新增和刪除遠端網路裝置連結

客戶內部部署設備，例如路由器，會新增至遠端網路。 您可以在建立新的遠端網路時建立裝置連結，或在建立遠端網路之後加以新增。 本文說明如何新增和刪除遠端網路用於全域安全存取的裝置連結。

必要條件

若要設定遠端網路，您必須具備：

• Microsoft Entra ID 中的全域安全存取 管理員 istrator 角色。
• 已建立遠端網路。
• 預覽需要 Microsoft Entra ID P1 授權。 如有需要，您可以 購買授權或取得試用版授權。

新增裝置連結

您可以從 Microsoft Entra 系統管理中心或使用 Microsoft Graph API 新增裝置連結。

Microsoft Entra 系統管理中心

您可以隨時將裝置連結新增至遠端網路。

1. 以全域安全存取 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。

2. 流覽至全域安全存取（預覽）>裝置>遠端網路。

3. 從清單中選取遠端網路。

   

4. 從功能表中選取 [連結 ]。

5. 選取 [ + 新增連結 ] 按鈕。

   

新增連結 - 一般索引標籤

[一般] 索引標籤上有數個要輸入的詳細數據。請密切關注對等和本機邊界閘道通訊協定 （BGP） 位址。 視組態完成的位置而定，對等和本機詳細數據會反轉。

1. 輸入下列詳細資訊。
   • 連結名稱：客戶內部部署設備的名稱（CPE）。
   • 裝置類型：從下拉式清單中選擇裝置選項。
   • IP 位址：裝置的公用IP位址。
   • 對等 BGP 位址：輸入 CPE 的 BGP IP 位址。
     • 此位址會輸入為 CPE 上的本機 BGP IP 位址。
   • 本機 BGP 位址：輸入 BGP IP 位址不是您 CPE 所在內部部署網路的一部分。
     • 例如，如果您的內部部署網路是 10.1.0.0/16，則可以使用 10.2.0.4 作為本機 BGP 位址。
     • 此位址會輸入為 CPE 上的對等 BGP IP 位址。
   • 連結 ASN：提供 CPE 的自發系統編號（ASN）。
     • 兩個網路閘道之間已啟用 BGP 的連線需要它們具有不同的自發系統號碼（ASN）。
     • 如需詳細資訊，請參閱遠端網路設定一文中的有效 ASN 一節。
   • 備援：為您的IPSec通道選取 [無備援 ] 或 [區域備援 ]。
   • 區域備援本機 BGP 位址：此選擇性欄位只會在您選取 [區域備援] 時顯示。
     • 輸入不屬於您 CPE 所在內部部署網路的 BGP IP 位址，且與本機 BGP 位址不同。
   • 帶寬容量 （Mbps）：指定通道頻寬。 可用的選項為 250、500、750 和 1,000 Mbps。
2. 選取下一步按鈕。

新增連結 - 詳細數據索引標籤

[ 詳細數據] 索引標籤是您在全域安全存取與 CPE 之間建立雙向通道的位置。 設定您的IPSec/IKE原則，然後選取 [ 下一步] 按鈕。

• 默認會選取 IKEv2 。 目前僅支援 IKEv2。
• IPSec/IKE 原則設定為 [預設 ]，但您可以變更為 [自定義]。
• 如果您選擇自定義IPSec/IKE原則，請先檢閱 如何使用自定義因特網密鑰交換 （IKE） 原則 建立遠端網路一文。
• 如果您選取 [ 自定義]，則必須使用全域安全存取所支持的設定組合。 您可以使用的有效組態會對應到 遠端網路有效組態 參考一文中。
• 無論您選擇 [ 預設 ] 或 [自定義]，您指定的IPSec/IKE原則都必須符合您在 CPE 上輸入的原則。

新增連結 - 安全性索引標籤

1. 輸入預先共享金鑰 （PSK）。 您的 CPE 必須使用相同的秘密金鑰。

2. 選取儲存按鈕。

   

Microsoft Graph API

您可以使用端點上的 Microsoft Graph 來建立具有自訂 IKE 原則的 /beta 遠端網路。

1. 登入 Graph 總管。

2. 從下拉式清單中選取 POST 作為 HTTP 方法。

3. 將 API 版本設定為 Beta。

4. 執行下列查詢以取得遠端網路及其詳細數據的清單。

   GET https://graph.microsoft.com/beta/networkaccess/connectivity/branches
   

5. 執行下列查詢以取得裝置連結詳細數據。

   POST https://graph.microsoft.com/beta/networkaccess/connectivity/branches/BRANCH_ID/deviceLinks
   

範例回應：

{
   "name": "CPE2",
   "ipAddress": "100.1.1.56",
    "BandwidthCapacityInMbps": "Mbps250",
    "bgpConfiguration": {
        "LocalIpAddress": "10.1.1.28",
        "PeerIpAddress": "10.1.1.28",
        "asn": 5555
    },
    "tunnelConfiguration": {
        "@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Default",
        "preSharedKey": "secret.ppk"
    },
    "redundancyConfiguration": {
    "redundancyTier": "zoneRedundancy",
    "zoneLocalIpAddress": "1.1.1.12"
    },
    "deviceVendor": "citrix"
}

如何刪除裝置連結

您可以透過 Microsoft Entra 系統管理中心和使用 Microsoft Graph API 刪除裝置連結。

Microsoft Entra 系統管理中心

1. 以全域安全存取 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。

2. 流覽至全域安全存取（預覽）>裝置>遠端網路。 裝置連結會出現在 遠端網路清單的 [連結 ] 資料行中。

3. 從 [ 連結 ] 資料行選取裝置連結，以存取裝置鏈接詳細數據頁面。

4. 選取 您需要刪除之裝置連結的 [刪除 ] 圖示。 確認對話方塊隨即出現。 請選取刪除，以確認刪除。

   

Microsoft Graph API

1. 登入 Graph 總管。

2. 從下拉式清單中選取 DELETE 作為 HTTP 方法。

3. 將 API 版本設定為 Beta。

4. 輸入下列查詢。

   DELETE https://graph.microsoft.com/beta/networkaccess/connectivity/branches/BRANCH_ID/deviceLinks/LINK_ID
   
   

使用規定

您使用 Microsoft Entra 私人存取 和 Microsoft Entra 網際網路存取 預覽體驗和功能，會受您取得服務之合約的預覽在線服務條款及條件所控管。 預覽可能會受限於降低或不同的安全性、合規性和隱私權承諾，如 在線服務和Microsoft 產品和服務數據保護增補條款（“DPA”）以及預覽版所提供的任何其他通知中所述。