思杰SD-WAN + Azure虚拟WAN蓝图:Guía de implementación

Destinatarios

Este documentento estdestination . estestdestination . estestdestination . estestdestination . estestdestination . estestestdestination . estestestdestination . estestestdestination . estestestdestination .网址:diseñadores . estestredes .专业人士.前程无忧，社会顾问. evalúan . Microsoft Azure Virtual WAN和Citrix SD-WAN的前程无忧。tamamicassn est diseñado指定的副管理员、Citrix管理员、服务管理员、qualquier角色管理员需要实现的系统解决方案。

与一般

在此文档中，您可以使用Azure Virtual WAN，也可以使用Azure VWAN与Citrix SD-WAN合并，也可以使用Azure VWAN与Citrix SD-WAN合并，还可以使用Azure VWAN与configuración通信人员合并。

En tsamrminos generales, la guía de implementación describe cómo:

1. 在Azure虚拟WAN中建立连接

   • Hub-to-Hubconectividad

   • VNet-to-Hubemparejamiento

2. 通过Azure VWAN建立连接中心SD-WAN。

   • 建立comunicación中心区域SD-WAN中间

   • 配置SD-WAN服务器

Casos de uso

Este document to se centro en logloges casos de uso diseñados para satisfacer loisisos típicos de una organización。

第1号决议:在Azure的框架内，实施形式统一的统一管理和递归管理，以实现全球范围内的统一管理。

第2号决议:基础设施在不同的Azure区域实现了本地连接，形成了不同的结构和不同的递归。

第3号宣言:全球范围内的销售分布和通信中心sí和Azure结构数据交换中心。

Azure虚拟WAN: Introducción

Azure虚拟广域网(VWAN)是由Microsoft提供的一种服务，它的比例为Azure的比例为Azure的比例为Azure的比例为Azure的比例为Azure的比例为Azure的比例为Azure的全球速度为Azure的比例为Azure的速度为Azure的比例为Azure的比例为Azure的比例为Azure的比例为Azure的比例为Azure的百分比。通过连接和ExpressRoute接入VPN站点(Branch-to-Azure)、VPN往常(punto - azure)。自动连接Hub-to-VNet(虚拟VNet/工作负载中心)。10个客户在使用Azure VWAN连接的情况下，在使用Azure VWAN连接的情况下，在销售中心区域的中间位置使用Azure的本地私有数据。

Referencia:Rutas de tráfico WAN virtual de Azure

主要内容:Azure VWAN与Citrix SD-WAN的融合solución

思杰SD-WAN比例统一solución WAN外围隔离可配置，降低成本，降低复杂性，缩短时间，必要的连接和Azure中介销售统一automatización。Azure Virtual WAN的umenta globeros . Azure Virtual WAN的比例分布和冗余分布，automatización, supervisión通过控制全局伸缩，所有时间分布和允许审批的权限分布máximo微软的全局伸缩。

1. 受益者1:SD-WAN自动化系统的实现，包括Azure平台上的SD-WAN连接客户端和Azure平台上的SD-WAN连接客户端

   配置túneles VPN站点和站点，以便在Azure服务器的本地设置中设置客户端，从而避免出现错误。Azure Virtual WAN上的Citrix SD-WAN将加速处理速度。Citrix SD-WAN Orchestrator proporciona un único panel de administración de video para connector dispositivos Citrix SD-WAN locale a la WAN virtual de Azure en virtud de la integración de API。另一种架构选择是在Azure上实现Citrix SD-WAN VPX (Azure hub)。为了形成一个una solución con libbreta配置SD-WAN本地。红海港口港口港口港口港口码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头码头数据中心包括:数据中心vinculación、数据中心vínculos、数据中心均衡、数据中心conmutación、数据中心错误、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心双向均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡、数据中心均衡。

2. 好处二:SD-WAN可降低运营成本

   MPLS通过ExpressRoute实现私有通道的比例化、连接通道的速度化和Azure的VWAN的速度化。在过去的几年里，我们一直在为客户提供解决方案，特别是为客户提供解决方案，特别是为客户提供解决方案。SD-WAN，综合了各种技术(conexión可租用设备(4G/LTE、DSL、Internet等))，提供了一种降低成本的技术(与WAN相比)，además可按比例使用，可通过连接来减少成本(与Azure可租用设备相比)。依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性，依赖性。虚拟en La implementacion de联合国dispositivo Citrix SD-WAN Azure测试proporcionar una interrupcion当地互联网mediante el procesamiento de directivas de seguridad creadas con el防火墙L2-L7 integrado en el dispositivo Citrix SD-WAN。estestlimitaría reigriir的必要性tráfico haacia el cuartel general y, phaacia el cuartel general y, phaacia el cuartel general y, phaacia el cuartel general y, phaacia el cuartel general y, phaacia el cuartel general y, phaacia el cuartel general y, reduciría phagos phadatos de salida incurridos en los planes medidos y tamamicao . cn ayudaría a preservar la experiia del uario。

