設定來自 SD-WAN EdgeMicrosoft Azure 虛擬中樞 (Microsoft Azure Virtual Hub) 類型的 非 SD-WAN 目的地 之後,您必須將 非 SD-WAN 目的地 與 Edge 建立關聯並設定通道,以建立 Edge 與 Microsoft Azure 虛擬中樞之間的 IPSec 通道。

在 Edge 層級,若要將非 SD-WAN 目的地SD-WAN Edge 建立關聯,請執行下列步驟:

程序

  1. 移至設定 (Configure) > Edge
    隨即顯示 Edge 頁面。
  2. 選取要與 Microsoft Azure 非 SD-WAN 目的地建立關聯的 Edge,然後按一下裝置 (Device) 資料行下的圖示。
  3. 裝置設定 (Device Settings) 頁面的分支到透過 Edge 的非 SD-WAN 目的地 (Branch to Non SD-WAN Destinations via Edge) 下方,選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊。
  4. 選取啟用 (Enable) 核取方塊。
  5. 名稱 (Name) 下拉式功能表中,選取您的 Microsoft Azure 虛擬中樞網路服務,以建立分支與 Microsoft Azure 非 SD-WAN 目的地之間的 VPN 連線。
  6. 若要設定 Edge 的通道,請在動作 (Action) 下方按一下新增 (Add) 連結。新增通道 (Add Tunnel) 對話方塊隨即出現。
    1. 公用 WAN 連結 (Public WAN Link) 下拉式功能表中,選取用來建立 IPSec 通道的 WAN 連結,然後按一下儲存變更 (Save Changes)
      若要讓 WAN 連結出現在下拉式功能表中,客戶必須先從 設定 (Configure) > Edges > 裝置 (Device) > WAN 設定 (WAN Settings) 頁面設定 Edge 的 WAN 連結,並等待 Edge 的 WAN 連結顯示有效的公用 IP。連結的公用 IP 將用作通道的本機識別值。您只能選取具有公用 IP 位址的 WAN 連結。
      Edge 與 Microsoft Azure 非 SD-WAN 目的地之間會透過 Azure API 自動建立通道。Orchestrator 之後會將通道組態傳送至 Edge,以建立 Azure 服務的通道。請注意,完成每個通道的自動化作業大約需要 1 到 5 分鐘。通道自動化作業完成後,您可以檢視已設定的通道和公用 WAN 連結的詳細資料,如下列螢幕擷取畫面所示。

      您可以從企業入口網站中的監控 (Monitor) > 網路服務 (Network Services) > 透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destinations via Edge) 頁面,監控針對企業所設定 Microsoft Azure 非 SD-WAN 目的地的自動化部署狀態。請參閱監控非 SD-WAN 目的地

    2. 通道建立後,您可以在 Edge 層級執行下列動作:
      • 更新通道 - 當通道的 Edge 公用 WAN 連結 IP 位址變更時,Orchestrator 會自動將自動化工作排入佇列中,以更新 Azure VPN 站台連結和 VPN 通道組態。在動作 (Action) 下方,按一下編輯 (Edit) 連結以檢視通道設定 (例如 PSK)。
      • 刪除通道 - 在動作 (Action) 下方,按一下 Del 連結以刪除特定通道。
      • 停用通道 - 在啟用通道 (Enable tunnel) 下方,取消選取特定通道加以停用。
      • 刪除網路服務 - 在動作 (Action) 下方,按一下 圖示以刪除特定網路服務。
      • 停用網路服務 - 在啟用服務 (Enable Service) 下方,取消選取網路服務核取方塊,來停用特定的網路服務。
  7. 按一下儲存變更 (Save Changes)

下一步

自動化作業完成且通道建立後,您可以從 監控 (Monitor) > Edge 頁面監控通道狀態。