你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

如何在 Azure 虚拟 WAN 中心创建网络虚拟设备

本文介绍如何使用虚拟 WAN 通过 Azure 中的网络虚拟设备 (NVA) 连接到 Azure 中的资源。 此类型的连接要求位于本地的 VPN 设备分配有一个面向外部的公共 IP 地址。 有关虚拟 WAN 的详细信息,请参阅什么是虚拟 WAN?

本文中的步骤可帮助你在虚拟 WAN 中心中创建 Barracuda CloudGen WAN 网络虚拟设备。 要完成此练习,在开始之前,必须具有 Barracuda 云本地设备 (CPE) 和要部署到中心中的 Barracuda CloudGen WAN 设备的许可证。

有关 Azure 虚拟 WAN 中“Cisco SD-WAN”的部署文档,请参阅适用于多云的 Cisco Cloud OnRamp

有关 Azure 虚拟 WAN 中“VMware SD-WAN”的部署文档,请参阅虚拟 WAN 中心中 VMware SD-WAN 的部署指南

先决条件

在开始配置之前,请验证你是否符合以下条件:

  • 获取 Barracuda CloudGen WAN 网关的许可证。 若要详细了解如何执行此操作,请参阅 Barracuda CloudGen WAN 文档

  • 你拥有一个要连接到的虚拟网络。 确认本地网络的任何子网都不会与要连接到的虚拟网络重叠。 要在 Azure 门户中创建虚拟网络,请参阅快速入门

  • 虚拟网络不包含任何虚拟网络网关。 如果虚拟网络包含网关(VPN 或 ExpressRoute),则必须删除所有网关。 此配置要求将虚拟网络改为连接到虚拟 WAN 中心网关。

  • 获取中心区域的 IP 地址范围。 该中心是虚拟 WAN 创建和使用的虚拟网络。 为中心指定的地址范围不能与要连接到的任何现有虚拟网络重叠。 此外,它也不能与连接到本地站点的地址范围重叠。 如果不熟悉本地网络配置中的 IP 地址范围,请咨询能够提供此类详细信息的人员。

  • 如果还没有 Azure 订阅,可以创建一个免费帐户

创建虚拟 WAN

  1. 在门户中的“搜索资源”栏中,在搜索框中键入“虚拟 WAN”,然后选择 Enter 。

  2. 从结果中选择“虚拟 WAN”。 在“虚拟 WAN”页面上,选择“+ 创建”以打开“创建 WAN”页面 。

  3. 在“创建 WAN”页的“基本信息”选项卡上,填写以下字段 。 修改示例值以应用于你的环境。

    屏幕截图显示已选择“基本”选项卡的“创建 WAN”窗格。

    • 订阅:选择要使用的订阅。
    • 资源组:新建资源组或使用现有的资源组。
    • 资源组位置:从下拉列表中选择资源位置。 WAN 是一个全局资源,不会驻留在某个特定区域。 但是,必须选择一个区域才能管理和查找所创建的 WAN 资源。
    • 名称:键入要用于称呼虚拟 WAN 的名称。
    • 类型:基本或标准。 选择“标准”。 如果选择“基本”,请了解基本虚拟 WAN 只能包含基本中心。 基本中心只能用于站点到站点连接。
  4. 填写完字段后,在页面底部,选择“查看 + 创建”。

  5. 验证通过后,单击“创建”以创建虚拟 WAN。

创建中心

创建一个虚拟中心,方法是通过填写“基本信息”选项卡以创建一个空的虚拟中心(不包含任何网关的虚拟中心)。

  1. 转到你创建的虚拟 WAN。 在虚拟 WAN 页左侧窗格上的“连接性”下,选择“中心”。

  2. 在“中心”页上,选择“+ 新建中心”以打开“创建虚拟中心”页 。

    屏幕截图显示已选择“基本”选项卡的“创建虚拟中心”窗格。

  3. 在“创建虚拟中心”页上的“基本”选项卡上,请填写以下字段 :

    • 区域:选择要在其中部署虚拟中心的区域。
    • 名称:想要用于称呼虚拟中心的名称。
    • 中心专用地址空间:用 CIDR 表示法来表示的中心地址范围。 用于创建中心的最小地址空间为 /24。
    • 虚拟中心容量:从下拉列表中选择。 有关详细信息,请参阅虚拟中心设置
    • 中心路由首选项:保留为默认值。 有关详细信息,请参阅虚拟中心路由首选项

在中心中创建网络虚拟设备

在此步骤中,你将在中心内创建网络虚拟设备。 对于每个 NVA 合作伙伴的产品,每个 NVA 的过程各不相同。 在此示例中,我们将创建 Barracuda CloudGen WAN 网关。

