아래 단계에 따라 SASE Orchestrator에서 Microsoft Azure 가상 허브(Microsoft Azure Virtual Hub) 유형의 비 SD-WAN 대상를 구성합니다.

사전 요구 사항

프로시저

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 네트워크 서비스(Network Services)를 이동한 후 비 SD-WAN 대상(Non SD-WAN Destinations) 아래에서 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway)을 확장합니다.
  2. 새로 만들기(New)를 클릭한 다음, 비 SD-WAN 대상이름(Name)유형(Type)을 입력합니다. 유형(Type)으로 Microsoft Azure 가상 허브(Microsoft Azure Virtual Hub)를 입력하면 대화상자에 가상 허브 구성(Virtual Hub Configuration) 섹션이 표시됩니다.
  3. 다음 설정을 구성할 수 있습니다.
    옵션 설명
    구독(Subscription) 드롭다운 메뉴에서 구독을 선택합니다.
    가상 WAN(Virtual WAN) 이 애플리케이션에서는 사용 가능한 모든 가상 WAN을 Azure에서 동적으로 가져옵니다. 드롭다운 메뉴에서 가상 WAN을 선택합니다.
    리소스 그룹(Resource Group) 애플리케이션에서는 선택한 가상 WAN(Virtual WAN)이 연결된 리소스 그룹을 자동으로 채웁니다.
    가상 허브(Virtual Hub) 드롭다운 메뉴에서 가상 허브를 선택합니다.
    Azure 지역(Azure Region) 애플리케이션에서는 선택한 가상 허브(Virtual Hub)에 해당하는 Azure 지역을 자동으로 채웁니다.
    터널 사용(Enable Tunnel(s)) 터널 사용(Enable Tunnel(s)) 확인란을 선택하여 사이트가 성공적으로 프로비저닝되는 즉시 VMware VPN 게이트웨이가 대상 가상 허브(Virtual Hub)에 대한 VPN 연결을 시작하도록 합니다.
    참고:
    • VMware VPN 게이트웨이는 비 SD-WAN 대상가 하나 이상의 프로필에 구성된 경우에만 IKE 협상을 시작합니다.
    • Microsoft Azure 비 SD-WAN 대상의 경우 기본적으로 사용되는 로컬 인증 ID 값은 SD-WAN Gateway 인터페이스 공용 IP입니다.
  4. 생성(Create)을 클릭합니다.
    SASE Orchestrator는 자동으로 배포를 시작하고 Azure VPN 사이트를 프로비저닝하고 새로 구성된 사이트에 대한 VPN 사이트 구성을 다운로드합니다. SASE Orchestrator비 SD-WAN 대상 구성 데이터베이스에 구성을 저장합니다.

    Azure VPN 사이트가 SASE Orchestrator 측에서 프로비저닝되면 가상 WAN(Virtual WAN) > 가상 WAN 아키텍처(Virtual WAN architecture) > VPN 사이트(VPN sites)로 이동하여 Azure Portal에서 VPN 사이트(기본 및 중복)를 볼 수 있습니다.

다음에 수행할 작업

  • 분기와 Azure Virtual Hub 간에 터널을 설정하기 위해 Microsoft Azure 비 SD-WAN 대상를 프로필에 연결합니다. 자세한 내용은 SD-WAN 프로필에 Microsoft Azure 비 SD-WAN 대상 연결를 참조하십시오.
  • Azure 네트워크에 SD-WAN 경로를 수동으로 추가해야 합니다. 자세한 내용은 VPN 사이트 편집을 참조하십시오.
  • 프로필을 Microsoft Azure 비 SD-WAN 대상에 연결한 후 구성(Configure) > 네트워크 서비스(Network Services)로 이동하여 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway) 섹션으로 돌아온 후 비 SD-WAN 대상에 대한 BGP 설정을 구성할 수 있습니다. 비 SD-WAN 대상의 이름으로 스크롤한 후 BGP 열에서 편집(Edit) 링크를 클릭합니다. 자세한 내용은 게이트웨이에서 IPsec을 통해 BGP 구성를 참조하십시오.
  • 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway) 아래에서 비 SD-WAN 대상BFD 열에 있는 편집(Edit) 링크를 클릭하여 BFD 설정을 구성합니다. 자세한 내용은 게이트웨이에 대한 BFD 구성를 참조하십시오.

Azure Virtual WAN Gateway 자동화에 대한 자세한 내용은 SD-WAN Gateway에서 Azure Virtual WAN IPSec 자동화를 위해 SASE Orchestrator 구성을 참조하십시오.