Για να αναπτύξετε τη δυνατότητα VMware SD-WAN Edges στον εικονικό διανομέα με μη αυτόματο τρόπο, πρέπει να έχετε ήδη δημιουργήσει ομάδα πόρων, εικονικό WAN (vWAN) και εικονικό διανομέα (vHUB) στην πλευρά του Azure.

Βήματα διαμόρφωσης:

Προϋποθέσεις

Μόλις τεθεί σε λειτουργία ο διανομέας vWAN και ολοκληρωθεί η κατάσταση δρομολόγησης, πρέπει να πληρείτε τις ακόλουθες προϋποθέσεις πριν προχωρήσετε στη μη αυτόματη ανάπτυξη του Azure vWAN Network Virtual Appliance (NVA ) μέσω VMware SASE Orchestrator:
  • Αποκτήστε πρόσβαση εταιρικού λογαριασμού στο VMware SASE Orchestrator.
  • Αποκτήστε πρόσβαση στην πύλη Microsoft Azure με τους κατάλληλους ρόλους IAM.
  • Οι απαιτήσεις ειδώλου λογισμικού για αυτήν την ανάπτυξη είναι οι εξής: 
    • VMware SASE Orchestrator: 4.5.0 και νεότερες εκδόσεις.
    • Πύλη VMware SD-WAN: 4.5.0 και νεότερες εκδόσεις.
    • VMware SD-WAN Edges: 4.2.1 και νεότερες εκδόσεις.

Διαδικασία

  1. Στο Orchestrator, δημιουργήστε ένα εικονικό Edge μεταβαίνοντας στις ρυθμίσεις Διαμόρφωση (Configure) > Edge (Edges) > Νέο Edge (New Edge).
  2. Στο Orchestrator, μόλις δημιουργηθούν οι άκρες, αλλάξτε τις ρυθμίσεις διασύνδεσης για όλα τα Edge ως εξής:
    • Αλλάξτε τη διασύνδεση GE1 σε Δρομολόγηση (Route) με αυτόματο εντοπισμό WAN overlay.
    • Αλλάξτε το GE2 σε Δρομολόγηση (Route) με απενεργοποιημένη το WAN overlay.
    • Οι διασυνδέσεις GE3 έως GE8 δεν χρησιμοποιούνται σε αυτήν την ανάπτυξη. 
    Σημείωση: Μπορείτε να διαμορφώσετε προφίλ με ρυθμίσεις διασύνδεσης εικονικού Edge όπως απαιτείται από αυτήν την ενοποίηση, ώστε να μην χρειάζεται να αλλάξετε τις ρυθμίσεις διασύνδεσης μετά τη δημιουργία εικονικών Edge στο Orchestrator.
    Σημείωση: Εάν επιχειρήσετε να υποβαθμίσετε ένα Edge από την έκδοση 4.2.1 σε μια προηγούμενη έκδοση, το Edge θα κολλήσει σε έναν βρόχο ενεργοποίησης.
  3. Η διαχείριση της πρόσβασης SSH στο VMware SD-WAN Azure NVA γίνεται από την ομάδα υποστήριξης του Azure. Η πλευρά Azure επιβάλλει πολιτικές ασφαλείας που επιτρέπουν μόνο τη διεύθυνση IP προέλευσης 168.63.129.16 για SSH σε εικονικά Edge Azure. Για να επιτρέψετε σε ένα Εικονικό Edge να δέχεται SSH από αυτήν την IP προέλευσης, μεταβείτε στην σελίδα Διαμόρφωση (Configure) > Edge (Edges) > Τείχος προστασίας (Firewall) > Πρόσβαση στο Edge (Edge Access) > Πρόσβαση στην Υποστήριξη (Support Access) και προσθέστε τη διεύθυνση IP 168.63.129.16 στο πεδίο Να επιτρέπονται οι ακόλουθες IP (Allow the following IPs).
    Σημείωση: Μπορείτε να εκτελέσετε τη διαμόρφωση του Βήματος 3 σε ένα προφίλ που χρησιμοποιείται από πολλά ή όλα τα Εικονικά Edge, ώστε να μην χρειάζεται να το κάνετε για κάθε μεμονωμένο Εικονικό Edge.

    Για περισσότερες λεπτομέρειες σχετικά με αυτήν τη διαμόρφωση IP, ανατρέξτε στη διεύθυνση https://docs.microsoft.com/en-us/azure/virtual-network/what-is-ip-address-168-63-129-16

