Cette présentation du Guide de déploiement du dispositif Edge virtuel AWS fournit une présentation générale, une présentation des modèles CloudFormation et des téléchargements de CloudFormation (modèle VPC Green Field et modèle Brown Field).

Présentation générale

Les déploiements multicloud ou de clouds hybrides sont devenus de plus en plus populaires au cours des dernières années, et comme les clients d'entreprise transfèrent leur charge de travail vers l'infrastructure de cloud public, ils espèrent étendre SD-WAN des succursales distantes vers le cloud public pour garantir le SLA. Deux options principales sont proposées par VMware en fonction des cas d'utilisation suivants : utilisation des VCG distribuées pour établir une connexion IPSec au cloud public ou déploiement des dispositifs Edge virtuels directement sur un réseau privé virtuel de cloud public. Ce document décrit comment déployer des dispositifs Edge virtuels dans AWS.

Pour le déploiement de petites branches qui exigent un débit inférieur à 1 G, un dispositif Edge virtuel unique peut être déployé dans le réseau privé (AWS VPC). Pour les déploiements de centres de données plus importants qui exigent un débit de l'ordre du multigigabit, il est possible de déployer le clustering de hubs.
Note : Dans la conception du clustering de VMware SD-WAN Hub, étant donné que le routeur AWS VPC ne prend pas en charge le protocole de routage dynamique, un routeur virtuel L3 tiers est requis dans l'infrastructure AWS pour exécuter BGP entre les hubs du cluster et le routeur de couche 3 pour la distribution des routes dans le LAN. Dans cette solution, nous avons vérifié avec un routeur de service Cisco (CSR, Cisco Service Router) 1000v redondant, mais il est prévu que d'autres routeurs virtuels prenant en charge HA et BGP fonctionnent également.

Présentation des modèles CloudFormation

Il existe deux modèles CloudFormation par défaut : « Nouveau - VPC Green Field » et « Existant - VPC Brown Field » représentent tous deux un déploiement commun dans AWS, comme indiqué dans l'illustration de la topologie de la section intitulée, Déploiement d'un dispositif Edge virtuel à l'aide de CloudFormation. Ces deux modèles CloudFormation par défaut créent les ressources nécessaires, collectent la cible SD-WAN Orchestrator et collectent la clé d'activation pour effectuer un transfert via CLOUD-INIT.

ATTENTION : quel que soit le modèle que vous choisissez, veillez à vérifier et à comprendre celui-ci avant tout déploiement. Les deux modèles CloudFormation sont destinés à être utilisés comme référence, et vous devrez peut-être les modifier pour qu'ils intègrent votre environnement spécifique.

Valeurs de modèles CloudFormation

Les valeurs incluses dans les modèles CloudFormation sont répertoriées ci-dessous :
  • Attachez des interfaces à l'instance de VMware (GE1 – eth0 / GE2 – eth1 / GE3 – eth2)
  • Allouer une adresse IP élastique et l'attacher à GE2
  • Créer des groupes de sécurité côté LAN et WAN – ports autorisés :
    • WAN : GE1 & GE2: UDP 2426 – Protocole à chemins multiples VMware
    • WAN : GE1 & GE2: TCP 22 – Accès SSH (pour l'accès support)
    • WAN : GE1 & GE2: UDP 161 – SNMP
    • LAN : GE3 – ICMP uniquement (ajouter des protocoles supplémentaires après le déploiement ou modifier le modèle si nécessaire)
  • Table de routage public (routeur VPC) : 0.0.0.0/0 à la passerelle Internet
  • Table de routage privé (routeur VPC) : 0.0.0.0/0 à ENI (SD-WAN Edge GE3)
  • Désactiver la vérification de la source/destination sur toutes les interfaces

Téléchargements de modèles CloudFormation

Il existe deux modèles disponibles à choisir pour le déploiement d'un dispositif Edge virtuel, Nouveau - VPC Green Field ou Existant - VPC Brown Field. Bien que ces modèles activent un dispositif Edge virtuel, la simplicité de la topologie n'intègre pas tous les environnements. Par conséquent, vous devez modifier votre environnement en conséquence. Pour une meilleure compréhension de la structure des modèles CloudFormation et de la syntaxe, reportez-vous à : https://aws.amazon.com/cloudformation/aws-cloudformation-templates/ Pour plus d'informations sur ces modèles, reportez-vous aux sections ci-dessous.

NOUVEAU – Modèle VPC Green Field

Utilisez le modèle Green Field si vous souhaitez créer un VPC. Téléchargez le modèle Nouveau - Green Field ici : NOUVEAU - Modèle Green Field

Modèle EXISTANT – Brown Field

Si vous utilisez le modèle EXISTANT – Brown Field, le VPC, les sous-réseaux et les tables de routage ne sont pas créés. Le modèle EXISTANT – Brown Field affiche les menus déroulants qui sont renseignés avec le VPC existant et les sous-réseaux disponibles pour cette région. Téléchargez le modèle « EXISTANT – Brown Field » ici : Modèle EXISTANT – Brown Field.