Configurar um Destino Não-SD-WAN do tipo Hub Virtual Microsoft Azure

Siga os passos abaixo para configurar um Destino Não-SD-WAN do tipo Hub Virtual Microsoft Azure (Microsoft Azure Virtual Hub) no SASE Orchestrator.

Pré-requisitos

Certifique-se de que configurou uma subscrição de cloud. Para obter os passos, consulte Configurar as credenciais da API.
Certifique-se de que criou a WAN virtual e os hubs no Azure. Para obter os passos, consulte Configurar a WAN virtual do Azure para a conectividade VPN ramo a Azure.

No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Serviços de rede (Network Services) e, em seguida, em Destinos Não-SD-WAN (Non SD-WAN Destinations), expanda Destinos Não-SD-WAN via Gateway (Non SD-WAN Destinations via Gateway).
Clique em Novo (New) e, em seguida, introduza o Nome (Name) e Tipo (Type) do Destino Não-SD-WAN. Assim que introduzir o Tipo (Type) como Hub Virtual Microsoft Azure (Microsoft Azure Virtual Hub), a secção Configuração Hub Virtual (Virtual Hub Configuration) será apresentada na caixa de diálogo:

Pode configurar as seguintes definições:


Opção	Descrição
Subscrição (Subscription)	Selecione uma subscrição no menu pendente.
WAN Virtual (Virtual WAN)	A aplicação encontra todas as WANs virtuais disponíveis dinamicamente no Azure. Selecione uma WAN virtual no menu pendente.
Grupo de Recursos (Resource Group)	A aplicação preenche automaticamente o grupo de recursos ao qual a WAN virtual está associada.
Hub Virtual (Virtual Hub)	Selecione um hub virtual no menu pendente.
Região Azure (Azure Region)	A aplicação preenche automaticamente a região do Azure correspondente ao hub virtual selecionado.
Ativar Túnel(eis) (Enable Tunnel(s))	Selecione a caixa de verificação Ativar túnel(eis) [Enable Tunnel(s)] para permitir que os gateways VPN do VMware iniciem ligações VPN ao hub virtual de destino, assim que o site seja aprovisionado com êxito.

Nota:

Os gateways VPN do VMware iniciam a negociação IKE apenas quando o Destino Não-SD-WAN estiver configurado em, pelo menos, um perfil.
Para o Destino Não-SD-WAN do Microsoft Azure, o valor do ID de autenticação local predefinido utilizado é o IP público da interface do SD-WAN Gateway.

Clique em Criar (Create).
O SASE Orchestrator inicia automaticamente a implementação, aprovisiona os sites VPN do Azure e transfere a configuração do site VPN para os sites recentemente configurados. Armazena a configuração na base de dados de configuração do Destino Não-SD-WAN do SASE Orchestrator.

Assim que os sites VPN do Azure forem aprovisionados no lado do SASE Orchestrator, será possível ver os sites VPN (principal e redundante) no portal do Azure navegando para WAN virtual (Virtual WAN) > WAN virtual (Virtual WAN) > Arquitetura da WAN virtual (Virtual WAN architecture) > Sites VPN (VPN sites).

Associe o Destino Não-SD-WAN Microsoft Azure a um perfil de forma a estabelecer um túnel entre um ramo e o Azure Virtual Hub. Para obter mais informações, consulte Associar um Destino Não-SD-WAN do Microsoft Azure a um SD-WAN Profile.
Deve adicionar manualmente os caminhos SD-WAN à rede Azure. Para obter mais informações, consulte Editar um site VPN.
Após associar um perfil ao Destino Não-SD-WAN do Microsoft Azure, poderá regressar à secção Destinos Não-SD-WAN via Gateway (Non SD-WAN Destinations via Gateway), navegando para Configurar (Configure) > Serviços de rede (Network Services), e configurar as definições BGP para o Destino Não-SD-WAN. Desloque-se até ao nome do Destino Não-SD-WAN e, em seguida, clique na ligação Editar (Edit) na coluna BGP. Para obter mais informações, consulte Configurar o BGP através de IPsec nos Gateways.
Na área Destinos Não-SD-WAN via Gateway (Non SD-WAN Destinations via Gateway), clique na ligação Editar (Edit) na coluna BFD para o Destino Não-SD-WAN, para configurar as definições BFD. Para obter mais informações, consulte Configurar o BFD para Gateways.