Depois de configurar um Destino Não-SD-WAN do tipo Hub Virtual Microsoft Azure (Microsoft Azure Virtual Hub) a partir do SD-WAN Edge, deve associar o Destino Não-SD-WAN a um Edge e configurar túneis para estabelecer túneis IPsec entre o Edge e o Hub Virtual Microsoft Azure.

Ao nível do Edge, para associar um Destino Não-SD-WAN a um SD-WAN Edge, execute os seguintes passos:

Procedimento

  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Edges.
  2. Selecione um Edge ao qual deseje associar o Destino Não-SD-WAN do Microsoft Azure e clique na ligação Ver (View) na coluna Dispositivo (Device).
  3. Na página de definições do Dispositivo (Device), nos serviços VPN, expanda Destinos Não-SD-WAN via Edge (Non SD-WAN Destinations via Edge) e selecione a caixa de verificação Sobrepor (Override).
  4. Selecione a caixa de verificação Ativar Não-SD-WAN via Edge (Enable Non SD-WAN via Edge).
  5. No menu pendente Nome (Name), selecione o serviço de rede Hub Virtual Microsoft Azure (Microsoft Azure Virtual Hub) para estabelecer a ligação VPN entre o ramo e o Microsoft Azure Destino Não-SD-WAN.
  6. Para configurar túneis para o Edge, em Ação (Action), clique na ligação +. É apresentada a caixa de diálogo Adicionar túnel (Add Tunnel).
    1. No menu pendente Ligação WAN pública (Public WAN Link), selecione uma ligação WAN para estabelecer o túnel IPsec e clique em Guardar (Save).
      Para que as ligações WAN apareçam no menu pendente, o cliente precisa primeiro de configurar as ligações WAN para os Edges na página Configurar > Edges > Dispositivo > Definições WAN (Configure > Edges > Device > WAN Settings) e aguardar que as ligações WAN do Edge apareçam com os IPs públicos válidos. O IP público da ligação é utilizado como o valor de identificação de local do túnel. Pode selecionar apenas a ligação WAN com o endereço IP público.
      É automaticamente estabelecido um túnel entre o Edge e o Microsoft Azure Destino Não-SD-WAN através das APIs do Azure. Depois disso, o Orchestrator envia a configuração do túnel para o Edge para estabelecer um túnel para o serviço Azure. Note que a automatização de cada túnel demora cerca de 1 a 5 minutos a ser concluída. Uma vez concluída a automatização do túnel, pode ver os detalhes do túnel configurado e da ligação WAN pública.
    2. Uma vez criados túneis, pode executar as seguintes ações ao nível do Edge:
      • Atualizar um túnel – Quando o endereço IP da ligação WAN pública do Edge do túnel muda, o Orchestrator coloca automaticamente em fila a tarefa de automatização para atualizar a ligação do site VPN Azure e as configurações do túnel VPN. Em Ação (Action), clique na ligação + para visualizar as definições de túnel, como o PSK.
      • Eliminar um serviço de rede – Selecione um serviço de rede e clique em Eliminar (Delete).
      • Desativar um serviço de rede – Na coluna Ativar serviço (Enable Service), desmarque a caixa de verificação para desativar um serviço de rede específico.
  7. Clique em Guardar alterações (Save Changes).

Como proceder a seguir

Pode monitorizar o estado de implementação automatizado dos Destinos Não-SD-WAN do Microsoft Azure configurados para uma empresa na página Monitorizar (Monitor) > Serviços de rede (Network Services) > Destinos Não-SD-WAN via Edge (Non SD-WAN Destinations via Edge) no serviço SD-WAN do portal da empresa. Consulte Monitorizar os Destinos Não-SD-WAN.