ASN Εισαγάγετε την τιμή ASN, η οποία θα διαμορφωθεί στα εικονικά Edge στο VMware SASE Orchestrator.
      Σημείωση: Τα ASN που δεσμεύονται από το Azure:
      • Δημόσια ASN: 8074, 8075 και 12076.
      • Ιδιωτικά ASN: 65515, 65517, 65518, 65519 και 65520.
    4. Κάντε κλικ στην επιλογή Τέλος (Finish). Ο πρόσφατα δημιουργημένος διανομέας Cloud εμφανίζεται στη σελίδα Ροή εργασίας (Workflow).
    5. Στη στήλη Λεπτομέρειες (Detail), κάντε κλικ στην επιλογή Προβολή (View) για να προβάλετε τις λεπτομέρειες συμβάντος του επιλεγμένου διανομέα Cloud.
      Σημείωση: Προς το παρόν δεν υπάρχει ξεχωριστή σελίδα παρακολούθησης για την υπηρεσία διανομέα Cloud. Μπορείτε να χρησιμοποιήσετε τη σελίδα Παρακολούθηση της υπηρεσίας SD-WAN για να επαληθεύσετε τις ενέργειες και τις καταστάσεις του Edge.
  6. Στην πύλη υπηρεσιών SD-WAN, κάντε κλικ στην επιλογή Παρακολούθηση > Edge > Edges (Monitor > Edges) για να επαληθεύσετε ότι το Virtual Azure NVA Edge που έχετε παράσχει/αναπτύξει είναι συνδεδεμένο με την υπηρεσία αυτοματισμού του διανομέα Cloud.
  7. Για να επαληθεύσετε εάν έχουν δημιουργηθεί οι περίοδοι λειτουργίας BGP για το αναπτυγμένο Virtual Azure NVA Edge, κάντε κλικ στην επιλογή Παρακολούθηση > Δρομολόγηση (Monitor > Routing).
    Σημαντικό: Μόλις δημιουργηθούν τα εικονικά Edge, διαμορφώστε τη διεύθυνση IP για καθένα από τα εικονικά Edge μεταβαίνοντας στις ρυθμίσεις Διαμόρφωση (Configure) > Edge (Edges) > Τείχος προστασίας (Firewall) > Πρόσβαση στο Edge (Edge Access) και προσθέτοντας τη διεύθυνση IP «168.63.129.16» κάτω από το πεδίο Να επιτρέπονται οι ακόλουθες IP (Allow the following IPs).
    Σημείωση: Μπορείτε να εκτελέσετε τη διαμόρφωση σε ένα προφίλ που χρησιμοποιείται από πολλά ή όλα τα Εικονικά Edge, ώστε να μην χρειάζεται να το κάνετε για κάθε μεμονωμένο Εικονικό Edge.

    Για περισσότερες λεπτομέρειες σχετικά με αυτήν τη διαμόρφωση IP, ανατρέξτε στη διεύθυνση https://docs.microsoft.com/en-us/azure/virtual-network/what-is-ip-address-168-63-129-16