Pour déployer manuellement Dispositifs VMware SD-WAN Edge dans un Hub virtuel, vous devez avoir déjà créé le groupe de ressources, le WAN virtuel (vWAN) et le Hub virtuel (vHUB) côté Azure.

Étapes de configuration :

Conditions préalables

Une fois que le Hub vWAN est opérationnel et que l'état de routage est terminé, vous devez remplir les conditions préalables suivantes avant de procéder au déploiement manuel d'un dispositif virtuel réseau (NVA, Network Virtual Appliance) Azure vWAN via VMware SD-WAN Orchestrator :
  • Obtenez l'accès du compte d'entreprise à VMware SD-WAN Orchestrator.
  • Obtenez l'accès au portail Microsoft Azure avec les rôles IAM appropriés.
  • La configuration requise de l'image logicielle pour ce déploiement est la suivante :
    • VMware SD-WAN Orchestrator : 4.5.0 et versions ultérieures.
    • VMware SD-WAN Gateway : 4.5.0 et versions ultérieures.
    • Dispositifs VMware SD-WAN Edge 4.2.1 et versions ultérieures.

Procédure

  1. Dans Orchestrator, créez un dispositif Edge virtuel en accédant à Configurer (Configure) > Dispositifs Edge (Edges) > Nouveau dispositif Edge (New Edge).
  2. Dans Orchestrator, une fois les dispositifs Edge créés, modifiez les paramètres de l'interface de tous les dispositifs Edge comme suit :
    • Remplacez l'interface GE1 par Route avec la détection automatique de l'overlay WAN.
    • Remplacez GE2 par Route avec l'overlay WAN désactivé.
    • Les interfaces GE3 à GE8 ne sont pas utilisées dans ce déploiement.
    Note : Vous pouvez configurer des profils avec des paramètres de l'interface de dispositif Edge virtuel comme requis par cette intégration afin de ne pas avoir à modifier les paramètres de l'interface après avoir créé des dispositifs Edge virtuels sur Orchestrator.
    Note : Si vous tentez de rétrograder un dispositif Edge de la version 4.2.1 vers une version antérieure, le dispositif Edge se bloque dans une boucle d'activation.
  3. L'accès via SSH aux dispositifs virtuels réseau Azure de VMware SD-WAN est géré par l'équipe du support Azure. Le côté Azure applique des stratégies de sécurité qui autorisent uniquement l'adresse IP source 168.63.129.16 à accéder via SSH aux dispositifs Edge virtuels Azure. Pour autoriser un dispositif Edge virtuel à accepter SSH à partir de cette adresse IP source, accédez à Configurer (Configure) > Dispositifs Edge (Edges) > Pare-feu (Firewall) > Accès au dispositif Edge (Edge Access) > Accès au support (Support Access) et ajoutez l'adresse IP 168.63.129.16 sous le champ Autoriser les adresses IP suivantes (Allow the following IPs).
    Note : Vous pouvez effectuer la configuration de l'étape 3 sur un profil utilisé par plusieurs ou tous les dispositifs Edge virtuels afin de ne pas avoir à le faire pour chaque dispositif Edge virtuel individuel.

    Pour plus d'informations sur cette configuration de l'adresse IP, reportez-vous à la page https://docs.microsoft.com/fr-fr/azure/virtual-network/what-is-ip-address-168-63-129-16

