Les instructions sur le déploiement d'un dispositif Edge virtuel à l'aide de modèles CloudFormation sont décrites ci-dessous. Cependant, veillez à respecter les conditions préalables au déploiement.

Conditions préalables

Les éléments suivants sont requis avant de commencer à déployer le dispositif Edge virtuel à l'aide des modèles CloudFormation :

Topologie de base

Dans un exemple de topologie de base, AWS VPC (10.0.0.0/16) est divisé en un sous-réseau public (10.0.0.0/24) et un sous-réseau privé (10.0.1.0/24). Routes du dispositif Edge virtuel entre les deux sous-réseaux. Les routes du VPC public transfèrent tout le trafic hors réseau vers la passerelle Internet. Le routeur VPC du sous-réseau privé transmet tout le trafic à l'interface connectée au LAN sur le dispositif Edge virtuel (ENI de GE3). Dans cet exemple, une route par défaut est utilisée pour transférer tout le trafic des charges de travail, mais cela n'est pas nécessaire. La synthèse RFC1918 ou les préfixes de site distant/hub spécifiques peuvent être utilisés pour affiner ce qui est envoyé au dispositif Edge virtuel. Par exemple, si les charges de travail du sous-réseau privé doivent être accessibles via SSH à partir des adresses IP issues d'une source publique, le routeur VPC peut être configuré pour diriger la route par défaut (0.0.0.0/0) vers la passerelle Internet et la synthèse RFC1918 vers le dispositif Edge virtuel.

Procédures :

Étape 1 : Ajouter le dispositif Edge virtuel à l'entreprise via SD-WAN Orchestrator

  1. Connectez-vous à SD-WAN Orchestrator.
  2. Accédez à Configurer (Configure) > Dispositifs Edge (Edges) depuis le panneau de navigation, puis cliquez sur le bouton Nouveau dispositif Edge (New Edge).

    La boîte de dialogue Provisionner un nouveau dispositif Edge (Provision New Edge) s'affiche.

  3. Dans la boîte de dialogue Provisionner un nouveau dispositif Edge (Provision New Edge) :
    1. Tapez un nom pour le dispositif Edge virtuel dans la zone de texte Nom (Name).
    2. Dans le menu déroulant Modèle (Model), choisissez Dispositif Edge virtuel (Virtual Edge).
    3. Dans le menu déroulant Profil (Profile), choisissez un profil pour le dispositif Edge virtuel.
    4. Ne cochez pas la case Haute disponibilité (High Availablity), car elle ne s'applique pas.
    5. Ne remplissez pas la zone de texte Numéro de série (Serial Number).
    6. Cliquez sur Enregistrer (Save).
  4. Le dispositif Edge virtuel est provisionné avec une clé d'activation. Notez la clé d'activation, car elle sera utilisée lorsque vous déploierez le modèle CloudFormation.

Étape 2 : Ajouter une adresse IP de VLAN

Une adresse IP doit être attribuée à la configuration du VLAN afin d'enregistrer les paramètres du périphérique (Device Settings), sans utiliser l'adresse IP. Par exemple, utilisez l'adresse IP 169.254.0.1. Suivez les étapes ci-dessous pour ajouter l'adresse IP de VLAN.

  1. Pour le dispositif Edge virtuel qui vient d'être créé, cliquez sur l'onglet Périphérique (Device) sur SD-WAN Orchestrator.
  2. Faites défiler la liste vers le bas jusqu'à la section Configurer le VLAN (Configure VLAN), puis cliquez sur le bouton Ajouter un VLAN (Add VLAN).

    La boîte de dialogue VLAN s'affiche.

