Как создать сетевой виртуальный модуль в концентраторе Виртуальной глобальной сети Azure

В этой статье показано, как использовать Виртуальную глобальную сеть для подключения к ресурсам в Azure с помощью сетевого виртуального модуля (NVA) в Azure. Для этого типа подключения требуется локальное VPN-устройство, которому назначен внешний общедоступный IP-адрес. Дополнительные сведения о Виртуальная глобальная сеть см. в разделе "Что такое Виртуальная глобальная сеть?"

Действия, описанные в этой статье, помогут создать сетевой виртуальный модуль глобальной сети Barracuda CloudGen WAN Network в концентраторе Виртуальной глобальной сети. Для выполнения этого упражнения необходимо иметь Barracuda Cloud Premise Device (CPE) и лицензию для устройства Barracuda CloudGen WAN, которое развертывается в концентраторе перед началом работы.

Документацию по развертыванию Cisco SD-WAN в Виртуальной глобальной сети Azure см. в разделе Cloud OnRamp for Multi-Cloud (Cisco Cloud для нескольких облаков).

Документацию по развертыванию VMware SD-WAN в Виртуальной глобальной сети Azure см. в Руководстве по развертыванию VMware SD-WAN в концентраторе Виртуальной глобальной сети.

Необходимые компоненты

Перед началом настройки убедитесь, что удовлетворены следующие требования:

• Получена лицензия для шлюза Barracuda CloudGen WAN. Дополнительные сведения о том, как это сделать, см. в документации по Barracuda CloudGen WAN.

• У вас есть виртуальная сеть, к которой необходимо подключиться. Ни одна из подсетей локальной сети не должна перекрывать виртуальные сети, к которым вы хотите подключиться. Сведения о создании виртуальной сети на портале Azure см. в этой статье.

• В вашей виртуальной сети не должны находиться виртуальные сетевые шлюзы. Если в виртуальной сети есть шлюз (VPN или ExpressRoute), необходимо удалить его. Эта конфигурация требует, чтобы виртуальные сети были подключены к шлюзу концентратора Виртуальной глобальной сети.

• Получите диапазон IP-адресов для вашего региона концентратора. Концентратор — это виртуальная сеть, которая создается и используется Виртуальной глобальной сетью. Диапазон адресов, который вы указываете для концентратора, не может пересекаться с любой из существующих виртуальных сетей, к которым вы подключаетесь. Он также не может пересекаться с диапазонами адресов, по которым вы подключаетесь к своим локальным сайтам. Если вы не знаете диапазоны IP-адресов в своей конфигурации локальной сети, обратитесь к специалисту, который сможет предоставить вам нужную информацию.

• Если у вас еще нет подписки Azure, создайте бесплатную учетную запись.

Создание виртуальной глобальной сети

1. На портале в строке Поиск ресурсов введите Виртуальная глобальная сеть и нажмите ВВОД.

2. Выберите Виртуальные глобальные сети в результатах. На странице "Виртуальные глобальные сети" щелкните + Создать, чтобы открыть страницу Создание глобальной сети.

3. На странице Создание глобальной сети на вкладке Основные сведения заполните поля. Замените примеры значений на соответствующие для вашей среды.

   

   • Подписка. Выберите подписку, которую вы хотите использовать.
   • Группа ресурсов. Создайте новую группу ресурсов или используйте имеющуюся.
   • Расположение группы ресурсов. Выберите расположение ресурсов из раскрывающегося списка. Глобальная сеть — это глобальный ресурс, который не располагается в определенном регионе. Но вы должны выбрать регион, чтобы находить созданный вами ресурс глобальной сети и управлять им.
   • Имя. Введите имя своей виртуальной глобальной сети.
   • Тип. "Базовый" или "Стандартный". Выберите Стандартное. Если вы выбрали "Базовый", учтите, что виртуальные сети уровня "Базовый" могут включать центры только такого же уровня. Центры уровня "Базовый" можно использовать только для подключений "сеть — сеть".

4. Заполнив поля, нажмите кнопку Просмотреть и создать внизу страницы.