  4. Copiez l'URL d'Orchestrator et la clé d'activation de chaque dispositif Edge virtuel.
    Par exemple :
    • vcoxx-usvi1.velocloud.net
    • Activation Key1 : XXXX:ZE8F:YYYY:67YT
    • Activation Key2 : XXXX:ZE8F:ZZZZ:67YT
  5. Connectez-vous au portail Azure et recherchez l'application « VMware SD-WAN dans vWAN » sur Azure Marketplace. La page d'application gérée VMware SD-WAN dans vWAN s'affiche. Vous pouvez utiliser cette application pour automatiser le déploiement des dispositifs Edge virtuels dans le Hub du WAN virtuel.
  6. Cliquez sur Créer (Create) dans l'application gérée et entrez les détails de base suivants :
    • Abonnement (Subscription) : abonnement sur lequel le Hub du WAN virtuel a été créé.
    • Groupe de ressources (Resource Group) : créez un groupe de ressources ou sélectionnez le groupe existant. 
    • Région (Region) : sélectionnez la région dans laquelle le Hub du WAN virtuel est créé. Les dispositifs Edge virtuels sont déployés dans ce Hub du WAN virtuel.
    • Nom de l'application (Application Name) : entrez un nom pour votre application gérée. 
    • Groupe de ressources gérées (Managed Resource Group) : indiquez le groupe de ressources gérées de l'application. Le groupe de ressources gérées contient toutes les ressources requises par l'application gérée à laquelle le consommateur a un accès limité.
  7. Dans l'onglet VMware SD-WAN dans le WAN virtuel, sélectionnez le Hub du WAN virtuel dans la région sélectionnée. Les dispositifs Edge virtuels sont déployés dans ce Hub.
    Une fois que le client a sélectionné un Hub du WAN virtuel, les informations suivantes s'affichent et répertorient les adresses IP BGP Neighbor et l'ASN du Hub du WAN virtuel. Notez ces informations, car elles sont nécessaires pour configurer les BGP Neighborships sur Orchestrator.
    • Unité d'échelle (Scale unit) : sélectionnez l'échelle si nécessaire.
    • VMware SD-WAN Orchestrator : collez l'URL d'Orchestrator de l'étape 3.
    • IgnoreCertErrors : définissez cet indicateur sur Faux (False). Définissez cet indicateur sur Vrai (True) uniquement si l'URL d'Orchestrator ne peut pas être utilisée et que l'adresse IP d'Orchestrator doit être fournie.
    • ActivationKey pour Edge1 (ActivationKey for Edge1) : collez la clé d'activation de l'étape 3.
    • ActivationKey pour Edge2 (ActivationKey for Edge2) : collez la clé d'activation de l'étape 3.
    • ASN BGP (BGP ASN) : ASN configuré sur les dispositifs Edge virtuels dans VMware SD-WAN Orchestrator. Les ASN suivants sont réservés par Azure ou IANA :
      • ASN réservés par Azure :
        • ASN publics : 8074, 8075 et 12076.
        • ASN privés : 65515, 65517, 65518, 65519 et 65520.
      • ASN réservés par IANA :
        • 23456, 64496-64511, 65535-65551 et 429496729.
    • ClusterName : entrez un nom unique pour le déploiement, ne comportant pas de caractères spéciaux tels que #, @, _, -, etc.
  8. Après avoir entré tous les champs obligatoires, cliquez sur Vérifier + créer (Review + create).
  9. Le processus de déploiement démarre et dure environ entre 10 et 15 minutes. Une fois le déploiement terminé, les dispositifs Edge virtuels se connectent et s'activent sur Orchestrator. 
  10. Une fois que tous les dispositifs Edge virtuels sont connectés à Orchestrator, vous devez configurer des routes statiques et des BGP Neighbors afin que les dispositifs Edge virtuels puissent se connecter au Hub d'Azure Virtual WAN :
    1. Configurer les routes statiques (Configure Static Routes) : ajoutez des routes statiques /32 appropriées afin qu'une route unique pointe vers l'interface GE2 correspondante sur chaque dispositif Edge virtuel. Pour ajouter une route statique, Orchestrator nécessite une adresse IP next-hop. Obtenez l'adresse IP next-hop en exécutant le test « État de l'interface » (Interface Status) des diagnostics à distance sur la page de l'interface utilisateur Diagnostics à distance (Remote Diagnostics) d'Orchestrator. Sélectionnez la première adresse IP du sous-réseau attribuée à GE2 et configurez-la comme next-hop.
      L'image suivante montre une adresse IP attribuée à GE2 en tant que 10.101.112.6/25 et la première adresse IP de ce sous-réseau est 10.101.112.1, qui est utilisée pour configurer la route statique sur Orchestrator.

      Vous trouverez ci-dessous la sortie du test de diagnostic Tester et dépanner (Test & Troubleshoot) > Diagnostics à distance (Remote Diagnostics) > État de l'interface (Interface Status).

      Deux routes statiques sont configurées sur le dispositif Edge pour atteindre les BGP Neighbors comme indiqué dans la capture d'écran suivante.

    2. Configuration de BGP Neighbor (BGP Neighbor Configuration) : configurez les BGP Neighbors pour chaque dispositif Edge virtuel, comme indiqué dans le diagramme suivant. Utilisez les adresses IP de BGP Neighbor et le numéro d'ASN tels qu'affichés dans le message d'informations de l'étape 7.

      Une fois les routes statiques et les voisinages BGP configurés, les dispositifs Edge virtuels doivent commencer à apprendre les routes du Hub d'Azure Virtual WAN. Vous pouvez vérifier l'état du voisinage BGP sous Surveiller (Monitor) > Services réseau (Network Services).

  11. (Facultatif) Ajoutez les dispositifs Edge virtuels à un cluster. Accédez à Configurer (Configure) > Services réseau (Network Services) > Cluster Edge (Edge Cluster), créez un Hub de cluster et ajoutez les dispositifs Edge virtuels au cluster.
  12. (Facultatif) Pour ajouter une connexion de réseau virtuel avec les réseaux virtuels (vNET) au Hub virtuel, accédez à Azure vWAN > Connectivité (Connectivity) > Connexions du réseau virtuel (Virtual network connections).
    Cliquez sur Ajouter une connexion (Add Connection) et fournissez un nom de connexion. Choisissez le Hub, l'abonnement et le groupe de ressources. Sélectionnez le réseau virtuel et la table de routage associée qui doit être connectée au Hub. Par exemple, il s'agit de la table de routage « default » dans un réseau virtuel.
    Pour le dispositif Edge NVA vWAN, l'image est un déploiement à 2 cartes réseau, en d'autres termes, l'interface GE1 n'est pas utilisée pour l'interface de gestion « Management ». Cela est propre à l'image NVA vWAN. Dans cloud_init, définissez l'indicateur « management_interface » sur « Faux » (False). 
    #cloud-config
password: Velocloud123
chpasswd: { expire: False } 
ssh_pwauth: True 
velocloud:
  vce:
    management_interface: false 
    vco: $vco 
    activation_code: $velo2_token 
    vco_ignore_cert_errors: $velo_ignore_cert_errors

    Sur tous les autres dispositifs Edge de cloud, l'interface GE1 est allouée en tant qu'interface « Gestion » (Management) et ne peut pas être utilisée pour le trafic de données.

    Note : Pour les clients dont les routeurs Du Hub Azure vWAN sont créés avec « Infrastructure des services cloud » (Cloud Services infrastructure), reportez-vous à la section Instructions de mise à niveau du Hub pour les dispositifs VMware SD-WAN Edge déployés en tant que NVA Azure vWAN.