說明如何在 SD-WAN Orchestrator 中設定 Microsoft Azure 虛擬中樞類型的 非 SD-WAN 目的地

若要從 SD-WAN 閘道設定 Microsoft Azure 虛擬中樞類型的非 SD-WAN 目的地

必要條件

程序

  1. SD-WAN Orchestrator 的導覽面板中,移至設定 (Configure) > 網路服務 (Network Services)
    服務 (Services) 畫面隨即出現。
  2. 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區域中,按一下新增 (New) 按鈕。
    隨即顯示 新增透過閘道的非 SD-WAN 目的地 (New Non SD-WAN Destinations via Gateway)
  3. 名稱 (Name) 文字方塊中,輸入 非 SD-WAN 目的地 的名稱。
  4. 類型 (Type) 下拉式功能表中,選取 Microsoft Azure 虛擬中樞 (Microsoft Azure Virtual Hub)
  5. 訂閱 (Subscription) 下拉式功能表中,選取訂閱。
    應用程式會從 Azure 動態擷取所有可用的虛擬 WAN。
  6. 虛擬 WAN (Virtual WAN) 下拉式功能表中,選取虛擬 WAN。
    應用程式會自動填入與虛擬 WAN 相關聯的資源群組。
  7. 虛擬中樞 (Virtual Hub) 下拉式功能表中,選取虛擬中樞。
    應用程式會自動填入與中樞對應的 Azure 區域
  8. 選取啟用通道 (Enable Tunnel(s)) 核取方塊,使 VMware VPN 閘道在站台成功佈建後隨即起始對目標虛擬中樞的 VPN 連線。
    備註: 在至少一個設定檔上設定此 非 SD-WAN 目的地 之前, VMware VPN 閘道將不會起始 IKE 交涉。
    備註:

    依預設,針對 Microsoft Azure 非 SD-WAN 目的地使用的本機驗證識別碼值為 SD-WAN 閘道介面公用 IP。

  9. 下一步 (Next)
    SD-WAN Orchestrator 會自動起始部署、佈建 Azure VPN 站台、下載新設定站台的 VPN 站台組態,並將組態儲存在 SD-WAN Orchestrator非 SD-WAN 目的地組態資料庫中。

結果

SD-WAN Orchestrator 端佈建 Azure VPN 站台之後,您可以導覽至虛擬 WAN (Virtual WAN) 頁面 > 虛擬 WAN 架構 (Virtual WAN architecture) > VPN 站台 (VPN sites),在 Azure 入口網站中檢視 VPN 站台 (主要和備援)。

下一步

  • 將 Microsoft Azure 非 SD-WAN 目的地 與設定檔相關聯,以便在分支與 Azure 虛擬中樞之間建立通道。如需詳細資訊,請參閱將 Microsoft Azure 非 SD-WAN 目的地與設定檔建立關聯
  • 您必須手動將 SD-WAN 路由新增至 Azure 網路。如需詳細資訊,請參閱編輯 VPN 站台
  • 將設定檔與 Microsoft Azure 非 SD-WAN 目的地 建立關聯後,您可以透過導覽至設定 (Configure) > 網路服務 (Network Services)並設定 非 SD-WAN 目的地 的 BGP 設定,以返回透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway)區段。捲動至 非 SD-WAN 目的地 的名稱,然後按一下 BGP 資料行中的編輯 (Edit) 連結。如需詳細資訊,請參閱從閘道設定透過 IPSec 的 BGP
  • 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區域中,按一下 非 SD-WAN 目的地BFD 資料行中的編輯 (Edit) 連結,以設定 BFD 設定。如需詳細資訊,請參閱為閘道設定 BFD

如需 Azure 虛擬 WAN 閘道自動化的相關資訊,請參閱設定 SD-WAN Orchestrator 以從 SD-WAN 閘道 進行 Azure 虛擬 WAN IPSec 自動化