Vous pouvez intégrer VMware SD-WAN au serveur de routes Microsoft pour les cas d'utilisation Établir une connectivité du site distant au cloud (Establish Branch-to-Cloud Connectivity) et Établir la connectivité du site distant à AVS (Establish Branch-to-AVS Connectivity). Ces deux cas d'utilisation sont décrits en détail dans cette section.

Conditions préalables

Remplissez les conditions préalables suivantes avant de procéder à l'intégration de VMware SD-WAN au serveur de routes :
  • Obtenez l'accès du compte d'entreprise à VMware SD-WAN Orchestrator.
  • Sur les dispositifs SD-WAN Edge, exécutez la version logicielle 4.2.0 ou ultérieure.
  • Obtenez l'accès au portail Microsoft Azure avec les rôles IAM appropriés.

Établir la connectivité

Effectuez les tâches générales suivantes pour établir la connectivité :
  1. Déployer un cluster à 2 membres dans une région.
  2. Déployez le serveur de routes.
  3. Connectez-vous sur site aux ressources Microsoft Azure et/ou à Azure VMware Solutions (AVS)

Établir la connectivité de la branche au cloud

La figure suivante illustre la connectivité du site distant au cloud.

Note : Comme indiqué dans le diagramme ci-dessus, connectez « host1 » sur site à « VM1 » et « VM2 » dans Azure.
Effectuez les étapes suivantes pour créer des instances du dispositif SD-WAN Edge et le serveur de routes :
  1. Créez deux instances du dispositif SD-WAN Edge virtuel. Pour obtenir des instructions, reportez-vous au Guide de déploiement d'un dispositif Edge virtuel Azure.
  2. Connectez-vous à SD-WAN Orchestrator en tant qu'utilisateur d'entreprise, puis ajoutez les deux instances du dispositif SD-WAN Edge virtuel à un cluster. Pour obtenir des instructions, reportez-vous à la section « Configurer le clustering Edge » du Guide d'administration de VMware SD-WAN. Pour plus d'informations, reportez-vous à la section intitulée « Fonctionnement du clustering Edge ».
  3. Dans le portail Azure, créez le serveur de routes. Pour obtenir des instructions, reportez-vous à la section Créer et configurer le serveur de routes à l'aide du portail Azure.
  4. Récupérez les adresses IP et l'ASN du serveur de routes Azure (comme indiqué sur l'image ci-dessous).

  5. Dans VMware SD-WAN Orchestrator, pour le premier dispositif SD-WAN Edge appelé « sdwan-edge1 » :
    1. Attribuez statiquement une adresse IP à l'interface GE3, que vous pouvez récupérer en cliquant sur Tester et dépanner (Test & Troubleshoot) >> Diagnostics à distance (Remote Diagnostics) >> my_edge >> État de l'interface (Interface status).

    2. Configurez les routes statiques pour que votre dispositif SD-WAN Edge puisse atteindre les adresses IP du serveur de routes.

    3. Configurer BGP – Attribuez votre ASN local, Neighbour IP/ASN (à partir de l'étape 4). et configurez eBGP à tronçons multiples.

  6. Répétez les étapes 5.a-5.c pour votre deuxième dispositif SD-WAN Edge « sdwan-edge11 ».
  7. À partir du portail Azure, terminez la configuration du serveur de routes en effectuant les sous-étapes suivantes :
    1. Configurez ses homologues, comme indiqué sur l'image ci-dessous.

    2. Configurez l'échange de routes, comme expliqué ici : Démarrage rapide : créer et configurer le serveur de routes à l'aide du portail Azure et comme indiqué sur l'image ci-dessous.

  8. Vérifiez que les quatre sessions BGP sont actives.

  9. Configurez l'homologation VNET. Pour obtenir des instructions, reportez-vous à la section « Créer, modifier ou supprimer une homologation de réseau virtuel ».

  10. Vérifiez l'échange de routes, comme indiqué dans les sous-étapes ci-dessous :
    1. Routes VNET en mode spoke apprises du serveur de routes.

    2. Routes du site ROBO annoncées au serveur de routes.

Étape suivante

Exécutez un test ping pour vérifier la connexion entre l'instance du dispositif SD-WAN Edge ROBO et « VM1 » ou « VM2 ». Pour obtenir des instructions, reportez-vous à la section « Test ping » du Guide d'administration de VMware SD-WAN.

Établir la connectivité de la branche à AVS

Azure VMware Solution (AVS) permet aux entreprises de configurer des clouds privés dans Azure. Le cloud privé contient les clusters de centres de données définis par logiciel de VMware, construits à partir d'une infrastructure complète dédiée à partir d'Azure. Tous les clouds privés sont provisionnés avec vCenter Server, vSphere, vSAN et NSX-T. Les organisations peuvent migrer des charges de travail à partir d'environnements sur site, créer ou déployer de nouvelles machines virtuelles et utiliser des services Azure à partir de clouds privés à l'aide des de l'instance de VMware Tools standard.

Note : La migration HCX n'est pas prise en charge via SD-WAN.
Effectuez les tâches suivantes pour établir la connectivité du site distant à AVS :
  1. Créez un serveur de routes d'instances du dispositif Edge virtuel SD-WAN. Reportez-vous aux étapes 1-10 de la section Établir la connectivité du site distant au cloud.
  2. Dans le portail Azure, configurez une passerelle de réseau virtuel pour Express Route ainsi qu'un sous-réseau de passerelle, comme indiqué sur l'image ci-dessous. Pour obtenir des instructions, reportez-vous à la section Configurer une passerelle de réseau virtuel pour ExpressRoute.

  3. Connectez votre réseau virtuel à votre circuit Express Route :
    1. Dans le portail Azure, recherchez votre cloud privé AVS et demandez une clé d'autorisation.

    2. Connectez votre réseau virtuel à votre circuit Express Route, comme indiqué sur l'image ci-dessous.

    Pour plus d'informations, reportez-vous à la section Concepts de mise en réseau et d'interconnectivité d'Azure VMware Solution.

  4. Vérifiez que les sous-réseaux AVS sont annoncés par le serveur de routes à vos instances du dispositif Edge virtuel SD-WAN.

    L'image ci-dessous montre le réseau de gestion de cloud privé du sous-réseau.

  5. Connectez-vous à SD-WAN Orchestrator et vérifiez qu'il est appris par le dispositif Edge virtuel SD-WAN.

  6. Connectez-vous à SD-WAN Orchestrator, puis vérifiez la connectivité à la table de routage sur les instances du dispositif SD-WAN Edge virtuel. Pour obtenir des instructions, reportez-vous à la section « Dépanner BGP » du Guide d'administration de VMware SD-WAN.

Étape suivante

Exécutez un test ping pour vérifier la connexion entre l'instance du dispositif SD-WAN Edge sur site, « host1 » et vos charges de travail qui résident dans AVS. Pour obtenir des instructions, reportez-vous à la section « Test ping » du Guide d'administration de VMware SD-WAN.