Dále jsou uvedeny pokyny týkající se nasazení virtuálního zařízení Edge pomocí šablon CloudFormation. Před nasazením však nezapomeňte dodržovat požadované předpoklady.

Předpoklady

Následující postup je třeba provést, než začnete s nasazením virtuálního zařízení Edge pomocí šablon CloudFormation:

Základní topologie

V příkladu standardní topologie je AWS VPC (10.0.0.0/16) rozdělen do veřejné podsítě (10.0.0.0/24) a privátní podsítě (10.0.1.0/24). Mezi oběma podsítěmi se používají trasy virtuálního zařízení Edge. Veřejné trasy VPC slouží k přesměrování všech dat přenášených mimo síť do internetové brány. Směrovač VPC v privátní podsíti přesměruje veškerá přenášená data do sítě LAN na straně rozhraní virtuálního zařízení Edge (ENI – GE3). V tomto příkladu se výchozí trasa používá k předávání celého objemu přenášených dat, což jinak není nutné. Pomocí sumarizace RFC1918 nebo konkrétních předpon pro větve/huby můžete zúžit výčet dat odesílaných do virtuálního zařízení Edge. Pokud například data v privátní podsíti musí být neustále dostupná prostřednictvím SSH z IP adres s veřejným zdrojem, směrovač VPC lze nakonfigurovat tak, aby směroval výchozí trasu (0.0.0.0/0) na internetovou bránu a sumarizaci RFC1918 na virtuální zařízení Edge.

Postupy:

1. krok: Přidejte virtuální zařízení Edge do podniku přes aplikaci SD-WAN Orchestrator

  1. Přihlaste se do systému SD-WAN Orchestrator.
  2. V navigačním panelu přejděte do nabídky Konfigurovat (Configure) > Edge a klikněte na tlačítko Nový Edge (New Edge).

    Zobrazí se dialogové okno Zajištění nového zařízení Edge (Provision New Edge).

  3. V dialogovém okně Zajištění nového zařízení Edge (Provision New Edge):
    1. Do textového pole Název (Name) zadejte název virtuálního zařízení Edge.
    2. Z rozevírací nabídky Model vyberte Virtuální zařízení Edge (Virtual Edge).
    3. V rozevírací nabídce Profil (Profile) vyberte profil pro virtuální zařízení Edge.
    4. Políčko Vysoká dostupnost (High Availability) nechte nezaškrtnuté, protože se nepoužívá.
    5. Textové pole Sériové číslo (Serial Number) nechte prázdné.
    6. Klikněte na tlačítko Uložit (Save).
  4. Virtuální zařízení Edge bude zřízeno s aktivačním klíčem. Poznamenejte si aktivační klíč, protože se použije při nasazení šablony CloudFormation.

2. krok: Přidejte IP adresu sítě VLAN

Konfigurace sítě VLAN musí mít přiřazenu IP adresu, aby bylo možné nastavení zařízení uložit, ale tato IP adresa se nepoužije. Například použijte IP adresu 169.254.0.1. K přidání IP adresy sítě VLAN postupujte následovně.

  1. U virtuálního zařízení Edge, které bylo právě vytvořeno, klikněte na kartu Zařízení (Device) v nástroji SD-WAN Orchestrator.
  2. Přejeďte dolů do části Konfigurovat síť VLAN (Configure VLAN) a klikněte na tlačítko Přidat síť VLAN (Add VLAN).

    Zobrazí se dialogové okno VLAN.

