In questa sezione viene descritto come aggiungere manualmente route SD-WAN nella rete Azure.

Per aggiungere manualmente route SD-WAN nella rete Azure:

Prerequisiti

Assicurarsi di aver completato il provisioning dei siti VPN di Azure sul lato SASE Orchestrator.

Procedura

  1. Accedere all'account di Microsoft Azure.
    Viene visualizzata la schermata principale di Microsoft Azure.
  2. Passare a Tutte le risorse (All resources) e selezionare la rete WAN virtuale creata dall'elenco delle risorse disponibili.
  3. Nell'area Architettura WAN virtuale (Virtual WAN architecture), fare clic su Siti VPN (VPN sites).
  4. Nell'elenco dei siti VPN disponibile, selezionare il sito VPN (ad esempio, destinazione non SD-WAN name.primary), che viene aggiunto come risultato del passaggio di provisioning di destinazione non SD-WAN eseguito utilizzando SASE Orchestrator.
  5. Fare clic sul nome del sito VPN selezionato e nella parte superiore della schermata successiva selezionare Modifica sito (Edit site).
  6. Nella casella di testo Spazio indirizzi privato (Private address space), immettere l'intervallo di indirizzi per le route SD-WAN.
  7. Fare clic su Conferma (Confirm).
    Eseguendo i passaggi precedenti è possibile modificare anche il sito VPN ridondante.
    Nota: Attualmente, Azure vWAN supporta solo la modalità tunnel Attivo/Attivo e non dispone del provisioning per specificare la priorità o il tunnel primario verso il sito VPN (siti primario e ridondante); pertanto, il bilanciamento del carico sarà eseguito da Azure su un routing percorso multiplo Equal-cost. Ciò può causare un flusso di traffico asimmetrico e aumentare la latenza per tali flussi. Il flusso asimmetrico si può evitare rimuovendo la ridondanza SD-WAN Gateway nel tunnel NVS dell'hub Azure vWAN; tuttavia, la rimozione di un tunnel gateway ridondante potrebbe non risultare accettabile per tutte le distribuzioni, di conseguenza, deve essere gestita con cautela.