Αφού διαμορφώσετε ένα στοιχείο Προορισμός μη SD-WAN τύπου Εικονικού διανομέα Microsoft Azure (Microsoft Azure Virtual Hub) από το SD-WAN Edge, πρέπει να συσχετίσετε το στοιχείο Προορισμός μη SD-WAN με ένα Edge και να διαμορφώσετε διοχετεύσεις για τη δημιουργία διοχετεύσεων IPsec μεταξύ του Edge και του Εικονικού διανομέα Microsoft Azure.

Στο επίπεδο του Edge, για να συσχετίσετε ένα στοιχείο Προορισμός μη SD-WAN σε ένα SD-WAN Edge, εκτελέστε τα ακόλουθα βήματα:

Διαδικασία

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Edge (Configure > Edges).
  2. Επιλέξτε το Edge που θέλετε να συσχετίσετε με το Microsoft Azure Προορισμός μη SD-WAN και, στη συνέχεια, κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device).
  3. Στη σελίδα ρυθμίσεων για τη Συσκευή (Device), στην περιοχή υπηρεσίες VPN, αναπτύξτε το στοιχείο Προορισμοί μη SD-WAN μέσω Edge (Non SD-WAN Destinations via Edge) και, στη συνέχεια, επιλέξτε το πλαίσιο ελέγχου Παράκαμψη (Override).
  4. Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση Μη SD-WAN μέσω Edge (Enable Non SD-WAN via Edge).
  5. Από το αναπτυσσόμενο μενού Όνομα (Name), επιλέξτε την υπηρεσία δικτύου Εικονικός διανομέας Microsoft Azure (Microsoft Azure Virtual Hub) για να δημιουργήσετε σύνδεση VPN ανάμεσα στη διακλάδωση και το στοιχείο Προορισμός μη SD-WAN Microsoft Azure.
  6. Για να διαμορφώσετε διοχετεύσεις για το Edge, στην ενότητα Ενέργεια (Action), κάντε κλικ στη σύνδεση +. Εμφανίζεται το παράθυρο διαλόγου Προσθήκη διοχέτευσης (Add Tunnel).
    1. Από το αναπτυσσόμενο μενού Δημόσια σύνδεση WAN (Public WAN Link), επιλέξτε μια σύνδεση WAN για να δημιουργήσετε διοχέτευση IPsec και κάντε κλικ στην επιλογή Αποθήκευση (Save).
      Για να εμφανιστούν οι συνδέσεις WAN στο αναπτυσσόμενο μενού, ο πελάτης πρέπει πρώτα να διαμορφώσει τις συνδέσεις WAN για τα Edge από τη σελίδα Διαμόρφωση (Configure) > Edge (Edges) > Συσκευή (Device) > Ρυθμίσεις WAN (WAN Settings) και να περιμένει ώστε οι συνδέσεις WAN του Edge να εμφανιστούν με τα έγκυρα δημόσια IP. Η δημόσια διεύθυνση IP της σύνδεσης χρησιμοποιείται ως τιμή τοπικού ελέγχου ταυτότητας της διοχέτευσης. Μπορείτε να επιλέξετε μόνο τη σύνδεση WAN με δημόσια διεύθυνση IP.
      Μια διοχέτευση δημιουργείται αυτόματα ανάμεσα στο Edge και το στοιχείο Προορισμός μη SD-WAN Microsoft Azure μέσω API Azure. Μετά από αυτό, το Orchestrator στέλνει τη διαμόρφωση διοχέτευσης στο Edge, για να δημιουργηθεί διοχέτευση προς την υπηρεσία Azure. Σημειώνεται ότι η αυτοματοποίηση για κάθε διοχέτευση χρειάζεται περίπου 1 έως 5 λεπτά για να ολοκληρωθεί. Μόλις ολοκληρωθεί η αυτοματοποίηση της διοχέτευσης, μπορείτε να προβάλετε τις λεπτομέρειες της διαμορφωμένης διοχέτευσης και της δημόσιας σύνδεσης WAN.
    2. Μόλις δημιουργηθούν διοχετεύσεις, μπορείτε να εκτελέσετε τις ακόλουθες ενέργειες σε επίπεδο Edge:
      • Ενημέρωση μιας διοχέτευσης - Όταν αλλάζει η διεύθυνση IP της δημόσιας σύνδεσης WAN του Edge, το Orchestrator προσθέτει αυτόματα μια εργασία αυτοματοποίησης στην ουρά για την ενημέρωση της σύνδεσης τοποθεσίας Azure VPN και των διαμορφώσεων διοχέτευσης VPN. Στην ενότητα Ενέργεια (Action), κάντε κλικ στη σύνδεση + για να προβάλετε τις ρυθμίσεις διοχέτευσης, όπως PSK.
      • Διαγραφή υπηρεσίας δικτύου - Επιλέξτε μια υπηρεσία δικτύου και κάντε κλικ στην επιλογή Διαγραφή (Delete).
      • Απενεργοποίηση υπηρεσίας δικτύου - Στη στήλη Ενεργοποίηση υπηρεσίας (Enable Service), αποεπιλέξτε το πλαίσιο ελέγχου μιας συγκεκριμένης υπηρεσίας δικτύου για να την απενεργοποιήσετε.
  7. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).

Επόμενες ενέργειες

Μπορείτε να παρακολουθείτε την κατάσταση αυτοματοποιημένης ανάπτυξης για τα στοιχεία Προορισμοί μη SD-WAN Microsoft Azure που έχουν διαμορφωθεί για μια επιχείρηση από τη σελίδα Παρακολούθηση > Υπηρεσίες δικτύου > Προορισμοί μη SD-WAN μέσω Edge (Monitor > Network Services > Non SD-WAN Destinations via Edge) στην υπηρεσία SD-WAN της πύλης της επιχείρησης. Δείτε Παρακολούθηση στοιχείων Προορισμοί μη SD-WAN.