En esta sección se describe cómo implementar una instancia de Edge virtual con la plantilla de Azure Resource Manager (ARM).

Topología básica

En este ejemplo, la red virtual de Azure (vNET 172.16.0.0/16) se divide en una subred pública (172.16.0.x/24) y una subred privada (172.16.1.x/24). Las rutas de Edge virtual se establecen entre las dos subredes. Las rutas públicas definidas por el usuario son las responsables de reenviar todo el tráfico fuera de la red a la puerta de enlace de Internet. La UDR de la subred privada es el responsable de reenviar todo el tráfico a la interfaz que apunta a la instancia de LAN en la instancia de Edge virtual (tipo de dispositivo virtual). En este ejemplo, se utiliza una ruta predeterminada para reenviar "TODO" el tráfico de las cargas de trabajo, aunque no es necesaria. Se pueden utilizar prefijos específicos de la rama o el hub, así como el resumen de RFC 1918, para delimitar lo que se envía a la instancia de Edge virtual. Por ejemplo, si aún se precisa que las cargas de trabajo de la subred privada resulten accesibles a través del shell seguro (Secure Shell, SSH) desde las IP de origen público, puede configurarse la UDR para que la ruta predeterminada (0.0.0.0/0) apunte a la puerta de enlace de Internet y el resumen de RFC 1918 a la instancia de Edge virtual.

Procedimiento:

  1. Agregue la instancia de Edge virtual a SD-WAN Orchestrator: el primer paso es agregar la instancia de Edge virtual a la empresa. Para ello, se requiere una credencial de inicio de sesión para SD-WAN Orchestrator.
    1. Desde SD-WAN Orchestrator, vaya a Configurar (Configure) > Instancias de Edge (Edges) y haga clic en el botón Nueva instancia de Edge (New Edge), como se muestra en la imagen que aparece a continuación.

      Aparece el cuadro de diálogo Aprovisionar nueva instancia de Edge (Provision New Edge).

    2. En el cuadro de diálogo Aprovisionar nueva instancia de Edge (Provision New Edge):
      1. Escriba un nombre en el cuadro de texto Nombre.
      2. En el menú desplegable Modelo (Model), elija Edge virtual (Virtual Edge).
      3. Elija un perfil en el menú desplegable Perfil (Profile).

        La instancia de Edge se aprovisionará con una clave de activación, como se muestra en la siguiente imagen. Tome nota de esta clave de activación.

  2. Agregue una IP de VLAN.

    La configuración de VLAN debe tener una dirección IP asignada para poder guardar la configuración del dispositivo, pero no se utilizará la dirección IP.

    1. Para la instancia de Edge virtual que acaba de crear, haga clic en la pestaña Dispositivo (Device) de SD-WAN Orchestrator.
    2. Desplácese hacia abajo hasta la sección Configurar VLAN (Configure VLAN) y haga clic en el botón Agregar VLAN (Add VLAN).

      Se mostrará el cuadro de diálogo VLAN.

    3. En el cuadro de diálogo VLAN, asegúrese de seguir los siguientes pasos:
      1. Active la casilla de verificación Habilitar anulación de Edge (Enable Edge Override) en la esquina superior derecha del cuadro de diálogo.
      2. Para la dirección IP de la LAN de Edge, utilice: 169.254.0.1
      3. Para el prefijo CIDR, utilice: 24
      4. Deje la casilla de verificación Anunciar (Advertise) sin marcar.
      5. En el área DHCP, active la casilla de verificación Habilitar anulación de Edge (Enable Edge Override).
      6. En el área DHCP, haga clic en No habilitado (Not Enabled).

  3. Configure las interfaces de la instancia de Edge virtual.

    PRECAUCIÓN: SD-WAN Orchestrator precisa que se configuren los dispositivos antes de la activación. Si se omite este paso, la instancia de Edge virtual se desconecta minutos después de activarse.

    1. Desplácese hasta la configuración del dispositivo de la instancia de Edge virtual, como se muestra en la siguiente imagen.

    2. Cambie la configuración de la interfaz de la siguiente manera:
      1. Cambie la capacidad de la interfaz GE2 de "Conmutado" (Switched) a "Con enrutamiento" (Routed) y active el direccionamiento DHCP y la superposición de WAN.
      2. En la interfaz GE3, desactive la superposición de WAN, ya que esta interfaz se utilizará para la puerta de enlace de LAN. Además, desactive el tráfico directo de NAT.

  4. Inicie la instancia de Edge virtual a través de la plantilla de ARM.
    Nota: Si esta es la primera implementación de la instancia de Edge virtual, es posible que deba "suscribirse" a la versión de Edge en Azure Marketplace antes de realizar la implementación desde la plantilla de ARM.
    1. Desplácese hasta las plantillas de Azure como se muestra en la siguiente imagen.

    2. Introduzca el nombre y la descripción de la plantilla o la implementación. (Consulte la imagen a continuación).

    3. Corte y pegue la plantilla en el área Plantilla de ARM (ARM Template).

    4. Cuando esté listo, haga clic en Implementar (Deploy), como se muestra en la siguiente imagen.

    5. Complete el formulario de la plantilla.

    6. Acepte los términos y haga clic en el botón Comprar (Purchase).

      En este punto, Azure comenzará la implementación, que puede tardar unos minutos en completarse. Para seguir el progreso, haga clic en Implementación en curso (Deployment in Progress) y actualice.

      Cuando se haya completado la implementación de la instancia de Edge virtual, la instancia de Edge virtual arrancará y se podrá acceder a SD-WAN Orchestrator con su clave de activación para completar la activación de la instancia de Edge virtual.

  5. Compruebe si la instancia de Edge virtual está activada en SD-WAN Orchestrator.

    Cuando la instancia de Edge virtual se ejecuta en Azure y se comprueba que toda la información proporcionada es correcta, dicha instancia se conecta a SD-WAN Orchestrator con la clave de activación, se activa y realiza la actualización de software si es necesario (en cuyo caso también se reinicia). El tiempo de implementación típico oscila entre 3 y 4 minutos.