Přehled Příručky pro nasazení virtuálního zařízení Edge v cloudu AWS poskytuje obecný přehled, přehled šablony CloudFormation a stažení šablon CloudFormation (šablona Green Field VPC a šablona Brown Field).

Obecný přehled

Cloudová nebo hybridní nasazení cloudu jsou za posledních několik let stále oblíbenější. Podnikoví zákazníci přesouvají svá zatížení do veřejné cloudové infrastruktury, a tak očekávají, že rozšíří SD-WAN ze vzdálených větví do veřejného cloudu, aby bylo zaručeno plnění smlouvy SLA. V produktu VMware jsou k dispozici dvě hlavní možnosti ve dvou následujících případech použití: využití distribuovaných VCG k vytvoření IPsec směrem k veřejnému cloudu nebo nasazení virtuálních zařízení Edge přímo ve virtuální privátní síti veřejného cloudu. Tento dokument popisuje, jak nasadit virtuální zařízení Edge v prostředí AWS.

U nasazení v malých větvích vyžadujících propustnost nižší než 1 Gb můžete v privátní síti AWS zavést jedno virtuální zařízení Edge (AWS VPC). V případě rozsáhlejšího zavádění datových center, která vyžadují propustnost několik Gb, můžete zavést clustery hubů.

Přehled šablony CloudFormation

K dispozici jsou dvě výchozí šablony CloudFormation „Nová – Green Field VPC“ a „Stávající – Brown Field VPC“. Obě představují běžné nasazení v prostředí AWS, jak je uvedeno v nákresu topologie v části s názvem Nasazení virtuálního zařízení Edge s CloudFormation. Tyto dvě výchozí šablony CloudFormation vytvářejí potřebné zdroje, shromažďují cíl SD-WAN Orchestrator a shromažďují aktivační klíč, aby bylo možné je odeslat pomocí CLOUD-INIT.

UPOZORNĚNÍ: Bez ohledu na to, kterou šablonu zvolíte, před nasazením si šablonu musíte projít a pochopit ji. Obě šablony CloudFormation jsou určeny k použití jako reference a mohou potřebovat úpravu, aby vyhovovaly vašemu konkrétnímu prostředí.

Hodnoty šablony CloudFormation

Dále jsou uvedeny hodnoty, které jsou zahrnuty v šablonách CloudFormation:
  • Připojení rozhraní k instanci VMware (GE1-eth0/GE2-eth1/GE3-eth2)
  • Přidělit Elastic IP a připojit ke GE2
  • Vytvořit skupiny zabezpečení na straně LAN a WAN – povolené porty:
    • WAN: GE1 a GE2: UDP 2426 – vícecestný protokol VMware
    • WAN: GE1 a GE2: TCP 22 – přístup SSH (pro podpůrný přístup)
    • WAN: GE1 a GE2: UDP 161 – SNMP
    • LAN: GE3 – pouze ICMP (přidat dodatečné protokoly po nasazení nebo změnit šablonu dle potřeby)
  • Tabulka veřejného směrování (směrovač VPC): 0.0.0.0/0 k internetové bráně
  • Tabulka privátního směrování (směrovač VPC): 0.0.0.0/0 do ENI (Zařízení VMware SD-WAN Edge GE3)
  • Deaktivace kontroly zdroje/cíle na všech rozhraních

Stahování šablon CloudFormation

Existují dvě šablony, ze kterých si můžete vybrat, k nasazení virtuálního zařízení Edge, a to buď Nová – Green Field VPC nebo Stávající – Brown Field VPC. I když tato šablona aktivuje virtuální zařízení Edge, jednoduchost topologie se nehodí ke všem prostředím. Proto je třeba prostředí příslušným způsobem upravit. Pro lepší pochopení struktury a syntaxe šablony CloudFormation viz: https://aws.amazon.com/cloudformation/aws-cloudformation-templates/ Další informace o těchto šablonách naleznete v dalších částech.

Šablona NOVÁ – Green Field VPC

Šablonu Green Field použijte v případě, že chcete vytvořit nový VPC. Šablonu Nová – Green Field si můžete stáhnout zde Šablona NOVÁ – Green Field

Šablona STÁVAJÍCÍ – Brown Field

Když použijete šablonu STÁVAJÍCÍ – Brown Field, tabulky VPC, podsítě a směrů nebudou vytvořeny. Šablona STÁVAJÍCÍ – Brown Field zobrazí rozevírací nabídky, které jsou vyplněny stávajícími VPC a podsítěmi, které jsou pro tuto oblast k dispozici. Šablonu STÁVAJÍCÍ – Brown Field si můžete stáhnout zde Šablona STÁVAJÍCÍ – Brown Field