作為操作員超級使用者,請執行以下步驟,以在 SD-WAN 閘道上啟用雲端對雲端互連 (CCI) 通道。

備註: CCI 通道不適用於合作夥伴閘道遞交組態。

程序

  1. SD-WAN 操作員可從 Zscaler 取得 Zscaler 雲端合作夥伴認證。目前,Zscaler 大約有 6 個雲端。Zscaler 會將各雲端的合作夥伴認證分別提供給操作員。
  2. 對於每個 Zscaler 雲端,操作員可以登入 SD-WAN Orchestrator,並導覽至系統內容 (System Properties) 索引標籤,以新增下列系統內容。
    名稱 cci.zscaler.zsdevel.net
    資料類型 JSON
    { 
        "provider": "zscalerMtGRE", 
        "apiHost": "zsdevel.net", 
        "credentials": { 
            "username": "partner@vmware-mtgre-customer1.com", 
            "password": "*************", 
            "apiToken": "************",     
            "domain": "vmware-mtgre-customer1.com", 
            "apiPath": "/api/v1" 
        }, 
        "l7HealthCheck": { 
            "enabled": true, 
            "probeIntervalSec": 5, 
            "numOfRetries": 3, 
            "rttThresholdMs": 3000 
        }, 
        "domesticPreference": true 
    } 
    說明 Zscaler 雲端的合作夥伴認證和組態:zsdevel.net
    備註: 支援從 SD-WAN 閘道到 Zscaler 閘道的第 7 層 (L7) 健全狀況檢查。您只能透過操作員事件來檢查 L7 健全狀況檢查狀態,因為在 5.0.0 版中,沒有提供對此功能的 Orchestrator 監控支援。
  3. 移至閘道 (Gateways) 頁面,並設定雲端對雲端互連 (CCI) 網路服務。
    1. 請確定閘道服務狀態為 IN_SERVICEQUIESCED 狀態。
    2. 閘道角色 (Gateway Roles) 下方,啟用雲端對雲端互連 (Cloud-to-Cloud-Interconnect) 核取方塊,然後按一下儲存變更 (Save Changes)
      這會建立 CCI 通道 (包括主要通道和次要通道,且通往您在上一步中使用系統內容來設定的每個 Zscaler 雲端)。
  4. 您可以從操作員事件 (Operator Events) 頁面來監控通道的建立。
    對於每個閘道和每個 Zscaler 雲端,都會發生下列一系列事件:
    1. 用於建立閘道 CCI 站台的自動化動作已排入佇列
    2. 已對外部 API 進行呼叫
    3. 為閘道建立的 CCI 站台
  5. 通道建立成功後,您可以使用「操作員事件」來監控通道狀態和 L7 健全狀況狀態,如以下範例畫面所示。
  6. 若要刪除 CCI 通道,請取消選取閘道概觀 (Gateways Overview) 頁面中的雲端對雲端互連 (Cloud-to-Cloud-Interconnect) 核取方塊。停用 MT-GRE 核取方塊後,使用者應重新平衡閘道,以從 SD-WAN Edge 中刪除 MT-GRE 路由。