VMware SASE Orchestrator는 VMware SD-WAN Gateway 및 VMware SD-WAN Edge에서의 Azure Virtual WAN 통합 및 자동화를 지원하여 분기와 Azure VPN 간 연결을 사용하도록 설정합니다. 다음으로 읽을 항목 Azure Virtual WAN IPSec 터널 자동화 개요Azure Virtual WAN은 엔터프라이즈 분기 위치에서 Microsoft Azure로(또는 이를 지나는 경로)의 최적화되고 자동화된 VPN(Virtual Private Network) 연결을 간편하게 해 주는 네트워크 서비스입니다. Azure 구독자는 Azure 지역에 해당하는 가상 허브를 프로비저닝하고 IPSec(IP 보안) VPN 연결을 통해 분기(SD-WAN에서 지원하거나 지원하지 않을 수 있음)를 연결합니다. 필수 Azure 구성엔터프라이즈 네트워크 관리자는 Azure Portal에서 다음과 같은 필수 구성 작업을 완료하여 SASE Orchestrator 애플리케이션이 Azure Virtual WAN 및 SD-WAN Gateway 통합을 위해 서비스 주체(애플리케이션의 ID)로 작동할 수 있도록 합니다. 분기-Azure VPN 연결에 대해 Azure Virtual WAN 구성이 섹션에서는 Azure Virtual WAN 및 SD-WAN Gateway을 통합하여 분기-Azure VPN 간 연결을 설정하도록 Azure를 구성하는 절차를 설명합니다. SD-WAN Gateway에서 Azure Virtual WAN IPSec 자동화를 위해 SASE Orchestrator 구성Azure Virtual WAN 및 SD-WAN Gateway를 통합하여 분기-Azure VPN 간 연결을 설정하도록 SASE Orchestrator를 구성할 수 있습니다. VPN 구성 동기화비 SD-WAN 대상를 성공적으로 프로비저닝한 경우 Azure 허브 또는 고정 경로의 끝점 IP 주소가 변경될 때마다 Azure 가상 허브 및 비 SD-WAN 대상 구성을 다시 동기화해야 합니다. 비 VeloCloud 사이트(Non-VeloCloud Sites) 영역에서 구성 다시 동기화(Resync configuration) 버튼을 클릭하면 Azure Portal에서 VPN 구성 세부 정보를 자동으로 가져오고 SASE Orchestrator 로컬 구성이 업데이트됩니다. SD-WAN Edge에서 Azure Virtual WAN IPSec 자동화를 위해 SASE Orchestrator 구성Azure Virtual WAN 및 SD-WAN Edge를 통합하여 SD-WAN Edge에서 직접 분기-Azure VPN 간 연결을 설정하도록 SASE Orchestrator를 구성할 수 있습니다. 비 SD-WAN 대상 모니터링엔터프라이즈 포털의 SD-WAN 서비스에 있는 모니터링(Monitor) > 네트워크 서비스(Network Services) 페이지에서 엔터프라이즈에 대해 구성된 비 SD-WAN 대상의 세부 정보를 볼 수 있습니다.