  1. 找到在上一步中创建的虚拟 WAN 中心,然后将其打开。

    “网络虚拟设备”磁贴的屏幕截图。

  2. 找到“网络虚拟设备”磁贴,选择“创建”链接。

  3. 在“网络虚拟设备”页中,从下拉列表中选择“Barracuda CloudGen WAN”,然后选择“创建”按钮并选择“离开”。 这会转到适用于 Barracuda CloudGen WAN 网关的 Azure 市场产品/服务。

  4. 阅读相关条款,选择“立即获取”,然后在你准备好之后单击“继续”。 此页面将自动更改为 Barracuda CloudGen WAN 网关页面。 选择“创建”打开“基本信息”页以查看网关设置。

    “基本”页面的屏幕截图。

  5. 在创建 Barracuda CloudGen WAN 网关的“基础信息”页上,提供以下信息:

    • 订阅 - 选择用于部署虚拟 WAN 和中心的订阅。
    • 资源组 - 选择用于部署虚拟 WAN 和中心的同一资源组。
    • 区域 - 选择虚拟中心资源所在的同一区域。
    • 应用程序名称 - Barracuda NextGen WAN 是托管应用程序。 选择一个易于标识此资源的名称,因为将在订阅中显示该名称。
    • 托管资源组 - 这是托管资源组的名称,Barracuda 将在其中部署由其托管的资源。 为此,应预先填充该名称。
  6. 选择“下一步: CloudGen WAN 网关”以打开“创建 Barracuda CloudGen WAN 网关”页。

    “创建 Barracuda CloudGen WAN 网关”页的屏幕截图。

  7. 在“创建 Barracuda CloudGen WAN 网关”页上,提供以下信息:

    • 虚拟 WAN 中心 - 要将此 NVA 部署到其中的虚拟 WAN 中心。
    • NVA 基础结构单元 - 指示要用来部署此 NVA 的 NVA 基础结构单元的数量。 选择要在所有分支站点(将通过此 NVA 连接到此中心)中提供的聚合带宽容量的数量。
    • 令牌 - Barracuda 要求你在此处提供身份验证令牌,以便将你自己标识为该产品的已注册用户。 需要从 Barracuda 获取此令牌。
  8. 选择“查看和创建”按钮以继续。

  9. 在此页上,系统将要求你接受共同管理员访问协议的条款。 这是托管应用程序的标准配置,其中发布服务器可以访问此部署中的某些资源。 勾选“我同意上述条款和条件”框,然后选择“创建” 。

将 VNet 连接到中心

本部分将在中心与 VNet 之间创建连接。

  1. 在 Azure 门户中,转到“虚拟 WAN”,在左侧窗格中,选择“虚拟网络连接”。

  2. 在“虚拟网络连接”页上,选择“+ 添加连接”。

  3. 在“添加连接”页上,配置连接设置。 有关路由设置的信息,请参阅关于路由

    “添加连接”页的屏幕截图。

    • 连接名称:为连接命名。
    • 中心:选择要与此连接关联的中心。
    • 订阅:验证订阅。
    • 资源组:选择包含要连接的虚拟网络的资源组。
    • 虚拟网络:选择要连接到此中心的虚拟网络。 选择的虚拟网络不能包含现有的虚拟网络网关。
    • 不传播到任何内容:默认设置为“否”。 将开关更改为“是”会使“传播到路由表”和“传播到标签”的配置选项对配置不可用 。
    • 关联路由表:从下拉列表中,可以选择要关联的路由表。
    • 传播到标签:标签是路由表的逻辑组。 对于此设置,请从下拉列表中选择。
    • 静态路由:如有必要,请配置静态路由。 为网络虚拟设备配置静态路由(如果适用)。 对于虚拟网络连接中的静态路由,虚拟 WAN 支持单个下一跃点 IP。 例如,如果你有一个单独的虚拟设备用于入口和出口流量,则最好将虚拟设备置于单独的 VNet 中,并将 VNet 连接到虚拟中心。
    • 绕过此 VNet 中的工作负载的下一个跃点 IP:此设置允许将 NVA 和其他工作负载部署到同一个 VNet 中,而无需强制所有流量通过 NVA。 只有在配置新连接时,才能配置此设置。 如果要将此设置用于已创建的连接,请删除该连接,然后添加新连接。
    • 传播静态路由:目前正在推出此设置。可通过此设置将“静态路由”部分定义的静态路由传播到在“传播到路由表”中定义的路由表。 此外,路由将会传播到标签指定为“传播到标签”的路由表。 这些路由可以在中心之间传播,默认路由 0/0 除外。 此功能正在推出。如果需要启用此功能,请创建支持案例
  4. 完成要配置的设置后,单击“创建”以创建连接。

后续步骤