VMware SASE Orchestrator 支援從 VMware SD-WAN 閘道 和 VMware SD-WAN Edge 將 Azure 虛擬 WAN 整合及自動化,以啟用分支到 Azure VPN 的連線。 後續主題 Azure 虛擬 WAN IPSec 通道自動化概觀Azure 虛擬 WAN 是一項網路服務,可促使從企業分支位置通往或透過 Microsoft Azure 的虛擬私人網路 (VPN) 連線達到最佳化和自動化。Azure 訂閱者可佈建對應於 Azure 區域的虛擬中樞,並透過 IP 安全性 (IPSec) VPN 連線來連接分支 (不一定已啟用 SD-WAN)。 必要的 Azure 組態企業網路管理員必須在 Azure 入口網站上完成下列必要的組態工作,以確保 SASE Orchestrator 應用程式可作為服務主體 (應用程式的身分識別) 正常運作,以進行 Azure 虛擬 WAN 與 SD-WAN 閘道 的整合。 設定 Azure 虛擬 WAN 以建立分支到 Azure VPN 的連線本節說明如何設定 Azure 以整合 Azure 虛擬 WAN 與 SD-WAN 閘道,進而啟用分支到 Azure VPN 的連線。 設定 SASE Orchestrator 以從 SD-WAN 閘道 進行 Azure 虛擬 WAN IPSec 自動化您可以設定 SASE Orchestrator 以整合 Azure 虛擬 WAN 與 SD-WAN 閘道,進而啟用分支到 Azure VPN 的連線。 同步 VPN 組態成功佈建非 SD-WAN 目的地後,每當 Azure 中樞或靜態路由的端點 IP 位址發生變更,您就必須重新同步 Azure 虛擬中樞與非 SD-WAN 目的地組態。按一下非 VeloCloud 站台 (Non-VeloCloud Sites) 區域中的重新同步組態 (Resync configuration) 按鈕,將會自動從 Azure 入口網站擷取 VPN 組態詳細資料,並更新 SASE Orchestrator 本機組態。 設定 SASE Orchestrator 以從 SD-WAN Edge 進行 Azure 虛擬 WAN IPSec 自動化您可以設定 SASE Orchestrator 以整合 Azure 虛擬 WAN 與 SD-WAN Edge,進而直接從 SD-WAN Edge 啟用分支到 Azure VPN 的連線。 監控非 SD-WAN 目的地您可以在企業入口網站的 SD-WAN 服務中,從監控 (Monitor) > 網路服務 (Network Services) 頁面,檢視為企業設定的非 SD-WAN 目的地的詳細資料。