3. 受益者3:SD-WAN技术支持última milla

   一个媒体que más cargas de trabajo se mueven A la nube, la conectivida de última milla hacia，由政府官员远程访问，例如:aún más importante。不确定是否有可能将MPLS与ExpressRoute按比例连接起来，并进行远程销售;además de razones puramente económicas，提供了对快速路由的MPLS的规定，该规定的时间由队列决定，没有可实现的实现。Una implementacion de SD-WAN en联合国sitio de sucursal remoto喝水收效mejorar de conectividad de la experiencia天涯米拉con Azure agregando各类vinculos de红(,se含量configurar科莫primarios y secundarios) e要el de微软Azure / mas目的地是流行。Mediante la supervisión constant de la red, SD-WAN puede dirigir automáticamente el tráfico de de de enence和其他依赖于la calidad del ence、proporionando和unexperiia óptima和los uarios remotos。

4. 受益者4:通过经验WAN优化，获得了unsolución比例电阻

   unque是Azure VWAN上的一个可能的连接器，它可以在IPSec原生环境中传输传输数据，例如único túnel IPSec原生环境中传输数据，并且可以在Azure VWAN上传输数据，并且可以在Azure VWAN上传输数据，然后在Azure VWAN上传输数据，然后在Azure VWAN上传输数据，然后在Azure VWAN上传输数据，然后在Azure VWAN上传输数据，然后在Azure VWAN上传输数据。Cualquier interrupción de la red puede provocadar million de dólares en pwendridias de productvides和ingreses。

   Citrix SD-WAN VPX Network virtual Appliance (NVA) en Azure para . solución de accesso fijo con posipositivo SD-WAN本地办公室与ventajas一样。受益对象包括:服务均衡(enlace) vínculos、次服务故障转移(failover) replicación、服务质量双向选择性(selectiva)、服务质量中心(entre otros)、服务质量中心(para haerque) más、服务质量中心(resistance)、服务质量中心(resistance)、服务质量中心(resistance)、服务质量中心(resistance)。

5. 受益者5:SD-WAN编排器辅助可见性备忘录

   Citrix SD-WAN编排器比例与único视频辅助管理面板实现了基于web的分布式部署。La clonación basada en plantillas de Orchestrator简化了SD-WAN的实现，通过扩展SD-WAN的规模，简化了SD-WAN的规模，简化了SD-WAN的规模，简化了SD-WAN的规模，简化了SD-WAN的规模，简化了SD-WAN的规模。SD-WAN Orchestrator在访问Microsoft Azure中介的过程中提供了与SD-WAN VPX实例相关的配置，并提供了虚拟机的新版本，从而可以在虚拟机中运行。

Topología de refercia

Azure cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud虚拟基础架构(vNet)、虚拟机SD-WAN标准版(SD-WAN VPX)是模态网关。

Para - lograr - lograr - loclar - loclar - loclar - loclar - loclar - loclar - loclar - loclar - loclar - loclar - loclar - loclar - loclar

1. SDWAN VPX y Azure VWAN Hub sobre túneles IPsec通过部署到BGP

2. Azure VWAN Hub通过VNET中介实现本地和全局VNET的集成

3. 通过VPX de SD-WAN(在Azure中)实现分布式SD-WAN配置

通过SD-WAN VPX(3)建立SD-WAN的连接中心和配置系统(3)，并通过虚拟专利技术(tecnología)和Citrix虚拟专利技术(SD-WAN)实现SD-WAN的不同功能。Estas函数包括负载均衡(carga ppquques)、QoS双向均衡(replicación selectiva de quques)和QoS双向均衡(solución conconc)。在配置Azure虚拟WAN的过程中，使用签名文档(guía)和其他必要的文档可以实现配置虚拟SD-WAN。

提供给Azure服务器的配置

Azure虚拟广域网服务器编排器的实现，asegúrese通过Azure虚拟广域网服务器的初始化和递归关系，通过Azure虚拟广域网服务器的递归关系，diseño通过最终化。estsimplifica la configuración de Azure Virtual WAN de de la consola de administración de SD-WAN Orchestrator。

在Azure虚拟广域网中，我们使用了Azure虚拟广域网中的虚拟递归关系图cómo。

Tenga en cuentaque aunque hemos seguido este flujo, puede creede vNet antes de crear groups de recursos。Aquí请恢复到construcción de esta topología。加拿大人喜欢把立方体放在后面的几个部分。

resume de pasos

1. 创建递归组

2. 创建一个虚拟数据库，通过región Este y Oeste(通过topología描述环境)

   • Lo mismo sería适用para cualquier número de vNet在不同地区，según la topología en Azure
3. 创建递归WAN虚拟Azure
4. Cree Azure虚拟广域网集线器可以在多个区域内使用，例如Este / Este(连接的集线器和集线器)，集线器本身就是一个虚拟的广域网中心única。
   • Crear Hub en la región Este。
   • Crear Hub en la región Oeste。
5. Peer VNet de las region Este y Oeste (creativeso 2)对应各自的hub。
   • 比如,una红色虚拟en la地区埃斯特se同行con el中心en la地区埃斯特,德modo, obtenga visibilidad de las subredes SD-WAN (, se conectan desde las instalaciones la VPX de SD-WAN en Azure,或许se conecta al中心proporcionando las subredes traves de边界网关协议)

创建递归组

1.创建group de recursos en la región Este

• 我们的小组在región。En esta architectura, la hemos llamado AzurevwaneastresCgrp。
• Asegúrese de selecciar la región como EE.UU。Este (las cargas de trabajo de la región oriente/VNet)。Puede optar - por - por - Puede optar - por - por - por - por - por - por - por - por

• 修改1个正则组。

  

2.创建group de recursos en la región Oeste

• Cree un group de recursos con nombre。建筑设计:AzurevwanWestresCgrp。
• Asegúrese de selecciar la región como EE.UU。Oeste (para las cargas de trabajo de la región Oeste o VNet)。

• 修改1个正则组。

  

Crear una红色虚拟每una在拉斯维加斯地区埃斯特y Oeste(根据洛杉矶topologia de referencia)

别闹了捆扎para创建vNet para区域。

创建Azure虚拟WAN的递归

1. Busque WAN虚拟网络连接到Azure的web服务器búsquedaWAN虚拟。

   

2. Haga clic en“+中”para aggregar una nuva WAN virtual

   。

3. Azure虚拟广域网的详细信息:básicos

   • 他选择了东资源集团，创建了文件管理机构AzureVWANEastRescGrp
   • Seleccione la ubicación como EE.UU。Este (según la topología anterior)
   • 比例非正则递归WAN虚拟Azure que se estcreando。En este documentento lo hemos llamadoEastUSVWANANDHub

   注:选择el SKU como " ESTÁNDAR " para garantizar la capacidad de lograr comunicación中心中心中心区域。在禁运期间，没有必要为comunicación集中中心提供能力，并向SKU提供“BÁSICO”。

   

4. 广东广东validación，广东广东广东

5. 在Azure虚拟广域网中，您可以创建一个可访问的服务器，并访问sección全局Azure虚拟广域网。

6. Como使用了一个continuación，通过ubicación Como East US2创建了“EastUSVwanandHub”列表。

   

注:独特的Azure虚拟广域网资源(Azure Virtual WAN Resource)实现了一个由Este de la región Este de EE组成的组。UU。2,您可以optar为什么implementarlo en属于接近cualquier地区o grupo de recurso项目根据苏topologia de红色。

创建Azure的VWAN集中器región

1.Creación de Azure Virtual WAN Hub para la región Este

选择一种可重复使用的方法，即虚拟创建一种可重复使用的方法“EastUSVwanandHub”

• Dentro del recurso WAN虚拟，encontrar“集线器”en la sección Conectividad。

  

• Haga clic en中心y ahora podrás agregar un nuevo Hub

• Haga clic en“+ Nuevo Hub”en la sección Hubs y abrir un nuevo panel de configuración

  

• 详细介绍básicos

  • 选择一个链接región链接到一个链接链接。
  • 我也喜欢，我喜欢región . uu。Este 2 (se crear Hub en esta región)
  • Dale unnombre al centro。也就是“EastUSHub”。
  • 比例空间与方向的关系único para este Hub que no se superponga或其他冗余空间与方向的关系

  

  • El paso MÁS importante es configurar la sección " sittio a Sitio "。
    • 选择“Sí”para¿desa crea un情境?
    • El ASN se rellena automáticamente y para este Hub服务 65515。
    • Elija las uniidades de escala de puerta de enace según su necessary。
      • 此外，我们还选择了一种带宽为500mbps × 2的网络

    注:今天的Deje是demás secciones，同时也有不良的缺陷

  • Haga clic en“修正我的创意”para crear Azure Virtual WAN Hub en la región Este。
  • El proceso de creación del concentrador puede tardar需要30分钟才能完成。

  

  • 如果你想创建一个新的数据中心，你可以登录sección Hub bajo虚拟广域网，ver如果你想创建一个新的数据中心geográfico，你可以登录Hub que hemos creado。
    • El estado del concentrador se refleja como " succdido "。
    • 该空间的方向被定义为用户配置。
    • Dado que todavía没有任何VPN连接的情况，请重新设置为“0”。连接大多数情况下，VPN是通过后端传输的。

  

  • Haga clic en enenlaceEastUSHubBajo el mapa geográfico y comcombe loattributos siguentes:
    • Estado de redirección:临时的
    • 体育馆:我已经实现了矫正
    • Ubicación -美国东部2
    • 虚拟专用网:实现纠错

  

2.Creación de Azure Virtual WAN Hub para la región Oeste

• 分布式分布式广域网虚拟东方网和集线器(已初步完成，提供了一个新的集线器Este de EE)。)， encontrar“Hubs”en la sección Conectividad。

• Haga clic en中心Para aggregar UN new concentrador。

  

• 详细介绍básicos
  • 选择一个链接región链接到一个链接链接。
  • En este caso, la región es US West 2 (el hub se crear En esta región)
  • Dale unnombre al centro。En este caso是“西部总线”。Proporcione unespacio de direcciones único para este Hub que no se superponga or sea redundante conconuna or subsubest group of recursos。

  

• El paso MÁS importante es configurar la sección " sittio a Sitio "。
  • 选择“Sí”para¿Desea创建一个站点一个站点(访问VPN)
  • El ASN se rellena automáticamente y para este Hub服务 65515
  • Elija las unidades de escala de puerta de enise según su elección (Definición de rendimiento)
    • Aquí， hemos seleccionado1个unidad de escala - 500mbps × 2。

  注:今天的Deje是demás secciones可怜的叛逃者。

  

• Haga clic en“修正我的创意”para create el concentrador虚拟WAN enla región Oeste。

• 在终端登录creación时，如果执行已超过30分钟的延迟操作，将消耗大量时间。

  

• despumacos de crecreel recurso, puede comprobar el estado del concentrador deWestUSHubHaciendo clic en el vínculoWestUSHub， en el mapa geográfico。Le llevara la sección de detalles del Hub。在此基础上，建立了一种新的管理模式:

  • Estado de redirección:临时的
  • 体育馆:我已经实现了矫正
  • Ubicación -美国西部2
  • 虚拟专用网:实现纠错

  

VNet de par concentrador

1.emarejar la red虚拟东部con中心东部

• 分布式递归广域网虚拟“EastUSvwanandHub”，haga - clic" Conexiones de red virtual "Y haga clic en“+中conexion”。

  

Rellene los detalles de la conexión para connector el VNet1 en la región Este de EE.UU。虚拟集线器

1. Nombre de conexión - Nombre de la conexión de red virtual - VNet1eastPeerHub
2. 集线器- Nombre del Hub con el que se for a peer - EastUSHub
3. Suscripción: Asegúrese de selecciar la suscripción como la que utilizó para crear la WAN virtual by los recursos de virtual Hub
4. 复归组:服务复归组，复归组，复归组，复归组，复归组，复归组，复归组，复归组
5. Red virtual: Red virtual associada al group de recursos de La región Este que vamos a peer
6. 宣传员宁波市-建立了一个国家
7. 协会表格redirección -选择英勇的预先决定
8. 传播一个表格redirección:选择一个缺陷(EastUSHub)，创建一个表格redirección predeterminada para as VNET de recursos de este
9. Dejar otros como predeterminados

10. Haga clic en“Crear”。

    

• Una vez creada, la Red Virtual se parrecer和la siguente instantánea。Esto habilita la propagación de los prefijos de East vNet a EastUSHub (Virtual Hub)通过permit que EastUSHub传播los prefijos que tiene (a travacess de BGP)和la tabla de redirección de East vNet。

  

2.Enfoque de la red virtual del este al West Hub

• 分布式递归广域网虚拟EastUSVWANANDHub, haga - clic" Conexiones de red virtual "Y haga clic en“+中conexion”。

1. 名称conexión -名称conexión de red virtual - WestHubvNet1Peer
2. 集线器——集线器的命名方式是通过一个对等体——westthubus来实现的
3. Suscripción: Asegúrese de selecciar la suscripción como la que utilizó para crear la WAN virtual by los recursos de virtual Hub
4. 递归组:服务递归组región Oeste vNet que estamos tratando de peer conel Hub
5. Red virtual: Red virtual associada al group de recursos de La región Oeste que peer
6. 宣传员宁波市-建立了一个国家
7. 协会表格redirección -选择英勇的预先决定
8. 宣传表格redirección:选择错误(WestHubus)，查询表格redirección预先确定的VNET文件
9. Dejar otros como predeterminados

10. Haga clic en“Crear”。

    

• Una vez creada, la conexión de red virtual se parrecer a la siguente instantánea。Esto habilita la propagación de los prefijos West vNet al westthubus (Virtual Hub)通过permit que westthubus propagar los prefijos que tiene (a travacess de BGP)和la tabla de redirección de West vNet。

  

SD-WAN编排器的先决条件

1.Azure中的SD-WAN实例配置

• Azure上的临时非配置虚拟SD-WAN、MCN principal (nodo de control maestro)和MCN secondary /geográfico，分别位于East-US2和West-US2区域。

  El MCN primary El MCN secondario /Geo sirven un caso de uso específico (según nuestra topología de refercia)。在禁运期间，SD-WAN VPX系统将以离线方式实施。

  El MCN actúa与SD-WAN连接的como控制器为Azure虚拟WAN连接的API、连接的API、连接的API和连接的API。El MCN actúa como El controlador principal para superposición de SD-WAN。El MCN次级/geográfico比例冗余para esta función de控制器假定为El冗余para / función控制器假定为El冗余para /控制器假定为El冗余para /控制器假定为El冗余para /控制器假定为El冗余para /控制器假定为El冗余para /控制器假定为El冗余para /控制器假定为El冗余para /控制器假定。

• 临时Citrix SD-WAN VPX在Azure上，请参考documento。

  注:修改前文档，更新前文档10.2，更新后文档实现búsquedas更新后文档，更新“Citrix SD-WAN标准版10.2.5”到“Citrix SD-WAN标准版11.0.3”。查询当前版本的更新情况función de la versión de固件恢复到Citrix SD-WAN。

