Sie können VMware SD-WAN in Microsoft Route Server integrieren, um die Anwendungsfälle „Zweigstelle-zu-Cloud-Konnektivität herstellen“ und „Zweigstelle-zu-AVS-Konnektivität herstellen“ einzurichten. Diese beiden Anwendungsfälle werden in diesem Abschnitt detailliert beschrieben.

Voraussetzungen

Erfüllen Sie die folgenden Voraussetzungen, bevor Sie mit der Integration von VMware SD-WAN mit dem Route Server fortfahren:
  • Erhalten Sie Zugriff auf Unternehmenskonten auf VMware SD-WAN Orchestrator.
  • Führen Sie auf den SD-WAN Edges die Softwareversion 4.2.0 oder höher aus.
  • Erhalten Sie Zugriff auf das Microsoft Azure-Portal mit den entsprechenden IAM-Rollen.

Herstellen der Konnektivität

Führen Sie die folgenden allgemeinen Aufgaben aus, um die Konnektivität herzustellen:
  1. Stellen Sie einen 2-Mitglieder-Cluster in einer Region bereit.
  2. Stellen Sie den Route Server bereit.
  3. Verbinden Sie sich lokal mit Microsoft Azure-Ressourcen bzw. mit Azure VMware Solutions (AVS)

Herstellen der Zweigstelle-zu-Cloud-Konnektivität

Die folgende Abbildung veranschaulicht die Zweigstelle-zu-Cloud-Konnektivität.

Hinweis: Wie im obigen Diagramm gezeigt, verbinden Sie den lokalen „Host1“ mit „VM1“ und „VM2“ in Azure.
Führen Sie die folgenden Schritte aus, um SD-WAN Edge-Instanzen und Route Server zu erstellen:
  1. Erstellen Sie zwei virtuelle SD-WAN-Edge-Instanzen. Eine Anleitung dazu finden Sie im Azure Virtual Edge-Bereitstellungshandbuch.
  2. Melden Sie sich bei SD-WAN Orchestrator als Unternehmensbenutzer an und fügen Sie dann die beiden virtuellen SD-WAN Edge-Instanzen zu einem Cluster hinzu. Anweisungen dazu finden Sie im Abschnitt „Konfigurieren von Edge-Clustering“ im VMware SD-WAN-Administratorhandbuch. Weitere Informationen finden Sie im Abschnitt „Funktionsweise von Edge-Clustering“.
  3. Erstellen Sie im Azure-Portal Ihren Route Server. Anweisungen finden Sie unter Erstellen und Konfigurieren von Route Server mithilfe des Azure-Portals.
  4. Rufen Sie die Azure Route Server-IPs und -ASN ab (wie in der folgenden Abbildung dargestellt).

  5. Im VMware SD-WAN Orchestrator für den ersten SD-WAN-Edge namens „sdwan-edge1“:
    1. Weisen Sie der GE3-Schnittstelle statisch eine IP-Adresse zu, die Sie abrufen können, indem Sie auf „Testen und Fehlerbehebung (Test & Troubleshoot)“ >> „Remote-Diagnose (Remote Diagnostics)“ >> „my_edge“ >> „Status der Schnittstelle (Interface status)“ klicken.

    2. Konfigurieren Sie die statischen Routen für Ihr SD-WAN Edge, um die Route Server-IPs erreichen zu können.

    3. BGP konfigurieren – Weisen Sie Ihre lokale ASN, Nachbar-IP/ASN (aus Schritt 4) zu und konfigurieren Sie eBGP mit mehreren Hops.

  6. Wiederholen Sie 5.a bis 5.c für den zweiten SD-WAN-Edge „sdwan-edge11“.
  7. Schließen Sie im Azure-Portal die Route Server-Konfiguration ab, indem Sie die folgenden Teilschritte ausführen:
    1. Konfigurieren Sie die entsprechenden Peers, wie in der folgenden Abbildung dargestellt.

    2. Konfigurieren Sie Route Exchange, wie hier erläutert: „Schnellstart: Erstellen und Konfigurieren von Route Server mithilfe des Azure-Portals“ und wie in der folgenden Abbildung dargestellt.

