VMware SD-WAN Orchestrator fournit une fonctionnalité de migration en libre-service qui permet d'effectuer une migration de votre passerelle existante vers une nouvelle passerelle sans l'assistance de votre opérateur.

Les passerelles sont configurées avec des rôles spécifiques. Par exemple, une passerelle disposant du rôle de plan de données est utilisée pour transférer le trafic du plan de données de la source vers la destination. De même, une passerelle disposant du rôle de plan de contrôle est appelée super passerelle et est attribuée à une entreprise. Les dispositifs Edge de l'entreprise sont connectés à la super passerelle. En outre, il existe une passerelle avec un rôle VPN sécurisé qui est utilisé pour établir un tunnel IPSec vers une destination non-SD-WAN (NSD). Les étapes de migration peuvent varier en fonction du rôle configuré pour la passerelle. Pour plus d'informations sur les rôles de passerelle, reportez-vous à la section « Configurer des passerelles » dans le Guide de l'opérateur VMware SD-WAN disponible dans la documentation de VMware SD-WAN.

La figure suivante illustre le processus de migration de la passerelle VPN sécurisée :

Dans cet exemple, un dispositif SD-WAN Edge est connecté à une NSD via une passerelle VPN sécurisée, VCG1. La passerelle VCG1 doit être désaffectée. Avant la désaffectation, une nouvelle passerelle, VCG2, est créée. Elle est attribuée avec le même rôle et attachée au même pool de passerelles que VCG1 afin de considérer VCG2 comme remplacement de VCG1. L'état de service de VCG1 passe à Suspendu. Aucun nouveau tunnel ni NSD ne peuvent être ajoutés à VCG1. Toutefois, les attributions existantes sont conservées dans VCG1. Les modifications de configuration concernant l'adresse IP de VCG2 sont effectuées dans la NSD. Un tunnel IPSec est alors établi entre VCG2 et NSD, et le trafic passe de VCG1 à VCG2. Après la confirmation que VCG1 est vide, il est désaffecté.

Voici le workflow de haut niveau de la migration de la passerelle VPN sécurisée basée sur les rôles d'utilisateur :