Een virtueel netwerkapparaat maken in een Azure Virtual WAN hub

  • Artikel
  • 6 minuten om te lezen

In dit artikel wordt beschreven hoe u Virtual WAN verbinding kunt maken met uw resources in Azure via een virtueel netwerkapparaat (NVA) in Azure. Voor dit type verbinding moet er on-premises een VPN-apparaat aanwezig zijn waaraan een extern openbaar IP-adres is toegewezen. Zie wat is Virtual WAN? voor meer informatie over Virtual WAN.

De stappen in dit artikel helpen u bij het maken van een Barracuda CloudGen WAN-netwerk virtueel apparaat in de Virtual WAN hub. Als u deze oefening wilt voltooien, moet u een Barracuda Cloud Premise Device (CPE) en een licentie hebben voor het Barracuda CloudGen WAN-apparaat dat u in de hub implementeert voordat u begint.

Zie Cisco Cloud OnRamp for Multi-Cloudvoor de implementatiedocumentatie van Cisco SD-WAN binnen Azure Virtual WAN.

Zie Deployment Guide for VMware SD-WAN in Virtual WAN Hub (Implementatiehandleiding voor VMware SD-WAN in Virtual WAN Hub) voor de implementatiedocumentatie van VMware SD-WAN in Azure Virtual WAN Hub

Vereisten

Controleer voordat u met de configuratie begint of u aan de volgende criteria hebt voldaan:

  • Verkrijg een licentie voor uw Barracuda CloudGen WAN-gateway. Zie de Barracuda CloudGen WAN-documentatie voor meer informatie over hoe u dit doet

  • U hebt een virtueel netwerk waarmee u verbinding wilt maken. Controleer of geen van de subnetten van uw on-premises netwerken overlapt met de virtuele netwerken waarmee u verbinding wilt maken. Zie de snelstart als u een virtueel netwerk in de Azure-portal wilt maken.

  • Uw virtuele netwerk heeft geen virtuele netwerkgateways. Als uw virtuele netwerk een gateway heeft (VPN of ExpressRoute), moet u alle gateways verwijderen. Voor deze configuratie moeten virtuele netwerken in plaats daarvan zijn verbonden met de Virtual WAN-hubgateway.

  • Zorg dat u een IP-adresbereik krijgt voor uw hubregio. De hub is een virtueel netwerk dat wordt gemaakt en gebruikt door Virtual WAN. Het adresbereik dat u voor de hub opgeeft mag niet overlappen met een van de bestaande virtuele netwerken waarmee u verbinding wilt maken. Het mag ook niet overlappen met uw adresbereiken die u verbindt met uw on-premises sites. Als u de IP-adresbereiken in uw on-premises netwerkconfiguratie niet kent, moet u contact opnemen met iemand die deze gegevens kan verstrekken.

  • Als u nog geen abonnement op Azure hebt, maakt u een gratis account aan.

Een virtueel WAN maken

  1. Typ in de portal op de balk Resources zoeken Virtual WAN in het zoekvak en selecteer Enter.

  2. Selecteer Virtuele WAN's in de resultaten. Selecteer op de pagina Virtuele WAN's de optie + Maken om de pagina WAN maken te openen.

  3. Vul op de pagina WAN maken op het tabblad Basisbeginselen de velden in. Wijzig de voorbeeldwaarden die op uw omgeving moeten worden toegepast.

    Schermopname toont het deelvenster 'WAN maken' waarbij het tabblad Basisprincipes geselecteerd is.

    • Abonnement: selecteer het abonnement dat u wilt gebruiken.
    • Resourcegroep: nieuwe maken of bestaande gebruiken.
    • Locatie van resourcegroep: kies een resourcelocatie in de vervolgkeuzekeuze. Een WAN een globale resource en bevindt zich niet in een bepaalde regio. U moet echter een regio selecteren om de WAN-resource die u maakt te kunnen beheren en vinden.
    • Naam: typ de naam die u wilt aanroepen van uw virtuele WAN.
    • Type: Basic of Standard. selecteer Standaard. Als u Basic selecteert, moet u begrijpen dat virtuele BASIC-VPN's alleen Basic-hubs kunnen bevatten. Basic-hubs kunnen alleen worden gebruikt voor site-naar-site-verbindingen.

  4. Nadat u klaar bent met het invullen van de velden, selecteert u onder aan de pagina Beoordelen en maken.

  5. Zodra de validatie is uitgevoerd, klikt u op Maken om het virtuele WAN te maken.

Een hub maken

Een hub is een virtueel netwerk dat gateways kan bevatten voor de functionaliteit site-naar-site, ExpressRoute, punt-naar-site of virtueel netwerkapparaat. Zodra de hub is gemaakt, worden u kosten in rekening gebracht voor de hub, zelfs als u geen sites hebt toegevoegd. Als u ervoor kiest om een site-naar-site-VPN-gateway te maken, duurt het 30 minuten om de site-naar-site-VPN-gateway in de virtuele hub te maken. In tegenstelling tot site-naar-site, ExpressRoute of punt-naar-site moet de hub eerst worden gemaakt voordat u een virtueel netwerkapparaat in het hub-VNet kunt implementeren.

