Como superutilizador operador, execute os seguintes passos para ativar túneis de interligação cloud a cloud (CCI) no SD-WAN Gateways.

Nota: Os túneis CCI não funcionarão com configurações de handoff do gateway de parceiro.

Procedimento

  1. O operador do SD-WAN obtém as credenciais de parceiro de cloud Zscaler no Zscaler. Atualmente, o Zscaler tem cerca de 6 clouds. O Zscaler fornecerá credenciais de parceiro separadas para cada cloud ao operador.
  2. Para cada cloud Zscaler, o operador adiciona a seguinte propriedade do sistema ao iniciar sessão no SD-WAN Orchestrator e ao navegar até ao separador Propriedades do sistema (System Properties).
    Nome cci.zscaler.zsdevel.net
    Tipo de dados JSON
    Valor 
    { 
    "provider": "zscalerMtGRE", 
    "apiHost": "zsdevel.net", 
    "credentials": { 
        "username": "partner@vmware-mtgre-customer1.com", 
        "password": "*************", 
        "apiToken": "************",     
        "domain": "vmware-mtgre-customer1.com", 
        "apiPath": "/api/v1" 
    }, 
    "l7HealthCheck": { 
        "enabled": true, 
        "probeIntervalSec": 5, 
        "numOfRetries": 3, 
        "rttThresholdMs": 3000 
    }, 
    "domesticPreference": true 
}
    Descrição Credenciais de parceiro e configuração para cloud Zscaler: zsdevel.net
    Nota: A verificação do estado de funcionamento da camada 7 (L7) do SD-WAN Gateway para o Gateway Zscaler é suportada. Só pode consultar o estado da verificação de estado de funcionamento de L7 através de eventos do operador, uma vez que a monitorização do Orchestrator não é suportada para tal na versão 5.0.0.
  3. Aceda à página Gateways e configure o serviço de rede da interligação cloud a cloud (CCI).
    1. Certifique-se de que o estado do serviço do Gateway é IN_SERVICE ou QUIESCED.
    2. Em Funções do Gateway (Gateway Roles), selecione a caixa de verificação Interligação cloud a cloud (Cloud-to-Cloud-Interconnect) e cliqu em Guardar alterações (Save Changes).
      Esta ação criará túneis CCI (túneis primários e secundários para cada uma das clouds Zscaler que foram configuradas com a propriedade do sistema no passo anterior).
  4. Pode monitorizar a criação de túneis na página Eventos do operador (Operator Events).
    Para cada gateway e para cada cloud Zscaler, existirá a seguinte sequência de eventos:
    1. Ação de automatização para criar o site CCI do Gateway colocada em fila
    2. Chamada efetuada para API externa
    3. Site CCI criado para o Gateway
  5. Assim que a criação de túneis tiver sido concluída com êxito, pode monitorizar o estado dos túneis e o estado de funcionamento da L7 com os Eventos do operador, conforme mostrado no seguinte ecrã de exemplo.
  6. Para eliminar os túneis CCI, desmarque a caixa de verificação Interligação cloud a cloud (loud-to-Cloud-Interconnect) na página Visão geral dos Gateways (Gateways Overview). Depois de desativar a caixa de verificação MT-GRE, o utilizador deverá fazer o reequilíbrio o gateway para eliminar os caminhos MT-GRE do SD-WAN Edge.