Descreve como adicionar caminhos SD-WAN à rede do Azure manualmente.
Para adicionar caminhos SD-WAN à rede do Azure:
Pré-requisitos
Certifique-se de que completou o aprovisionamento dos sites VPN do Azure no lado do SASE Orchestrator.
Procedimento
- Inicie sessão na conta do Microsoft Azure.
É apresentado o ecrã principal
Microsoft Azure.
- Aceda a Todos os recursos (All resources) e, na lista de recursos disponíveis, selecione a WAN virtual que criou.
- Na área Arquitetura da WAN virtual (Virtual WAN architecture), clique em Sites VPN (VPN sites).
- Na lista disponível de sites VPN, selecione o site VPN (por exemplo, name.primaryDestino Não-SD-WAN), que é adicionado como resultado do passo de aprovisionamento do Destino Não-SD-WAN feito utilizando o SASE Orchestrator.
- Clique no nome do site VPN selecionado e, na parte superior do ecrã seguinte, selecione Editar site (Edit site).
- Na caixa de texto Espaço de endereços privados (Private address space), introduza o intervalo de endereços dos caminhos SD-WAN.
- Clique em Confirmar (Confirm).
De igual forma, pode editar o site VPN redundante seguindo os passos acima.
Nota: Atualmente, o Azure vWAN suporta apenas o modo de túnel Ativo/Ativo e não tem a provisão para especificar o túnel primário ou prioritário para o site da VPN (sites primários e redundantes). Portanto, o equilíbrio de carga será efetuado pelo Azure no routing multicaminho de custo igual. Isto pode provocar um fluxo de tráfego assimétrico e aumentar a latência desses fluxos. A solução alternativa para evitar o fluxo assimétrico é remover a redundância do
SD-WAN Gateway no túnel NVS do Hub do Azure vWAN; no entanto, a remoção do túnel de Gateway redundante pode não ser aceitável para todas as implementações e precisa de ser tratada com cuidado.