VMware SD-WAN lze integrovat se systémem Microsoft Route Server a vytvořit připojení větve ke cloudu a větve k AVS. Tyto dva případy použití jsou detailně popsány v této části.

Předpoklady

Než budete pokračovat v integraci VMware SD-WAN s trasovacím serverem, je nutné provést následující:
  • Získat přístup podnikového účtu k nástroji VMware SD-WAN Orchestrator.
  • Na zařízeních SD-WAN Edge spustit verze softwaru 4.2.0 nebo novější.
  • Získat přístup k portálu Microsoft Azure s příslušnými rolemi IAM.

Vytvořit připojení.

Pomocí následujících úkolů nejvyšší úrovně navažte spojení:
  1. Nasadit cluster se 2 členy v oblasti.
  2. Nasaďte směrovací server.
  3. Připojit lokalitu ke zdrojům Microsoft Azure nebo k řešení Azure VMware (AVS).

Vytvoření připojení větve ke cloudu

Na následujícím obrázku lze vidět připojení větve ke cloudu.

Poznámka: Dle výše uvedeného diagramu připojte v platformě Azure systém „host1“ ke strojům „VM1“ a „VM2“.
Následujícím postupem vytvoříte instance zařízení SD-WAN Edge a trasovacího serveru:
  1. Vytvořte dvě instance virtuálního zařízení SD-WAN Edge. Pokyny naleznete v příručce k nasazení virtuálního zařízení Azure Edge.
  2. Přihlaste se do systému SD-WAN Orchestrator jako podnikový uživatel a poté do clusteru přidejte dvě instance virtuálního zařízení SD-WAN Edge. Pokyny naleznete v části „Konfigurace clusterování Edge“ v příručce pro správu systému VMware SD-WAN a další informace obsahuje pasáž „Jak funguje clusterování Edge“.
  3. portálu Azure vytvořte trasovací server. Pokyny naleznete v tématu Vytvoření a konfigurace směrovacího serveru pomocí portálu Azure.
  4. Získejte IP adresy trasovacího serveru Azure a ASN (viz obrázek níže).

  5. V nástroji VMware SD-WAN Orchestrator proveďte pro první okrajové zařízení SD-WAN s názvem „sdwan-edge1“ následující:
    1. Staticky přiřaďte IP adresu rozhraní GE3, které lze načíst kliknutím na „Testování a řešení potíží >> Vzdálená diagnostika >> my_edge >> Stav rozhraní (Test & Troubleshoot >> Remote Diagnostics >> my_edge >> Interface status)“.

    2. Nakonfigurujte statické směru pro okrajové zařízení SD-WAN tak, aby se mohlo spojit s IP adresami trasovacího serveru.

    3. Nakonfigurujte protokol BGP – přiřaďte místní ASN, sousední IP/ASN (z kroku 4) a nakonfigurujte víceskokový protokol eBGP.

  6. Opakujte kroky 5.a až 5.c pro druhé okrajové zařízení SD-WAN „sdwan-edge11“.
  7. V portálu Azure dokončete konfiguraci trasovacího serveru pomocí následujících dílčích kroků:
    1. Nakonfigurujte partnery dle obrázku níže.

    2. Nakonfigurujte výměnu tras, jak je popsáno zde: „Rychlý start: Vytvoření a konfigurace trasovacího serveru pomocí portálu Azure“; a jak je znázorněno na následujícím obrázku.

  8. Ověřte, zda čtyři relace protokolu BGP BĚŽÍ.

  9. Nakonfigurujte partnerství VNET. Pokyny naleznete v části „Vytvoření, změna nebo odstranění partnerského připojení k virtuální síti“.

  10. Ověřte výměnu tras pomocí následujících dílčích kroků:
    1. Paprskové směru VNET získané z trasovacího serveru.

    2. Trasy serveru ROBO, které se vysílají na trasovací server.

Co dělat dále

Spusťte test příkazu ping, který ověří spojení mezi instancemi ROBO SD-WAN Edge a „VM1“ nebo „VM2“. Pokyny naleznete v části „Test příkazu ping“ v Průvodci správou sítě VMware SD-WAN.

Vytvoření propojení mezi větví a AVS

Řešení VMware Azure Solution (AVS) umožňuje podnikům nastavovat privátní cloudy v prostředí Azure. Privátní cloud obsahuje clustery softwarově definovaných datových center VMware, vytvořené z vyhrazené základní infrastruktury z platformy Azure. Všechny soukromé cloudy se přidělují se systémy vCenter Server, vSphere, vSAN a NSX-T. Organizace mohou migrovat úlohy z prostředí v místní síti, vytvářet nebo nasazovat nové virtuální počítače a využívat služby Azure z privátních cloudů pomocí známých nástrojů VMware.

Pomocí následujících úkonů vytvořte připojení větve k AVS:
  1. Vytvořte trasovací server instance virtuálního zařízení SD-WAN Edge. Viz kroky 1 až 10 v části Vytvoření připojení větve ke cloudu.
  2. V portálu Azure nakonfigurujte virtuální síťovou bránu pro trasu Express i podsíť brány, viz obrázek níže. Pokyny naleznete v části Konfigurace virtuální síťové brány pro trasu Express.

  3. Připojte virtuální síť k okruhu směru Express:
    1. V portálu Azure vyhledejte privátní cloud AVS a požádejte o autorizační klíč.

    2. Připojte virtuální síť k okruhu směru Express, viz obrázek níže.

    Více informací naleznete v části Síťová řešení Azure VMware a principy vzájemného propojení.

  4. Ověřte, zda jsou podsítě AVS vysílány trasovacím serverem do vašich instancí virtuálních zařízení SD-WAN Edge.

    Níže uvedený obrázek ukazuje síť pro správu podsítě privátního cloudu.

  5. Přihlaste se do systému SD-WAN Orchestrator a ověřte, zda je uveden ve virtuálním zařízení SD-WAN Edge.

  6. Přihlaste se do systému SD-WAN Orchestrator a poté ověřte připojení k tabulce tras v instancích virtuálního zařízení SD-WAN Edge. Pokyny naleznete v části „Odstraňování problémů s protokolem BGP“ v Průvodci správou sítě VMware SD-WAN.

Co dělat dále

Spusťte test příkazu ping, který ověří spojení mezi místní instancí zařízení SD-WAN Edge, zařízením „host1“ a úlohami v systému AVS. Pokyny naleznete v části „Test příkazu ping“ v Průvodci správou sítě VMware SD-WAN.