Postup vytvoření síťového virtuálního zařízení ve službě Azure Virtual WAN hub

  • Článek
  • 6 min ke čtení

V tomto článku se dozvíte, jak pomocí virtuální sítě WAN se připojit k prostředkům v Azure prostřednictvím síťového virtuálního zařízení (síťové virtuální zařízení) v Azure. Tento typ připojení vyžaduje místní zařízení VPN, které má přiřazenou veřejnou IP adresu. Další informace o virtuální síti WAN najdete v tématu co je virtuální síť WAN?.

Kroky v tomto článku vám pomůžou vytvořit virtuální síťové zařízení Barracuda CLOUDGEN WAN ve virtuálním centru sítě WAN. K dokončení tohoto cvičení musíte mít Barracuda cloudové místní zařízení (CPE) a licenci pro zařízení Barracuda CloudGen WAN, které nasadíte do centra před tím, než začnete.

Dokumentaci k nasazení Cisco SD-WAN v rámci Azure Virtual WAN najdete v tématu Cisco Cloud OnRamp pro multi-Cloud.

Dokumentaci k nasazení VMware SD-WAN v rámci Azure Virtual WAN najdete v tématu Průvodce nasazením pro VMware SD-WAN ve virtuálním centru sítě WAN .

Požadavky

Před zahájením konfigurace ověřte, že splňujete následující kritéria:

  • Získejte licenci pro bránu Barracuda CloudGen WAN. Další informace o tom, jak to provést, najdete v dokumentaci k Barracuda CLOUDGEN WAN .

  • Máte virtuální síť, ke které se chcete připojit. Ověřte, že se žádná z podsítí místních sítí nepřekrývá s virtuálními sítěmi, ke kterým se chcete připojit. Pokud chcete vytvořit virtuální síť v Azure Portal, přečtěte si rychlý Start.

  • Vaše virtuální síť nemá žádné brány virtuální sítě. Pokud má vaše virtuální síť bránu (buď VPN, nebo ExpressRoute), musíte odebrat všechny brány. Tato konfigurace vyžaduje, aby se virtuální sítě místo toho připojovaly k virtuální bráně WAN hub.

  • Zařiďte rozsah IP adres pro oblast vašeho rozbočovače. Centrum je virtuální síť, kterou vytváří a používá virtuální síť WAN. Rozsah adres, který zadáte pro centrum, se nemůže překrývat s žádnou ze stávajících virtuálních sítí, ke kterým se připojujete. Také se nemůže překrývat s rozsahy adres, které se připojují k místním webům. Pokud neznáte rozsahy IP adres nacházející se v konfiguraci vaší místní sítě, zajistěte koordinaci s někým, kdo vám poskytne tyto podrobnosti.

  • Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet.

Vytvoření virtuální sítě WAN

  1. Na portálu na panelu Hledat zdroje zadejte do vyhledávacího pole virtuální síť WAN a vyberte ENTER.

  2. Z výsledků vyberte virtuální sítě WAN . Na stránce virtuální sítě WAN vyberte + vytvořit a otevřete stránku vytvořit síť WAN .

  3. Na stránce vytvořit síť WAN vyplňte pole na kartě základy . Upravte ukázkové hodnoty, které se mají použít pro vaše prostředí.

    Snímek obrazovky se zobrazí v podokně vytvořit síť WAN se zvolenou kartou základy.

    • Předplatné: vyberte předplatné, které chcete použít.
    • Skupina prostředků: Vytvořte novou nebo použijte existující.
    • Umístění skupiny prostředků: z rozevíracího seznamu vyberte umístění prostředku. Síť WAN je globální prostředek, takže se nenachází v určité oblasti. Je však nutné vybrat oblast, aby bylo možné spravovat a vyhledat prostředek sítě WAN, který vytvoříte.
    • Název: zadejte název, který chcete zavolat virtuální síti WAN.
    • Zadejte: Basic nebo Standard. Vyberte Standard. Pokud vyberete základní, může to být tím, že základní virtuální sítě WAN můžou obsahovat jenom základní rozbočovače. Základní centra se dají používat jenom pro připojení Site-to-site.

  4. Po dokončení vyplnění polí klikněte v dolní části stránky na tlačítko zkontrolovat + vytvořit.

  5. Po úspěšném ověření kliknutím na vytvořit vytvořte virtuální síť WAN.

Vytvoření rozbočovače

Centrum je virtuální síť, která může obsahovat brány pro funkce typu Site-to-site, ExpressRoute, Point-to-site nebo síťové virtuální zařízení. Po vytvoření centra se vám bude centrum účtovat i v případě, že nepřipojíte žádné servery. Pokud se rozhodnete vytvořit bránu sítě VPN typu Site-to-site, bude vytvoření brány VPN typu Site-to-site ve virtuálním rozbočovači trvat 30 minut. Na rozdíl od typu Site-to-site, ExpressRoute nebo Point-to-site je nutné nejprve vytvořit rozbočovač, aby bylo možné nasadit síťové virtuální zařízení do virtuální sítě rozbočovače.

  1. Vyhledejte virtuální síť WAN, kterou jste vytvořili. Na stránce virtuální síť WAN v části připojení vyberte rozbočovače.

