Procedimento
- No Orchestrator, verifique se a conta do Serviço de várias clouds (MCS) está ativada. Pode confirmar isto ao verificar as seguintes propriedades do sistema:
- session.options.enableMcsServiceAccount
- vco.system.configuration.data.mcsNginxRedirection
Nota: Contacte a equipa de EdgeOps para ativar a conta do MCS para o seu Orchestrator. - Para um utilizador empresarial, depois de a conta do MCS ter sido ativada, pode aceder ao serviço MCS ao clicar em Hub de cloud (Cloud Hub) no menu pendente Serviços (Services) disponível na parte superior da IU do Orchestrator.
A página do serviço Hub de cloud (Cloud Hub) é apresentada.
- Para implementar um Edge da NVA na rede do Hub vWAN, execute os dois passos a seguir:
- Crie uma nova credencial
- Crie um novo Hub de cloud
- Para criar uma nova credencial, clique em Configurar (Configure) > Credencial (Credential) > Nova credencial (New Credential). Faculte todos os detalhes necessários e clique em Criar (Create).
Campo Descrição Nome (Name) Introduza um nome exclusivo para a sua credencial do Azure. Fornecedor de cloud (Cloud Provider) Selecione Azure como o Fornecedor de cloud. ID do cliente (Client ID) Introduza o ID de cliente da sua subscrição do Azure. ID do inquilino (Tenant ID) O ID de um inquilino do Azure Active Directory (AD) no portal do Azure. Introduza o ID de inquilino ao qual a sua subscrição pertence. Segredo do cliente (Client Secret) Introduza o Segredo do cliente da sua subscrição do Azure. ID da subscrição (Subscription ID) O ID de uma subscrição no portal do Azure. Introduza o ID da subscrição do Azure que tem o Hub WAN Virtual criado para implementar Edges virtuais. Para obter mais informações sobre como obter IDs para uma subscrição no portal do Azure, veja Como criar uma nova aplicação e principal de serviço do Azure Active Directory (Azure AD).
Recomenda-se que os clientes criem uma função personalizada com as permissões (JSON) abaixo para fornecer acesso apenas aos recursos necessários para a função do CloudHub."permissions": [ { "actions": [ "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourcegroups/deployments/read", "Microsoft.Resources/subscriptions/resourcegroups/resources/read", "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read", "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read", "Microsoft.Network/virtualWans/read", "Microsoft.Network/virtualWans/join/action", "Microsoft.Network/virtualWans/virtualHubs/read", "Microsoft.Network/virtualHubs/read", "Microsoft.AzureStack/linkedSubscriptions/linkedResourceGroups/linkedProviders/virtualNetworks/read", "Microsoft.Network/networkVirtualAppliances/delete", "Microsoft.Network/networkVirtualAppliances/read", "Microsoft.Network/networkVirtualAppliances/write", "Microsoft.Network/networkVirtualAppliances/getDelegatedSubnets/action", "Microsoft.Network/virtualNetworks/read", "Microsoft.Network/virtualNetworks/join/action", "Microsoft.Network/virtualNetworks/peer/action", "Microsoft.Network/virtualNetworks/write", "Microsoft.Network/virtualNetworks/subnets/join/action", "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action", "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action" ], "notActions": [], "dataActions": [], "notDataActions": [] } ]
- Para criar um novo Hub de cloud, execute os seguintes passos:
Nota: O fluxo de trabalho do Hub de cloud é testado apenas para o novo perfil. Assim, recomenda-se criar um novo perfil antes de prosseguir com a implementação do Edge da NVA na rede do Hub vWAN.
- Navegue para Configurar (Configure) > Fluxo de trabalho (Workflow) e clique em Novo Hub de Cloud (New Cloud Hub).
É apresentada a página Credenciais da cloud (Cloud Credentials).
- Faculte todos os detalhes necessários das credenciais da cloud e clique em Seguinte (Next).
