Dále jsou uvedeny pokyny týkající se nasazení virtuálního zařízení Edge pomocí šablon CloudFormation. Před nasazením však nezapomeňte dodržovat požadované předpoklady.

Předpoklady

Následující postup je třeba provést, než začnete s nasazením virtuálního zařízení Edge pomocí šablon CloudFormation:

Základní topologie

V příkladu standardní topologie je AWS VPC (10.0.0.0/16) rozdělen do veřejné podsítě (10.0.0.0/24) a privátní podsítě (10.0.1.0/24). Mezi oběma podsítěmi se používají směru virtuálního zařízení Edge. Veřejné směru VPC slouží k přesměrování všech dat přenášených mimo síť do internetové brány. Směrovač VPC v privátní podsíti přesměruje veškerá přenášená data do sítě LAN na straně rozhraní virtuálního zařízení Edge (ENI – GE3). V tomto příkladu se výchozí směr používá k předávání celého objemu přenášených dat, což jinak není nutné. Pomocí sumarizace RFC1918 nebo konkrétních předpon pro větve/huby můžete zúžit výčet dat odesílaných do virtuálního zařízení Edge. Pokud například data v privátní podsíti musí být neustále dostupná prostřednictvím SSH z IP adres s veřejným zdrojem, směrovač VPC lze nakonfigurovat tak, aby směroval výchozí směr (0.0.0.0/0) na internetovou bránu a sumarizaci RFC1918 na virtuální zařízení Edge.

Postupy:

1. krok: Přidejte virtuální zařízení Edge do podniku přes aplikaci SD-WAN Orchestrator

  1. Přihlaste se do systému SD-WAN Orchestrator.
  2. V navigačním panelu přejděte do nabídky Konfigurovat (Configure) > Edge a klikněte na tlačítko Nový Edge (New Edge).

    Zobrazí se dialogové okno Zajištění nového zařízení Edge (Provision New Edge).

  3. V dialogovém okně Zajištění nového zařízení Edge (Provision New Edge):
    1. Do textového pole Název (Name) zadejte název virtuálního zařízení Edge.
    2. Z rozevírací nabídky Model vyberte Virtuální zařízení Edge (Virtual Edge).
    3. V rozevírací nabídce Profil (Profile) vyberte profil pro virtuální zařízení Edge.
    4. Zaškrtávací pole Vysoká dostupnost (High Availability) ponechte nezaškrtnuté, protože se nepoužije.
    5. Textové pole Sériové číslo (Serial Number) nechte prázdné.
    6. Klikněte na tlačítko Uložit (Save).
  4. Virtuální zařízení Edge bude zřízeno s aktivačním klíčem. Poznamenejte si aktivační klíč, protože se použije při nasazení šablony CloudFormation.

2. krok: Přidejte IP adresu sítě VLAN

Konfigurace sítě VLAN musí mít přiřazenu IP adresu, aby bylo možné nastavení zařízení uložit, ale tato IP adresa se nepoužije. Například použijte IP adresu 169.254.0.1. K přidání IP adresy sítě VLAN postupujte následovně.

  1. U virtuálního zařízení Edge, které bylo právě vytvořeno, klikněte na kartu Zařízení (Device) v nástroji SD-WAN Orchestrator.
  2. Přejeďte dolů do části Konfigurovat síť VLAN (Configure VLAN) a klikněte na tlačítko Přidat síť VLAN (Add VLAN).

    Zobrazí se dialogové okno VLAN.