  4. Αντιγράψτε τη διεύθυνση URL του Orchestrator και το κλειδί ενεργοποίησης κάθε εικονικού Edge.
    Για παράδειγμα:
    • vcoxx-usvi1.velocloud.net
    • Κλειδί ενεργοποίησης1: XXXX: ZE8F: ΕΕΕΕ: 67YT
    • Κλειδί ενεργοποίησης2: XXXX: ZE8F: ZZZZ: 67YT
  5. Συνδεθείτε στην πύλη Azure και αναζητήστε την εφαρμογή «VMware SD-WAN σε vWAN» (VMware SD-WAN in vWAN) στο Azure Marketplace. Εμφανίζεται η σελίδα της διαχειριζόμενης εφαρμογής VMware SD-WAN σε vWAN (VMware SD-WAN in vWAN). Μπορείτε να χρησιμοποιήσετε αυτήν την εφαρμογή για να αυτοματοποιήσετε την ανάπτυξη εικονικών Edge στον διανομέα εικονικού WAN.
  6. Κάντε κλικ στην επιλογή Δημιουργία (Create) στη διαχειριζόμενη εφαρμογή και εισαγάγετε τις ακόλουθες βασικές λεπτομέρειες:
    • Συνδρομή (Subscription): Η συνδρομή που έχει τον δημιουργημένο διανομέα εικονικού WAN.
    • Ομάδα πόρων (Resource Group): Δημιουργήστε μια νέα ομάδα πόρων ή επιλέξτε την υπάρχουσα. 
    • Περιοχή (Region): Επιλέξτε την περιοχή στην οποία δημιουργείται ο διανομέας εικονικού WAN. Τα εικονικά Edge θα αναπτυχθούν σε αυτόν τον διανομέα εικονικού WAN.
    • Όνομα εφαρμογής (Application Name): Εισαγάγετε ένα όνομα για τη διαχειριζόμενη εφαρμογή σας. 
    • Ομάδα διαχειριζόμενων πόρων (Managed Resource Group) - Καταχωρίστε τη διαχειριζόμενη ομάδα πόρων της εφαρμογής. Η ομάδα διαχειριζόμενων πόρων διατηρεί όλους τους πόρους που απαιτούνται από τη διαχειριζόμενη εφαρμογή στην οποία ο καταναλωτής έχει περιορισμένη πρόσβαση.
  7. Στην καρτέλα VMware SD-WAN σε εικονικό WAN (VMware SD-WAN in Virtual WAN), επιλέξτε διανομέα εικονικού WAN στην επιλεγμένη περιοχή. Τα εικονικά Edge θα αναπτυχθούν σε αυτόν τον διανομέα.
    Μόλις ο πελάτης επιλέξει έναν διανομέα εικονικού WAN, εμφανίζονται οι ακόλουθες πληροφορίες που παραθέτουν τις διευθύνσεις IP γειτονικών BGP και το ASN του διανομέα εικονικού WAN. Σημειώστε αυτές τις πληροφορίες, καθώς χρειάζονται για να διαμορφώσετε τις γειτνιάσεις BGP στο Orchestrator.
    • Μονάδα κλίμακας (Scale unit): Επιλέξτε την κλίμακα όπως απαιτείται.
    • VMware SD-WAN Orchestrator: Επικολλήστε τη διεύθυνση URL του Orchestrator από το Βήμα 3.
    • IgnoreCertErrors: Ορίστε αυτόν τον δείκτη σε Ψευδές (False). Αλλάξτε αυτόν τον δείκτη σε Αληθές (True) μόνο εάν δεν είναι δυνατή η χρήση της διεύθυνσης URL του Orchestrator και πρέπει να παρέχεται η διεύθυνση IP του Orchestrator.
    • Κλειδί ενεργοποίησης για Edge1 (ActivationKey for Edge1): Επικολλήστε το κλειδί ενεργοποίησης από το Βήμα 3.
    • Κλειδί ενεργοποίησης για Edge2 (ActivationKey for Edge2): Επικολλήστε το κλειδί ενεργοποίησης από το Βήμα 3.
    • BGP ASN: Το ASN που θα διαμορφωθεί στα εικονικά Edge στο VMware SASE Orchestrator. Τα ακόλουθα ASN δεσμεύονται από το Azure ή τον IANA:
      • Τα ASN που δεσμεύονται από το Azure:
        • Δημόσια ASN: 8074, 8075 και 12076.
        • Ιδιωτικά ASN: 65515, 65517, 65518, 65519 και 65520.
      • Τα ASN που διατηρούνται από τον IANA:
        • 23456, 64496-64511, 65535-65551 και 429496729.
    • Όνομα συμπλέγματος (ClusterName): Εισαγάγετε ένα μοναδικό όνομα για την ανάπτυξη το οποίο δεν περιλαμβάνει ειδικούς χαρακτήρες, όπως #, @, _, - και ούτω καθεξής.
  8. Αφού εισαγάγετε όλα τα απαιτούμενα πεδία, κάντε κλικ στην επιλογή Αναθεώρηση + δημιουργία (Review + create).
  9. Η διαδικασία ανάπτυξης θα ξεκινήσει και απαιτούνται περίπου 10 έως 15 λεπτά για να ολοκληρωθεί. Μόλις ολοκληρωθεί η ανάπτυξη, τα εικονικά Edge θα συνδεθούν και θα ενεργοποιηθούν στο Orchestrator. 
  10. Μόλις συνδεθούν όλα τα εικονικά Edge στο Orchestrator, πρέπει να διαμορφώσετε τις στατικές δρομολογήσεις και τα γειτονικά BGP, έτσι ώστε τα εικονικά Edge να μπορούν να συνδεθούν με το Azure Virtual WAN Hub:
    1. Διαμόρφωση στατικών διαδρομών: Προσθέστε αρκετές στατικές διαδρομές /32 ώστε να υπάρχει μια μοναδική διαδρομή που να δείχνει στην αντίστοιχη διασύνδεση GE2 σε κάθε εικονικό Edge. Για να προσθέσετε μια στατική δρομολόγηση, το Orchestrator απαιτεί μια διεύθυνση IP επόμενου hop. Αποκτήστε τη διεύθυνση IP επόμενου hop εκτελώντας τη δοκιμή «Κατάσταση διασύνδεσης» (Interface Status) απομακρυσμένων διαγνωστικών στη σελίδα περιβάλλοντος εργασίας χρήστη απομακρυσμένων διαγνωστικών του Orchestrator. Επιλέξτε την πρώτη διεύθυνση IP του υποδικτύου που έχει εκχωρηθεί στο GE2 και διαμορφώστε την ως την επόμενη αναπήδηση.
      Η παρακάτω εικόνα δείχνει μια διεύθυνση IP που έχει εκχωρηθεί στο GE2 ως 10.101.112.6/25 και η πρώτη διεύθυνση IP αυτού του υποδικτύου είναι 10.101.112.1, η οποία χρησιμοποιείται για τη διαμόρφωση της στατικής διαδρομής στο Orchestrator. 

