Questa sezione illustra come configurare un destinazione non SD-WAN di tipo Hub virtuale Microsoft Azure (Microsoft Azure Virtual Hub) da SD-WAN Gateway.

Per configurare un destinazione non SD-WAN di tipo Hub virtuale Microsoft Azure (Microsoft Azure Virtual Hub) da SD-WAN Gateway:

Prerequisiti

Procedura

  1. Nel riquadro di spostamento in SD-WAN Orchestrator, passare a Configura (Configure) > Servizi di rete (Network Services).
    Viene visualizzata la schermata Servizi (Services).
  2. Nell'area Destinazione non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway), fare clic sul pulsante Nuovo (New).
    Viene visualizzata la finestra di dialogo Nuova destinazione non SD-WAN tramite gateway (New Non SD-WAN Destination via Gateway).
  3. Nella casella di testo Nome (Name) immettere il nome per il destinazione non SD-WAN.
  4. Dal menu a discesa Tipo (Type), selezionare Hub virtuale Microsoft Azure (Microsoft Azure Virtual Hub).
  5. Dal menu a discesa Sottoscrizione (Subscription), selezionare una sottoscrizione.
    L'applicazione recupera dinamicamente tutte le WAN virtuali disponibili da Azure.
  6. Dal menu a discesa WAN virtuale (Virtual WAN), selezionare una rete WAN virtuale.
    L'applicazione compila automaticamente il gruppo di risorse a cui è associata la WAN virtuale.
  7. Dal menu a discesa Hub virtuale (Virtual Hub), selezionare un hub virtuale.
    L'applicazione compila automaticamente la regione di Azure corrispondente all'hub.
  8. Selezionare la casella di controllo Abilita tunnel (Enable Tunnel(s)) per fare in modo che i Gateway VPN di VMware possano avviare connessioni VPN all'hub virtuale di destinazione non appena viene completato il provisioning del sito.
    Nota: I gateway VPN di VMware non avviano la negoziazione IKE finché questo destinazione non SD-WAN non viene configurato in almeno un profilo.
    Nota:

    Per impostazione predefinita, per il destinazione non SD-WAN Microsoft Azure, il valore dell'ID di autenticazione locale utilizzato è l'IP pubblico dell'interfaccia di SD-WAN Gateway.

  9. Fare clic su Avanti (Next).
    SD-WAN Orchestrator avvia automaticamente la distribuzione, esegue il provisioning dei siti VPN di Azure, scarica la configurazione del sito VPN per i siti appena configurati e archivia la configurazione nel database di configurazione del destinazione non SD-WAN di SD-WAN Orchestrator.

risultati

Dopo aver eseguito il provisioning dei siti VPN di Azure sul lato SD-WAN Orchestrator, è possibile visualizzare i siti VPN (primari e ridondanti) nel portale di Azure passando alla pagina WAN virtuale (Virtual WAN) > Architettura WAN virtuale (Virtual WAN architecture) > Siti VPN (VPN sites).

Operazioni successive

  • Associare il destinazione non SD-WAN Microsoft Azure a un profilo per stabilire un tunnel tra una filiale e l'hub virtuale di Azure. Per ulteriori informazioni, vedere Associazione di un destinazione non SD-WAN di Microsoft Azure a un profilo.
  • È necessario aggiungere manualmente le route SD-WAN alla rete Azure. Per ulteriori informazioni, vedere Modifica di un sito VPN.
  • Dopo aver associato un profilo al destinazione non SD-WAN di Microsoft Azure, è possibile tornare alla sezione Destinazione non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway) andando a Configura (Configure) > Servizi di rete (Network Services) e configurare le impostazioni BGP per il destinazione non SD-WAN. Scorrere fino al nome del destinazione non SD-WAN, quindi fare clic sul link Modifica (Edit) nella colonna BGP . Per ulteriori informazioni, vedere Configurazione di BGP su IPSec dai gateway.
  • Nell'area Destinazione non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway), fare clic sul link Modifica (Edit) nella colonna BFD per una destinazione non SD-WAN, per configurare le impostazioni di BFD. Per ulteriori informazioni, vedere Configurazione di BFD per i Gateway.

Per informazioni sull'automazione del gateway Azure Virtual WAN, vedere Configurazione di SD-WAN Orchestrator per l'automazione IPSec di Azure Virtual WAN da SD-WAN Gateway.