Para implementar Instancias de VMware SD-WAN Edge de forma manual en un hub virtual, ya debe tener creado un grupo de recursos, un WAN virtual (vWAN) y un hub virtual (vHUB) en el lado de Azure.
Requisitos previos
- Obtener acceso de cuenta empresarial a VMware SD-WAN Orchestrator.
- Obtenga acceso a Microsoft Azure Portal con las funciones IAM adecuadas.
- Los requisitos de imagen de software para esta implementación son los siguientes:
- VMware SD-WAN Orchestrator: 4.5.0 y versiones posteriores.
- VMware SD-WAN Gateway: 4.5.0 y versiones posteriores.
- Instancias de VMware SD-WAN Edge: 4.2.1 y versiones posteriores.
Procedimiento
- En Orchestrator, cree una instancia de Edge virtual; para ello, vaya a Configurar (Configure) > Instancias de Edge (Edges) > Nueva instancia de Edge (New Edge).
- En Orchestrator, una vez creadas las instancias de Edge, cambie la configuración de la interfaz de todas las instancias de Edge de la siguiente manera:
- Cambie la interfaz de GE1 a Ruta (Route) con la detección automática de superposición de WAN.
- Cambie GE2 a Ruta (Route) con la superposición de WAN desactivada.
- Las interfaces de GE3 a GE8 no se utilizan en esta implementación.
Nota: Puede configurar perfiles con las opciones de la interfaz de Edge virtual según lo requiera esta integración, así no tendrá que cambiar la configuración de la interfaz después de crear las instancias de Edge virtuales en Orchestrator.Nota: Si intenta cambiar una instancia de Edge de la versión 4.2.1 a una versión anterior, la instancia de Edge se queda bloqueado en un bucle de activación. - El acceso SSH a los NVA de Azure de VMware SD-WAN lo administra el equipo de soporte de Azure. Azure aplica directivas de seguridad que solo permiten la dirección IP de origen 168.63.129.16 a SSH en las instancias de Edge virtuales de Azure. Para permitir que una instancia de Edge virtual acepte SSH desde esta IP de origen, desplácese hasta Configurar (Configure) > Instancias de Edge (Edges) > Firewall > Acceso de Edge (Edge Access) > Acceso de soporte (Support Access) y agregue la dirección IP 168.63.129.16 en el campo Permitir las siguientes direcciones IP (Allow the following IPs).
Nota: La configuración del paso 3 se puede realizar en un perfil que usen muchas o todas las instancias de Edge virtuales, así no será necesario hacerlo para cada instancia de Edge virtual individual.
Para obtener más información sobre esta configuración de IP, consulte https://docs.microsoft.com/en-us/azure/virtual-network/what-is-ip-address-168-63-129-16.
- Copie la URL de Orchestrator y la clave de activación de cada instancia de Edge virtual.
Por ejemplo:
- vcoxx-usvi1.velocloud.net
- Clave de activación 1: XXXX:ZE8F:YYYY:67YT
- Clave de activación 2: XXXX:ZE8F:ZZZZ:67YT
- Inicie sesión en Azure Portal y busque la aplicación "VMware SD-WAN en vWAN" en Azure Marketplace. Se abre la página de aplicación administrada de VMware SD-WAN en vWAN. Puede utilizar esta aplicación para automatizar la implementación de instancias de Edge virtuales en un hub de Virtual WAN.
- Haga clic en Crear (Create) en la aplicación administrada e introduzca los siguientes detalles básicos:
- Suscripción (Subscription): suscripción que tiene el hub de Virtual WAN creado.
- Grupo de recursos (Resource Group): cree un grupo de recursos o seleccione el existente.
- Región (Region): seleccione la región en la que se creó el hub de Virtual WAN. Las instancias de Edge virtuales se implementarán en ese hub de Virtual WAN.
- Nombre de la aplicación (Application Name): introduzca un nombre para la aplicación administrada.
- Grupo de recursos administrados (Managed Resource Group): proporcione el grupo de recursos administrados de la aplicación. El grupo de recursos administrados contiene todos los recursos que requiere la aplicación administrada y a los que el consumidor tiene acceso limitado.
- En la pestaña VMware SD-WAN en Virtual WAN (VMware SD-WAN in Virtual WAN), seleccione el hub de Virtual WAN de la región seleccionada. Las instancias de Edge virtuales se implementarán en este hub.
Cuando el cliente seleccione un hub de Virtual WAN, aparece la siguiente información, que muestra las direcciones IP del vecino de BGP y el ASN del hub de Virtual WAN. Anote esta información, ya que la necesitará para configurar las relaciones de vecindad de BGP en Orchestrator.
- Unidad de escala (Scale unit): seleccione la escala que sea necesite.
- VMware SD-WAN Orchestrator: pegue la URL de Orchestrator del paso 3.
- IgnoreCertErrors: establezca este indicador en False. Cambie este indicador a True únicamente si no se puede utilizar la URL de Orchestrator y se debe proporcionar la dirección IP de Orchestrator.
- ActivationKey para Edge1 (ActivationKey for Edge1): pegue la clave de activación del paso 3.
- ActivationKey para Edge2 (ActivationKey for Edge2): pegue la clave de activación del paso 3.
