Como cliente parceiro/empresarial, execute os seguintes passos para configurar os respetivos Edges de forma a encaminhar o tráfego para o SD-WAN Gateways com o túnel GRE pré-estabelecido (interligação cloud a cloud [CCI]) para alcançar a rede Zscaler.

Procedimento

  1. Inicie sessão no SD-WAN Orchestrator como cliente parceiro/empresarial.
  2. Configure a subscrição de cloud Zscaler e as credenciais da API.
    1. No portal da empresa, clique em Gerir clientes (Manage Customers) e selecione um cliente.
    2. Aceda a Configurar (Configure) > Serviços de rede (Network Services).
    3. Na página Serviços (Services), aceda à área Subscrições de cloud (Cloud Subscriptions) e clique em Nova (New). É apresentada a caixa de diálogo Configurar subscrição de cloud (Configure Cloud Subscription).
    4. No menu pendente Tipo de subscrição (Subscription Type), selecione Subscrição Zscaler (Zscaler Subscription).
    5. Na caixa Nome da subscrição (Subscription Name), introduza um nome para a subscrição de cloud.
    6. No menu pendente Cloud Zscaler (Zscaler Cloud), selecione a cloud Zscaler.
    7. Introduza o nome de utilizador do Administrador de Parceiro, a palavra-passe, a chave de API e o domínio aprovisionados para a cloud “zsdevel.net”.
    8. Clique em Validar subscrição (Validate Subscription) para validar os detalhes da subscrição de cloud.
    9. Clique em Guardar alterações (Save Changes).
  3. Ative a funcionalidade MT-GRE Zscaler para o Edge selecionado.
    Nota: Atualmente, a resolução de problemas da funcionalidade MT-GRE é suportada apenas ao nível do Edge.
    1. Clique em Edges > Dispositivo (Device).
    2. Aceda à área Zscaler e ative o botão de alternar Zscaler.
    3. Selecione a subscrição de cloud Zscaler no menu pendente Subscrição de cloud (Cloud Subscription). Depois de ter selecionado a subscrição de cloud, o nome da cloud é preenchido automaticamente.
    4. Selecione a caixa de verificação MT-GRE e clique em Guardar alterações (Save Changes).
      Assim que o MT-GRE estiver ativado para o Edge selecionado, a localização Zscaler e as credenciais da VPN serão automaticamente configuradas para o túnel MT-GRE.
  4. Crie uma regra de política empresarial para encaminhar o tráfego para o destino pretendido. Por exemplo, para encaminhar todo o tráfego ligado à Internet para o Edge através do Gateway e do Gateway para os túneis MT-GRE (túneis de interligação cloud a cloud [CCI]) para o Zscaler, configure a regra de política empresarial da seguinte forma.
    • A funcionalidade de automatização de túneis CCI MT-GRE não é suportada para segmentos CDE. Não crie uma política empresarial CCI para um segmento CDE.
    • A funcionalidade de automatização de túneis CCI MT-GRE só é suportada para o IPv4 e não para o IPv6.
  5. Os caminhos MT-GRE dos Gateways CCI não serão anunciados aos Edges associados ao cliente sem a realização do reequilíbrio dos Gateways CCI. Por isso, tem de configurar explicitamente “Reequilibrar gateways” (Rebalance Gateways) ao nível da empresa ou do Edge.
  6. Pode ver as ações do Edge que são realizadas para direcionar o tráfego através de túneis CCI, na página Eventos de parceiro/empresa (Enterprise/Partner Events).
  7. Desmarcar a caixa de verificação MT-GRE na página Definições do dispositivo Edge (Edge Device settings) eliminará os caminhos para o Edge.
    Nota: Na página Definições do dispositivo Edge (Edge Device settings), desativar o botão Zscaler resultará em falha do funcionamento.