SD-WAN Edge から [Microsoft Azure Virtual Hub] タイプの Non SD-WAN Destination を構成した後、Edge と Microsoft Azure Virtual Hub 間の IPsec トンネルを確立するために、Non SD-WAN Destination を Edge に関連付けてトンネルを構成する必要があります。

Edge レベルで Non SD-WAN DestinationSD-WAN Edge に関連付けるには、次の手順を実行します。

手順

  1. [構成 (Configure)] > [Edge (Edges)] に移動します。
    [Edge (Edges)] ページが表示されます。
  2. Microsoft Azure Non SD-WAN Destination を関連付ける Edge を選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
  3. [デバイス設定 (Device Settings)] ページで、[ブランチから Edge 経由の Non SD-WAN Destination (Branch to Non SD-WAN Destination via Edge)] に移動し、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにします。
  4. [有効化 (Enable)] チェックボックスをオンにします。
  5. [名前 (Name)] ドロップダウン メニューから [Microsoft Azure Virtual Hub] ネットワーク サービスを選択して、ブランチと Microsoft Azure Non SD-WAN Destination 間の VPN 接続を確立します。
  6. Edge のトンネルを構成するには、[アクション (Action)] の下にある [追加 (Add)] リンクをクリックします。[トンネルの追加 (Add Tunnel)] ダイアログ ボックスが表示されます。
    1. [パブリック WAN リンク (Public WAN Link)] ドロップダウン メニューから、IPsec トンネルを確立する WAN リンクを選択し、[変更の保存 (Save Changes)] をクリックします。
      ドロップダウン メニューに WAN リンクを表示するには、まず [構成 (Configure)] > [Edge (Edges)] > [デバイス (Device)] > [WAN 設定 (WAN Settings)] ページから Edge の WAN リンクを構成し、Edge の WAN リンクに有効なパブリック IP アドレスが表示されるまで待機する必要があります。リンクのパブリック IP アドレスはトンネルのローカル識別値として使用されます。パブリック IP アドレスを持つ WAN リンクのみを選択できます。
      トンネルは、Azure API を介して Edge と Microsoft Azure Non SD-WAN Destination 間で自動的に確立されます。その後、Orchestrator は Edge にトンネル構成を送信し、Azure サービスへのトンネルを確立します。各トンネルの自動化が完了するまでに、約 1 ~ 5 分かかります。トンネルの自動化が完了すると、次のスクリーンショットに示すように、構成されたトンネルとパブリック WAN リンクの詳細を表示できます。

      エンタープライズ用に構成された Microsoft Azure Non SD-WAN Destination の自動展開の状態は、エンタープライズ ポータルの [監視 (Monitor)] > [ネットワーク サービス (Network Services)] > [Edge 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Edge)] ページから監視できます。Non SD-WAN Destination の監視を参照してください。

    2. トンネルが作成されると、Edge レベルで次のアクションを実行できます。
      • トンネルの更新 - トンネルの Edge パブリック WAN リンク IP アドレスが変更されると、Orchestrator は自動化ジョブを自動的にキューに登録し、Azure VPN サイト リンクと VPN トンネル構成を更新します。[アクション (Action)][編集 (Edit)] リンクをクリックして、PSK などのトンネル設定を表示します。
      • トンネルの削除 - [アクション (Action)][削除 (Del)] リンクをクリックして、特定のトンネルを削除します。
      • トンネルの無効化 - [トンネルの有効化 (Enable tunnel)] で、トンネルの選択を解除して特定のトンネルを無効にします。
      • ネットワーク サービスの削除 - [アクション (Action)] アイコンをクリックして、特定のネットワーク サービスを削除します。
      • ネットワーク サービスの無効化 - [サービスの有効化 (Enable Service)] で、ネットワーク サービスのチェックボックスをオフにして、特定のネットワーク サービスを無効にします。
  7. [変更の保存 (Save Changes)] をクリックします。

次のタスク

自動化が完了してトンネルが作成されると、 [監視 (Monitor)] > [Edge (Edges)] ページからトンネルの状態を監視できます。