共用方式為

如何在 Azure 虛擬 WAN 中樞中建立網路虛擬設備

  • 發行項

本文將示範如何使用虛擬 WAN 透過 Azure 中的網路虛擬設備 (NVA) 連線至 Azure 中的資源。 此類型的連線需要位於內部部署的 VPN 裝置,且您已對該裝置指派對外開放的公用 IP 位址。 如需有關虛擬 WAN 的詳細資訊,請參閱什麼是虛擬 WAN?

本文中的步驟可協助您在虛擬 WAN 中樞內建立 Barracuda CloudGen WAN 網路虛擬設備。 若要完成此練習,您必須擁有 Barracuda 雲端部署裝置 (CPE),以及您在開始之前部署至中樞的 Barracuda CloudGen WAN 設備授權。

如需 Azure 虛擬 WAN 內 Cisco SD-WAN 的部署文件,請參閱適用於多雲端的 Cisco Cloud OnRamp (英文)。

如需 Azure 虛擬 WAN 中 VMware SD-WAN 的部署文件,請參閱虛擬 WAN 中樞中的 VMware SD-WAN 部署指南 (英文)

必要條件

在開始設定之前,請確認您已符合下列條件:

  • 取得 Barracuda CloudGen WAN 閘道的授權。 若要深入了解如何執行這項操作,請參閱 Barracuda CloudGen WAN 文件 (英文)

  • 您有一個要連線的虛擬網路。 驗證沒有任何內部部署網路的子網路與您要連線的虛擬網路子網路重疊。 若要在 Azure 入口網站中建立虛擬網路,請參閱快速入門

  • 您的虛擬網路沒有任何虛擬網路閘道。 如果您的虛擬網路有閘道 (VPN 或 ExpressRoute),則必須移除所有閘道。 此設定需要將虛擬網路改為連線到虛擬 WAN 中樞閘道。

  • 為您的中樞區域取得一個 IP 位址範圍。 中樞是虛擬 WAN 建立和使用的虛擬網路。 您為中樞區域指定的位址範圍不能與任何連線的現有虛擬網路重疊。 其也不可與連線至內部部署網站的位址範圍重疊。 如果您不熟悉位於內部部署網路設定中的 IP 位址範圍,請與可以為您提供這些詳細資料的人員協調。

  • 如果您沒有 Azure 訂閱,請建立免費帳戶

建立虛擬 WAN

  1. 在入口網站前往 [搜尋資源] 列,接著在搜尋方塊中輸入 [虛擬 WAN],然後選取 [Enter]

  2. 從結果中選取 [虛擬 WAN] 在 [虛擬 WAN] 頁面中,選取 [+ 建立],以開啟 [建立 WAN] 頁面。

  3. 在 [建立 WAN] 頁面的 [基本] 索引標籤中,填寫欄位。 修改範例值以套用至您的環境。

    螢幕擷取畫面顯示 [建立 WAN] 窗格,並選取 [基本] 索引標籤。

    • 訂閱:選取您要使用的訂閱。
    • 資源群組:建立新的或使用現有的。
    • 資源群組位置:從下拉式清單中選擇資源位置。 WAN 是全域資源,並不會在特定區域存留。 不過,您必須選取一個區域以管理及放置所建立的 WAN 資源。
    • 名稱:鍵入要用來稱呼虛擬 WAN 的名稱。
    • 類型:基本或標準。 選取 [標準]。 如果您選取 [基本],請了解基本虛擬 WAN 只能包含基本中樞。 基本中樞只能用於站對站連線。

  4. 填寫欄位完成後,請在頁面底部選取 [檢閱 + 建立]

  5. 驗證通過後,按一下 [建立],以建立虛擬 WAN。

建立 中樞

填妥 [基本] 索引標籤來建立虛擬中樞,以建立空的虛擬中樞 (不包含任何閘道的虛擬中樞)。

  1. 移至您建立的虛擬 WAN。 在虛擬 WAN 頁面的左側窗格上,於 [連線能力] 下,選取 [中樞]

  2. 在 [中樞] 頁面上,選取 [+ 新增中樞] 來開啟 [建立虛擬中樞] 頁面。

    螢幕擷取畫面顯示 [建立虛擬中樞] 窗格,並選取 [基本] 索引標籤。

  3. 在 [建立虛擬中樞] 頁面的 [基本] 索引標籤中,完成以下欄位:

    • 區域:選取您要在其中部署虛擬中樞的區域。
    • 名稱:您希望虛擬中樞顯示的名稱。
    • 中樞私人位址空間:採用 CIDR 標記法的中樞位址範圍。 最小位址空間是 /24 以便建立中樞。
    • 虛擬中樞容量:從下拉式清單中選取。 如需詳細資訊,請參閱虛擬中樞設定
    • 中樞路由喜好設定:保留為預設值。 如需詳細資訊,請參閱虛擬中樞路由偏好設定

在中樞內建立網路虛擬設備

在此步驟中,您將會在中樞內建立網路虛擬設備。 每個 NVA 合作夥伴產品的每個 NVA 程序都會不同。 在此範例中,我們要建立 Barracuda CloudGen WAN 閘道。

  1. 找出您在上一個步驟中建立的虛擬 WAN 中樞並且開啟。

    網路虛擬設備圖格的螢幕擷取畫面。

  2. 尋找 [網路虛擬設備] 圖格,然後選取 [建立] 連結。

  3. 在 [網路虛擬設備] 頁面上,從下拉式清單中選取 [Barracuda CloudGen WAN],然後選取 [建立] 按鈕和 [離開]。 系統會帶您前往 Barracuda CloudGen WAN 閘道的 Azure Marketplace 供應項目。

  4. 閱讀條款,接著選取 [立即取得],然後在您準備好時按一下 [繼續]。 此頁面將會自動變更為 Barracuda CloudGen WAN 閘道的頁面。 選取 [建立] 以開啟閘道設定的 [基本] 頁面。

    [基本] 頁面的螢幕擷取畫面。

  5. 在 [建立 Barracuda CloudGen WAN 閘道] 的 [基本概念] 頁面上,提供下列資訊:

    • 訂用帳戶 - 選擇您用來部署虛擬 WAN 和中樞的訂用帳戶。
    • 資源群組 - 選擇您用來部署虛擬 WAN 和中樞的相同資源群組。
    • 區域 - 選擇您的虛擬中樞資源所在的相同區域。
    • 應用程式名稱 - Barracuda NextGen WAN 是受控應用程式。 選擇可讓您輕鬆識別此資源的名稱,因為這是資源在您的訂用帳戶中出現時的名稱。
    • 受控資源群組 - 這是受控資源群組的名稱,Barracuda 會在其中部署他們所管理的資源。 名稱應該預先填入。

  6. 選取 [下一步:CloudGen WAN 閘道] 以開啟 [建立 Barracuda CloudGen WAN 閘道] 頁面。

    [建立 Barracuda CloudGen WAN 閘道] 頁面的螢幕擷取畫面。

  7. 在 [建立 Barracuda CloudGen WAN 閘道] 頁面上,提供下列資訊:

    • 虛擬 WAN 中樞 - 您想要將此 NVA 部署至其中的虛擬 WAN 中樞。
    • NVA 基礎結構單位 - 指出您要用來部署此 NVA 的 NVA 基礎結構單位數目。 選擇您想要在透過此 NVA 連線至此中樞的所有分支網站之間,提供的彙總頻寬容量數量。
    • 權杖 - Barracuda 需要您在這裡提供驗證權杖,才能將您自己識別為此產品的已註冊使用者。 您必須從 Barracuda 取得。

  8. 選取 [檢閱和建立] 按鈕以繼續進行。

  9. 在此頁面上,系統會要求您接受共同管理員存取合約的條款。 這是受控應用程式的標準,其中發行者將可存取此部署中的部分資源。 核取 [我同意上述條款及條件] 方塊,接著選取 [建立]

將 VNet 連線到中樞

在本節中,您會在中樞和 VNet 之間建立連線。

  1. 在 Azure 入口網站中前往 [虛擬 WAN],並在左窗格中選取 [虛擬網路連線]

  2. 在 [虛擬網路連線] 頁面上,選取 [+ 新增連線]

  3. 在 [新增連線] 頁面上,進行連線設定。 如需路由設定的資訊,請參閱關於路由

    • 連線名稱:命名您的連線。
    • 中樞:選取要與此連線產生關聯的中樞。
    • 訂用帳戶:請確認訂用帳戶。
    • 資源群組:選取包含您要連線之虛擬網路的資源群組。
    • 虛擬網路:選取要與此中樞連線的虛擬網路。 您選取的虛擬網路不能有現有的虛擬網路閘道。
    • 傳播到無:這會根據預設設為 [否]。 將開關變更為 [是],可讓 [傳播到路由表] 和 [傳播到標籤] 的設定選項無法用於設定。
    • 為路由表建立關聯:您可以從下拉式清單中選取您想要建立關聯的路由表。
    • 傳播至標籤:標籤是路由表的邏輯群組。 針對此設定,從下拉式清單中進行選取。
    • 靜態路由:視需要設定靜態路由。 設定網路虛擬設備的靜態路由 (若適用)。 虛擬 WAN 支援虛擬網路連線中靜態路由的單一下一個躍點 IP。 例如,如果您有用於輸入和輸出流量的個別虛擬設備,則最好讓虛擬設備位於個別的 VNet 中,並將 VNet 連結至虛擬中樞。
    • 略過此 VNet 內工作負載的下一個躍點 IP:此設定可讓您將 NVA 和其他工作負載部署到相同的 VNet,而不會強制所有流量通過 NVA。 只有在您設定新的連線時,才能進行此設定。 如果您想要針對已建立的連線使用此設定,請刪除連線,然後新增連線。
    • 傳播靜態路由:目前即將推出此設定。此設定可讓您將 [靜態路由] 區段中定義的靜態路由,傳播至 [傳播至路由表] 中指定的路由表。 此外,針對具有已指定為 [傳播至標籤] 標籤的路由表,路由也會傳播至此路由表。 這些路由可以跨中樞傳播,但預設路由 0/0 除外。 本功能正在推出中。如果您需要啟用此功能,請開啟支援案例

  4. 完成您想要的設定後,請按一下 [建立] 以建立連線。

下一步