Instructions de mise à niveau du Hub pour les dispositifs VMware SD-WAN Edge déployés en tant que NVA Azure vWAN

Ce document est destiné aux clients qui utilisent des Dispositifs VMware SD-WAN Edge dans Azure et les déploient en tant que dispositifs virtuels réseau (NVA) dans le Hub d'Azure Virtual WAN (vWAN).

Pour plus d'informations, reportez-vous à la section https://learn.microsoft.com/en-us/azure/virtual-wan/virtual-wan-faq#why-am-i-seeing-a-message-and-button-called-update-router-to-latest-software-version-in-portal.

Instructions de mise à niveau

Azure déconseille son infrastructure basée sur les services cloud. Par conséquent, l'équipe WAN virtuelle met à niveau les routeurs virtuels de son infrastructure de services cloud actuelle vers des déploiements basés sur des ensembles de machines virtuelles à grande échelle. Si vous accédez à votre ressource de Hub Virtual WAN et que vous voyez un message pour mettre à niveau votre routeur vers la dernière version, comme indiqué dans la capture d'écran suivante, cliquez sur le bouton Mise à jour du routeur vers la dernière version logicielle (Update router to latest software version) pour lancer la mise à niveau du routeur.

Note : Tous les Hubs virtuels récemment créés seront automatiquement déployés sur la dernière infrastructure basée sur des groupes de machines virtuelles à grande échelle et ne nécessitent pas cette mise à niveau.

Après avoir cliqué sur Mettre à niveau le routeur vers la dernière version logicielle (Upgrade Router to the latest software version), un message indique que cette opération doit être effectuée pendant une fenêtre de maintenance.

L'état du Hub affiche En cours de mise à jour (Updating), et l'état de routage comme En cours de provisionnement (Provisioning). Ce processus dure entre 30 et 60 minutes.

Une fois la mise à jour du routeur terminée, l'état du Hub doit afficher Opération réussie (Succeeded) et l'état de routage doit afficher Provisionné (Provisioned) comme indiqué dans la capture d'écran suivante.

Les adresses IP sont représentées dans le fichier JSON de ressources du Hub virtuel en tant que champ virtualRouterIps. Vous pouvez également le trouver dans le menu Hub virtuel (Virtual Hub) > Homologues BGP (BGP Peers).

Copiez les adresses IP. Par exemple, dans ce cas, les adresses IP sont 172.16.32.8 et 172.16.32.9. Il s'agit des adresses IP sur le Hub virtuel des homologues BGP (VMware SD-WAN NVA) qui devront être configurées.

Sur Orchestrator, les connexions BGP du dispositif Edge virtuel au Hub virtuel s'affichent comme inactifs (Down), dans l'état Connecté (Connect ) ou Actif (Active). Pour configurer des BGP Neighbors pour les dispositifs Edge virtuels, reportez-vous à la section Configuration des BGP Neighbors.

Avant de configurer des BGP Neighbors sur le dispositif Edge virtuel, des routes statiques doivent être configurées pour permettre aux dispositifs Edge virtuels de se connecter au Hub d'Azure Virtual WAN. Reportez-vous à la section Configuration des routes statiques.

Configuration des routes statiques

Pour configurer des routes statiques, ajoutez suffisamment de routes statiques /32 afin qu'une route unique pointe vers l'interface GE2 correspondante sur chaque dispositif Edge virtuel. Pour ajouter une route statique, Orchestrator nécessite une adresse IP next-hop. Pour obtenir cette dernière, exécutez le test « État de l'interface » (Interface Status) des diagnostics à distance sur la page de l'interface utilisateur Diagnostics à distance (Remote Diagnostics) d'Orchestrator. Sélectionnez la première adresse IP du sous-réseau attribuée à GE2 et configurez-la comme next-hop.

L'image suivante montre une adresse IP attribuée à GE2 comme 172.16.112.5/25, et la première adresse IP de ce sous-réseau est 172.16.112.1. Cette adresse IP est utilisée pour configurer la route statique sur Orchestrator.

Vous trouverez ci-dessous la sortie du test de diagnostic Tester et dépanner (Test & Troubleshoot) > Diagnostics à distance (Remote Diagnostics) > État de l'interface (Interface Status).

Deux routes statiques sont configurées sur le dispositif Edge pour atteindre les BGP Neighbors, comme indiqué sur la capture d'écran suivante.

Configuration des BGP Neighbors

Configurez les BGP Neighbors pour chaque dispositif Edge virtuel, comme indiqué sur la capture d'écran suivante. Utilisez les adresses IP des BGP Neighbors et le numéro d'ASN tels qu'affichés dans la sortie message des homologues BGP du hub virtuel. Assurez-vous également de configurer BGP Max-Hop sur 2.

Une fois les routes statiques et BGP Neighbors configurés, les dispositifs Edge virtuels doivent commencer à apprendre les routes du Hub d'Azure Virtual WAN. Vous pouvez vérifier l'état des BGP Neighbors sous Surveiller (Monitor) > Services réseau (Network Services).