      Ακολουθεί το αποτέλεσμα από τον διαγνωστικό έλεγχο Δοκιμή και αντιμετώπιση προβλημάτων (Test & Troubleshoot) > Απομακρυσμένα διαγνωστικά (Remote Diagnostics) > Κατάσταση διασύνδεσης (Interface Status).

      Δύο στατικές διαδρομές διαμορφώνονται στο Edge για να φτάσουν σε γειτονικά BGP, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.

    2. Διαμόρφωση γειτονικών BGP: Διαμορφώστε γειτονικά BGP για κάθε εικονικό Edge, όπως φαίνεται στο παρακάτω διάγραμμα. Χρησιμοποιήστε τις διευθύνσεις IP των γειτονικών BGP και τον αριθμό ASN όπως εμφανίζεται στο μήνυμα πληροφοριών στο Βήμα 7.

      Μόλις διαμορφωθούν οι στατικές δρομολογήσεις και οι γειτνιάσεις BGP, τα εικονικά Edge θα πρέπει να αρχίσουν να μαθαίνουν τις δρομολογήσεις από το Azure Virtual WAN Hub. Η κατάσταση γειτνίασης BGP μπορεί να επαληθευτεί στην ενότητα Παρακολούθηση (Monitor) > Υπηρεσίες δικτύου (Network Services).

  11. (Προαιρετικό) Προσθέστε τα εικονικά Edge σε ένα σύμπλεγμα. Μεταβείτε στις επιλογές  Διαμόρφωση (Configure) > Υπηρεσίες δικτύου (Network Services) > Σύμπλεγμα Edge (Edge Cluster), δημιουργήστε έναν νέο διανομέα συμπλέγματος και προσθέστε τα εικονικά Edge στο σύμπλεγμα.
  12. (Προαιρετικό) Για να προσθέσετε μια σύνδεση εικονικού δικτύου με τα εικονικά δίκτυα (vNETs) στο vHub, μεταβείτε στο Azure vWAN > Σύνδεση (Connectivity) > Συνδέσεις εικονικού δικτύου (Virtual network connections).
    Κάντε κλικ στο στοιχείο Προσθήκη σύνδεσης (Add Connection) και δώστε ένα όνομα σύνδεσης, επιλέξτε τον διανομέα, τη συνδρομή και την ομάδα πόρων. Επιλέξτε το vNET και τον συσχετισμένο πίνακα δρομολόγησης που πρέπει να συνδεθεί με τον διανομέα. Για παράδειγμα, είναι ο «προεπιλεγμένος» πίνακας δρομολόγησης σε ένα vNET.
    Για το vWAN NVA Edge, η εικόνα είναι μια ανάπτυξη 2 NIC, με άλλα λόγια, η διασύνδεση GE1 δεν χρησιμοποιείται για διασύνδεση «διαχείρισης». Αυτό είναι μοναδικό για την εικόνα NVA vWAN. Στο cloud_init, ορίστε τη σημαία «management_interface» σε «Ψευδές» (False). 
    #cloud-config
password: Velocloud123
chpasswd: { expire: False } 
ssh_pwauth: True 
velocloud:
  vce:
    management_interface: false 
    vco: $vco 
    activation_code: $velo2_token 
    vco_ignore_cert_errors: $velo_ignore_cert_errors

    Σε όλα τα άλλα cloud Edge, η διασύνδεση GE1 εκχωρείται ως διασύνδεση «διαχείρισης» και δεν μπορεί να χρησιμοποιηθεί για κυκλοφορία δεδομένων.

    Σημείωση: Για πελάτες των οποίων οι δρομολογητές διανομέα Azure vWAN δημιουργούνται με «υποδομή υπηρεσιών cloud», ανατρέξτε στην ενότητα Οδηγίες αναβάθμισης διανομέα για VMware SD-WAN Edge που αναπτύσσεται ως Azure vWAN NVA.