Μπορείτε να διαμορφώσετε VNF ασφαλείας στα Edge που έχουν διαμορφωθεί με υψηλή διαθεσιμότητα για την παροχή πλεονασμού.

Μπορείτε να διαμορφώσετε VNF με HA στα Edge στα ακόλουθα σενάρια:

  • Σε αυτόνομο Edge, ενεργοποιήστε το HA και το VNF.
  • Σε Edge που έχουν διαμορφωθεί με λειτουργία HA, ενεργοποιήστε το VNF.

Οι ακόλουθες διασυνδέσεις ενεργοποιούνται και χρησιμοποιούνται μεταξύ της παρουσίας Edge και VNF:

  • Διασύνδεση LAN στο VNF
  • Διασύνδεση WAN στο VNF
  • Διασύνδεση διαχείρισης – Το VNF επικοινωνεί με τον διαχειριστή του
  • Διασύνδεση συγχρονισμού VNF - Συγχρονίζει πληροφορίες μεταξύ των VNF που αναπτύσσονται σε Edge Ενεργά και Σε αναμονή

Τα Edge έχουν τους ρόλους HA Ενεργό και Σε αναμονή. Τα VNF σε κάθε Edge εκτελούνται με λειτουργία Ενεργό-Ενεργό. Τα Edge Ενεργά και Σε αναμονή μαθαίνουν την κατάσταση του VNF μέσω SNMP. Η σταθμοσκόπηση SNMP γίνεται περιοδικά για κάθε 1 δευτερόλεπτο από τον δαίμονα VNF στα Edge.

Το VNF χρησιμοποιείται στη λειτουργία Ενεργό-Ενεργό με την κυκλοφορία του χρήστη να προωθείται σε ένα VNF μόνο από το συσχετισμένο Edge σε Ενεργή λειτουργία. Στο VM σε αναμονή, όπου το Edge στο VM είναι σε αναμονή, το VNF θα έχει μόνο κυκλοφορία προς το VNF Manager και συγχρονισμό δεδομένων με την άλλη παρουσία VNF.

Το παρακάτω παράδειγμα δείχνει τη διαμόρφωση του HA και του VNF σε αυτόνομο Edge.

Προϋποθέσεις

Βεβαιωθείτε ότι έχετε τα εξής:

  • SASE Orchestrator και ενεργοποιημένο το SD-WAN Edge με έκδοση λογισμικού 4.0.0 ή νεότερη. Για περισσότερες πληροφορίες σχετικά με τις υποστηριζόμενες πλατφόρμες Edge, ανατρέξτε στον πίνακα υποστήριξης στο Λειτουργίες εικονικού δικτύου ασφαλείας.
  • Ρυθμισμένη υπηρεσία διαχείρισης VNF τείχους προστασίας Check Point. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση υπηρεσίας διαχείρισης VNF.
    Σημείωση: Το VMware υποστηρίζει μόνο το VNF τείχους προστασίας Check Point (Check Point Firewall VNF) στα Edge με HA.

