Depois de configurar um Destino Não-SD-WAN do tipo Hub Virtual Microsoft Azure (Microsoft Azure Virtual Hub) a partir do SD-WAN Edge, deve associar o Destino Não-SD-WAN a um Edge e configurar túneis para estabelecer túneis IPsec entre o Edge e o Hub Virtual Microsoft Azure.

Ao nível do Edge, para associar um Destino Não-SD-WAN a um SD-WAN Edge, execute os seguintes passos:

Procedimento

  1. Aceda a Configurar > Edges (Configure > Edges)
    É apresentada a página Edges.
  2. Selecione o Edge que pretende associar ao Microsoft Azure Destino Não-SD-WAN e clique no ícone debaixo da coluna Dispositivo (Device).
  3. Na página Definições do dispositivo (Device Settings), em Ramo a destinos não-SD-WAN via Edge (Branch to Non SD-WAN Destinations via Edge), selecione a caixa de verificação Ativar anulação de Edge (Enable Edge Override).
  4. Selecione a caixa de verificação Ativar (Enable).
  5. No menu pendente Nome (Name), selecione o serviço de rede Hub Virtual Microsoft Azure (Microsoft Azure Virtual Hub) para estabelecer a ligação VPN entre o ramo e o Microsoft Azure Destino Não-SD-WAN.
  6. Para configurar túneis para o Edge, em Ação (Action), clique na ligação Adicionar (Add). É apresentada a caixa de diálogo Adicionar túnel (Add Tunnel).
    1. No menu pendente Ligação WAN pública (Public WAN Link), selecione uma ligação WAN para estabelecer o túnel IPsec e clique em Guardar alterações (Save Changes).
      Para que as ligações WAN apareçam no menu pendente, o cliente precisa primeiro de configurar as ligações WAN para os Edges na página Configurar > Edges > Dispositivo > Definições WAN (Configure > Edges > Device > WAN Settings) e aguardar que as ligações WAN do Edge apareçam com os IPs públicos válidos. O IP público da ligação será utilizado como o valor de identificação de local do túnel. Poderá selecionar apenas a ligação WAN com o endereço IP público.
      É automaticamente estabelecido um túnel entre o Edge e o Microsoft Azure Destino Não-SD-WAN através das APIs do Azure. Depois disso, o Orchestrator enviará a configuração do túnel para o Edge para estabelecer um túnel para o serviço Azure. Note que a automatização de cada túnel demora cerca de 1 a 5 minutos a ser concluída. Uma vez concluída a automatização do túnel, poderá ver os detalhes do túnel configurado e da ligação WAN pública, conforme mostrado na imagem seguinte.

      Pode monitorizar o estado de implementação automatizado do Microsoft Azure Destinos Não-SD-WAN configurado para uma empresa na página Monitorizar > Serviços de rede > Destinos não-SD-WAN via Edge (Monitor > Network Services > Non SD-WAN Destinations via Edge) no portal da empresa. Consulte Monitorizar os Destinos Não-SD-WAN.

    2. Uma vez criados túneis, pode executar as seguintes ações ao nível do Edge:
      • Atualizar um túnel – Quando o endereço IP da ligação WAN pública do Edge do túnel muda, o Orchestrator coloca automaticamente em fila a tarefa de automatização para atualizar a ligação do site VPN Azure e as configurações do túnel VPN. Em Ação (Action), clique na ligação Editar (Edit) para visualizar as definições do túnel, como o PSK.
      • Eliminar um túnel – Em Ação (Action), clique na ligação Eliminar (Del) para eliminar um túnel específico.
      • Desativar um túnel – Em Ativar túnel (Enable tunnel), desmarque um túnel para desativar o túnel específico.
      • Excluir um serviço de rede – Em Ação (Action), clique no ícone para eliminar um serviço de rede específico.
      • Desativar um serviço de rede – Em Ativar serviço (Enable Service), desmarque uma caixa de verificação de serviço de rede para desativar um serviço de rede específico.
  7. Clique em Guardar alterações (Save Changes).

Como proceder a seguir

Depois de a automatização estar completa e o túnel estar criado, pode monitorizar o estado do túnel na página Monitorizar > Edges (Monitor > Edges).