請按照以下步驟,在 SASE Orchestrator 中設定 Microsoft Azure 虛擬中樞 (Microsoft Azure Virtual Hub) 類型的非 SD-WAN 目的地

必要條件

程序

  1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > 網路服務 (Network Services),然後在非 SD-WAN 目的地 (Non SD-WAN Destinations) 下,展開透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway)
  2. 按一下新增 (New),然後輸入非 SD-WAN 目的地名稱 (Name)類型 (Type)。在您為類型 (Type) 輸入 Microsoft Azure 虛擬中樞 (Microsoft Azure Virtual Hub) 後,對話方塊中將顯示虛擬中樞組態 (Virtual Hub Configuration) 區段:
  3. 您可以進行下列設定:
    選項 說明
    名稱 (Name) 您可以編輯先前針對非 SD-WAN 目的地所輸入的名稱。
    類型 (Type) 將類型顯示為 Microsoft Azure 虛擬中樞 (Microsoft Azure Virtual Hub)。您無法編輯此選項。
    通道模式 (Tunnel Mode) 作用中/熱待命 (Active/Hot-Standby) 模式支援最多設定 2 個通道端點或閘道。
    作用中/作用中 (Active/Active) 模式支援最多設定 4 個通道端點或閘道。所有作用中通道都可以透過 ECMP 傳送和接收流量。
    ECMP 負載共用方法 以流量負載為基礎 (Flow Load Based) (預設):以流量負載為基礎的演算法會將新流量對應至在目的地可用路徑中對應流量最少的路徑。
    以雜湊負載為基礎 (Hash Load Based) 演算法會從 5 元組 (SrcIP、DestIP、SrcPort、DestPort、Protocol) 取得輸入參數。根據使用者組態,這些輸入可以是這個元組的任何一項、全部或任何子集。會根據具有所選輸入的雜湊值,將流量對應至路徑。
    訂閱 從下拉式功能表中選取訂閱。
    虛擬 WAN 應用程式會從 Azure 動態擷取所有可用的虛擬 WAN。從下拉式功能表中選取虛擬 WAN。
    資源群組 應用程式會自動填入與虛擬 WAN (Virtual WAN) 相關聯的資源群組。
    虛擬中樞 從下拉式功能表中選取虛擬中樞。
    Azure 區域 應用程式會自動填入與所選虛擬中樞 (Virtual Hub) 對應的 Azure 區域。
    啟用通道 (Enable Tunnels) 選取啟用通道 (Enable Tunnels) 核取方塊,使 VMware VPN 閘道在站台成功佈建後,隨即起始對目標虛擬中樞 (Virtual Hub) 的 VPN 連線。
    備註:
    • 只有在至少一個設定檔上設定非 SD-WAN 目的地後,VMware VPN 閘道才會起始 IKE 交涉。
    • 針對 Microsoft Azure 非 SD-WAN 目的地,預設使用的本機驗證識別碼值為 SD-WAN 閘道介面公用 IP。
  4. 按一下建立 (Create)
    SASE Orchestrator 會自動為新設定的站台起始部署、佈建 Azure VPN 站台,以及下載 VPN 站台組態。它會將組態儲存在 SASE Orchestrator非 SD-WAN 目的地組態資料庫中。

    SASE Orchestrator 端佈建 Azure VPN 站台之後,您可以導覽至虛擬 WAN (Virtual WAN) > 虛擬 WAN 架構 (Virtual WAN architecture) > VPN 站台 (VPN sites),在 Azure 入口網站中檢視 VPN 站台 (主要和備援)。

下一步

  • 將 Microsoft Azure 非 SD-WAN 目的地 與設定檔相關聯,以便在分支與 Azure 虛擬中樞之間建立通道。如需詳細資訊,請參閱將 Microsoft Azure 非 SD-WAN 目的地與 SD-WAN 設定檔建立關聯
  • 您必須手動將 SD-WAN 路由新增至 Azure 網路。如需詳細資訊,請參閱編輯 VPN 站台
  • 將設定檔與 Microsoft Azure 非 SD-WAN 目的地 建立關聯後,您可以透過導覽至設定 (Configure) > 網路服務 (Network Services) 並進行非 SD-WAN 目的地的 BGP 設定,以返回透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區段。捲動至 非 SD-WAN 目的地 的名稱,然後按一下 BGP 資料行中的編輯 (Edit) 連結。如需詳細資訊,請參閱從閘道設定透過 IPSec 的 BGP
  • 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區域中,按一下 非 SD-WAN 目的地BFD 資料行中的編輯 (Edit) 連結,以進行 BFD 設定。如需詳細資訊,請參閱為閘道設定 BFD

如需 Azure 虛擬 WAN 閘道自動化的相關資訊,請參閱設定 SASE Orchestrator 以從 SD-WAN 閘道 進行 Azure 虛擬 WAN IPSec 自動化