Esta descripción general de la guía de implementación de Edge virtual de AWS proporciona una descripción general, una descripción general de la plantilla de CloudFormation y descargas de CloudFormation (plantilla de VPC de estructura nueva y plantilla de estructura existente).
Descripción general
Las implementaciones de nube híbrida o de varias nubes han sido cada vez más populares en los últimos años y, a medida que los clientes empresariales mueven su carga de trabajo a la infraestructura de nube pública, esperan ampliar SD-WAN de las sucursales remotas a la nube pública para garantizar el SLA. Existen dos opciones principales ofrecidas por VMware, según los siguientes casos prácticos: aprovechamiento de VCG distribuidos para establecer IPSec en la nube pública o implementar instancias de Edge virtuales directamente en la red privada virtual de nube pública. En este documento se describe cómo implementar instancias de Edge virtuales en AWS.
Para una implementación en sucursales pequeñas que requiera un rendimiento inferior a 1G, se puede implementar una sola instancia de Edge virtual en la red privada (AWS VPC). En centros de datos más grandes que requieren un rendimiento de varios gigas, se puede implementar la agrupación de hubs en clústeres.
Descripción general de la plantilla de CloudFormation
Hay dos plantillas predeterminadas de CloudFormation: una plantilla de VPC de estructura nueva y una plantilla de VPC de estructura existente. Ambas representan una implementación común dentro de AWS, como se indica en la ilustración de la topología de la sección sobre cómo Implementar una instancia de Edge virtual con CloudFormation. Estas dos plantillas predeterminadas de CloudFormation crean los recursos necesarios, recopilan el destino de SD-WAN Orchestrator y recopilan la clave de activación para insertar a través de CLOUD-INIT.
PRECAUCIÓN: Independientemente de la plantilla que elija, asegúrese de revisar y comprender la plantilla antes de implementarla. Ambas plantillas de CloudFormation están diseñadas para utilizarse como referencia y es posible que tengan que cambiar para adaptarse a su entorno específico.
Valores de plantilla de CloudFormation
- Adjuntar interfaces a la instancia deVMware (GE1 – eth0 / GE2 – eth1 / GE3 – eth2)
- Asignar IP elástica y adjuntar a GE2
- Crear grupos de seguridad de LAN y WAN - Puertos permitidos:
- WAN: GE1 y GE2: UDP 2426 - Protocolo de múltiples rutas de VMware
- WAN: GE1 y GE2: TCP 22 – Acceso SSH (para acceso de soporte)
- WAN: GE1 y GE2: UDP 161 - SNMP
- LAN: GE3 - Solo ICMP (agregar protocolos adicionales después de la implementación o modificar la plantilla según sea necesario)
- Tabla de rutas públicas (enrutador de VPC): 0.0.0.0/0 a la puerta de enlace de Internet
- Tabla de rutas privadas (enrutador de VPC): 0.0.0.0/0 a ENI (VMware SD-WAN Edge GE3)
- Desactivar comprobación de origen/destino en todas las interfaces
Descargas de plantillas de CloudFormation
Existen dos plantillas disponibles que puede elegir para implementar una instancia de Edge virtual: una plantilla de VPC de estructura nueva o una plantilla de VPC de estructura existente. Si bien estas plantillas activarán una instancia de Edge virtual, la simplicidad de la topología no se adaptará a todos los entornos. Por lo tanto, debe editar el entorno según corresponda. Para comprender mejor la sintaxis y la estructura de la plantilla de CloudFormation, consulte: https://aws.amazon.com/cloudformation/aws-cloudformation-templates/. Consulte las secciones siguientes para obtener más información sobre estas plantillas.
Plantilla de VPC de estructura nueva
Utilice la plantilla de estructura nueva si desea crear una nueva VPC. Descargue aquí la plantilla de estructura nueva: Plantilla de estructura nueva
Plantilla de estructura existente
Si utiliza la plantilla de estructura existente, no se crearán la VPC, las subredes y las tablas de rutas. La plantilla de estructura existente mostrará menús desplegables que se rellenan con las VPC y subredes existentes disponibles para esa región. Descargue aquí la plantilla de estructura existente: Plantilla de estructura existente.
