說明如何手動將 SD-WAN 路由新增至 Azure 網路中。

若要將 SD-WAN 路由手動新增至 Azure 網路中:

必要條件

請確定您已在 SASE Orchestrator 端完成 Azure VPN 站台的佈建。

程序

  1. 登入您的 Microsoft Azure 帳戶。
    Microsoft Azure 主畫面隨即出現。
  2. 移至所有資源 (All resources),然後從可用資源清單中選取您已建立的虛擬 WAN。
  3. 虛擬 WAN 架構 (Virtual WAN architecture) 區域下,按一下 VPN 站台 (VPN sites)
  4. 從可用的 VPN 站台清單中,選取您因使用 SASE Orchestrator 完成非 SD-WAN 目的地佈建步驟而新增的 VPN 站台 (例如非 SD-WAN 目的地 name.primary)。
  5. 按一下所選 VPN 站台的名稱,然後從下一個畫面的頂端選取編輯站台 (Edit site)
  6. 私人位址空間 (Private address space) 文字方塊中,輸入 SD-WAN 路由的位址範圍。
  7. 按一下確認 (Confirm)
    同樣地,您也可以依照上述步驟來編輯備援 VPN 站台。
    備註: 目前,Azure vWAN 僅支援作用中/作用中通道模式,而且沒有指定到 VPN 站台 (主要站台和備援站台) 的優先通道或主要通道的相關規定,因此將由 Azure 相同成本多路徑路由進行負載平衡。這可能會導致非對稱流量,並增加這些流量的延遲。避免非對稱流量的因應措施是移除 Azure vWAN 中樞 NVS 通道上的 SD-WAN 閘道 備援;但是,移除備援閘道通道的方法可能不是所有部署都可以接受,需要謹慎處理。