Esta secção descreve como implementar um Edge virtual com um modelo do Azure Resource Manager (ARM).

Topologia básica

Neste exemplo, a rede virtual do Azure (vNET 172.16.0.0/16) é dividida numa sub-rede pública (172.16.0.x/24) e numa sub-rede privada (172.16.1.x/24). Os caminhos do Edge virtual entre as duas sub-redes. Os caminhos públicos definidos pelo utilizador (UDR) encaminharão todo o tráfego offnet para o gateway da Internet. O UDR na sub-rede privada encaminhará todo o tráfego para a interface destinada para a LAN no Edge virtual (tipo aplicação virtual). Neste exemplo, é utilizado um caminho predefinido para encaminhar “TODO” o tráfego das cargas de trabalho, mas não é necessário. O resumo do RFC1918 ou de prefixos específicos do ramo/hub pode ser utilizado para reduzir o que é enviado para o Edge virtual. Por exemplo, se as cargas de trabalho na Sub-rede privada ainda precisarem de estar acessíveis via SSH a partir de IPs de origem pública, o UDR poderá ser configurado para apontar o caminho predefinido (0.0.0.0/0) para o gateway da Internet e o resumo RFC1918 para o Edge virtual.

Procedimento:

  1. Adicionar o Edge virtual ao SD-WAN Orchestrator: o primeiro passo é adicionar o Edge virtual à empresa. Para tal, necessita de uma credencial de início de sessão para o SD-WAN Orchestrator.
    1. No SD-WAN Orchestrator, aceda a Configurar > Edges (Configure > Edges) e clique no botão Novo Edge (New Edge), como mostrado na imagem abaixo.

      A caixa de diálogo Aprovisionar novo Edge (Provision New Edge) é apresentada.

    2. Na caixa de diálogo Aprovisionar novo Edge (Provision New Edge):
      1. Introduza um nome na caixa de texto Nome (Name).
      2. No menu pendente Modelo (Model), escolha Edge virtual (Virtual Edge).
      3. Escolha um perfil no menu pendente Perfil (Profile).

        O Edge será aprovisionado com uma chave de ativação, como mostrado na imagem abaixo. Tome nota desta chave de ativação.

  2. Adicionar o IP da VLAN.

    A configuração da VLAN tem de ter um endereço IP atribuído para guardar as definições do dispositivo, mas o endereço IP não será utilizado.

    1. Para o Edge virtual que acabou de ser criado, clique no separador Dispositivo (Device) no SD-WAN Orchestrator.
    2. Desloque-se até à secção Configurar VLAN (Configure VLAN) e clique no botão Adicionar VLAN (Add VLAN).

      É apresentada a caixa de diálogo VLAN.

    3. Na caixa de diálogo VLAN, certifique-se de que cumpre o seguinte:
      1. Marca a caixa de verificação Ativar anulação de Edge (Enable Edge Override) no canto superior direito da caixa de diálogo.
      2. Para o endereço IP LAN Edge, utiliza: 169.254.0.1
      3. Para o prefixo Cidr, utiliza: 24
      4. Deixa a caixa de verificação Anunciar (Advertise) desmarcada.
      5. Na área DHCP, marca a caixa de verificação Ativar anulação de Edge (Enable Edge Override)
      6. Na área DHCP, clica em Desativado (Disabled).

  3. Configure interfaces do Edge virtual.

    ATENÇÃO: o SD-WAN Orchestrator precisa de configurar primeiro as definições do dispositivo antes da ativação. Se este passo for ignorado, o Edge virtual será ativado, mas ficará offline alguns minutos depois.

    1. Navegue para as definições do dispositivo do Edge virtual, como mostrado na imagem abaixo.

    2. Altere as definições de interface da seguinte forma:
      1. Altere a capacidade da interface GE2 de “Comutado” (Switched) para “Encaminhado” (Routed) e permita o endereçamento do DHCP e a sobreposição WAN.
      2. Na interface GE3, desative sobreposição WAN, uma vez que esta interface será utilizada para o gateway do lado de LAN. Além disso, desative o tráfego NAT direto.

  4. Inicie o Edge virtual através do modelo do ARM.
    Observação: Se esta for a primeira implementação do Edge virtual, poderá ter de “subscrever” a versão Edge no Azure Marketplace antes de implementar a partir do modelo do ARM.
    1. Navegue para os modelos do Azure como mostrado na imagem abaixo.

    2. Introduza o nome e a descrição do modelo ou da implementação. (Consulte a imagem abaixo).

    3. Corte e cole o modelo na área Modelo do ARM (ARM Template).

    4. Quando estiver pronto, clique em Implementar (Deploy), como mostrado na imagem abaixo.

    5. Preencha o formulário do modelo.

    6. Aceite os termos e clique no botão Adquirir (Purchase).

      Neste ponto, o Azure iniciará a implementação, a qual pode levar alguns minutos a ser concluída. Para acompanhar o progresso, clique em Implementação em curso… (Deployment in Progress…) e atualize.

      Uma vez concluída a implementação do Edge virtual, este arrancará e acederá ao SD-WAN Orchestrator com a respetiva chave de ativação para completar a ativação do Edge virtual.

  5. Confirme que o Edge virtual está ativado no SD-WAN Orchestrator.

    Assim que a instância esteja em execução no Azure e todas as informações fornecidas estejam corretas, o Edge virtual acederá ao SD-WAN Orchestrator com a chave de ativação, ativará e executará a atualização de software se necessário (e reiniciará se for atualizado). O tempo de implementação normal é de três a quatro minutos.