Μπορείτε να διαμορφώσετε VNF ασφαλείας στα Edge που έχουν διαμορφωθεί με υψηλή διαθεσιμότητα για την παροχή πλεονασμού.

Μπορείτε να διαμορφώσετε VNF με HA στα Edge στα ακόλουθα σενάρια:

  • Σε αυτόνομο Edge, ενεργοποιήστε το HA και το VNF.
  • Σε Edge που έχουν διαμορφωθεί με λειτουργία HA, ενεργοποιήστε το VNF.

Οι ακόλουθες διασυνδέσεις ενεργοποιούνται και χρησιμοποιούνται μεταξύ της παρουσίας Edge και VNF:

  • Διασύνδεση LAN στο VNF
  • Διασύνδεση WAN στο VNF
  • Διασύνδεση διαχείρισης – Το VNF επικοινωνεί με τον διαχειριστή του
  • Διασύνδεση συγχρονισμού VNF - Συγχρονίζει πληροφορίες μεταξύ των VNF που αναπτύσσονται σε Edge Ενεργά και Σε αναμονή

Τα Edge έχουν τους ρόλους HA Ενεργό και Σε αναμονή. Τα VNF σε κάθε Edge εκτελούνται με λειτουργία Ενεργό-Ενεργό. Τα Edge Ενεργά και Σε αναμονή μαθαίνουν την κατάσταση του VNF μέσω SNMP. Η σταθμοσκόπηση SNMP γίνεται περιοδικά για κάθε 1 δευτερόλεπτο από τον δαίμονα VNF στα Edge.

Το VNF χρησιμοποιείται στη λειτουργία Ενεργό-Ενεργό με την κυκλοφορία του χρήστη να προωθείται σε ένα VNF μόνο από το συσχετισμένο Edge σε Ενεργή λειτουργία. Στο VM σε αναμονή, όπου το Edge στο VM είναι σε αναμονή, το VNF θα έχει μόνο κυκλοφορία προς το VNF Manager και συγχρονισμό δεδομένων με την άλλη παρουσία VNF.

Το παρακάτω παράδειγμα δείχνει τη διαμόρφωση του HA και του VNF σε αυτόνομο Edge.

Προϋποθέσεις

Βεβαιωθείτε ότι έχετε τα εξής:

  • SD-WAN Orchestrator και ενεργοποιημένο το SD-WAN Edge με έκδοση λογισμικού 4.0.0 ή νεότερη. Για περισσότερες πληροφορίες σχετικά με τις υποστηριζόμενες πλατφόρμες Edge, ανατρέξτε στον πίνακα υποστήριξης στο VNF ασφαλείας.
  • Ρυθμισμένη υπηρεσία διαχείρισης VNF τείχους προστασίας Check Point. Για περισσότερες πληροφορίες, βλ. Διαμόρφωση υπηρεσίας διαχείρισης VNF.
    Σημείωση: Το VMware υποστηρίζει μόνο το VNF τείχους προστασίας Check Point στα Edge με HA.

