Come creare un'appliance virtuale di rete in un hub della rete WAN virtuale di Azure

Questo articolo illustra come usare la rete WAN virtuale per connettersi alle risorse in Azure tramite un'appliance virtuale di rete (NVA) in Azure. Questo tipo di connessione richiede un dispositivo VPN che si trova in locale con un indirizzo IP pubblico esterno assegnato. Per altre informazioni sulla rete WAN virtuale, vedere Che cos'è la rete WAN virtuale?

I passaggi descritti in questo articolo consentono di creare un'appliance virtuale di rete Barracuda CloudGen WAN nell'hub della rete WAN virtuale. Per completare questo esercizio, è necessario disporre di un dispositivo CPE (Barracuda Cloud Premise Device) e di una licenza per l'appliance WAN Barracuda CloudGen distribuita nell'hub prima di iniziare.

Per la documentazione sulla distribuzione di Cisco SD-WAN all'interno della rete WAN virtuale di Azure, vedere Cisco Cloud OnRamp for Multi-Cloud.

Per la documentazione sulla distribuzione di VMware SD-WAN all'interno della rete WAN virtuale di Azure, vedere Guida alla distribuzione per VMware SD-WAN nell’hub della rete WAN virtuale

Prerequisiti

Verificare di aver soddisfatto i criteri seguenti prima di iniziare la configurazione:

• Ottenere una licenza per il gateway WAN Barracuda CloudGen. Per altre informazioni su come eseguire questa operazione, vedere la documentazione Barracuda CloudGen WAN

• Si ha una rete virtuale a cui ci si vuole connettere. Verificare che nessuna delle subnet della rete locale possa sovrapporsi alle reti virtuali a cui ci si vuole connettere. Per creare una rete virtuale nel portale di Azure, vedere l'Avvio rapido.

• La rete virtuale non ha gateway di rete virtuale. Se la rete virtuale presenta un gateway (VPN o ExpressRoute) è necessario rimuovere tutti i gateway. Questa configurazione richiede che le reti virtuali siano invece connesse al gateway dell'hub della rete WAN virtuale.

• Ottenere un intervallo di indirizzi IP per l'area dell'hub. L'hub è una rete virtuale che viene creata e usata dalla rete WAN virtuale. L'intervallo di indirizzi specificati per l'hub non può sovrapporsi ad alcuna delle reti virtuali esistenti a cui ci si connette. Inoltre, non può sovrapporsi agli intervalli di indirizzi con cui ci si connette ai siti locali. Se non si ha familiarità con gli intervalli di indirizzi IP che si trovano nella configurazione di rete locale, coordinarsi con un utente in grado di fornire tali informazioni.

• Se non hai una sottoscrizione di Azure, crea un account gratuito.

Creare una rete WAN virtuale

1. Nel portale, nella barra Cerca risorse digitare Rete WAN virtuale nella casella di ricerca e selezionare INVIO.

2. Selezionare Reti WAN virtuali nei risultati. Nella pagina Reti WAN virtuali, selezionare + Crea per aprire la pagina Crea rete WAN.

3. Nella pagina Crea rete WAN compilare i campi nella scheda Informazioni di base. Modificare i valori di esempio in base all'ambiente corrente.

   

   • Sottoscrizione: selezionare la sottoscrizione da usare.
   • Gruppo di risorse: creare un nuovo gruppo o usarne uno esistente.
   • Località del gruppo di risorse: scegliere una località delle risorse dall'elenco a discesa. Una rete WAN è una risorsa globale che non risiede in un'area specifica. Tuttavia, per gestire e individuare la risorsa WAN creata, è necessario selezionare un'area.
   • Nome: digitare il nome da usare per la rete WAN virtuale.
   • Tipo: Basic o Standard. Selezionare Standard. Se si seleziona Basic, tenere presente che le reti WAN virtuali Basic possono contenere solo hub Basic. Gli hub Basic possono essere usati solo per le connessioni da sito a sito.