  1. Zoek naar de virtuele WAN die u hebt gemaakt. Selecteer op Virtual WAN pagina connectiviteit de optie Hubs.

  2. Selecteer op de pagina Hubs de optie +Nieuwe hub om de pagina Virtuele hub maken te openen.

    Basisinstellingen

  3. Op de pagina Basisinstellingen van de pagina Virtuele hub maken vult u de volgende velden in:

    Projectgegevens

    • Regio (voorheen Locatie genoemd)
    • Naam
    • PrivĂ©-adresruimte van hub. De minimale adresruimte is /24 voor het maken van een hub, wat impliceert dat alles tussen /25 en /32 een fout produceert tijdens het maken. Azure Virtual WAN, een beheerde service van Microsoft, maakt de juiste subnetten in de virtuele hub voor de verschillende gateways/services. (Bijvoorbeeld: virtuele netwerkapparaten, VPN-gateways, ExpressRoute-gateways, gebruikers-VPN/punt-naar-site-gateways, firewall, routering, enzovoort). De gebruiker hoeft niet expliciet te plannen voor subnetadresruimte voor de services in de virtuele hub, omdat Microsoft dit doet als onderdeel van de service.

  4. Selecteer Beoordelen en maken om de validatie uit te voeren.

  5. Selecteer Maken om de hub te maken.

Het virtuele netwerkapparaat maken in de hub

In deze stap maakt u een virtueel netwerkapparaat in de hub. De procedure voor elke NVA is verschillend voor het product van elke NVA-partner. Voor dit voorbeeld maken we een Barracuda CloudGen WAN-gateway.

  1. Zoek de Virtual WAN hub die u in de vorige stap hebt gemaakt en open deze.

    Virtuele hub

  2. Zoek de tegel Virtuele netwerkapparaten en selecteer de koppeling Maken.

  3. Selecteer op de blade Virtueel netwerkapparaat Barracuda CloudGen WAN en selecteer vervolgens de knop Maken.

    NVA selecteren

  4. Hiermee gaat u naar de Azure Marketplace voor de Barracuda CloudGen WAN-gateway. Lees de voorwaarden en selecteer vervolgens de knop Maken wanneer u klaar bent.

    Basisbeginselen van Barracuda NVA

  5. Op de pagina Basisinformatie moet u de volgende informatie verstrekken:

    • Abonnement: kies het abonnement dat u hebt gebruikt om de Virtual WAN hub te implementeren.
    • Resourcegroep: kies dezelfde resourcegroep die u hebt gebruikt om de Virtual WAN hub te implementeren.
    • Regio: kies dezelfde regio waarin uw virtuele hubresource zich bevindt.
    • Toepassingsnaam: de Barracuda NextGen WAN is een beheerde toepassing. Kies een naam die het gemakkelijk maakt om deze resource te identificeren, omdat deze wordt aangeroepen wanneer deze wordt weergegeven in uw abonnement.
    • Beheerde resourcegroep: dit is de naam van de beheerde resourcegroep waarin Barracuda resources implementeert die door hen worden beheerd. De naam moet hiervoor vooraf worden ingevuld.

  6. Selecteer de knop Volgende: CloudGen WAN-gateway.

    CloudGen WAN-gateway

  7. Geef hier de volgende informatie op:

    • Virtual WAN Hub: de Virtual WAN hub waar u deze NVA wilt implementeren.
    • NVA-infrastructuureenheden: geef het aantal NVA-infrastructuureenheden aan met wie u deze NVA wilt implementeren. Kies de hoeveelheid cumulatieve bandbreedtecapaciteit die u wilt bieden voor alle filialen die via deze NVA verbinding maken met deze hub.
    • Token- Barracuda vereist dat u hier een verificatie-token op te geven om uzelf te identificeren als een geregistreerde gebruiker van dit product. U moet deze verkrijgen van Barracuda.

  8. Selecteer de knop Controleren en maken om door te gaan.

  9. Op deze pagina wordt u gevraagd om de voorwaarden van de Co-Admin access agreement te accepteren. Dit is standaard bij Beheerde toepassingen waarbij de Publisher toegang heeft tot bepaalde resources in deze implementatie. Schakel het selectievakje Ik ga akkoord met de bovenstaande voorwaarden in en selecteer vervolgens Maken.

VNet verbinden met de hub

In deze sectie maakt u een verbinding tussen uw hub en VNet.

  1. Navigeer naar Virtual WAN.

  2. Selecteer Virtuele netwerkverbindingen.

  3. Selecteer op de pagina van de virtuele netwerkverbinding + Verbinding toevoegen.

    Schermopname van toevoegen.

  4. Configureer de vereiste instellingen op de pagina Verbinding toevoegen. Zie Over routering voor meer informatie over routeringsinstellingen.

    Schermopname van de pagina VNet-verbinding.

    • Verbindingsnaam: noem uw verbinding.
    • Hubs: selecteer de hub die u aan deze verbinding wilt koppelen.
    • Abonnement: controleer het abonnement.
    • Resourcegroep: de resourcegroep die het VNet bevat.
    • Virtueel netwerk: selecteer het virtuele netwerk dat u wilt verbinden met deze hub. Het virtuele netwerk dat u selecteert, mag geen bestaande virtuele netwerkgateway hebben.
    • Doorgeven naar geen: dit is standaard ingesteld op Nee. Als u de schakelaar in Ja verandert, zijn de configuratieopties voor Doorgeven aan routetabellen en Doorgeven naar labels niet beschikbaar voor configuratie.
    • Routetabel koppelen: u kunt de routetabel selecteren die u wilt koppelen.
    • Statische routes: u kunt deze instelling gebruiken om de volgende hop op te geven.

  5. Nadat u de instellingen hebt voltooid die u wilt configureren, selecteert u Maken om de verbinding te maken.

Volgende stappen