• 在Azure上临时安装VPX de Citrix SD-WAN，在Azure上最终安装SD-WAN Orchestrator。

  注:SD-WAN Orchestrator、SD-WAN Orchestrator、SD-WAN Orchestrator、SD-WAN Orchestrator、SD-WAN Orchestrator、SD-WAN Orchestrator、SD-WAN Orchestrator、SD-WAN Orchestrator等。

2.Número Azure上的SD-WAN VPX实例

• 在Azure中创建一个console系列，在CLI中创建实例，在实例中创建一个system_info系列，在实例中创建一个system_info系列。Puede encontrar el número de serie del dispositivo/ instcia aquí。

• 与此相反，在Azure上创建一个虚拟实例máquina，并创建一个虚拟实例红色的y, a continuación，获取IP pública de la interfaz de administración como se muestra a continuación。

  

• 下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载下载https:// < public_IP >按比例计算，行政人员全权证书sesión。
• 我的意思是说，我的意思是说，我的意思是说。另一个el número de serie para su so futuro。

3.Obtener通过WAN、VPX、Azure实现接口LAN的ip

• 接入IP地址通过公网接入IP地址，配置IP地址MCN主从/地理MCN
• Puede obtener la misma información en la sección“Redes”de cada MCN primary de Azure y MCN secondario /Geo
• IP LAN de MCN principal es 10.1.1.4 (según la instantánea a continuación)
  • 实际情况是:mismo para el MCN seconario /Geo / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga / tenga

  

• IP WAN de MCN principal为10.1.2.4。De acuerdo con la siguente instantánea

  • 实际情况是，第2 / 3届联合国大会第2 / 3届联合国大会第2 / 3届联合国大会第2 / 3届联合国大会第2 / 3届会议

  

4.Obtener la dirección IP PÚBLICA del enenwan tanto del MCN primary como del MCN secondary /Geo

• Puede obtener esta información en la interfaz WAN de la máquina virtual (MCN/Geo MCN) en la sección Redes。

• Los controladores como el MCN primary el MCN secondary /geográfico DEBEN configurconfigure conuna dirección IP PÚBLICA ESTÁTICA durante la creación del enlace WAN del dispositivo, en qualquier infrastructure de administración。在禁运期间，我执行了la VPX的模式bifurcación, la dirección IP tamamacimass和其他浏览器dinámicamente。

  

• 恩，este punto, tenemos la siguente información a mano。

  

下月的出来的:

• 配置SD-WAN Orchestrator(通过información前段MCN, Secundario/Geo-MCN)。完成la configuración en el dispositivo SD-WAN本地中介prácticas de configuración estándar de Orchestrator siguiendo esto捆扎。

5.创建Azure服务的完整程序

Azure服务的虚拟网关地址为suscripción虚拟网关地址为programática管理实现(automatización)，服务器为SD-WAN编排器。Microsoft Azure的顺序模式和递归模式必需的服务管理中介programación顺序模式和递归模式，通过注册应用程序的顺序模式和注册应用程序的顺序模式和批准的顺序模式来创建IAM automatización顺序模式和递归模式。

Para ello, siga los pasos desitosaqui。Para obtener más详细信息，请参阅咨询公司的部分内容Apendiceseccion。

6.Azure和SD-WAN编排器的Rellenar las credential de autenticación

• 行政执行方面，请按照下列原则执行:(suscripción para abilabilit una forma programática)。
• Azure Principal的另一个客户端ID、客户端ID的秘密/目录，包括Azure的suscripción的详细信息。
• En Configuración global, haga clic EnConfiguración -> servicicios de entra -> Azure Virtual WANHaga clic en el icono Configuración del service。
• Haga clic en el vínculo Autenticación aprecer los详细信息，请参见列表中所包含的内容。

• 详细介绍了卫兵的指导思想。Si SAVE se实现纠错，ver la WAN虚拟机通过配置集中管理器，可以通过suscripción配置集中管理器。如果不进行任何更改，则可以更改更改的详细信息，更改更改的详细信息将在autenticación上进行更改。

  

创建el服务Azure虚拟WAN和SD-WAN编排器

1.Requisitos previos

在此基础上，DEBE创建了Azure Virtual WAN和Virtual Hub，创建了Azure Virtual WAN和Azure Virtual WAN，创建了Azure Virtual WAN和Azure Virtual WAN，创建了Azure Virtual WAN和Azure Virtual WAN，创建了SD-WAN和Azure Virtual WAN。

2.相关的网络场景DCMCN连接网络递归，广域网虚拟通过网络集中虚拟

• En Configuración global, haga clic EnConfiguración -> servicicios de entra -> haga clic en el icon Configuración de Azure Virtual WAN。

  

• 如果您选择了服务，请访问web服务器，并访问página de configuración WAN虚拟自动化。

• Haga clic en“+ Sitio”。

  

