Dieses AWS Virtual Edge-Bereitstellungshandbuch bietet einen allgemeinen Überblick, eine Übersicht über die CloudFormation-Vorlage und CloudFormation-Downloads (Green Field VPC-Vorlage und Brown Field-Vorlage).

Allgemeiner Überblick

Multi-Cloud- oder Hybrid-Cloud-Implementierungen sind in den letzten Jahren immer beliebter geworden. Zudem verlagern Unternehmenskunden ihre Arbeitslast in eine Public Cloud-Infrastruktur und erwarten, dass SD-WAN von Remote-Sites auf die Public Cloud erweitert wird, um die Einhaltung des Service-Level Agreements (SLA) zu gewährleisten. Es gibt zwei Hauptoptionen, die von VMware angeboten werden und von den folgenden Anwendungsfällen abhängig sind: Nutzung verteilter VCGs zur Etablierung von IPSec in Richtung Public Cloud oder Einsatz der virtuellen Edges direkt im virtuellen privaten Netzwerk der Public Cloud. Dieses Dokument beschreibt den Einsatz von virtuellen Edges in AWS.

Für die Bereitstellung in einer kleinen Zweigstelle, die einen Durchsatz von weniger als 1 G erfordert, kann ein einzelner virtueller Edge im privaten Netzwerk (AWS-VPC) eingesetzt werden. Bei größeren Bereitstellungen für Datencenter, die einen Multi-Gig-Durchsatz erfordern, können Hub-Cluster bereitgestellt werden.
Hinweis: Da der AWS-VPC-Router im SD-WAN Hub-Cluster-Design das Protokoll für dynamisches Routing nicht unterstützt, ist ein virtueller L3-Router eines Drittanbieters in der AWS-Infrastruktur erforderlich, um BGP zwischen den Hubs im Cluster und dem Layer-3-Router für die Routenverteilung im LAN auszuführen. Bei dieser Lösung haben wir die Verifizierung mit einem redundanten Cisco Service Router (CSR) 1000v vorgenommen, aber es wird erwartet, dass auch andere virtuelle Router, die HA und BGP unterstützen, funktionieren werden.

Übersicht über die CloudFormation-Vorlage

Es gibt zwei CloudFormation-Standardvorlagen, „Neu – Green Field VPC“ und „Vorhanden – Brown Field VPC“. Beide sind eine übliche Art der Bereitstellung in AWS, wie in der Topologieabbildung im Abschnitt mit dem Titel Bereitstellen des virtuellen Edge mit CloudFormation angegeben. Diese beiden CloudFormation-Standardvorlagen erstellen die erforderlichen Ressourcen, sammeln das SD-WAN Orchestrator-Ziel und rufen den Aktivierungsschlüssel ab, der über die CLOUD-INIT gepusht wird.

ACHTUNG: Unabhängig davon, welche Vorlage Sie wählen, achten Sie darauf, die Vorlage vor der Bereitstellung zu lesen und zu verstehen. Beide CloudFormation-Vorlagen sind als Referenz gedacht und müssen möglicherweise an Ihre spezifische Umgebung angepasst werden.

Werte der CloudFormation-Vorlage

Nachfolgend sind die in den CloudFormation-Vorlagen enthaltenen Werte aufgelistet:
  • Schnittstellen an VMware-Instanz anhängen (GE1 – eth0 / GE2 – eth1 / GE3 – eth2)
  • Elastische IP-Adresse zuweisen und an GE2 anhängen
  • Erstellen Sie LAN-seitige und WAN-seitige Sicherheitsgruppen – Zulässige Ports:
    • WAN: GE1 & GE2: UDP 2426 – VMware Multipath-Protokoll
    • WAN: GE1 & GE2: TCP 22 – SSH-Zugang (für Supportzugriff)
    • WAN: GE1 & GE2: UDP 161 – SNMP
    • LAN: GE3 – Nur ICMP (fügen Sie nach der Bereitstellung zusätzliche Protokolle hinzu oder ändern Sie die Vorlage nach Bedarf)
  • Öffentliche Routentabelle (VPC-Router): 0.0.0.0/0 zum Internet-Gateway
  • Private Routentabelle (VPC-Router): 0.0.0.0/0 zu ENI (VMware SD-WAN Edge GE3)
  • Deaktivieren der Quell-/Ziel-Prüfung auf allen Schnittstellen

CloudFormation-Vorlagen – Downloads

Es stehen Ihnen zwei Vorlagen zur Verfügung, aus denen Sie für die Bereitstellung eines virtuellen Edge wählen können, entweder „New - Green Field VPC“ oder „Existing - Brown Field VPC“. Diese Vorlage aktiviert zwar einen virtuellen Edge, aber die Einfachheit der Topologie ist nicht für alle Umgebungen geeignet. Daher müssen Sie Ihre Umgebung entsprechend anpassen. Für ein besseres Verständnis der Struktur und Syntax der CloudFormation-Vorlagen siehe: https://aws.amazon.com/cloudformation/aws-cloudformation-templates/. Weitere Informationen über diese Vorlagen finden Sie in den folgenden Abschnitten.

NEW – Green Field VPC-Vorlage

Verwenden Sie die Green Field-Vorlage, wenn Sie eine neue VPC erstellen möchten. Laden Sie die „New - Green Field“-Vorlage hier herunter: NEW – Green Field Template

EXISTING – Brown Field-Vorlage

Wenn Sie die „EXISTING – Brown Field“-Vorlage verwenden, werden die VPC-, Subnetz- und Routentabellen nicht erstellt. Die „EXISTING – Brown Field“-Vorlage zeigt Dropdown-Menüs an, die mit vorhandenen VPC und für diese Region verfügbaren Subnetzen ausgefüllt sind. Laden Sie die „EXISTING – Brown Field“-Vorlage hier herunter: EXISTING – Brown Field Vorlage.