4. Dopo aver compilato i campi, nella parte inferiore della pagina selezionare Rivedi e crea.

5. Una volta superata la convalida, fare clic su Crea per creare la rete WAN virtuale.

Creare un hub

Creare un hub virtuale compilando la scheda Informazioni di base per creare un hub virtuale vuoto (un hub virtuale che non contiene gateway).

1. Passare alla rete WAN virtuale creata. Nel riquadro sinistro della pagina Rete WAN virtuale, in Connettività, selezionare Hub.

2. Nella pagina Hub selezionare + Nuovo hub per aprire la pagina Crea hub virtuale.

   

3. Nella scheda Generale della pagina Crea hub virtuale completare i campi seguenti:

   • Area: selezionare l'area in cui distribuire l'hub virtuale.
   • Nome: nome con cui deve essere noto l'hub virtuale.
   • Spazio di indirizzi privato dell'hub: intervallo di indirizzi dell'hub nella notazione CIDR. Per creare un hub, lo spazio indirizzi minimo è /24.
   • Capacità hub virtuale: effettuare una selezione dall'elenco a discesa. Per altre informazioni, vedere Impostazioni dell'hub virtuale.
   • Preferenza di routing dell'hub: lasciare l'impostazione predefinita. Per altre informazioni, vedere Preferenza di routing dell'hub virtuale.

Creare l'appliance virtuale di rete nell'hub

In questo passaggio, si creerà un'appliance virtuale di rete in un hub di rete WAN virtuale di Azure. La procedura per ogni appliance virtuale di rete sarà diversa per ogni prodotto del partner dell'appliance virtuale di rete. Per questo esempio viene creato un gateway WAN Barracuda CloudGen.

1. Individuare e aprire l'hub della rete WAN virtuale creato nel passaggio precedente.

   

2. Trovare il riquadro Appliance virtuale di rete e selezionare il collegamento Crea.

3. Nella pagina Appliance virtuale di rete selezionare Barracuda CloudGen WAN, quindi selezionare il pulsante Crea e Lascia. Verrà visualizzata l'offerta di Azure Marketplace per il gateway WAN Barracuda CloudGen.

4. Leggere i termini, selezionare Scarica ora, quindi fare clic su Continua quando si è pronti. La pagina verrà automaticamente modificata nella pagina per il gateway WAN Barracuda CloudGen. Selezionare Crea per aprire la pagina Informazioni di base per le impostazioni del gateway.

   

5. Nella pagina Dati principali di Crea gateway WAN Barracuda CloudGen, specificare le informazioni seguenti:

   • Sottoscrizione - Scegliere la sottoscrizione usata per distribuire la rete WAN virtuale e l'hub.
   • Gruppo di risorse - Scegliere lo stesso gruppo di risorse usato per distribuire la rete WAN virtuale e l'hub.
   • Area - Scegliere la stessa area in cui si trova la risorsa dell'hub virtuale.
   • Nome applicazione - Barracuda NextGen WAN è un'applicazione gestita. Scegliere un nome che consenta di identificare facilmente questa risorsa, perché questo sarà il nome visualizzato nella sottoscrizione.
   • Gruppo di risorse gestite - Nome del gruppo di risorse gestite in cui Barracuda distribuirà le proprie risorse gestite. Il nome dovrebbe essere già inserito.

6. Selezionare Avanti: Gateway WAN CloudGen per aprire la pagina Crea gateway WAN Barracuda CloudGen.

   

7. Nella pagina Crea gateway WAN Barracuda CloudGen, specificare le informazioni seguenti:

   • Hub rete WAN virtuale - Hub della rete WAN virtuale in cui si vuole distribuire questa appliance virtuale di rete.
   • NVA Infrastructure Units (Unità infrastruttura appliance virtuale di rete) - Indica il numero di unità di infrastruttura con cui si vuole distribuire questa appliance virtuale di rete. Scegliere la capacità di larghezza di banda aggregata che si vuole fornire in tutti i siti delle succursali che si connetteranno a questo hub tramite questa appliance virtuale di rete.
   • Token - Barracuda richiede di specificare qui un token di autenticazione per identificarsi come utente registrato di questo prodotto. Sarà necessario ottenerlo da Barracuda.

