此《AWS 虚拟 Edge 部署指南》概述提供了一般概览、CloudFormation 模板概览和 CloudFormation 下载(绿地 VPC 模板和棕地模板)。

一般概览

在过去几年中,多云或混合云部署越来越受欢迎,由于企业客户将工作负载移动到公有云计算基础架构,因此他们期望将 SD-WAN 从远程分支扩展到公有云,以保证 SLA。根据以下用例,VMware 提供了两个主要方案:使用分布式 VCG 建立到公有云的 IPSec 隧道或直接在公有云虚拟专用网络中部署虚拟 Edge。本文档介绍了如何在 AWS 中部署虚拟 Edge。

对于要求吞吐量低于 1G 的小型分支部署,可以在专用网络 (AWS VPC) 中部署单个虚拟 Edge。对于要求吞吐量超过 1G 的大型数据中心部署,可以部署 Hub 集群。
注:VMware SD-WAN Hub 集群设计中,由于 AWS VPC 路由器不支持动态路由协议,因此需要在 AWS 基础架构中使用第三方 L3 虚拟路由器以在集群中的 Hub 和第 3 层路由器之间运行 BGP,从而在 LAN 中分配路由。在此解决方案中,我们已通过冗余的 Cisco 服务路由器 (Cisco Service Router, CSR) 1000v 进行了验证,而支持 HA 和 BGP 的其他虚拟路由器也应该可以正常工作。

CloudFormation 模板概览

有两个 CloudFormation 默认模板,即“新 - 绿地 VPC”和“现有 - 棕地 VPC”;这两个模板均代表 AWS 中的常见部署,如标题为使用 CloudFormation 部署虚拟 Edge 的章节中的拓扑图所述。这两个 CloudFormation 默认模板会创建必要的资源,收集 SD-WAN Orchestrator 目标,并收集激活密钥以通过 CLOUD-INIT 进行推送。

注意:无论您选择哪个模板,请确保在部署之前查看和了解该模板。这两个 CloudFormation 模板都旨在用作参考,可能需要进行更改才能适应您的特定环境。

CloudFormation 模板值

下面列出了 CloudFormation 模板中包含的值:
  • 将接口连接到 VMware 实例 (GE1 – eth0 / GE2 – eth1 / GE3 – eth2)
  • 分配弹性 IP 并连接到 GE2
  • 创建 LAN 端和 WAN 端安全组 – 允许的端口:
    • WAN:GE1 & GE2:UDP 2426 – VMware 多路径协议
    • WAN:GE1 & GE2:TCP 22 – SSH 访问(用于支持访问)
    • WAN:GE1 & GE2:UDP 161 – SNMP
    • LAN:GE3 – 仅 ICMP(在部署后添加其他协议或根据需要修改模板)
  • 公用路由表(VPC 路由器):0.0.0.0/0 到 Internet 网关
  • 专用路由表(VPC 路由器):0.0.0.0/0 到 ENI (SD-WAN Edge GE3)
  • 在所有接口上禁用源/目标检查

CloudFormation 模板下载

有两个可用模板可供您选择来部署虚拟 Edge,即“新 – 绿地 VPC”或“现有 - 棕地 VPC”。虽然这些模板将激活虚拟 Edge,但拓扑的简单性并不能适应所有环境。因此,您必须相应地编辑您的环境。要更好地了解 CloudFormation 模板结构和语法,请参阅:https://aws.amazon.com/cloudformation/aws-cloudformation-templates/。请参阅下面的章节以了解有关这些模板的更多信息。

新 – 绿地 VPC 模板

如果要创建新的 VPC,请使用绿地模板。在此处下载“新 – 绿地 VPC”模板:新 – 绿地模板

现有 – 棕地模板

如果使用“现有 – 棕地模板”,则不会创建 VPC、子网和路由表。“现有 – 棕地”模板将显示下拉菜单,其中填充了现有 VPC 和可用于该区域的子网。在此处下载“现有 – 棕地”模板:现有 – 棕地模板