Dopo aver configurato un destinazione non SD-WAN di tipo Hub virtuale Microsoft Azure (Microsoft Azure Virtual Hub) da SD-WAN Edge, è necessario associare il destinazione non SD-WAN a un Edge e configurare tunnel per stabilire tunnel IPSec tra l'Edge e l'hub virtuale Microsoft Azure.

A livello di Edge, per associare un destinazione non SD-WAN a un SD-WAN Edge, eseguire i passaggi seguenti:

Procedura

  1. Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Edge (Edges).
  2. Selezionare l'Edge a cui si desidera associare il destinazione non SD-WAN di Microsoft Azure e fare clic sul link Visualizza (View) nella colonna Dispositivo (Device).
  3. Nella pagina delle impostazioni Dispositivi (Device), in servizi VPN, espandere Destinazione non SD-WAN tramite Edge (Non SD-WAN Destinations via Edge), quindi selezionare la casella di controllo Sostituisci (Override).
  4. Selezionare la casella di controllo Abilita non SD-WAN tramite Edge (Enable Non SD-WAN via Edge).
  5. Dal menu a discesa Nome (Name), selezionare il servizio di rete Hub virtuale Microsoft Azure (Microsoft Azure Virtual Hub) per stabilire una connessione VPN tra la filiale e il destinazione non SD-WAN di Microsoft Azure.
  6. Per configurare i tunnel per l'Edge, in Azione (Action) fare clic sul link +. Viene visualizzata la finestra di dialogo Aggiungi tunnel (Add Tunnel).
    1. Dal menu a discesa Collegamento WAN pubblico (Public WAN Link), selezionare un link WAN per stabilire il tunnel IPSec e fare clic su Salva (Save).
      Affinché i link WAN vengano visualizzati nel menu a discesa, il cliente deve innanzitutto configurare i link WAN per gli Edge dalla pagina Configura (Configure) > Edge (Edges) > Dispositivo (Device) > Impostazioni WAN (WAN Settings) e attendere che i link WAN dell'Edge vengano visualizzati con gli IP pubblici validi. L'IP pubblico del link viene utilizzato come valore di identificazione locale del tunnel. Sarà possibile selezionare solo il link WAN con l'indirizzo IP pubblico.
      Viene stabilito automaticamente un tunnel tra l'Edge e il destinazione non SD-WAN di Microsoft Azure tramite le API di Azure. Orchestrator invia quindi la configurazione del tunnel all'Edge per stabilire il tunnel verso il servizio Azure. Si tenga presente che il completamento dell'automazione per ogni tunnel richiede da 1 a 5 minuti circa. Una volta completata l'automazione del tunnel, è possibile visualizzare i dettagli del tunnel configurato e del link WAN pubblico.
    2. Una volta creati i tunnel, è possibile eseguire le seguenti azioni a livello di Edge:
      • Aggiornare un tunnel: quando l'indirizzo IP del link WAN pubblico dell'Edge del tunnel viene modificato, Orchestrator accoda automaticamente il processo di automazione per aggiornare il link del sito VPN di Azure e le configurazioni del tunnel VPN. In Azione (Action), fare clic sul link + per visualizzare le impostazioni del tunnel, ad esempio PSK.
      • Eliminare un servizio di rete: selezionare un servizio di rete e fare clic su Elimina (Delete).
      • Disattivare un servizio di rete: nella colonna Abilita servizio (Enable Service), deselezionare la casella di controllo di un servizio di rete specifico per disattivarlo.
  7. Fare clic su Salva modifiche (Save Changes).

Operazioni successive

È possibile monitorare lo stato della distribuzione automatica dei destinazione non SD-WAN di Microsoft Azure configurati per un'azienda dalla pagina Monitora (Monitor) > Servizi di rete (Network Services) > Destinazioni non SD-WAN tramite Edge (Non SD-WAN Destinations via Edge) nel servizio SD-WANdel portale dell'azienda. Vedere Monitoraggio dei destinazione non SD-WAN.