Τα VMware SD-WAN Edge αναπτύσσονται συνήθως σε ένα VPC διέλευσης στις υπηρεσίες Web Amazon Services (AWS). Οι AWS παρουσίασαν την υποστήριξη για την υπηρεσία σύνδεσης AWS TGW (Transit Gateway) για τη σύνδεση συσκευών SD-WAN στην πύλη διέλευσης. Το VMware SD-WAN Edge διαθέτει τώρα μια δυνατότητα (υποστήριξη BGP μέσω GRE σε LAN), η οποία παρέχει υποστήριξη στα VMware SD-WAN Edge για χρήση της υπηρεσίας σύνδεσης AWS TGW για σύνδεση με την AWS Transit Gateway.

Για την υπηρεσία σύνδεσης AWS TGW, το Edge που παρέχεται στο VPC διέλευσης πρέπει να χρησιμοποιήσει τη διασύνδεση LAN (δρομολογημένη, μη WAN) για να ρυθμίσει τη διοχέτευση GRE. Αυτό χρησιμοποιεί στην ουσία την ιδιωτική διεύθυνση IP που έχει διαμορφωθεί στο ENI για τη ρύθμιση της διοχέτευσης GRE στην πύλη διέλευσης.

Διαδικασία διαμόρφωσης υπηρεσιών Amazon Web Services (AWS)

  1. Στην πύλη AWS, προμηθεύστε μια AWS Transit Gateway σε μια συγκεκριμένη περιοχή. Αυτή η ίδια περιοχή πρέπει να έχει το VPC διέλευσης, όπου παρέχεται το VMware SD-WAN Edge.
    Ελέγξτε για το μπλοκ CIDR πύλης διέλευσης που θα διαμορφωθεί, όπως φαίνεται στην παρακάτω εικόνα.
    Σημείωση: Μια διεύθυνση IP από αυτό το μπλοκ χρησιμοποιείται για το τελικό σημείο GRE στο AWS TGW. Το Amazon ASN χρησιμοποιείται αργότερα στη διαμόρφωση BGP στο VMware SD-WAN Edge.
  2. Δημιουργήστε ένα συνημμένο VPC για το VPC διέλευσης καθορίζοντας τα υποδίκτυα όπου βρίσκεται η διασύνδεση LAN του Edge ή του ENI.

    Μετά τη δημιουργία του συνημμένου VPC, η ένδειξη Διαθέσιμο (Available) θα εμφανιστεί στη στήλη Κατάσταση (State).

  3. Δημιουργήστε μια σύνδεση συνημμένου, χρησιμοποιώντας το συνημμένο VPC.

    Μετά τη δημιουργία της σύνδεσης συνημμένου, η ένδειξη Διαθέσιμο (Available) θα εμφανιστεί στη στήλη Κατάσταση (State).

  4. Δημιουργήστε έναν ομότιμο σύνδεσης, ο οποίος θα μεταφραστεί σε διοχέτευση GRE. Καθορίστε τις ακόλουθες παραμέτρους: τη διεύθυνση GRE πύλης διέλευσης, τη διεύθυνση GRE ομότιμου, το εσωτερικό μπλοκ CIDR BGP και το ομότιμο ASN.
    Σημείωση: Το εσωτερικό μπλοκ CIDR BGP και το Ομότιμο ASN (Peer ASN) πρέπει να ταιριάζουν με αυτό που έχει διαμορφωθεί στο VMware SD-WAN Edge.
    Στο παραπάνω παράδειγμα:
    • Η 172.43.0.24 είναι η εξωτερική διεύθυνση IP GRE στο AWS TGW, αυτή η IP εκχωρείται από το μπλοκ CIDR πύλης διέλευσης.
    • Η 10.1.1.30 είναι η εξωτερική διεύθυνση IP GRE στο VMware SD-WAN Edge.
    • Το 169.254.31.0/29 είναι το εσωτερικό μπλοκ CIDR. Οι διευθύνσεις από αυτό το μπλοκ χρησιμοποιούνται για το γειτονικό BGP.
    • Η 169.254.31.1 είναι η διεύθυνση IP στο VMware SD-WAN Edge.
    • Οι διευθύνσεις 169.254.31.2 και 169.254.31.3 είναι διευθύνσεις που χρησιμοποιούνται για το BGP στο AWS TGW.
    • Το 64512 είναι το BGP ASN που έχει διαμορφωθεί στο AWS TGW.
    • Το 65000 είναι το BGP ASN που έχει διαμορφωθεί στο VMware SD-WAN Edge.
    Ο χάρτης πόρων VPC για το VPC διέλευσης παραθέτει το υποδίκτυο πλευράς LAN με τον πίνακα δρομολόγησης, όπως φαίνεται στην παρακάτω εικόνα.
  5. Στον πίνακα δρομολόγησης VPC διέλευσης, προσθέστε μια δρομολόγηση για το μπλοκ CIDR TGW με προορισμό ή επόμενο hop το συνημμένο VPC.
    Σημείωση: Για παράδειγμα, το 172.43.0.0/24 είναι το μπλοκ CIDR AWS TGW.
  6. Στον ίδιο πίνακα δρομολογήσεων, επαληθεύστε ότι το υποδίκτυο LAN ENI έχει ρητή συσχέτιση υποδικτύου.

