您可以将 VMware SD-WAN 与 Microsoft 路由服务器集成在一起,以用于建立分支到云的连接和建立分支到 AVS 的连接用例。本节详细介绍了这两个用例。

必备条件

在将 VMware SD-WAN 与路由服务器集成在一起之前,请完成以下必备任务:
  • 获取 VMware SD-WAN Orchestrator 的企业帐户访问权限。
  • 在 SD-WAN Edge 上,运行软件版本 4.2.0 或更高版本。
  • 使用相应的 IAM 角色访问 Microsoft Azure 门户。

建立连接

完成以下概要任务以建立连接:
  1. 在一个区域中部署一个由 2 个成员构成的集群。
  2. 部署路由服务器。
  3. 在本地连接到 Microsoft Azure 资源和/或 Azure VMware Solutions (AVS)

建立分支到云的连接

下图说明了分支到云的连接。

注: 如上图所示,将位于本地的“host1”连接到 Azure 中的“VM1”和“VM2”。
完成以下步骤以创建 SD-WAN Edge 实例和路由服务器:
  1. 创建两个 SD-WAN 虚拟 Edge 实例。有关说明,请参阅《Azure 虚拟 Edge 部署指南》。
  2. 以企业用户身份登录到 SD-WAN Orchestrator,然后将两个 SD-WAN 虚拟 Edge 实例添加到集群中。有关说明,请参阅《VMware SD-WAN 管理指南》中的“配置 Edge 集群”一节;有关更多信息,请参阅标题为“Edge 集群的工作方式”的一节。
  3. Azure 门户中,创建您的路由服务器。有关说明,请参阅使用 Azure 门户创建和配置路由服务器
  4. 检索 Azure 路由服务器 IP 和 ASN(如下图中所示)。

  5. 从 VMware SD-WAN Orchestrator 中,对于名为“sdwan-edge1”的第一个 SD-WAN Edge:
    1. 为 GE3 接口静态分配一个 IP 地址,可以单击“测试与故障排除 (Test & Troubleshoot) >> 远程诊断 (Remote Diagnostics) >> my_edge >> 接口状态 (Interface status)”以检索该地址。

    2. 为 SD-WAN Edge 配置静态路由,以便能够访问路由服务器 IP。

    3. 配置 BGP - 分配本地 ASN、邻居 IP/ASN(从步骤 4 中)并配置 eBGP 多跳。

  6. 对于第二个 SD-WAN Edge“sdwan-edge11”,重复 5.a-5.c。
  7. 从 Azure 门户中,完成以下子步骤以完成路由服务器配置:
    1. 配置其对等体,如下图中所示。

    2. 按照快速入门:使用 Azure 门户创建和配置路由服务器中所述,配置路由交换,如下图中所示。

  8. 确认 4 个 BGP 会话已启动。

  9. 配置 VNET 对等连接。有关说明,请参阅“创建、更改或删除虚拟网络对等连接”。

  10. 验证路由交换,如下面的子步骤中所示:
    1. 从路由服务器中学习的分支 VNET 路由。

    2. 向路由服务器通告的 ROBO 站点路由。

后续操作

运行 ping 测试以验证 ROBO SD-WAN Edge 实例与“VM1”或“VM2”之间的连接。有关说明,请参阅《VMware SD-WAN 管理指南》中的“Ping 测试”一节。

建立分支到 AVS 的连接

通过使用 Azure VMware Solution (AVS),企业可以在 Azure 中设置私有云。私有云包含 VMware 的软件定义数据中心集群,这是通过 Azure 的专用裸机基础架构构建的。所有私有云置备了 vCenter Server、vSphere、vSAN 和 NSX-T。组织可以从本地环境迁移工作负载,创建或部署新的虚拟机,以及使用熟悉的 VMware 工具从私有云中使用 Azure 服务。

完成以下任务以建立分支到 AVS 的连接:
  1. 创建 SD-WAN 虚拟 Edge 实例路由服务器。请参阅建立分支到云的连接中的步骤 1-10。
  2. 从 Azure 门户中,为 Express Route 配置一个虚拟网络网关以及网关子网,如下图中所示。有关说明,请参阅为 ExpressRoute 配置虚拟网络网关

  3. 将您的虚拟网络连接到 Express Route 线路:
    1. 从 Azure 门户中,查找您的 AVS 私有云并请求授权密钥。

    2. 将您的虚拟网络连接到 Express Route 线路,如下图中所示。

    有关信息,请参阅 Azure VMware Solution 网络和互连概念

  4. 验证路由服务器是否向 SD-WAN 虚拟 Edge 实例通告 AVS 子网。

    下图显示了子网私有云管理网络。

  5. 登录到 SD-WAN Orchestrator,然后验证 SD-WAN 虚拟 Edge 是否正在学习 Orchestrator。

  6. 登录到 SD-WAN Orchestrator,然后验证到 SD-WAN 虚拟 Edge 实例上的路由表的连接。有关说明,请参阅《VMware SD-WAN 管理指南》中的“对 BGP 进行故障排除”一节。

后续操作

运行 ping 测试以验证本地 SD-WAN Edge 实例“host1”与位于 AVS 中的工作负载之间的连接。有关说明,请参阅《VMware SD-WAN 管理指南》中的“Ping 测试”一节。