Microsoft Azure 유형의 Non VMware SD-WAN Site 구성

SD-WAN Orchestrator에서 Microsoft Azure Virtual Hub 유형의 Non VMware SD-WAN Site를 구성하는 방법을 설명합니다.

SD-WAN Orchestrator에서 Microsoft Azure Virtual Hub 유형의 Non VMware SD-WAN Site를 구성하려면 다음을 수행합니다.

사전 요구 사항

IaaS 구독을 구성했는지 확인합니다. 자세한 단계를 보려면 IaaS(Infrastructure as a Service Provider) 구독 구성을 참조하십시오.
Azure에서 가상 WAN 및 Hub를 생성했는지 확인합니다. 단계에 대해서는 분기-Azure VPN 연결에 대해 Azure Virtual WAN 구성을 참조하십시오.

프로시저

SD-WAN Orchestrator의 탐색 패널에서 구성(Configure) > 네트워크 서비스(Network Services)로 이동합니다.
서비스(Services) 화면이 나타납니다.
게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway) 영역에서 새로 만들기(New) 버튼을 클릭합니다.
게이트웨이를 통한 새로운 비 SD-WAN 대상(New Non SD-WAN Destinations via Gateway) 대화상자가 나타납니다.
이름(Name) 텍스트 상자에 Non VMware SD-WAN Site의 이름을 입력합니다.
유형(Type) 드롭다운 메뉴에서 Microsoft Azure Virtual Hub를 선택합니다.
구독(Subscription) 드롭다운 메뉴에서 구독을 선택합니다.
이 애플리케이션에서는 사용 가능한 모든 가상 WAN을 Azure에서 동적으로 가져옵니다.
가상 WAN(Virtual WAN) 드롭다운 메뉴에서 가상 WAN을 선택합니다.
애플리케이션에서는 가상 WAN이 연결된 리소스 그룹을 자동으로 채웁니다.
가상 허브(Virtual Hub) 드롭다운 메뉴에서 가상 허브를 선택합니다.
애플리케이션에서는 허브에 해당하는 Azure 지역을 자동으로 채웁니다.
터널 사용(Enable Tunnel(s)) 확인란을 선택하여 사이트가 성공적으로 프로비저닝되는 즉시 VMware VPN 게이트웨이가 대상 가상 허브에 대한 VPN 연결을 시작하도록 합니다.

참고: VMware VPN 게이트웨이는 이 Non VMware SD-WAN Site가 하나 이상의 프로필에 구성될 때까지 IKE 협상을 시작하지 않습니다.

참고:
Microsoft Azure Non VMware SD-WAN Site의 경우 기본적으로 사용되는 로컬 인증 ID 값은 SD-WAN Gateway 인터페이스 공용 IP입니다.
다음(Next)을 클릭합니다.
SD-WAN Orchestrator는 자동으로 배포를 시작하고, Azure VPN 사이트를 프로비저닝하고, 새로 구성된 사이트에 대한 VPN 사이트 구성을 다운로드한 후 SD-WAN Orchestrator의 Non VMware SD-WAN Site 구성 데이터베이스에 구성을 저장합니다.

결과

Azure VPN 사이트가 SD-WAN Orchestrator 측에서 프로비저닝되면 가상 WAN(Virtual WAN) 페이지 > 가상 WAN 아키텍처(Virtual WAN architecture) > VPN 사이트(VPN sites)로 이동하여 Azure Portal에서 VPN 사이트(기본 및 중복)를 볼 수 있습니다.

다음에 수행할 작업

분기와 Azure Virtual Hub 간에 터널을 설정하기 위해 Microsoft Azure Non VMware SD-WAN Site를 프로필에 연결합니다. 자세한 내용은 프로필에 Non VMware SD-WAN Site 연결을 참조하십시오.
Azure 네트워크에 SD WAN 경로를 수동으로 추가해야 합니다. 자세한 내용은 VPN 사이트 편집을 참조하십시오.