Μπορείτε να διαθέσετε σε μια πύλη τόσο διευθύνσεις IPv4, όσο και διευθύνσεις IPv6.
Προϋποθέσεις
Βεβαιωθείτε ότι το SASE Orchestrator εκτελεί την έκδοση 5.0.0 ή μεταγενέστερη έκδοση, όπως περιγράφεται στην ενότητα Αναβάθμιση του SASE Orchestrator για υποστήριξη διπλής στοίβας.
Ανάπτυξη Πύλη VMware SD-WAN στο AWS
Λαμβάνετε υπόψη τις ακόλουθες οδηγίες κατά την ανάπτυξη Πύλες SD-WAN στο AWS.
- Κατά τη μετεγκατάσταση πυλών στο cloud, συνιστάται να καταστρέψετε και να δημιουργήσετε νέα παρουσία πυλών με ενεργοποιημένη την επιλογή IPv6.
- Όταν μια Πύλη VMware SD-WAN έχει αναπτυχθεί πρόσφατα με έναν τύπο παρουσίας AWS c5.4xlarge από την πύλη AWS με ενεργοποιημένη την επιλογή IPv6, απαιτείται να χρησιμοποιείτε μόνο τη στατική λειτουργία εκχώρησης διευθύνσεων IPv4/IPv6 σε διασυνδέσεις για την πύλη, επειδή το VMware SD-WAN δεν υποστηρίζει DHCP στην πλευρά της πύλης.
Ρύθμιση διεύθυνση IPv6 σε πύλες για μια νέα ανάπτυξη
- Δημιουργήστε μια ομάδα πυλών με IPv4 και IPv6 (IPv4 and IPv6) ως τύπο έκδοσης IP.
- Αναπτύξτε μια νέα πύλη με την έκδοση 5.0.0. Μπορείτε να διαμορφώσετε τις διευθύνσεις IPv4 και IPv6 σε μια δημόσια διασύνδεση χρησιμοποιώντας το netplan, εάν το IPv6 δεν είναι διαθέσιμο στα μεταδεδομένα.
Παρακάτω παρουσιάζεται ένα παράδειγμα διαμόρφωσης:
vcadmin@vcg2:~$ cat /etc/netplan/50-cloud-init.yaml network: ethernets: eth0: addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64'] routes: - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1} - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'} eth1: addresses: [101.101.101.11/24] routes: - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10} eth2: addresses: [192.168.0.111/24] renderer: networkd version: 2 vcadmin@vcg2:~$ - Μετά την ενημέρωση του netplan, εκτελέστε το
sudo netplan applyγια να εφαρμόσετε τη διαμόρφωση.vcadmin@vcg2:~$ sudo netplan apply vcadmin@vcg2:~$
- Ενεργοποιήστε την πύλη χρησιμοποιώντας τη διεύθυνση IPv4 του Orchestrator. Εάν το Orchestrator έχει διπλή στοίβα, μπορείτε να ενεργοποιήσετε την πύλη χρησιμοποιώντας τη διεύθυνση IPv4 ή IPv6 του Orchestrator.
- Μετά την ενεργοποίηση, το Orchestrator θα προωθήσει τις πληροφορίες IPv4 και IPv6 στα Edge.
- Αναβαθμίστε την έκδοση λογισμικού του Edge στην έκδοση 5.0.0. Μόλις αναβαθμιστούν τα Edge, το Orchestrator δίνει τη δυνατότητα επιλογών για τη διαμόρφωση των ρυθμίσεων συσκευών που σχετίζονται με το IPv6.
Ρύθμιση διεύθυνσης IPv6 σε πύλες που αναβαθμίστηκαν από προηγούμενη έκδοση
- Αναβαθμίστε τις πύλες στην έκδοση 5.0.0.
- Στο κέλυφος πύλης, ενημερώστε τις διαμορφώσεις του netplan με τη διεύθυνση IPv6: Παρακάτω παρουσιάζεται ένα παράδειγμα διαμόρφωσης:
vcadmin@vcg2:~$ cat /etc/netplan/50-cloud-init.yaml network: ethernets: eth0: addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64'] routes: - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1} - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'} eth1: addresses: [101.101.101.11/24] routes: - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10} eth2: addresses: [192.168.0.111/24] renderer: networkd version: 2 vcadmin@vcg2:~$ vcadmin@vcg2:~$ sudo netplan apply vcadmin@vcg2:~$ - Στην πύλη Orchestrator, μεταβείτε στη σελίδα Πύλες (Gateways) και επιλέξτε την αναβαθμισμένη πύλη IPv4.
- Στη σελίδα Επισκόπηση (Overview) της επιλεγμένης πύλης, στην ενότητα Κατάσταση (Status), εισαγάγετε τη διεύθυνση IPv6 που έχει διαμορφωθεί στο κέλυφος πύλης.
Για περισσότερες πληροφορίες, δείτε Διαμόρφωση πυλών.
- Το Orchestrator θα ωθήσει τις διαμορφώσεις IPv6 στα Edge.
- Αναβαθμίστε την έκδοση λογισμικού του Edge στην έκδοση 5.0.0. Μόλις αναβαθμιστούν τα Edge, το Orchestrator δίνει τη δυνατότητα επιλογών για τη διαμόρφωση των ρυθμίσεων συσκευών που σχετίζονται με το IPv6.
- Πρέπει να επανεξισορροπήσετε τις πύλες σε επίπεδο Edge ή για ολόκληρο τον εταιρικό πελάτη, για να λάβουν τα Edge τις πληροφορίες IPv6 της πύλης από το Orchestrator.
Για περισσότερες πληροφορίες, ανατρέξτε στα εξής θέματα:
