Dopo aver configurato un destinazione non SD-WAN di tipo Hub virtuale Microsoft Azure (Microsoft Azure Virtual Hub) da SD-WAN Edge, è necessario associare il destinazione non SD-WAN a un Edge e configurare tunnel per stabilire tunnel IPSec tra l'Edge e l'hub virtuale Microsoft Azure.
A livello di Edge, per associare un destinazione non SD-WAN a un SD-WAN Edge, eseguire i passaggi seguenti:
Procedura
Passare a Configura (Configure) > Edge (Edges).
Viene visualizzata la pagina
Edge (Edges).
Selezionare l'Edge a cui si desidera associare il destinazione non SD-WAN di Microsoft Azure e fare clic sull'icona sotto la colonna Dispositivo (Device).
Nella pagina Impostazioni dispositivo (Device Settings), in Da filiale a destinazione non SD-WAN tramite Edge (Branch to Non SD-WAN Destinations via Edge), selezionare la casella di controllo Abilita sostituzione Edge (Enable Edge Override).
Selezionare la casella di controllo Abilita (Enable).
Dal menu a discesa Nome (Name), selezionare il servizio di rete Hub virtuale Microsoft Azure (Microsoft Azure Virtual Hub) per stabilire una connessione VPN tra la filiale e il destinazione non SD-WAN di Microsoft Azure.
Per configurare i tunnel per l'Edge, in Azione (Action) fare clic sul link Aggiungi (Add). Viene visualizzata la finestra di dialogo Aggiungi tunnel (Add Tunnel).
Dal menu a discesa Collegamento WAN pubblico (Public WAN Link), selezionare un link WAN per stabilire il tunnel IPSec e fare clic su Salva modifiche (Save Changes).
Affinché i link WAN vengano visualizzati nel menu a discesa, il cliente deve innanzitutto configurare i link WAN per gli Edge dalla pagina
Configura (Configure) > Edge (Edges) > Dispositivo (Device) > Impostazioni WAN (WAN Settings) e attendere che i link WAN dell'Edge vengano visualizzati con gli IP pubblici validi. L'IP pubblico del link verrà utilizzato come valore di identificazione locale del tunnel. Sarà possibile selezionare solo il link WAN con l'indirizzo IP pubblico.
Viene stabilito automaticamente un tunnel tra l'Edge e il
destinazione non SD-WAN di Microsoft Azure tramite le API di Azure. Orchestrator invierà quindi la configurazione del tunnel all'Edge per stabilire il tunnel verso il servizio Azure. Si tenga presente che il completamento dell'automazione per ogni tunnel richiede da 1 a 5 minuti circa. Una volta completata l'automazione del tunnel, sarà possibile visualizzare i dettagli del tunnel configurato e del link WAN pubblico come illustrato nella schermata seguente.
È possibile monitorare lo stato della distribuzione automatizzata dei destinazione non SD-WAN di Microsoft Azure configurati per un'azienda dalla pagina Monitora (Monitor) > Servizi di rete (Network Services) > Destinazione non SD-WAN tramite Edge (Non SD-WAN Destinations via Edge) nel portale dell'azienda. Vedere Monitoraggio dei destinazione non SD-WAN.
Una volta creati i tunnel, è possibile eseguire le seguenti azioni a livello di Edge:
Aggiornare un tunnel: quando l'indirizzo IP del link WAN pubblico dell'Edge del tunnel viene modificato, Orchestrator accoda automaticamente il processo di automazione per aggiornare il link del sito VPN di Azure e le configurazioni del tunnel VPN. In Azione (Action), fare clic sul link Modifica (Edit) per visualizzare le impostazioni del tunnel, ad esempio PSK.
Eliminare un tunnel: in Azione (Action), fare clic sul link Elimina (Del) per eliminare un tunnel specifico.
Disattivare un tunnel: in Abilita tunnel (Enable tunnel), deselezionare un tunnel specifico per disattivarlo.
Eliminare un servizio di rete: in Azione (Action), fare clic sull'icona per eliminare un servizio di rete specifico.
Disattivare un servizio di rete: in Abilita servizio (Enable Service), deselezionare la casella di controllo di un servizio di rete specifico per disattivarlo.
Fare clic su Salva modifiche (Save Changes).
Operazioni successive
Quando l'automazione viene completata e viene creato il tunnel, è possibile monitorare lo stato del tunnel dalla pagina
Monitor (Monitora) > Edge (Edges).