- ASN de BGP (BGP ASN): ASN que se configurará en las instancias de Edge virtuales en VMware SD-WAN Orchestrator. Azure o IANA reservan los siguientes ASN:
- ASN reservados por Azure:
- ASN públicos: 8074, 8075 y 12076.
- ASN privados: 65515, 65517, 65518, 65519 y 65520.
- ASN reservados por IANA:
- 23456, 64496-64511, 65535-65551 y 429496729.
- ASN reservados por Azure:
- ClusterName: introduzca un nombre único para la implementación que no incluya caracteres especiales, como #, @, _, -, etc.
- Después de rellenar todos los campos obligatorios, haga clic en Revisar y crear (Review + create).
- El proceso de implementación se iniciará y tardará aproximadamente entre 10 y 15 minutos en completarse. Una vez completada la implementación, las instancias de Edge virtuales se conectarán y se activarán con Orchestrator.
- Cuando todas las instancias de Edge virtuales estén conectadas a Orchestrator, deberá configurar rutas estáticas y vecinos de BGP para que dichas instancias se puedan conectar al hub de Azure Virtual WAN:
- Configurar rutas estáticas: agregue suficientes rutas estáticas /32 como para que haya una única ruta que apunte a la correspondiente interfaz GE2 de cada instancia de Edge virtual. Para poder agregar una ruta estática, Orchestrator requiere una dirección IP de próximo salto. Adquiera la dirección IP de próximo salto ejecutando la prueba de diagnóstico remoto "Estado de la interfaz" (Interface Status) de la página de la interfaz de usuario Diagnósticos remotos (Remote Diagnostics) de Orchestrator. Seleccione la primera dirección IP de la subred asignada a GE2 y configúrela como el próximo salto.
La siguiente imagen muestra una dirección IP asignada a GE2 como 10.101.112.6/25 y la primera dirección IP de esta subred es 10.101.112.1, que se utiliza para configurar la ruta estática en Orchestrator.
El siguiente es el resultado de la prueba de diagnóstico Probar y solucionar problemas (Test & Troubleshoot) > Diagnósticos remotos (Remote Diagnostics) > Estado de la interfaz (Interface Status).
Se configuran dos rutas estáticas en la instancia de Edge para comunicarse con los vecinos de BGP, como se muestra en la siguiente captura de pantalla.
- Configurar vecinos de BGP: configure los vecinos de BGP de cada instancia de Edge virtual como se muestra en el siguiente diagrama. Utilice las direcciones IP de vecino de BGP y el número de ASN como aparecen reflejados en el mensaje de información del paso 7.
Una vez configuradas las rutas estáticas y las relaciones de vecindad de BGP, las instancias de Edge virtuales deben comenzar a aprender las rutas del hub de Azure Virtual WAN. El estado de relación de vecindad de BGP se puede verificar en Supervisar (Monitor) > Servicios de red (Network Services).
- Configurar rutas estáticas: agregue suficientes rutas estáticas /32 como para que haya una única ruta que apunte a la correspondiente interfaz GE2 de cada instancia de Edge virtual. Para poder agregar una ruta estática, Orchestrator requiere una dirección IP de próximo salto. Adquiera la dirección IP de próximo salto ejecutando la prueba de diagnóstico remoto "Estado de la interfaz" (Interface Status) de la página de la interfaz de usuario Diagnósticos remotos (Remote Diagnostics) de Orchestrator. Seleccione la primera dirección IP de la subred asignada a GE2 y configúrela como el próximo salto.
- (Opcional) Agregue las instancias de Edge virtuales a un clúster. Vaya a Configurar (Configure) > Servicios de red (Network Services) > Cúster de Edge (Edge Cluster), cree un hub de clúster y agregue las instancias de Edge virtuales al clúster.
- (Opcional) Para agregar una conexión de red virtual con redes virtuales (vNET) al vHub, vaya a Azure vWAN > Conectividad (Connectivity) > Conexiones de red virtuales (Virtual network connections).
Haga clic en Agregar conexión (Add Connection) e indique un nombre de conexión. Elija el hub, la suscripción y el grupo de recursos. Seleccione la vNET y la tabla de rutas asociada que deben conectarse al hub. En este ejemplo, es la tabla de rutas Predeterminada (Default) de una vNET. Para la instancia de Edge de NVA de vWAN, la imagen es una implementación de 2 NIC, es decir, la interfaz GE1 no se utiliza como la interfaz de "Administración" (Management). Esto es único para la imagen de NVA de vWAN. En cloud_init, establezca la marca "management_interface" en "False".
#cloud-config password: Velocloud123 chpasswd: { expire: False } ssh_pwauth: True velocloud: vce: management_interface: false vco: $vco activation_code: $velo2_token vco_ignore_cert_errors: $velo_ignore_cert_errors
En todas las demás instancias de Edge de nube, la interfaz GE1 se asigna como una interfaz de 'administración' y no se puede utilizar para el tráfico de datos.
Nota: Para los clientes cuyos enrutadores de Hub de Azure vWAN se crean con "infraestructura de Cloud Services", consulte Instrucciones de actualización de Hub para VMware SD-WAN Edge implementado como NVA de Azure vWAN.