Διαδικασία

  1. Στην εταιρική πύλη, κάντε κλικ στην επιλογή Διαμόρφωση (Configure) > Edge (Edges).
  2. Κάντε κλικ είτε στο εικονίδιο Συσκευή (Device) δίπλα σε ένα Edge, είτε στη σύνδεση προς ένα Edge και, στη συνέχεια, κάντε κλικ στην καρτέλα Συσκευή (Device).
  3. Στην καρτέλα Συσκευή (Device), μεταβείτε στην ενότητα High Availability (Υψηλή διαθεσιμότητα) και επιλέξτε το Ζεύγος «Ενεργό/Σε αναμονή» (Active Standby Pair).
  4. Μεταβείτε στην ενότητα VNF ασφαλείας (Security VNF) και κάντε κλικ στην επιλογή Επεξεργασία (Edit).
  5. Στη σελίδα Edge VNF Configuration (Διαμόρφωση Edge VNF), κάντε κλικ στην επιλογή Ανάπτυξη (Deploy).
  6. Διαμορφώστε τα ακόλουθα στη Διαμόρφωση VM (VM Configuration):
    1. VLAN – Επιλέξτε ένα VLAN, το οποίο θα χρησιμοποιηθεί για τη διαχείριση VNF, από την αναπτυσσόμενη λίστα.
    2. VM-1 IP, VM-2 IP – Εισαγάγετε τις διευθύνσεις IP των VM1 και VM2. Βεβαιωθείτε ότι οι διευθύνσεις IP βρίσκονται στο εύρος υποδικτύου του επιλεγμένου VLAN.
    3. Όνομα κεντρικού υπολογιστή VM-1, όνομα κεντρικού υπολογιστή VM-2 (VM-1 Hostname, VM-2 Hostname) – Εισαγάγετε τα ονόματα για τους κεντρικούς υπολογιστές VM.
    4. Κατάσταση ανάπτυξης (Deployment State) – Ορίστε μία από τις ακόλουθες επιλογές:
      • Το είδωλο λήφθηκε και ενεργοποιήθηκε (Image Downloaded and Powered On) – Αυτή η επιλογή ενεργοποιεί το VM μετά την κατασκευή του τείχους προστασίας VNF στο Edge. Η κυκλοφορία διέρχεται από το VNF μόνο όταν είναι επιλεγμένη αυτή η επιλογή, η οποία απαιτεί τουλάχιστον τη διαμόρφωση ενός VLAN ή μιας δρομολογημένης διασύνδεσης για την εισαγωγή VNF.
      • Το είδωλο λήφθηκε και απενεργοποιήθηκε (Image Downloaded and Powered Off) – Αυτή η επιλογή διατηρεί το VM απενεργοποιημένο μετά την κατασκευή του τείχους προστασίας VNF στο Edge. Μην ενεργοποιήσετε αυτήν την επιλογή εάν σκοπεύετε να στείλετε κυκλοφορία μέσω του VNF.
    5. VNF ασφαλείας (Security VNF) – Επιλέξτε μια προκαθορισμένη υπηρεσία διαχείρισης VNF τείχους προστασίας Check Point από την αναπτυσσόμενη λίστα. Μπορείτε επίσης να κάνετε κλικ στην επιλογή Νέα υπηρεσία VNF (New VNF Service) για να δημιουργήσετε μια νέα υπηρεσία διαχείρισης VNF. Για περισσότερες πληροφορίες, βλ. Διαμόρφωση υπηρεσίας διαχείρισης VNF.
    6. Κάντε κλικ στην επιλογή Ενημέρωση (Update).

Αποτελέσματα

Η ενότητα VNF ασφαλείας (Security VNF) εμφανίζει τις διαμορφωμένες λεπτομέρειες:

Περιμένετε μέχρι το Edge να αναλάβει τον Ενεργό ρόλο και, στη συνέχεια, συνδέστε το Edge Σε αναμονή στην ίδια διασύνδεση του Ενεργού Edge. Το Edge Σε αναμονή λαμβάνει όλες τις λεπτομέρειες διαμόρφωσης, συμπεριλαμβανομένων των ρυθμίσεων VNF, από το Ενεργό Edge. Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση HA, ανατρέξτε στο θέμα Διαμόρφωση υψηλής διαθεσιμότητας (HA).

Όταν το VNF είναι εκτός λειτουργίας ή δεν ανταποκρίνεται στο Ενεργό Edge, το VNF στο Edge Σε αναμονή αναλαμβάνει τον Ενεργό ρόλο.

Σημείωση: Όταν θέλετε να απενεργοποιήσετε το ΗΑ σε ένα Edge που έχει διαμορφωθεί με VNF, απενεργοποιήστε πρώτα το VNF και, στη συνέχεια, απενεργοποιήστε το HA.

Επόμενες ενέργειες

Εάν θέλετε να ανακατευθύνετε πολλά τμήματα κυκλοφορίας στο VNF, ορίστε αντιστοίχιση μεταξύ Τμημάτων και VLAN υπηρεσίας. Βλ. Ορισμός τμημάτων αντιστοίχισης με VLAN υπηρεσίας

Μπορείτε να εισαγάγετε το VNF ασφαλείας τόσο στο VLAN όσο και στη δρομολογημένη διασύνδεση για να ανακατευθύνετε την κυκλοφορία από το VLAN ή τη δρομολογημένη διασύνδεση στο VNF. Δείτε Διαμόρφωση VLAN με εισαγωγή VNF.