SD-WAN Gateway から [Microsoft Azure Virtual Hub] タイプの Non SD-WAN Destination を構成する方法について説明します。

SD-WAN Gateway から [Microsoft Azure Virtual Hub] タイプの Non SD-WAN Destination を構成するには、次の手順を実行します。

前提条件

手順

  1. SD-WAN Orchestrator のナビゲーション パネルから、[構成 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。
    [サービス (Services)] 画面が表示されます。
  2. [Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Gateway)] 領域で、[新規] ボタンをクリックします。
    [新しい Gateway 経由の Non SD-WAN Destination (New Non SD-WAN Destinations via Gateway)] ダイアログ ボックスが表示されます。
  3. [名前 (Name)] テキスト ボックスに、Non SD-WAN Destination の名前を入力します。
  4. [タイプ (Type)] ドロップダウン メニューから、[Microsoft Azure Virtual Hub] を選択します。
  5. [サブスクリプション (Subscription)] ドロップダウン メニューから、サブスクリプションを選択します。
    アプリケーションは、使用可能なすべての Virtual WAN を Azure から動的に取得します。
  6. [Virtual WAN] ドロップダウン メニューから、Virtual WAN を選択します。
    アプリケーションによって、Virtual WAN が関連付けられているリソース グループが自動的に入力されます。
  7. [Virtual Hub] ドロップダウン メニューから、Virtual Hub を選択します。
    アプリケーションによって、ハブに対応する Azure リージョンが自動的に入力されます。
  8. [トンネルの有効化 (Enable Tunnel)] チェックボックスをオンにすると、サイトが正常にプロビジョニングされると同時に、VMware VPN Gateway はターゲットの Virtual Hub への VPN 接続を開始できるようになります。
    注: この Non SD-WAN Destination が少なくとも 1 つのプロファイルで構成されるまで、 VMware VPN Gateway は IKE ネゴシエーションを開始しません。
    注:

    Microsoft Azure Non SD-WAN Destination の場合、デフォルトでは、使用されるローカル認証 ID の値は SD-WAN Gateway インターフェイスのパブリック IP アドレスです。

  9. [次へ (Next)] をクリックします。
    SD-WAN Orchestrator は自動的にデプロイを開始し、Azure VPN サイトをプロビジョニングして、新しく構成されたサイトの VPN サイト構成をダウンロードし、構成を SD-WAN OrchestratorNon SD-WAN Destination 構成データベースに保存します。

結果

Azure VPN サイトが SD-WAN Orchestrator 側でプロビジョニングされると、[Virtual WAN] ページ > [Virtual WAN アーキテクチャ (Virtual WAN architecture)] > [VPN サイト (VPN sites)] に移動して、Azure ポータルで VPN サイト(プライマリおよび冗長)を表示できます。

次のタスク

  • ブランチと Azure Virtual Hub 間のトンネルを確立するために、Microsoft Azure Non SD-WAN Destination をプロファイルに関連付けます。詳細については、プロファイルへの Microsoft Azure Non SD-WAN Destination の関連付けを参照してください。
  • SD-WAN ルートを Azure ネットワークに手動で追加する必要があります。詳細については、VPN サイトの編集を参照してください。
  • プロファイルを Microsoft Azure Non SD-WAN Destination に関連付けた後、[構成 (Configure)] > [ネットワーク サービス (Network Services)] に移動して [Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Gateway)] セクションに戻り、Non SD-WAN Destination の BGP 設定を構成することができます。Non SD-WAN Destination の名前までスクロールし、[BGP] 列の [編集 (Edit)] リンクをクリックします。詳細については、Gateway からの BGP over IPsec の構成を参照してください。
  • [Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destinations via Gateway)] 領域で、Non SD-WAN Destination[BFD] 列にある [編集 (Edit)] リンクをクリックして、BFD 設定を構成します。詳細については、Gateway での BFD の構成を参照してください。

Azure Virtual WAN Gateway の自動化の詳細については、SD-WAN Gateway からの Azure Virtual WAN IPsec 自動化用の SD-WAN Orchestrator の構成を参照してください。