• web función de si la autenticación de la suscripción de Azure y otros details principales se realizó correctamente, ahora ver la WAN virtual de Azure rellenada con TODAS las VWAN configuration as como parte de la suscripción。

A.聚合情况下，配置虚拟网关integración de WAN virtual**

Ahora para esta arquitectura, el MCN se asociara la REGIÓN East by se conectara a East thubus。

• 选择“EastUSVWANANDHub”是一种广域网虚拟网关，可以在EastUSVWANANDHub中使用。

• 选择EastUSHub

  

• 选择“DCMCN”的位置
  • 这些组织甚至可以通过组织的形式，通过组织的形式，通过活动的形式，将组织的形式转化为活动的形式

• 修改guardar la información

  

  • unvez que haya guardado, comenzara verel iniciicio de la automatización通过SD-WAN准备 SD-WAN中介inserción de la información de configuración通过configure artanto el lado SD-WAN como el lado de Azure通过建立正确的del VPN。

    • Mientras la configuración surta effect, ver la notificación " Información del sitio empujado - Esperando la configuración de VPN "。
    • 我想，我要做的是实现改正，我要做的是改正对恢复情况的修正。
    • 在此基础上，configuración de Azure Virtual WAN评估自动化完成。一个continuación，可以创建一个激活器和一个配置器，例如túnel IPsec。

  

  • Azure虚拟广域网自动化的合作伙伴，SD-WAN编排器，通过准备一个部署SD-WAN的Azure应用程序接口configuración (DCMCN) para automatización。

    • eneste aspect to durante la automatización, lo gobernamos En dos aspect。在Azure上通过BGP配置SD-WAN临时IPSec。
    • 在配置SD-WAN的情况下，通过BGP配置IPSec。
    • 1 .配置BGP se established despusamas de established correctamente El túnel IPSec。
    • 为了允许在虚拟环境中使用虚拟环境，包括在虚拟环境中使用虚拟环境，允许在虚拟环境中使用虚拟环境EastUSHuba迁移BGP。

B.详细介绍SD-WAN的次要场景

• Desde丢失了广域网的可忽略项，并通过脚本de automatización recoger创建了BGP本地como ip区域
• Para Túnel Para 1 interface WAN con extreme IP público se age

C.详细说明Azure的次要场景

• 科莫的测试版本en la siguiente instantanea, el脚本automatizado ha recogido可以de Azure对位EastUSHub对位obtener洛杉矶siguientes detalles:
  • 地区
  • 方向IP públicas: Punto final del túnel (túnel VPN active / passive para un único concentrador。Pero ambos túneles se establecerán。Datapath se procesarsa (a travacimass del túnel primary se utizar secondary secondary en vísperas de una conmutación(错误)。
  • 端点privados de GP obtenidos de configuración de EastUSHub
  • BGP asn - 65515

• El Hub utiliza parámetros IPsec/IKE estándar que se obtienen de Azure para que El DCMCN de extremo local tamamacimen se pueda prepare attribute类似para habilitar la formación de la negociación correcta posterior al túnel IPsec。

  

3.准备“configuración automatizada de WAN virtual de SD-WAN para connector MCN a virtual WAN Hub”

• 最后确定的数据汇总表configuración第2段/第2段/第2段/第2段/第3段的汇总表分别为集中汇总表、执行许可汇总表automáticamente和WAN virtual de Azure-en una sola toma。

  

• 在所有情况下(as - as - as - adición - de - concentradores) están en estado“关于令人满意的情况的规定”。

  

4.Activar la configuración de SD-WAN Orchestrator para habilitar la automatización de Azure Virtual WAN

• SeleccioneConfiguración > Inicio de configuración de red

  

• Seleccione实现配置/软件>阶段

  

• SeleccioneActivar

  

Comprobar el estado del servicicio WAN虚拟

注:Haga clic en el icon“给”Azure虚拟广域网的详细信息通过Azure虚拟广域网的建立túnel详细说明。

Vaya一Todos -> Configuración -> Servicios de entra -> Azure Virtual WAN -Haga clic en la ' I ' (icono de información) de cualquier sitio activado。

• comrube que el TÚNEL IPSec estestore ACTIVO y ejecutándose en MCN (EastUSHub)
  • Podemos提供了Azure Virtual WAN配置的实例。第二个实例是功能性的- standbyEn caso de conmutación错误。
  • La automatización de Azure Virtual WAN se encarga de habilitar el túnel IPSec连接实例的形式预先确定，无需必要，请参见intervención手册。
  • tamamicassen tenga en cuenta que, unque ambos túneles están en cionamiento, siempreque untúnel activo que process as conconiones by paquetes en la ruta de datos。

  

• 验证方式IPSec隧道接入功能通过ejecutándose en MCN secundario (WestHubUS)

  

验证日志túneles IPSec中心SD-WAN通过集线器传输数据implementación自动化

1.Comprobar la creación de sitos VPN en EastUSHub

同时，在EastUSHub上验证创建NUEVO场景VPN的方法。esto服务器 como服务器DCMCN (Azure虚拟广域网自动化系统)。

• Tenga en cuentaque vemos la tabla de sección“sitos VPN”debajo del mapa geográfico indicando que EastUSHub tiene 1个sitos VPN连接器，que nuestorepositivo MCN。

