Bránu lze zajistit s adresami IPv4 i IPv6.

Předpoklady

Ujistěte se, že SD-WAN Orchestrator používá verzi 4.3.0.

Nasazení Brána VMware SD-WAN Gateway na AWS

Při nasazování zařízení Brány SD-WAN Gateway na AWS zvažte následující zásady:

  • Při migraci bran v cloudu doporučujeme vytvořit novou instanci bran s aktivovanou možností IPv6.
  • V AWS vždy použijte protokol DHCPv6 ke konfiguraci adresy IPv6 ve veřejném rozhraní.

Upgrade a migrace bran Brány SD-WAN Gateway

Při upgradu nebo migraci bran z předchozích verzí zvažte následující postup.

  • Zajistěte bránu s adresami IPv4 i IPv6 a přidružte ji k novému fondu bran pro usnadnění provozu.
  • Po aktivaci brány nemůžete adresu IPv4 ani IPv6 změnit.
  • Chcete-li bránu znovu použít, musíte ji deaktivovat a znovu aktivovat vytvořením nové položky brány v systému Orchestrator a nastavit nové adresy IPv4/IPv6.
  • Při přidávání nové brány vyberte fond bran s typem verze IP IPv4 a IPv6 (IPv4 and IPv6).
  • Nakonfigurujte brány s aktivním duálním režimem a proveďte nastavení s adresami IPv4 i IPv6. Brány můžete seskupit do fondu bran duálního režimu a použít je pro různá zařízení Edge s nejnovější verzí softwaru.
  • Fond bran nabízí možnost vybrat rodinu IP adres. Verze IP IPv4 umožňuje konfiguraci adresy IPv6, ale jen nepovinně. Pokud je vybráno IPv4 a IPv6 (IPv4 and IPv6), konfigurace adres IPv4 a IPv6 je povinná. Další informace naleznete v tématu Vytvoření nového fondu bran.
  • Během vytváření nové brány můžete konfigurovat adresy IPv4 i IPv6. Další informace naleznete v tématu Vytvoření nové brány.

Nastavení adresy IPv6 na bránách pro nové nasazení

  1. Vytvořte fond bran s typem verze IP IPv4 a IPv6 (IPv4 and IPv6).
  2. Nasaďte novou bránu. Můžete konfigurovat adresy IPv4 a IPv6 na veřejném rozhraní pomocí protokolu netplan, pokud protokol IPv6 není v metadatech k dispozici.

    Následující příklad zobrazuje vzorovou konfiguraci:

    root@gateway-1:~# cat /etc/netplan/interfaces.yaml
    network:
      ethernets:
        eth0:
          addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64']
          routes:
          - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1}
          - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'}
        eth1:
          addresses: [101.101.101.11/24]
          routes:
          - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10}
        eth2:
          addresses: [192.168.0.111/24]
      renderer: networkd
      version: 2
    root@gateway-1:~#
  3. Po aktualizaci netplan spusťte sudo netplan apply, aby byla konfigurace aplikována.
    root@gateway-1:~# sudo netplan apply
    root@gateway-1:~#
  4. Aktivujte bránu pomocí adresy IPv4 systému Orchestrator.
  5. Po aktivaci předá systém Orchestrator informace IPv4 i IPv6 do zařízení Edge.
  6. Vytvořte profil operátora a vyberte softwarovou verzi Edge jako 4.3.0. Jakmile je tento profil operátora přiřazen k zařízením Edge, umožňuje systém Orchestrator možnosti nastavení konfigurací souvisejících s protokolem IPv6.

Nastavte adresu IPv6 na bránách migrovaných z předchozího vydání

  1. Upgradujte brány na verzi 4.3.0.
  2. Přidružte brány k novému fondu bran pro usnadnění provozu. Brány ve fondu bran duálního režimu se používají pro různá zařízení Edge s nejnovější verzí softwaru.
  3. Předpokládejme například, že jsou ve fondu výchozích bran k dispozici dvě brány s aktivním protokolem pouze Ipv4.
  4. Brány migrujte následujícím způsobem:
    1. Vytvořte nový fond bran s typem verze IP IPV4 a IPv6 (IPV4 and IPv6).
    2. Odstraňte brány ze starého fondu bran a deaktivujte je. Odstraňte instance brány ze systému Orchestrator a znovu použijte adresu IPv4.
    3. V prostředí brány aktualizujte konfigurace netplan na IPv6 následujícím způsobem:
      root@gateway-1:~# cat /etc/netplan/interfaces.yaml
      network:
      ethernets:
      eth0:
      addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64']
      routes:
      - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1}
      - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'}
      eth1:
      addresses: [101.101.101.11/24]
      routes:
      - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10}
      eth2:
      addresses: [192.168.0.111/24]
      renderer: networkd
      version: 2
      root@gateway-1:~#
      root@gateway-1:~# sudo netplan apply
      root@gateway-1:~#
  5. V systému Orchestrator vytvořte novou bránu s adresami IPv4 a IPv6 a vyberte nový fond bran duálního režimu.
  6. Aktivujte bránu pomocí adresy IPv4 systému Orchestrator.
  7. Jakmile bude fond bran přiřazen zákazníkovi, systém Orchestrator nasadí konfigurace.
  8. Vytvořte profil operátora a vyberte softwarovou verzi Edge jako 4.3.0. Jakmile je tento profil operátora přiřazen k zařízením Edge, umožňuje systém Orchestrator možnosti nastavení konfigurací souvisejících s protokolem IPv6.

Další informace naleznete v následujícím tématu: