Requisitos previos

Asegúrese de que SD-WAN Orchestrator ejecuta la versión 4.5.0 o posterior.

Implementar VMware SD-WAN Gateway en AWS

Tenga en cuenta las siguientes directrices al implementar Instancias de SD-WAN Gateway en AWS.

• Al migrar puertas de enlace en la nube, se recomienda destruir y crear una nueva instancia de puertas de enlace con la opción IPv6 activada.
• En AWS, utilice siempre DHCPv6 para configurar la dirección IPv6 en la interfaz pública.

Actualizar y migrar Instancias de SD-WAN Gateway

Tenga en cuenta las directrices siguientes al actualizar o migrar puertas de enlace de versiones anteriores.

• Proporcione una puerta de enlace con direcciones IPv4 y IPv6 y asocie la puerta de enlace a un nuevo grupo de puertas de enlace para facilitar el funcionamiento.
• Después de activar una puerta de enlace, no puede cambiar la dirección IPv4 o IPv6.
• Para volver a utilizar una puerta de enlace, debe desactivar la puerta de enlace y volver a activarla creando una nueva entrada de puerta de enlace en Orchestrator para configurar nuevas direcciones IPv4/IPv6.
• Al agregar una nueva puerta de enlace, seleccione el grupo de puertas de enlace con el tipo de versión IP como IPv4 e IPv6 (IPv4 and IPv6).
• Configure las puertas de enlace con pila dual habilitada y configúrelas con las dos direcciones IPv4 e IPv6. Puede agrupar estas puertas de enlace en un grupo de puertas de enlace de pila dual y utilizarlas para varias instancias de Edge que ejecuten la última versión del software.
• El grupo de puertas de enlace ofrece una opción para elegir la familia de IP. La versión IPv4 de IP permite configurar la dirección IPv6, pero es opcional. Cuando se selecciona IPv4 e IPv6 (IPv4 and IPv6), es obligatorio configurar las direcciones IPv4 e IPv6. Para obtener más información, consulte Crear nuevo grupo de puertas de enlace.
• Al crear una nueva puerta de enlace, puede configurar ambas direcciones IPv4 e IPv6. Para obtener más información, consulte Crear una nueva puerta de enlace.

Configure la dirección IPv6 en las puertas de enlace para una nueva implementación

1. Cree un grupo de puertas de enlace con el tipo de versión IP IPv4 e IPv6 (IPv4 and IPv6).
2. Implemente una nueva puerta de enlace con la versión 4.5.0 o versiones posteriores. Puede configurar direcciones IPv4 y IPv6 en la interfaz pública mediante netplan, si IPv6 no está disponible en los metadatos.

   El ejemplo siguiente muestra una configuración de ejemplo:

   vcadmin@vcg2:~$ cat /etc/netplan/50-cloud-init.yaml 
   network:
    ethernets:
     eth0:
      addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64']
      routes:
      - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1}
      - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'}
     eth1:
      addresses: [101.101.101.11/24]
      routes:
      - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10}
     eth2:
      addresses: [192.168.0.111/24]
    renderer: networkd
    version: 2
   vcadmin@vcg2:~$

3. Después de actualizar netplan, ejecute sudo netplan apply para aplicar la configuración.

   vcadmin@vcg2:~$ sudo netplan apply
   vcadmin@vcg2:~$

4. Active la puerta de enlace mediante la dirección IPv4 de Orchestrator. Si Orchestrator se aprovisiona con pila dual, puede activar la puerta de enlace mediante una dirección IPv4 o IPv6 de Orchestrator.
5. Después de la activación, Orchestrator incorporará la información de IPv4 e IPv6 en las instancias de Edge.
6. Actualice la versión de software de Edge a la versión 4.5.0 o versiones posteriores. Una vez que se actualicen las instancias de Edge, Orchestrator habilita las opciones para configurar las opciones de configuración del dispositivo relacionado de IPv6.

Configurar la dirección IPv6 en las puertas de enlace actualizadas desde la versión anterior

1. Actualice las puertas de enlace a la versión 4.5.0 o versiones posteriores.
2. En el shell de puerta de enlace, actualice las configuraciones de netplan con la dirección IPv6. El ejemplo siguiente muestra una configuración de ejemplo:

   vcadmin@vcg2:~$ cat /etc/netplan/50-cloud-init.yaml 
   network:
    ethernets:
     eth0:
      addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64']
      routes:
      - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1}
      - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'}
     eth1:
      addresses: [101.101.101.11/24]
      routes:
      - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10}
     eth2:
      addresses: [192.168.0.111/24]
    renderer: networkd
    version: 2
   vcadmin@vcg2:~$
   vcadmin@vcg2:~$ sudo netplan apply
   vcadmin@vcg2:~$

3. En el portal de Orchestrator, desplácese hasta la página Puertas de enlace (Gateways) y seleccione la puerta de enlace IPv4 actualizada.
4. En la página Configurar puertas de enlace (Configure Gateways), introduzca la dirección IPv6 configurada en el shell de puerta de enlace.

   

   Para obtener más información, consulte Configurar puertas de enlace.

5. Orchestrator insertará las configuraciones de IPv6 en las instancias de Edge.
6. Actualice la versión de software de Edge a la versión 4.5.0 o versiones posteriores. Una vez que se actualicen las instancias de Edge, Orchestrator habilita las opciones para configurar las opciones de configuración del dispositivo relacionado de IPv6.
7. Para que las instancias de Edge obtengan información procedente de Orchestrator sobre la IPv6 de la puerta de enlace, debe volver a equilibrar las puertas de enlace en el nivel de Edge o en todo el cliente empresarial.

Para obtener más información, consulte lo siguiente:

• Administrar grupos de puertas de enlace
• Administrar puertas de enlace
• Administrar perfiles de operador