  3. Dans la boîte de dialogue VLAN, remplissez les informations suivantes :
    1. Si nécessaire, activez le remplacement Edge en cochant la case Remplacement Edge (Edge Override).
    2. Choisissez un segment dans le menu déroulant Segment.
    3. L'option Nom du VLAN (VLAN Name) affiche le nom par défaut et peut être ignorée.
    4. L'option ID VLAN (VLAN ID) affiche la valeur par défaut et peut être ignorée.
    5. L'option Attribuer des sous-réseaux se chevauchant (Assign Overlapping Subnets) est désactivée par défaut.
    6. Entrez 169.254.0.1 dans la zone de texte Adresse IP du LAN du dispositif Edge (Edge LAN IP Address).
    7. Entrez 24 dans la zone de texte Préfixe CIDR (CIDR Prefix).
    8. La valeur Réseau (Network) est configurée en fonction du préfixe CIDR.
    9. Ne cochez pas la case Annoncer (Advertise).
    10. Vous pouvez conserver les paramètres par défaut des champs restants (Multicast, Adresses IP fixes [Fixed IPs], Interfaces LAN [LAN Interfaces] et SSID).
    11. Si nécessaire, activez le remplacement de SD-WAN Edge en cochant la case Remplacement Edge (Edge Override) pour désactiver DHCP.
    12. Pour le Type de DHCP (DHCP Type), cliquez sur Désactivé (Désactivé).
    13. Vous pouvez ignorer la zone OSPF.

Étape 3 : Configurer les interfaces du dispositif Edge virtuel

AVERTISSEMENT : vous devez d'abord configurer les paramètres du périphérique (Device Settings) dans SD-WAN Orchestrator avant l'activation de SD-WAN Edge. Si vous ignorez cette étape, le dispositif Edge virtuel s'active, mais se déconnecte quelques minutes plus tard.

  1. Accédez aux paramètres du périphérique (Device Settings) du dispositif Edge virtuel (Configurer (Configure) > Dispositif Edge (Edge) > onglet Périphérique (Device)).

  2. Faites défiler la liste vers le bas jusqu'à la section Paramètres de l'interface (Interface Settings).

  3. Cliquez sur le lien Modifier (Edit) de l'interface GE2 afin de modifier les paramètres de l'interface.

    La boîte de dialogue des paramètres de l'interface GE2 s'affiche.

  4. Dans la boîte de dialogue Paramètres de l'interface (Interface Settings) GE2, cochez la case Interface de remplacement (Override Interface) et procédez comme suit :
    1. Dans le menu déroulant Capacité (Capability), passez la capacité de l'interface GE2 de Commutée (Switched) à Routée (Routed).
    2. Choisissez DHCP dans le menu déroulant Type d'adressage (Addressing Type).
    3. Activez la superposition WAN en cochant la case Superposition WAN (WAN Overlay).
  5. Cliquez sur le lien Modifier (Edit) de l'interface GE3 afin de modifier les paramètres de l'interface.

    La boîte de dialogue des paramètres de l'interface GE3 s'affiche.

  6. Dans la boîte de dialogue Paramètres de l'interface GE3 (Interface Settings GE3), cochez la case Interface de remplacement (Override Interface) et procédez comme suit :
    1. Désactivez la superposition WAN en décochant la case Superposition WAN (WAN Overlay), car cette interface est utilisée pour la passerelle côté LAN.
    2. Décochez la case Trafic direct NAT (NAT Direct Traffic) pour désactiver le trafic direct NAT.

Étape 4 : Lancer le dispositif Edge virtuel via CloudFormation

REMARQUE : s'il s'agit du premier déploiement du dispositif Edge virtuel, vous devrez peut-être « vous abonner » à la version du dispositif Edge dans AWS Marketplace avant d'effectuer le déploiement à partir du modèle CloudFormation.
Note : Pour plus d'informations sur la configuration des composants spécifiques à AWS, reportez-vous à la documentation d'AWS.
  1. Connectez-vous à la console AWS.
  2. Créez ou importez une paire de clés.

    REMARQUE : pour plus d'informations sur les clés de l'instance AWS EC2, reportez-vous à : https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

  3. Accédez à CloudFormation.

  4. Créez une pile CloudFormation.

  5. Chargez le modèle CloudFormation.

  6. Spécifiez les détails de la pile, comme indiqué dans l'image ci-dessous.

    Pour les quelques écrans restants, vous pouvez conserver ces paramètres, champs ou zones de texte comme paramètres par défaut, sauf en cas de besoin spécifique de les modifier. La dernière étape consiste à créer la pile.

  7. Vérifiez et créez la pile.
  8. Surveillez la progression de votre déploiement.