8. Selezionare il pulsante Rivedi e crea per continuare.

9. In questa pagina verrà chiesto di accettare le condizioni del contratto di accesso coamministratore. Si tratta di uno standard con applicazioni gestite in cui il server di pubblicazione avrà accesso ad alcune risorse in questa distribuzione. Selezionare la casella Accetto le condizioni sopra e quindi selezionare Crea.

Connettere la rete virtuale all'hub

In questa sezione, viene creata una connessione tra l'hub e la rete virtuale.

1. Nel portale di Azure passare a Rete WAN virtuale. Nel riquadro sinistro selezionare Connessioni di rete virtuale.

2. Nella pagina Connessioni rete virtuale selezionare + Aggiungi connessione.

3. Nella pagina Aggiungi connessione configurare le impostazioni della connessione. Per informazioni sulle impostazioni di routing, vedere Informazioni sul routing.

   • Nome connessione: assegnare un nome alla connessione.
   • Hub: selezionare l'hub da associare a questa connessione.
   • Sottoscrizione: verificare la sottoscrizione.
   • Gruppo di risorse: selezionare il gruppo di risorse contenente la rete virtuale a cui connettersi.
   • Rete virtuale: selezionare la rete virtuale da connettere a questo hub. La rete virtuale selezionata non può contenere un gateway di rete virtuale già esistente.
   • Propaga a nessuno: per impostazione predefinita, questa opzione è impostata su No. Se si modifica l'opzione impostandola su Sì, le opzioni di configurazione per Propaga alle tabelle di route e Propaga alle etichette non sono disponibili per la configurazione.
   • Associa tabella di route: dall'elenco a discesa è possibile selezionare una tabella di route da associare.
   • Propaga alle etichette: le etichette sono un gruppo logico di tabelle di route. Per questa impostazione, effettuare una selezione dall'elenco a discesa.
   • Route statiche: configurare le route statiche, se necessario. Configurare le route statici per le appliance virtuali di rete (se applicabile). La rete WAN virtuale supporta un singolo indirizzo IP hop successivo per la route statica in una connessione di rete virtuale. Ad esempio, se esiste un'appliance virtuale separata per i flussi di traffico in ingresso e in uscita, è preferibile avere le appliance virtuali in reti virtuali separate e collegare le reti virtuali all'hub virtuale.
   • Ignora indirizzo IP hop successivo per i carichi di lavoro all'interno di questa rete virtuale: questa impostazione consente di distribuire appliance virtuali di rete e altri carichi di lavoro nella stessa rete virtuale senza forzare tutto il traffico attraverso l'appliance virtuale di rete. È possibile configurare questa impostazione solo per una nuova connessione. Se si desidera usare questa impostazione per una connessione già creata, eliminare la connessione e aggiungerne una nuova.
   • Propaga route statica: questa impostazione è attualmente in fase di implementazione. Questa impostazione consente di propagare le route statiche definite nella sezione Route statiche alle tabelle di route specificate in Propaga a tabelle di route. Le route, inoltre, verranno propagate nelle tabelle di route con le etichette specificate come Propaga alle etichette. Queste route possono essere propagate tra hub, ad eccezione della route predefinita 0/0. Questa funzionalità è in fase di implementazione. Se serve che questa funzionalità sia abilitata, aprire un caso di supporto

4. Una volta completate le impostazioni da configurare, fare clic su Crea per creare la connessione.

Passaggi successivi

• Per altre informazioni sulla rete WAN virtuale, vedere Che cos'è la rete WAN virtuale?
• Per altre informazioni sulle appliance virtuali di rete in un hub della rete WAN virtuale, vedere Informazioni sull'appliance virtuale di rete nell'hub della rete WAN virtuale.