  3. V dialogovém okně VLAN proveďte následující:
    1. Podle potřeby aktivujte potlačení na úrovni Edge tím, že zaškrtnete políčko Potlačení na úrovni Edge (Edge Override).
    2. Z rozevírací nabídky Segment zvolte segment.
    3. V políčku Název sítě VLAN (VLAN Name) je uveden výchozí název a ten je možné ignorovat.
    4. V políčku ID sítě VLAN (VLAN ID) je uvedena výchozí hodnota a tu je možné ignorovat.
    5. Možnost Přiřadit překrývající se podsítě (Assign Overlapping Subnets) je ve výchozím nastavení neaktivní.
    6. Zadejte 169.254.0.1 do textového pole IP adresa LAN zařízení Edge (Edge LAN IP Address).
    7. Do textového pole Předpona CIDR (CIDR Prefix) zadejte 24.
    8. Hodnota Síť (Network) bude nakonfigurována podle předpony CIDR.
    9. Políčko Vysílat (Advertise) nechte nezaškrtnuté.
    10. Zbývající políčka (Multicast, Pevné IP adresy (Fixed IPs), Rozhraní LAN (LAN Interfaces) a SSID) mohou zůstat ve svém výchozím nastavení.
    11. Podle potřeby aktivujte potlačení SD-WAN Edge tím, že zaškrtnete políčko Potlačení na úrovni Edge (Edge Override), a tím deaktivujete DHCP.
    12. U možnosti Typ DHCP (DHCP Type) klikněte na možnost Deaktivováno (Disabled).
    13. Oblast OSPF je možné ignorovat.

3. krok: Nakonfigurujte rozhraní virtuálního zařízení Edge

UPOZORNĚNÍ (WARNING): Možnost Nastavení zařízení (Device Settings) musí být nejprve nakonfigurována v nástroji SD-WAN Orchestrator před aktivací SD-WAN Edge. Pokud tento krok přeskočíte, virtuální zařízení Edge se aktivuje, ale po několika minutách se přepne do režimu off-line.

  1. Přejděte do nastavení zařízení virtuálního zařízení Edge (Konfigurovat (Configure) > Edge > karta Zařízení (Device)).

  2. Sjeďte dolů na část Nastavení rozhraní (Interface Settings).

  3. Chcete-li změnit nastavení rozhraní, klikněte na odkaz Upravit (Edit) u rozhraní GE2.

    Zobrazí se dialogové okno pro nastavení rozhraní GE2.

  4. V dialogovém okně Nastavení rozhraní (Interface Settings) GE2 klikněte na zaškrtávací políčko Přepsat rozhraní (Override Interface) a proveďte následující kroky:
    1. V rozevírací nabídce Schopnost (Capability) změňte schopnost rozhraní GE2 z možnosti Přepínané (Switched) na možnost Směrované (Routed).
    2. Z rozevírací nabídky Typ adresování (Addressing Type) vyberte DHCP.
    3. Aktivujte překrytí WAN tak, že zaškrtnete políčko Překrytí WAN (WAN Overlay).
  5. Chcete-li změnit nastavení rozhraní, klikněte na odkaz Upravit (Edit) u rozhraní GE3.

    Zobrazí se dialogové okno pro nastavení rozhraní GE3.

  6. V dialogovém okně nastavení rozhraní GE3 klikněte na zaškrtávací políčko Přepsat rozhraní (Override Interface) a proveďte následující kroky:
    1. Deaktivujte překrytí WAN tím, že zrušíte zaškrtnutí políčka Překrytí WAN (WAN Overlay), protože toto rozhraní bude použito pro bránu na straně LAN.
    2. Zrušte zaškrtnutí políčka Přímý provoz NAT (NAT Direct Traffic), čímž se deaktivuje přímý provoz NAT.

4. krok: Spusťte virtuální zřízení Edge pomocí šablony CloudFormation

POZNÁMKA (NOTE): Pokud se jedná o první nasazení virtuálního zařízení Edge, budete se možná před nasazením ze šablony CloudFormation muset přihlásit k odběru verze Edge v AWS Marketplace.
Poznámka: Další informace o tom, jak konfigurovat konkrétní součásti AWS, naleznete v dokumentaci AWS.
  1. Přihlaste se do konzole AWS.
  2. Vytvořte nebo importujte pár klíčů.

    POZNÁMKA (NOTE): Další informace týkající se klíčů instance AWS EC2 naleznete na následující adrese: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

  3. Přejděte do šablony CloudFormation.

  4. Vytvořte sestavu CloudFormation.

  5. Nahrajte šablonu CloudFormation.

  6. Zadejte údaje sestavy, jak je uvedeno na obrázku níže.

    U zbývajících obrazovek můžete tyto parametry, pole nebo textová pole ponechat ve výchozím nastavení, pokud je nepotřebujete změnit. Posledním krokem je vytvoření sestavy.

  7. Sestavu zkontrolujte a vytvořte.
  8. Sledujte průběh nasazování.