Campo Descrição Fornecedor de cloud (Cloud Provider) Escolha Azure como o Fornecedor de cloud. Opções de conetividade do Azure (Azure Connectivity Options) Escolha Implementar o Edge virtual como NVA na vWAN do Azure (Deploy Virtual Edge as an NVA in Azure vWAN) como a opção de conectividade entre o seu Hub e a vNet. Subscrição de cloud (Cloud Subscription) Pode utilizar a subscrição de cloud existente ou criar uma nova subscrição ao clicar na opção Criar nova (Create New). É apresentada a página Opções de vWAN e vHUB (vWAN and vHUB Options).
- Escolha vWAN, vHUB e aprovisione o Edge da NVA do Azure virtual (com um nome exclusivo) ao facultar todos os detalhes necessários.
Campo Descrição Grupo de Recursos (Resource Group) Selecione um grupo de recursos que criou do lado do Azure. vWAN Selecione uma WAN virtual que criou do lado do Azure. Escolher vHUB (Choose vHUB) Região (Region) Selecione a região na qual pretende implementar o Hub WAN Virtual. Os Edges virtuais serão implementados naquele Hub WAN Virtual. vHub Selecione um Hub WAN Virtual para implementar os SD-WAN Edges virtuais. Espaço de endereços (Address Space) O intervalo de endereços do hub na notação CIDR. O espaço de endereços mínimo é /24 para criar um hub. Nome do fluxo de trabalho (Workflow Name) Introduza o nome do fluxo de trabalho para o Hub WAN Virtual. Criar redes Edge (Create Edge Networking) Nome do NVA (NVA Name) Introduza um nome exclusivo para o dispositivo Edge da Aplicação de rede virtual (NVA). Selecionar versão da NVA (Select NVA Version) Selecione a versão da NVA. Nome do cluster do Edge (Edge Cluster Name) Introduza um nome exclusivo para o cluster do Edge. Unidades de escala (Scale Units) Será programado um par de Edges. As Unidades de escala podem ser 2, 4 ou 10, que mapeiam para um tipo de instância do Azure. Selecionar perfil (Select Profile) Selecione um perfil para associar o Edge virtual. Nota: Pode utilizar o perfil existente ou criar um novo perfil antes de implementar os Edges da NVA da vWAN do Azure no Hub vWAN do Azure.Licença Edge (Edge License) Selecione a licença Edge associada aos Edges virtuais. Nome do contacto (Contact Name) Introduza um nome de contrato. E-mail de contacto (Contact Email) Introduza um ID de e-mail de contacto. ASN do BGP (BGP ASN) Introduza o valor do ASN que será configurado nos Edges virtuais no VMware SASE Orchestrator. Nota: Os ASNs reservados pelo Azure:- ASNs públicos: 8074, 8075 e 12076.
- ASNs privados: 65515, 65517, 65518, 65519 e 65520.
- Clique em Concluir (Finish). O Hub de cloud criado recentemente é apresentado na página Fluxo de trabalho (Workflow).
- Na coluna Detalhe (Detail), clique em Ver (View) para visualizar os detalhes do evento do Hub de cloud selecionado.
Nota: Atualmente, não existe uma página Monitorizar (Monitor) separada para o serviço Hub de cloud. Pode utilizar a página Monitorizar do serviço SD-WAN para verificar as ações e os estados do Edge.
- Navegue para Configurar (Configure) > Fluxo de trabalho (Workflow) e clique em Novo Hub de Cloud (New Cloud Hub).
- No portal do serviço SD-WAN, clique em Monitorizar (Monitor) > Edges para verificar se o Edge da NVA do Azure virtual que aprovisionou/implementou com o serviço de automatização do Hub de cloud está associado.
- Para verificar se as sessões BGP estão estabelecidas para o Edge da NVA do Azure virtual implementado, clique em Monitorizar (Monitor) > Routing.
Importante: Após a criação dos Edges virtuais, configure o endereço IP para cada um dos Edges virtuais ao navegar para Configurar (Configure) > Edges > Firewall > Acesso do Edge (Edge Access) e adicionar o endereço IP “168.63.129.16” no campo Permitir os seguintes IPs (Allow the following IPs).Nota: Pode executar esta configuração num perfil utilizado por muitos ou por todos os Edges virtuais para que não seja necessário fazê-lo para cada Edge virtual individual.
Para obter mais detalhes sobre esta configuração de IP, consulte https://docs.microsoft.com/pt-pt/azure/virtual-network/what-is-ip-address-168-63-129-16