Descreve como configurar um Destino Não-SD-WAN do tipo Hub Virtual Microsoft Azure (Microsoft Azure Virtual Hub) no SD-WAN Gateway.

Para configurar um Destino Não-SD-WAN do tipo Hub Virtual Microsoft Azure (Microsoft Azure Virtual Hub) no SD-WAN Gateway:

Pré-requisitos

Procedimento

  1. No painel de navegação do SD-WAN Orchestrator, aceda a Configurar > Serviços de rede (Configure > Network Services).
    É apresentado o ecrã Serviços (Services).
  2. Na área Destinos não-SD-WAN via gateway (Non SD-WAN Destinations via Gateway), clique no botão Novo (New).
    É apresentada a caixa de diálogo Novos destinos não-SD-WAN via gateway (New Non SD-WAN Destinations via Gateway).
  3. Na caixa de texto Nome (Name), introduza o nome para o Destino Não-SD-WAN.
  4. No menu pendente Tipo (Type), selecione Hub Virtual Microsoft Azure (Microsoft Azure Virtual Hub).
  5. No menu pendente Subscrição (Subscription), selecione uma subscrição.
    A aplicação encontra todas as WANs virtuais disponíveis dinamicamente no Azure.
  6. No menu pendente WAN Virtual (Virtual WAN), selecione uma WAN virtual.
    A aplicação preenche automaticamente o grupo de recursos ao qual a WAN virtual está associada.
  7. No menu pendente Hub Virtual (Virtual Hub), selecione um Hub virtual.
    A aplicação preenche automaticamente a região do Azure correspondente ao hub
  8. Selecione a caixa de verificação Ativar túnel(eis) [Enable Tunnel(s)] para permitir que os gateways VPN do VMware iniciem ligações VPN ao hub virtual de destino, assim que o site seja disponibilizado com sucesso.
    Nota: Os gateways VPN do VMware não iniciarão a negociação do IKE até que este Destino Não-SD-WAN esteja configurado em, pelo menos, um perfil.
    Nota:

    Para o Destino Não-SD-WAN Microsoft Azure, por predefinição, o valor do ID de autenticação local utilizado é o IP público da interface do SD-WAN Gateway.

  9. Clique em Seguinte (Next).
    O SD-WAN Orchestrator inicia automaticamente a implementação, disponibiliza sites VPN Azure e transfere a configuração do site VPN para os sites recentemente configurados e armazena a configuração na base de dados de configuração Destino Não-SD-WAN do SD-WAN Orchestrator.

Resultados

Assim que os sites VPN Azure forem disponibilizados no lado do SD-WAN Orchestrator, será possível ver os sites VPN (principal e redundante) no portal do Azure navegando para a página WAN Virtual > Arquitetura do WAN Virtual > Sites VPN (Virtual WAN > Virtual WAN architecture > VPN sites).

Como proceder a seguir

  • Associe o Destino Não-SD-WAN Microsoft Azure a um perfil de forma a estabelecer um túnel entre um ramo e o Azure Virtual Hub. Para obter mais informações, consulte Associar um Microsoft Azure Destino Não-SD-WAN a um perfil.
  • Deve adicionar manualmente os caminhos SD-WAN à rede Azure. Para obter mais informações, consulte Editar um site VPN.
  • Após associar um Perfil ao Destino Não-SD-WAN do Microsoft Azure, pode regressar à secção Destinos Não-SD-WAN via Gateway (Non SD-WAN Destinations via Gateway), navegando para Configurar > Serviços de rede (Configure > Network Services) e configurar definições BGP para o Destino Não-SD-WAN. Desloque-se até ao nome do Destino Não-SD-WAN e, em seguida, clique na ligação Editar (Edit) na coluna BGP. Para obter mais informações, consulte Configurar o BGP através de IPsec nos Gateways.
  • Na área Destinos Não-SD-WAN via Gateway (Non SD-WAN Destinations via Gateway), clique na ligação Editar (Edit) na coluna BFD para o Destino Não-SD-WAN, para configurar as definições BFD. Para obter mais informações, consulte Configurar o BFD para Gateways.

Para obter informações sobre a automatização do gateway WAN Azure Virtual, consulte Configurar o SD-WAN Orchestrator para a automação IPsec da WAN virtual do Azure no SD-WAN Gateway.