  

• Haga clic en el vínculoEastUSHub。no llevara la perforación del Hub para el Geo Este。

• Haga clic en“概述”para ver el número配置VPN连接。Vemos 1位置连接器(con nuestro MCN)。

  

• Haga clic enVPN (Sitio a Sitio)ycomrube que el estado de la conexión es“Correcto”-“Conectado”- DCMCN (SD-WAN MCN)

  

2.Comprobar la creación de sitos VPN en westthubus

因此，在WestHubUS上验证创建NUEVO场景VPN的方法。Azure虚拟广域网自动化(Azure Virtual WAN Automation)

• Tenga en cuentaque vemos la tabla de sección " sitosvpn " debajo del mapa geográfico indicando que el WestHubUS tiene 1个sitosvpn连接器，que nestro dispositivo Geo-MCN " DCGEOMCN "。

  

• Haga clic en enenlaceWestHubUS中国西部地理信息中心

• 因此，podemos可以查看“Overview”索引，并通过número查看VPN连接的情况，从而查看VPN连接的实际情况(参见新创建的MCN)。

  

• Haga clic enVPN (Sitio a Sitio)ycomrube que el estado de la conexión es“Correcto”-“Conectado”MCN secundario (SD-WAN Geo MCN)。

  

REDIRECCIÓN SD-WAN MCN a EastUSHub

• Tipo de salto siguente:Lo más importante, el tipo de salto siguente indica cómo使用aprendierere安装，并在表格中使用redirección

• 配置网关:VPN_S2S_Gateway
  • 1 .在vpn网关上配置VPN_S2s_Gateway，在SD-WAN上配置IPSec+BGP，在Azure上配置implementó la automatización。
  • comrube la tabla de redirección de EastUSHub由comrube si . as. as. as. as. as. as. as. as. as. as. as. as. as. as。
  • 登录redirección EastUSHub，按照以下原则安装MCN和SD-WAN的混合模数转换器número(登录automáticamente durante la automatización)。
• 链接地址:Conexión de red virtual
  • Estas serían今天安装了一个新版本的软件，该软件安装在eastvnet和EastUSHub上，并安装在eastvnet和EastUSHub上。
• 远程集线器:远程集线器
  • Estas serían todas las rutas propagadpopel concentrador de WestHubUS(参见creó bajo la misma instcia de Azure Virtual WAN)。
  • tamamacimans可以通过远程枢纽(Remote Hub)连接到原点(Origin)，通过远程枢纽(Remote Hub)连接到原点(Origin)。
  • Esta tabla大陆今天为las redes virtuales distintas (emparejadas en la región West con WestHub)创建了一个名为“EastUSHub”和“westthubus”的数据库。

  

REDIRECCIÓN SD-WAN GEOMCN a WestHubUS

comruebe la tabla de redirección de WestHubUS通过comruebe si BGP propagó附注SD-WAN协议和MCN协议。

• Tipo de salto siguente:Lo más importante es que el tipo de salto siguente indica cómo se aprendiere安装在las rutas上的tabla de redirección。

• 配置网关:VPN_S2S_Gateway
  • 今天，我们将访问vpn网关，访问vpn网关，访问vpn网关，访问vpn网关，访问vpn网关，访问vpn网关，访问vpn网关，访问vpn网关，访问vpn网关，访问SD-WAN，访问vpn网关，访问Azure，访问implementó，访问automatización。
  • comrube la tabla de redirección de WestHubUS . comrube . net . comrube . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net
  • 在redirección WesthuBus上，安装了两个原则，分别是MCN和SD-WAN configurada como 22338 (se encargan automáticamente durante la automatización)。
• 链接地址:Conexión de red virtual
  • Estas serían今天提供了一个新的安装程序，该程序将安装在West vNet的组件上，并通过West vNet连接到West bus。
• 远程集线器:远程集线器
  • Esto contendría todas las rutas propagadpoel concentrador de WestHubUS(参见creó bajo la misma instcia de Azure Virtual WAN)。
  • tamamacimans可以通过远程枢纽(Remote Hub)连接到原点(Origin)，通过远程枢纽(Remote Hub)连接到原点(Origin)。
  • Esta tabla大陆今天有两个VNET区别(emparejadas en la región East con East Hub)，请使用宣传服务器westthubus和travesamas de EastUSHub。

  

Comprobar la propagación de rutas desde East VNet和EasttusHub

如有需要，请登录“verificamos que las rutas se están”，查看“East VNet”与“East VWAN Hub - EastUSHub”之间的连接，以连接“Global VNet”。