  2. Na stránce centra vyberte + nové centrum a otevřete stránku vytvořit virtuální rozbočovač .

    Základy

  3. Na kartě základy stránky vytvořit virtuální rozbočovač vyplňte následující pole:

    Podrobnosti o projektu

    • Oblast (dříve označovaná jako umístění)
    • Název
    • Privátní adresní prostor centra Minimální adresní prostor je/24 pro vytvoření centra, což znamená, že při vytváření dojde k chybě z rozsahu od/25 do/32. Azure Virtual WAN, což je spravovaná služba Microsoftu, vytvoří ve virtuálním centru příslušné podsítě pro různé brány nebo služby. (Například: Síťová virtuální zařízení, brány VPN, brány ExpressRoute, uživatelské VPN/brány, brány firewall, směrování atd.). Není potřeba, aby uživatel explicitně naplánoval adresní prostor podsítě pro služby ve virtuálním centru, protože Microsoft to dělá jako součást služby.

  4. Vyberte zkontrolovat + vytvořit k ověření.

  5. Vyberte vytvořit a vytvořte tak centrum.

Vytvoření síťového virtuálního zařízení v centru

V tomto kroku vytvoříte síťové virtuální zařízení v centru. Postup pro jednotlivé síťové virtuální zařízení se bude lišit pro jednotlivé produkty partnerů síťové virtuální zařízení. V tomto příkladu vytváříme bránu Barracuda CloudGen WAN.

  1. Vyhledejte virtuální síť WAN, kterou jste vytvořili v předchozím kroku, a otevřete ji.

    Virtuální rozbočovač

  2. Vyhledejte dlaždici síťová virtuální zařízení a vyberte odkaz vytvořit .

  3. V okně virtuální síťové zařízení vyberte Barracuda CloudGen WAN a pak klikněte na tlačítko vytvořit .

    Vybrat síťové virtuální zařízení

  4. Tím přejdete na nabídku Azure Marketplace pro bránu Barracuda CloudGen WAN. Přečtěte si tyto informace a po dokončení klikněte na tlačítko vytvořit .

    Základy síťové virtuální zařízení pro Barracuda

  5. Na stránce základy budete potřebovat zadat následující informace:

    • Předplatné – vyberte předplatné, které jste použili k nasazení virtuální sítě WAN a centra.
    • Skupina prostředků – vyberte stejnou skupinu prostředků, kterou jste použili k nasazení virtuální sítě WAN a centra.
    • Oblast – vyberte stejnou oblast, ve které se nachází prostředek virtuálního rozbočovače.
    • Název aplikace – Barracuda NextGen WAN je spravovaná aplikace. Vyberte název, který usnadňuje identifikaci tohoto prostředku, protože se to bude volat při zobrazení ve vašem předplatném.
    • Spravovaná skupina prostředků – jedná se o název spravované skupiny prostředků, ve které bude Barracuda nasazovat prostředky, které jsou jimi spravované. Název by měl být předem vyplněný.

  6. Vyberte tlačítko Další: CLOUDGEN WAN Gateway .

    CloudGen brána WAN

  7. Sem zadejte následující informace:

    • Virtuální síť WAN – virtuální centrum WAN, do kterého chcete nasadit tuto síťové virtuální zařízení.
    • Jednotky infrastruktury síťové virtuální zařízení – určete počet jednotek infrastruktury síťové virtuální zařízení, s kterými chcete nasadit tuto síťové virtuální zařízení. Vyberte velikost agregované kapacity šířky pásma, kterou chcete poskytnout napříč všemi pobočkami, které se budou připojovat k tomuto centru prostřednictvím tohoto síťové virtuální zařízení.
    • Token -Barracuda vyžaduje, abyste v tomto případě zadali ověřovací token, který se identifikuje jako registrovaný uživatel tohoto produktu. Budete ho muset získat z Barracuda.

  8. Pokračujte výběrem tlačítka zkontrolovat a vytvořit .

  9. Na této stránce se zobrazí výzva, abyste přijali podmínky smlouvy o přístupu k Co-Admin. jedná se o standardní se spravovanými aplikacemi, kde Publisher bude mít přístup k některým prostředkům v tomto nasazení. Zaškrtněte políčko Souhlasím s podmínkami a ujednáními uvedenými nahoře a pak vyberte vytvořit.

Připojení virtuální síť do centra

V této části vytvoříte připojení mezi vaším rozbočovačem a virtuální sítí.

  1. Přejděte k vaší Virtual WAN.

  2. Vyberte Připojení virtuálních sítí.

  3. Na stránce připojení k virtuální síti vyberte + Přidat připojení.

    Snímek obrazovky znázorňuje přidání

  4. Na stránce Přidat připojení nakonfigurujte požadovaná nastavení. Další informace o nastavení směrování najdete v tématu Informace o směrování.

    Snímek obrazovky se stránkou připojení k virtuální síti

    • Connection name (Název připojení): Zadejte název připojení.
    • Rozbočovače: Vyberte centrum, které chcete přidružit k tomuto připojení.
    • Předplatné: Ověřte předplatné.
    • Skupina prostředků: Skupina prostředků, která obsahuje virtuální síť.
    • Virtuální síť: Vyberte virtuální síť, kterou chcete připojit k tomuto rozbočovači. Virtuální síť, kterou vyberete, nemůže již mít existující bránu virtuální sítě.
    • Rozšířit na žádné: Ve výchozím nastavení je tato možnost nastavená na Ne. Když přepínač změníte na Ano, možnosti konfigurace rozšířit na směrovací tabulky a Rozšířit na popisky nejsou pro konfiguraci dostupné.
    • Přidružit směrovací tabulku: Můžete vybrat směrovací tabulku, kterou chcete přidružit.
    • Statické trasy: Toto nastavení můžete použít k určení dalšího segmentu směrování.

  5. Po dokončení nastavení, která chcete nakonfigurovat, vyberte Vytvořit a vytvořte připojení.

Další kroky