5. После прохождения проверки нажмите кнопку Создать, чтобы создать виртуальную глобальную сеть.

Создание концентратора

Создайте виртуальный концентратор, заполнив вкладку Основные сведения, чтобы создать пустой виртуальный концентратор (виртуальный концентратор, который не содержит шлюзов).

1. Откройте только что созданную виртуальную глобальную сеть. На странице "Виртуальная глобальная сеть" в разделе Возможность подключения выберите Концентраторы.

2. На странице Центры выберите +Новый центр, чтобы открыть страницу Создание виртуального центра.

   

3. На вкладке Основные сведения страницы Создание виртуального концентратора заполните следующие поля:

   • Регион: выберите регион, в котором требуется развернуть виртуальный центр.
   • Имя: имя виртуального центра.
   • Пространство частных адресов концентратора: диапазон адресов концентратора в нотации CIDR. Минимальное адресное пространство /24 для создания концентратора.
   • Емкость виртуального концентратора: выберите вариант из раскрывающегося списка. Дополнительные сведения о параметрах виртуальных концентраторов см. на этой странице.
   • Предпочтения маршрутизации концентратора: оставьте значение по умолчанию. Дополнительные сведения см. в разделе Предпочтение маршрутизации виртуального концентратора.

Создание сетевого виртуального модуля в концентраторе

На этом шаге вы создадите сетевой виртуальный модуль в концентраторе. Процедура для каждого сетевого виртуального модуля и для каждого продукта партнера сетевого виртуального модуля будет отличаться. В этом примере мы создаем шлюз Barracuda CloudGen WAN.

1. Перейдите к концентратору Виртуальному глобальной сети, созданному на предыдущем шаге, и откройте его.

   

2. Найдите плитку Network Virtual Appliance (Сетевые виртуальные модули) и щелкните ссылку Create (Создать).

3. На странице Сетевое виртуальное устройство в раскрывающемся списке выберите Barracuda CloudGen WAN, а затем нажмите кнопку Create (Создать), а затем Leave (Выйти). Вы перейдете к предложению Azure Marketplace для шлюза Barracuda CloudGen WAN.

4. Прочтите условия, выберите Get it now (Получить сейчас), а затем нажмите кнопку Продолжить, когда все будет готово. Страница автоматически изменится на страницу шлюза Barracuda CloudGen WAN. Выберите Create (Создать), чтобы открыть страницу Basics (Основные сведения) для параметров шлюза.

   

5. На странице Basics (Основные сведения) о создании шлюза Barracuda CloudGen WAN укажите следующие сведения:

   • Подписка — выберите подписку, которую вы использовали для развертывания виртуальной глобальной сети и концентратора.
   • Resource Group (Группа ресурсов) — выберите группу ресурсов, которая использовалась для развертывания виртуальной глобальной сети и концентратора.
   • Region (Регион) — выберите регион, в котором находится ресурс виртуального концентратора.
   • Application Name (Имя приложения) — Barracuda NextGen WAN является управляемым приложением. Выберите имя, которое позволит легко определить этот ресурс, так как он будет вызываться при появлении в подписке.
   • Managed Resource Group (Управляемая группа ресурсов) — это имя управляемой группы ресурсов, в которой Barracuda будет развертывать управляемые ресурсы. Для этого необходимо предварительно заполнить имя.

6. Нажмите кнопку "Далее" — шлюз CloudGen WAN, чтобы открыть страницу Create Barracuda CloudGen WAN Gateway (Создание шлюза Barracuda CloudGen WAN).

   

7. На странице Create Barracuda CloudGen WAN Gateway (Создание шлюза Barracuda CloudGen WAN) укажите следующие сведения:

   • Virtual WAN Hub (Концентратор виртуальной глобальной сети) — концентратор виртуальной глобальной сети, в который требуется развернуть это сетевое виртуальное устройство.
   • NVA Infrastructure Units (Единицы инфраструктуры NVA) — укажите количество единиц инфраструктуры сетевого виртуального устройства, с которыми требуется развернуть это сетевое виртуальное устройство. Выберите объем совокупной пропускной способности, который вы хотите предоставить для всех сайтов-филиалов, которые будут подключаться к этому концентратору через это сетевое виртуальное устройство.
   • Token (Токен) — Barracuda требует предоставления маркера проверки подлинности, чтобы указать себя в качестве зарегистрированного пользователя этого продукта. Его необходимо получить от Barracuda.