Διαδικασία διαμόρφωσης VMware SASE Orchestrator

  1. Στο VMware SASE Orchestrator, μεταβείτε στις επιλογές Υπηρεσίες δικτύου > Προορισμοί μη SD-WAN μέσω Edge (Network Services > Non SD-WAN Destinations via Edge) και διαμορφώστε τη διοχέτευση GRE με το AWS Transit Gateway Connect.
    Σημείωση: Κατά τη διαμόρφωση της διοχέτευσης GRE με την υπηρεσία AWS Transit Gateway Connect, ανατρέξτε στις ακόλουθες σημαντικές σημειώσεις:
    • Η μόνη παράμετρος Λειτουργίας διοχέτευσης (Tunnel Mode) που μπορεί να διαμορφωθεί είναι Ενεργό/Ενεργό (Active/Active).
    • Δεν υπάρχουν μηχανισμοί διατήρησης εν ενεργεία για τη διοχέτευση GRE με την υπηρεσία AWS Transit Gateway.
    • Το BGP θα διαμορφωθεί από προεπιλογή για τις διοχετεύσεις GRE. Οι μηχανισμοί διατήρησης εν ενεργεία BGP χρησιμοποιούνται για την κατάσταση γειτονικού BGP.
    • Το Edge δεν υποστηρίζει ECMP σε πολλές διοχετεύσεις. Επομένως, μόνο μία διοχέτευση GRE θα χρησιμοποιηθεί για την εξερχόμενη κυκλοφορία.
  2. Στην περιοχή «Προφίλ» (Profile), ενεργοποιήστε το CloudVPN, ενεργοποιήστε την επιλογή «Προορισμός μη SD-WAN μέσω Edge» (Non SD-WAN Destination via Edge) και επιλέξτε NSD.
  3. Κάτω από τη διαμόρφωση Edge στους προορισμούς μη SD-WAN μέσω Edge, επιλέξτε το διαμορφωμένο NSD.
  4. Για το συγκεκριμένο NSD, διαμορφώστε τις παραμέτρους της διοχέτευσης GRE επιλέγοντας το σύμβολο +. Διαμορφώστε τα ακόλουθα:
    • Για την «Προέλευση διοχέτευσης» (Tunnel Source) τη «Διασύνδεση LAN» (LAN interface)
    • Για τη «Διεύθυνση IP προέλευσης διοχέτευσης» (Tunnel Source IP) τη διεύθυνση IP που έχει διαμορφωθεί στη διασύνδεση LAN, εάν καθορίζεται δυναμικά, χρησιμοποιήστε τις επιλογές «Απομακρυσμένα διαγνωστικά» > «Στατιστικά διασύνδεσης» (Remote Diagnostics > Interface Stats) για να λάβετε τη διεύθυνση IP
    • TGW ASN
    • Μπορείτε να διαμορφώσετε τις παραμέτρους για την «Πρωτεύουσα διοχέτευση» (Primary Tunnel) παρέχοντας τη «Διεύθυνση IP προορισμού» (Destination IP), τη διεύθυνση IP που παρέχεται στον ομότιμο TGW Connect
    • Το «Εσωτερικό δίκτυο/Μάσκα» (Internal Network/Mask) πρέπει να είναι το ίδιο με αυτό που καθορίζεται στη διαμόρφωση εσωτερικού ομότιμου TGW Connect.
    • Μπορείτε να διαμορφώσετε τις παραμέτρους για την «Δευτερεύουσα διοχέτευση» (Secondary Tunnel) για τη «Διεύθυνση IP προορισμού» (Destination IP) και το «Εσωτερικό δίκτυο/Μάσκα» (Internal Network/Mask).
    Σημείωση: Το BGP θα είναι ενεργοποιημένο από προεπιλογή για αυτήν τη δυνατότητα. Το πεδίο «Τοπικό ASN» (Local ASN) συμπληρώνεται εκ των προτέρων.

    Εμφανίζεται η διαμόρφωση μη SD-WAN μέσω Edge, όπως φαίνεται στην εικόνα.

  5. Η παραπάνω διαμόρφωση θα δημιουργήσει αυτόματα τη διαμόρφωση BGP για τα γειτονικά. Κάθε διαμόρφωση διοχέτευσης GRE προς την AWS Transit Gateway θα δημιουργηθεί αυτόματα για δύο γειτονικά BGP με πληροφορίες σχετικά με το όνομα σύνδεσης, τη γειτονική IP, τον τύπο διοχέτευσης και το ASN.
    Στην περιοχή Επιπρόσθετες επιλογές (Additional Options), το Max Hop eBGP διαμορφώνεται στην τιμή 2, καθώς αυτό αποτελεί απαίτηση για την υπηρεσία TGW Connect. Οι πρόσθετες παράμετροι που συμπληρώνονται είναι οι Keepalive και Hold Timer με βάση την πρόταση που παρέχεται από το AWS. Η Τοπική IP (Local IP) BGP συμπληρώνεται επίσης εκ των προτέρων. Αυτές οι παράμετροι δεν μπορούν να τροποποιηθούν.
    Σημείωση:
    • Δύο γειτονικά NSD BGP θα προστεθούν αυτόματα.
    • Το πεδίο Επιπρόσθετες επιλογές (Additional Options) θα τροποποιηθεί για τις τιμές Max-Hop, Τοπική IP (Local IP), Keep Alive και Hold Timer.
  6. Για το τελικό σημείο της διοχέτευσης GRE, διαμορφώστε μια στατική δρομολόγηση στο VMware SD-WAN Edge, η οποία καθορίζει το επόμενο hop για τον καθορισμό της διασύνδεσης LAN για την προεπιλεγμένη πύλη και διασύνδεση υποδικτύου.