VMware SASE Orchestrator は VMware SD-WAN Gateway および VMware SD-WAN Edge からの Azure Virtual WAN の統合と自動化をサポートし、ブランチから Azure への VPN 接続を有効にします。 次に参照するドキュメント Azure Virtual WAN IPsec トンネルの自動化の概要Azure Virtual WAN は、エンタープライズのブランチから Microsoft Azure に至るまで、最適化され自動化された仮想プライベート ネットワーク (VPN) 接続を促進するネットワーク サービスです。Azure サブスクライバは、IP セキュリティ (IPsec) VPN 接続を介して、Azure リージョンに対応する Virtual Hub をプロビジョニングし、ブランチ(SD-WAN が有効化されている場合もいない場合もある)を接続します。 前提条件となる Azure の設定エンタープライズ ネットワーク管理者は、Azure Virtual WAN と SD-WAN Gateway の統合を目的として SASE Orchestrator アプリケーションがサービス プリンシパル(アプリケーションの ID)として機能するようにするため、前提条件となる次の設定作業を Azure ポータルで実行する必要があります。 ブランチから Azure への VPN 接続用の Azure Virtual WAN の設定このセクションでは、Azure Virtual WAN と SD-WAN Gateway を統合し、ブランチから Azure への VPN 接続を有効にするための Azure の設定手順について説明します。 SD-WAN Gateway からの Azure Virtual WAN IPsec 自動化用の SASE Orchestrator の設定Azure Virtual WAN と SD-WAN Gateway を統合し、ブランチから Azure への VPN 接続を有効にするために SASE Orchestrator を設定することができます。 VPN 設定の同期Non SD-WAN Destination のプロビジョニングが正常に完了した後は、Azure ハブまたはスタティック ルートのエンドポイント IP アドレスに変更が加えられた場合は必ず Azure Virtual Hub と Non SD-WAN Destination 設定を再同期させる必要があります。[非 VeloCloud サイト (Non-VeloCloud Sites)] 領域の [設定の再同期 (Resync configuration)] ボタンをクリックすると、VPN 設定情報が自動的に Azure ポータルから取得され、SASE Orchestrator のローカル設定が更新されます。 SD-WAN Edge からの Azure Virtual WAN IPsec 自動化用の SASE Orchestrator の設定Azure Virtual WAN と SD-WAN Edge を統合し、ブランチから Azure への VPN 接続を SD-WAN Edge から直接有効にするために SASE Orchestrator を設定することができます。 Non SD-WAN Destination の監視エンタープライズ ポータルの [SD-WAN] サービスの [監視 (Monitor)] > [ネットワーク サービス (Network Services)] ページから、エンタープライズ向けに設定された Non SD-WAN Destination の詳細を表示できます。