  8. Stellen Sie sicher, dass die vier BGP-Sitzungen AKTIV sind.

  9. Konfigurieren Sie das VNET-Peering. Anweisungen dazu finden Sie unter „Erstellen, Ändern oder Löschen des virtuellen Netzwerk-Peerings“.

  10. Überprüfen Sie den Routenaustausch, wie in den folgenden Teilschritten angegeben:
    1. Die Spoke-VNET-Routen, die vom Route Server gelernt werden.

    2. Die ROBO-Site leitet Routen weiter, die für den Route Server annonciert werden.

Nächste Schritte

Führen Sie einen Ping-Test aus, um die Verbindung zwischen der ROBO SD-WAN Edge-Instanz und „VM1“ oder „VM2“ zu überprüfen. Anweisungen dazu finden Sie im Abschnitt „Ping-Test“ im VMware SD-WAN-Administratorhandbuch.

Herstellen der Zweigstelle-zu-AVS-Konnektivität

Azure VMware Solution (AVS) ermöglicht es Unternehmen, private Clouds in Azure einzurichten. Die Private Cloud enthält softwaredefinierte Datencenter-Cluster von VMware, die aus einer dedizierten Bare-Metal-Infrastruktur von Azure erstellt wurden. Alle Private Clouds werden mit vCenter Server, vSphere, vSAN und NSX-T bereitgestellt. Organisationen können mithilfe der vertrauten VMware-Tools Arbeitslasten aus lokalen Umgebungen migrieren, neue virtuelle Maschinen erstellen oder bereitstellen und Azure-Dienste aus Private Clouds nutzen.

Führen Sie die folgenden Aufgaben aus, um Zweigstelle-zu-AVS-Konnektivität herzustellen:
  1. Erstellen Sie einen Route Server für virtuelle SD-WAN-Edge-Instanzen. Weitere Informationen finden Sie in den Schritten 1 bis 10 unter Einrichten von Zweigstelle-zu-Cloud-Konnektivität.
  2. Konfigurieren Sie im Azure-Portal ein virtuelles Netzwerk-Gateway für Express Route sowie ein Gateway-Subnetz, wie in der folgenden Abbildung dargestellt. Anweisungen finden Sie unter Konfigurieren eines virtuellen Netzwerk-Gateways für ExpressRoute.

  3. Verbinden Sie Ihr virtuelles Netzwerk mit Ihrem Express Route Circuit:
    1. Suchen Sie im Azure-Portal nach Ihrer AVS Private Cloud und fordern Sie einen Autorisierungsschlüssel an.

    2. Verbinden Sie Ihr virtuelles Netzwerk mit Ihrem Express Route Circuit, wie in der folgenden Abbildung dargestellt.

    Weitere Informationen finden Sie unter Konzepte für Azure VMware Solution-Netzwerk- und Interkonnektivitätskonzepte.

  4. Stellen Sie sicher, dass die AVS-Subnetze vom Route Server für Ihre virtuellen SD-WAN-Edge-Instanzen annonciert werden.

    Die folgende Abbildung zeigt das Subnetz „Private Cloud Management Network“.

  5. Melden Sie sich bei SD-WAN Orchestrator an und stellen Sie sicher, dass es vom virtuellen SD-WAN Edge gelernt wird.

  6. Melden Sie sich bei SD-WAN Orchestrator an und überprüfen Sie dann die Konnektivität zur Routentabelle auf den virtuellen SD-WAN-Edge-Instanzen. Anweisungen dazu finden Sie im Abschnitt „Fehlerbehebung bei BGP“ im VMware SD-WAN-Administratorhandbuch.

Nächste Schritte

Führen Sie einen Ping-Test aus, um die Verbindung zwischen der lokalen SD-WAN Edge-Instanz „host1“ und Ihren Arbeitslasten in AVS zu überprüfen. Anweisungen dazu finden Sie im Abschnitt „Ping-Test“ im VMware SD-WAN-Administratorhandbuch.