  3. V dialogovém okně VLAN proveďte následující:
    1. Podle potřeby aktivujte potlačení zařízení Edge zaškrtnutím pole Potlačení Edge (Edge Override).
    2. Z rozevírací nabídky Segment zvolte segment.
    3. V políčku Název sítě VLAN (VLAN Name) je uveden výchozí název a ten je možné ignorovat.
    4. V políčku ID sítě VLAN (VLAN ID) je uvedena výchozí hodnota a tu je možné ignorovat.
    5. Funkce Přiřadit překrývající se podsítě (Assign Overlapping Subnets) je ve výchozím nastavení deaktivována.
    6. Zadejte 169.254.0.1 do textového pole IP adresa LAN zařízení Edge (Edge LAN IP Address).
    7. Do textového pole Předpona CIDR (CIDR Prefix) zadejte 24.
    8. Hodnota Síť (Network) bude nakonfigurována podle předpony CIDR.
    9. Ponechte zaškrtávací pole Oznamovat (Advertise) nezaškrtnuté.
    10. Zbývající políčka (Multicast, Pevné IP adresy (Fixed IPs), Rozhraní LAN (LAN Interfaces) a SSID) mohou zůstat ve svém výchozím nastavení.
    11. Podle potřeby aktivujte potlačení Zařízení SD-WAN Edge zaškrtnutím pole Potlačení Edge (Edge Override), abyste deaktivovali službu DHCP.
    12. U položky Typ DHCP (DHCP Type) klepněte na možnost Deaktivováno (Deactivated).
    13. Oblast OSPF je možné ignorovat.

3. krok: Nakonfigurujte rozhraní virtuálního zařízení Edge

UPOZORNĚNÍ (WARNING): Možnost Nastavení zařízení (Device Settings) musí být nejprve nakonfigurována v nástroji SD-WAN Orchestrator před aktivací Zařízení SD-WAN Edge. Pokud tento krok přeskočíte, virtuální zařízení Edge se aktivuje, ale po několika minutách se přepne do režimu offline.

  1. Přejděte do nastavení zařízení virtuálního zařízení Edge (Konfigurovat (Configure) > Edge > karta Zařízení (Device)).

  2. Sjeďte dolů na část Nastavení rozhraní (Interface Settings).

  3. Chcete-li změnit nastavení rozhraní, klikněte na odkaz Upravit (Edit) u rozhraní GE2.

    Zobrazí se dialogové okno pro nastavení rozhraní GE2.

  4. V dialogovém okně GE2 Nastavení rozhraní (Interface Settings) zaškrtněte pole Přepsat rozhraní (Override Interface) a proveďte následující kroky:
    1. V rozevírací nabídce Schopnost (Capability) změňte schopnost rozhraní GE2 z možnosti Přepínané (Switched) na možnost Směrované (Routed).
    2. Z rozevírací nabídky Typ adresování (Addressing Type) vyberte DHCP.
    3. Deaktivujte Překrytí WAN (WAN Overlay) zaškrtnutím pole Překrytí WAN (WAN Overlay).
  5. Chcete-li změnit nastavení rozhraní, klikněte na odkaz Upravit (Edit) u rozhraní GE3.

    Zobrazí se dialogové okno pro nastavení rozhraní GE3.

  6. V dialogovém okně nastavení rozhraní GE3 zaškrtněte pole Přepsat rozhraní (Override Interface) a proveďte následující kroky:
    1. Deaktivujte Překrytí WAN (WAN Overlay) zrušením zaškrtnutí pole Překrytí WAN (WAN Overlay), protože toto rozhraní bude použito pro bránu na straně LAN.
    2. Zrušením zaškrtnutí pole Přímý provoz NAT (NAT Direct Traffic) deaktivujete přímý provoz NAT.

4. krok: Spusťte virtuální zřízení Edge pomocí šablony CloudFormation

POZNÁMKA (NOTE): Pokud se jedná o první nasazení virtuálního zařízení Edge, budete se možná před nasazením ze šablony CloudFormation muset přihlásit k odběru verze Edge v AWS Marketplace.
Poznámka: Další informace o tom, jak konfigurovat konkrétní součásti AWS, naleznete v dokumentaci AWS.
  1. Přihlaste se do konzole AWS.
  2. Vytvořte nebo importujte pár klíčů.

    POZNÁMKA (NOTE): Další informace týkající se klíčů instance AWS EC2 naleznete na následující adrese: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

  3. Přejděte do šablony CloudFormation.

  4. Vytvořte sestavu CloudFormation.

  5. Nahrajte šablonu CloudFormation.

  6. Zadejte údaje sestavy, jak je uvedeno na obrázku níže.

    U zbývajících obrazovek můžete tyto parametry, pole nebo textová pole ponechat ve výchozím nastavení, pokud je nepotřebujete změnit. Posledním krokem je vytvoření sestavy.

  7. Sestavu zkontrolujte a vytvořte.
  8. Sledujte průběh nasazování.