8. Чтобы продолжить, нажмите кнопку Review and Create (Проверить и создать).

9. На этой странице будет предложено принять условия соглашения о доступе соадминистратора. Это стандарт для управляемых приложений, где издатель будет иметь доступ к некоторым ресурсам в этом развертывании. Установите флажок I agree to the terms and conditions above (Я принимаю указанные выше условия) и нажмите кнопку Create (Создать).

Подключение виртуальной сети к концентратору

Работая с этим разделом, вы создадите подключение между своим концентратором и виртуальной сетью.

1. В портал Azure перейдите к Виртуальная глобальная сеть В левой области выберите подключения виртуальной сети.

2. На странице подключений к виртуальной сети нажмите кнопку +Добавить подключение.

3. На странице "Добавление подключения" настройте параметры подключения. Сведения о параметрах маршрутизации см. в разделе "Сведения о маршрутизации".

   

   • Имя подключения: задайте имя для своего подключения.
   • Концентраторы: выберите концентратор, который нужно связать с этим подключением.
   • Подписка: проверьте подписку.
   • Группа ресурсов: выберите группу ресурсов, содержащую виртуальную сеть, к которой требуется подключиться.
   • Виртуальная сеть: выберите виртуальную сеть, которую вы хотите подключить к этому концентратору. В выбранной виртуальной сети не должно быть шлюза виртуальной сети.
   • Нет распространения: по умолчанию для этого параметра выбрано значение Нет. Если установить переключатель в положение Да, варианты конфигурации Распространить в таблицы маршрутизации и Распространить к меткам станут недоступны.
   • Связать таблицу маршрутов: в раскрывающемся списке можно выбрать таблицу маршрутов, которую нужно связать.
   • Распространение на метки: метки — это логическая группа таблиц маршрутов. Для этого параметра выберите в раскрывающемся списке.
   • Статические маршруты: при необходимости настройте статические маршруты. Настройте статические маршруты для сетевых виртуальных устройств (если применимо). Виртуальная глобальная сеть поддерживает один IP-адрес следующего перехода для статического маршрута в виртуальном сетевом соединении. Например, если у вас есть отдельная виртуальная (модуль) для входящего трафика и потоков исходящего трафика, рекомендуется использовать виртуальные (модуль) в отдельных виртуальных сетях и подключить виртуальные сети к виртуальному концентратору.
   • Обход IP-адреса следующего прыжка для рабочих нагрузок в этой виртуальной сети. Этот параметр позволяет развертывать NVAs и другие рабочие нагрузки в одной виртуальной сети, не заставляя весь трафик через NVA. Этот параметр можно настроить только при настройке нового подключения. Если вы хотите использовать этот параметр для уже созданного подключения, удалите подключение, а затем добавьте новое подключение.
   • Распространение статического маршрута: этот параметр в настоящее время развертывается. Этот параметр позволяет распространять статические маршруты, определенные в разделе "Статические маршруты " для маршрутизации таблиц, указанных в разделе "Распространение в таблицы маршрутов". Кроме того, маршруты будут распространяться в таблицы маршрутов с метками, указанными как распространение на метки. Эти маршруты могут распространяться между концентраторами, за исключением маршрута по умолчанию 0/0. Эта функция находится в процессе развертывания. Если эта функция включена, обратитесь к vwanpm@microsoft.com

4. После завершения настройки параметров нажмите кнопку "Создать ", чтобы создать подключение.

Следующие шаги

• Дополнительные сведения о Виртуальная глобальная сеть см. в статье "Что такое Виртуальная глобальная сеть?"
• Дополнительные сведения о виртуальном сетевом модуле в концентраторе Виртуальной глобальной сети см. в статье Сведения о сетевом виртуальном устройстве в виртуальном концентраторе глобальной сети Azure (предварительная версия).