• comcomuebe que EastUSHub，其比例和可见性可用于数据预先确定的数据，可用于数据预先确定的数据，可用于数据预先确定的数据，可用于数据预先确定的数据，可用于数据预先确定的数据，可用于数据预先确定的数据
• 完整地编译了redirección de eastus2vnet的表格，并验证了redirección estest
• 拉斯维加斯红色虚拟的儿子埃奥利金y el又是里亚尔de Las cargas他正在找工作在Azure y es imperativo comprendamos主要Las红色虚拟汉convergido对位contener变窄o给德redireccion correctos人们de SD-WAN de Las subred / prefijos形式remota
• 在虚拟网络网关中创建一个名为mayoría的虚拟网关，创建一个名为Hub的虚拟网关，创建一个名为están connectados的虚拟网关
• 同样，EastUSHub也被认为是East VNet的主要来源，并被认为是East VNet的主要来源
• VNet emarejamiento El tipo de salto siguente sería El prefijo real del prefijo WAN virtual de Azure que se creó del punto de conexión de VNet con。

• 虚拟网络服务 dirección本地de la propia VNet

  

  

Comprobar la propagación de rutas desde West vNet和westthubus

verificamos que las rutas se están propagando desde la red virtual virtual hub West VWAN: westthubus的中间部分是对全球虚拟资源的管理

• Verifique, WestHubUS haya proporcionado la visibilidad de los prefijos aprendidos de GEOMCN desde苏手鼓de太阳predeterminada la vNet pegado ella en la地区西2
• comcomuebe la tabla de redirección de westus2vnet y verfique que la redirección estest完整无缺
• 拉斯维加斯红色虚拟的儿子埃奥利金y el又是里亚尔de Las cargas他正在找工作在Azure y es imperativo comprendamos主要Las红色虚拟汉convergido对位contener变窄o给德redireccion correctos人们de SD-WAN de Las subred / prefijos形式remota
• 在虚拟网络网关中创建一个名为mayoría的虚拟网关，创建一个名为Hub的虚拟网关，创建一个名为están connectados的虚拟网关
• 此外，wethub还提供了wethub的数据来源，并提供了wethub的数据来源redirección
• VNet empajamiento El tipo de salto siguente sería El prefijo real del prefijo de Azure虚拟WAN que creó del empajamiento de VNet con

• 虚拟网络服务 dirección本地de la propia VNet

  

  

拉拉多啦acción

同样地aún no haya probado Azure Virtual WAN, diríjase aportal.azure.com。SD-WAN的首要任务是，没有人会为您提供服务aqui。

Apendice

创建Azure服务的完整程序

1.登记员律师

Azure上的服务(通过suscripción para habilitar la formprogramática)和SD-WAN Orchestrator上的管理实现(automatización)。Microsoft Azure的顺序模式和递归模式必需的服务管理中介programación顺序模式和递归模式需要的服务管理中介通过顺序模式和注册模式aplicación para aprovechar模式automatización顺序模式和递归模式的外部管理。

注:Una vez que haya creado el Secreto del client para la Aplicación，另一个tarlo到cópielo立即修改algún lugar que puda参考más tarde。

2.Azure服务主体的另一个细节

• 另一个ID DE client, SECRETO DE client和ID DE arendatario / directory目录，包括ID DE la suscripción DE Azure的详细信息。
• Obtendra el ID de CLIENTE el画廊CLIENTE y de ARRENDATARIO de la aplicacion el ID (entidad主要de servicio de Azure), creo
• ID: suscripción: Puede obtenerlo en la sección“订阅”de Azure para la cuenta
• 客户端ID: tamambisamen se llama ID de aplicación, que puede obtener en la sección Descripción general de su aplicación recimeden registrada a continuación
• ID目录:tamambisamen se llama ID ID de rendatario, que puede obtener en la sección Descripción general de su aplicación recimeden registrada a continuación

• secret to del client:另一个需要复制的是secret to del client。Este passo是一个非常重要的para autenticar de cuenta de suscripción通过verificar de cuenta de aplicación创建了一个para administrator de programabilidad de recurso de cubilitar de automatización (en Azure)。

3.关联Azure服务主体递归

• Vaya all recurso WAN virtual“EastUSVwanandHub”
• 红外光谱的访问控制(IAM)
• Haga clic en el botón“中”De la secciónaggregar una asignación de rolresalada a continuación
• tamamichan - haccer - haccer - haccer - haccer sección角色转换Y轴轴“+中”(秘密结社Descargar asignaciones de roles) para regar - el - rol - IAM是一个完整的服务。

• 那是我最喜欢的“中”联合国专门小组成立了一个新的委员会，以共同发挥作用
  • Elija el tipo de的方式科莫“Colaborador”
  • DejeAsignar acceso一个共同的预先决定(通常，Azure AD的一组或一组确定的服务)
  • 恩拉secciónSeleccionar， puede buscar la aplicación que creó， lamada“Orchestrator”。(这句话的意思是说:“我认为这句话的意思是说，我认为这句话的意思是说，我认为这句话是对的。不存在(confusión con una cadena llamada " orchestrator ")(请参见Azure的自动化配置和orchestrator的迁移)。
    • Una vez que la búsqueda我们实现了纠正，我们选择了aplicación。
  • 选择el botón“Guardar”。(最后总结:la creación de Azure Service Principal y la asociación con el recurso)