Διαδικασία

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κάντε κλικ στις επιλογές Διαμόρφωση > Edge (Configure > Edges).
  2. Στη σελίδα Edge (Edges), κάντε κλικ είτε στη σύνδεση προς ένα Edge που θέλετε να διαμορφώσετε είτε στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device) του Edge. Οι επιλογές διαμόρφωσης για το επιλεγμένο Edge εμφανίζονται στην καρτέλα Συσκευή (Device).
  3. Κάντε κύλιση προς τα κάτω στην ενότητα Διαθεσιμότητα Υψηλή διαθεσιμότητα (High Availability) και από τις επιλογές για Επιλογή τύπου (Select Type), επιλέξτε το Ζεύγος «Ενεργό/Σε αναμονή» (Active Standby Pair).
  4. Μεταβείτε στην ενότητα VNF ασφαλείας (Security VNF) και κάντε κλικ στην επιλογή + Διαμόρφωση VNF ασφαλείας (+ Configure Security VNF). Εμφανίζεται το παράθυρο Διαμόρφωση VNF ασφαλείας (Configure Security VNF).
  5. Στο παράθυρο Διαμόρφωση VNF ασφαλείας (Configure Security VNF), επιλέξτε το πλαίσιο ελέγχου Ανάπτυξη (Deploy).
  6. Στην περιοχή Διαμόρφωση VM, διαμορφώστε τις ακόλουθες ρυθμίσεις:
    1. VLAN – Επιλέξτε ένα VLAN, το οποίο θα χρησιμοποιηθεί για τη διαχείριση VNF, από την αναπτυσσόμενη λίστα.
    2. VM-1 IP – Εισαγάγετε τη διεύθυνση IP του VM και βεβαιωθείτε ότι η διεύθυνση IP βρίσκεται στο εύρος υποδικτύου του επιλεγμένου VLAN.
    3. Όνομα κεντρικού υπολογιστή VM-1 (VM-1 Hostname) – Εισαγάγετε όνομα για τον κεντρικό υπολογιστή VM.
    4. Κατάσταση ανάπτυξης (Deployment State) – Ορίστε μία από τις ακόλουθες επιλογές:
      • Το είδωλο λήφθηκε και ενεργοποιήθηκε (Image Downloaded and Powered On) – Αυτή η επιλογή ενεργοποιεί το VM μετά την κατασκευή του τείχους προστασίας VNF στο Edge. Η κυκλοφορία διέρχεται από το VNF μόνο όταν είναι επιλεγμένη αυτή η επιλογή, η οποία απαιτεί τουλάχιστον τη διαμόρφωση ενός VLAN ή μιας δρομολογημένης διασύνδεσης για την εισαγωγή VNF.
      • Το είδωλο λήφθηκε και απενεργοποιήθηκε (Image Downloaded and Powered Off) – Αυτή η επιλογή διατηρεί το VM απενεργοποιημένο μετά την κατασκευή του τείχους προστασίας VNF στο Edge. Μην ενεργοποιήσετε αυτήν την επιλογή εάν σκοπεύετε να στείλετε κυκλοφορία μέσω του VNF.
  7. Στην περιοχή VNF ασφαλείας (Security VNF), επιλέξτε μια προκαθορισμένη υπηρεσία διαχείρισης VNF Τείχους προστασίας Check Point (Check Point Firewall) από την αναπτυσσόμενη λίστα. Μπορείτε επίσης να κάνετε κλικ στην επιλογή Νέα υπηρεσία VNF (New VNF Service) για να δημιουργήσετε μια νέα υπηρεσία διαχείρισης VNF. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση υπηρεσίας διαχείρισης VNF.
  8. Κάντε κλικ στην επιλογή Ενημέρωση (Update).

Αποτελέσματα

Η ενότητα VNF ασφαλείας (Security VNF) εμφανίζει τις διαμορφωμένες λεπτομέρειες για το VNF ασφαλείας τείχους προστασίας Check Point.

Περιμένετε μέχρι το Edge να αναλάβει τον Ενεργό ρόλο και, στη συνέχεια, συνδέστε το Edge Σε αναμονή στην ίδια διασύνδεση του Ενεργού Edge. Το Edge Σε αναμονή λαμβάνει όλες τις λεπτομέρειες διαμόρφωσης, συμπεριλαμβανομένων των ρυθμίσεων VNF, από το Ενεργό Edge. Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση HA, ανατρέξτε στο θέμα Ενεργοποίηση υψηλής διαθεσιμότητας.

Όταν το VNF είναι εκτός λειτουργίας ή δεν ανταποκρίνεται στο Ενεργό Edge, το VNF στο Edge Σε αναμονή αναλαμβάνει τον Ενεργό ρόλο.

Σημείωση: Όταν θέλετε να απενεργοποιήσετε το ΗΑ σε ένα Edge που έχει διαμορφωθεί με VNF, απενεργοποιήστε πρώτα το VNF και, στη συνέχεια, απενεργοποιήστε το HA.

Επόμενες ενέργειες

Εάν θέλετε να ανακατευθύνετε πολλά τμήματα κυκλοφορίας στο VNF, ορίστε αντιστοίχιση μεταξύ Τμημάτων και VLAN υπηρεσίας. Βλ. Ορισμός τμημάτων αντιστοίχισης με VLAN υπηρεσίας

Μπορείτε να εισαγάγετε το VNF ασφαλείας τόσο στο VLAN όσο και στη δρομολογημένη διασύνδεση για να ανακατευθύνετε την κυκλοφορία από το VLAN ή τη δρομολογημένη διασύνδεση στο VNF. Δείτε Διαμόρφωση VLAN με εισαγωγή VNF.