Základní topologie

V tomto příkladu je virtuální síť Azure (vNET 172.16.0.0/16) rozdělena do veřejné podsítě (172.16.0.x/24) a privátní podsítě (172.16.1.x/24). Mezi oběma podsítěmi se používají směru virtuálního zařízení Edge. Veřejné uživatelem definované směru (UDR) slouží k přesměrování všech dat přenášených mimo síť do internetové brány. UDR v privátní podsíti přesměruje veškerá přenášená data do sítě LAN na straně rozhraní virtuálního zařízení Edge (typové virtuální zařízení). V tomto příkladu se výchozí směr používá k předávání CELÉHO objemu přenášených dat, což jinak není nutné. Pomocí sumarizace RFC1918 nebo konkrétních předpon pro větve/huby můžete zúžit výčet dat odesílaných do virtuálního zařízení Edge. Pokud například data v privátní podsíti musí být neustále dostupná prostřednictvím SSH z IP adres s veřejným zdrojem, UDR lze nakonfigurovat tak, aby směrovala výchozí směr (0.0.0.0/0) na internetovou bránu a sumarizaci RFC1918 na virtuální zařízení Edge.

Postup:

1. Přidejte virtuální zařízení Edge do SD-WAN Orchestrator: prvním krokem je přidání virtuálního zařízení Edge do podniku. To vyžaduje přihlašovací údaje pro nástroj SD-WAN Orchestrator.
   1. V nástroji SD-WAN Orchestrator přejděte do nabídky Konfigurovat (Configure) > Edge a klikněte na tlačítko Nový Edge (New Edge), jak je znázorněno na níže uvedeném obrázku.

      

      Zobrazí se dialogové okno Zajištění nového zařízení Edge (Provision New Edge).

   2. V dialogovém okně Zajištění nového zařízení Edge (Provision New Edge):
      1. Zadejte jméno do textového pole Název (Name).
      2. Z rozevírací nabídky Model vyberte Virtuální zařízení Edge (Virtual Edge).
      3. Z rozevírací nabídky Profil (Profile) vyberte profil.

         

         Zařízení Edge bude zřízeno pomocí aktivačního klíče, jak je znázorněno na níže uvedeném obrázku. Tento aktivační klíč si poznamenejte.

         

2. Přidejte IP adresu sítě VLAN.

   Konfigurace sítě VLAN musí mít přiřazenu IP adresu, aby bylo možné nastavení zařízení uložit, ale tato IP adresa se nepoužije.

   1. U virtuálního zařízení Edge, které bylo právě vytvořeno, klikněte na kartu Zařízení (Device) v nástroji SD-WAN Orchestrator.
   2. Přejeďte dolů do části Konfigurovat síť VLAN (Configure VLAN) a klikněte na tlačítko Přidat síť VLAN (Add VLAN).

      Zobrazí se dialogové okno VLAN.

   3. V dialogovém okně VLAN musíte provést následující:
      1. Zaškrtněte pole Povolit potlačení Edge (Enable Edge Override) v pravém horním rohu dialogu.
      2. U IP adresy LAN zařízení Edge použijte: 169.254.0.1.
      3. Jako předponu CIDR zadejte 24.
      4. Ponechte zaškrtávací pole Oznamovat (Advertise) nezaškrtnuté.
      5. V oblasti DHCP zaškrtněte pole Povolit potlačení Edge (Enable Edge Override)
      6. V oblasti DHCP klikněte na možnost Neaktivováno (Not Enabled).

      

3. Nakonfigurujte rozhraní virtuálního zařízení Edge.

   UPOZORNĚNÍ: Systém SD-WAN Orchestrator vyžaduje před aktivací zařízení Edge upravit nastavení zařízení. Pokud tento krok vynecháte, virtuální zařízení Edge se aktivuje, ale o několik minut později se přepne do režimu offline.

   1. Přejděte do nabídky Nastavení zařízení (Device Settings) virtuálního zařízení Edge, jak je znázorněno na následujícím obrázku.

      

   2. Nastavení rozhraní změňte následujícím způsobem:
      1. Změňte schopnost rozhraní GE2 z „Přepínané“ (Switched) na „Směrované“ (Routed) a aktivujte funkci DHCP adresování a překrytí WAN.
      2. V rozhraní GE3 deaktivujte funkci překrytí WAN, protože toto rozhraní bude použito pro bránu na straně LAN. Také deaktivujte funkci Přímý provoz NAT (NAT Direct Traffic).

         

4. Spusťte virtuální zařízení Edge přes šablonu ARM.
   Poznámka: Pokud se jedná o první nasazení virtuálního zařízení Edge, budete se možná před nasazením ze šablony ARM muset přihlásit k odběru verze Edge v Azure Marketplace.
   1. Přejděte k šabloně Azure, jak je znázorněno na níže uvedeném obrázku.

      

   2. Zadejte název a popis šablony nebo nasazení. (Viz obrázek níže.)

      

   3. Vložte šablonu do oblasti Šablona ARM (ARM Template).

      

   4. Jakmile budete připraveni, klikněte na možnost Nasadit (Deploy), jak je znázorněno na následujícím obrázku.

      

   5. Vyplňte formulář šablony.

      

   6. Odsouhlaste podmínky a klikněte na tlačítko Koupit (Purchase).

      

      V tomto okamžiku Azure spustí nasazení, což může trvat několik minut. Chcete-li sledovat průběh, klikněte na možnost Probíhá zavádění… (Deployment in Progress…) a proveďte obnovení.

      

      

      Jakmile je nasazení virtuálního zařízení Edge dokončeno, spustí se a obrátí se na produkt SD-WAN Orchestrator s aktivačním klíčem k dokončení aktivace virtuálního zařízení Edge.

      

5. V aplikaci SD-WAN Orchestrator ověřte, že je virtuální zařízení Edge aktivováno.

   Jakmile je instance v rámci Azure spuštěna a všechny zadané informace jsou správné, virtuální zařízení Edge se spojí se systémem SD-WAN Orchestrator s aktivačním klíčem, provede aktivaci a podle potřeby provede aktualizaci softwaru (a v případě upgradu restartuje počítač). Nasazení obvykle trvá tři až čtyři minuty.