Οι οδηγίες σχετικά με τον τρόπο ανάπτυξης ενός εικονικού Edge με πρότυπα cloudFormation περιγράφονται παρακάτω. Ωστόσο, βεβαιωθείτε ότι συμμορφώνεστε με τις προϋποθέσεις πριν από την ανάπτυξη.

Προϋποθέσεις

Απαιτούνται τα εξής πριν αρχίσετε να αναπτύσσετε το εικονικό Edge με πρότυπα CloudFormation:

Βασική τοπολογία

Σε ένα παράδειγμα βασικής τοπολογίας, το AWS VPC (10.0.0.0/16) χωρίζεται σε δημόσιο υποδίκτυο (10.0.0.0/24) και σε ιδιωτικό υποδίκτυο (10.0.1.0/24). Οι δρομολογήσεις εικονικού Edge μεταξύ των δύο υποδικτύων. Οι δημόσιες δρομολογήσεις VPC θα προωθήσουν όλη την εκτός δικτύου κυκλοφορία στην πύλη Internet. Ο δρομολογητής VPC στο ιδιωτικό υποδίκτυο θα προωθήσει όλη την κυκλοφορία στη διασύνδεση με πρόσβαση στο LAN στο εικονικό Edge (ENI της GE3). Σε αυτό το παράδειγμα, χρησιμοποιείται μια προεπιλεγμένη δρομολόγηση για την προώθηση όλης της κυκλοφορίας από τους φόρτους εργασίας, αλλά δεν είναι απαραίτητη. Η σύνοψη RFC1918 ή συγκεκριμένα προθέματα κλάδου/διανομέα μπορούν να χρησιμοποιηθούν για να περιορίσουν τα δεδομένα που αποστέλλονται στο εικονικό Edge. Για παράδειγμα, εάν οι φόρτοι εργασίας στο ιδιωτικό υποδίκτυο πρέπει να είναι προσβάσιμοι μέσω SSH από διευθύνσεις IP με δημόσια προέλευση, τότε ο δρομολογητής VPC θα μπορούσε να διαμορφωθεί έτσι ώστε να κατευθύνει την προεπιλεγμένη δρομολόγηση (0.0.0.0/0) στην πύλη Internet και τη σύνοψη RFC1918 στο εικονικό Edge.

Διαδικασίες:

Βήμα 1: Προσθέστε το εικονικό Edge στην επιχείρηση μέσω του SD-WAN Orchestrator

  1. Συνδεθείτε στο SD-WAN Orchestrator.
  2. Μεταβείτε στην επιλογή Διαμόρφωση > Edge (Configure > Edges) από τον πίνακα περιήγησης και κάντε κλικ στο κουμπί Νέο Edge (New Edge).

    Εμφανίζεται το παράθυρο διαλόγου Παροχή νέου Edge (Provision New Edge).

  3. Στο παράθυρο διαλόγου Παροχή νέου Edge (Provision New Edge):
    1. Πληκτρολογήστε ένα όνομα για το εικονικό Edge στο πλαίσιο κειμένου Όνομα (Name).
    2. Στο αναπτυσσόμενο μενού Μοντέλο (Model), επιλέξτε Εικονικό Edge (Virtual Edge).
    3. Στο αναπτυσσόμενο μενού Προφίλ (Profile), επιλέξτε ένα προφίλ για το εικονικό Edge.
    4. Μην επιλέγετε το πλαίσιο ελέγχου Υψηλή διαθεσιμότητα (High Availability), επειδή δεν ισχύει.
    5. Αφήστε κενό το πλαίσιο κειμένου «Σειριακός αριθμός» (Serial Number).
    6. Κάντε κλικ στην επιλογή Αποθήκευση (Save).
  4. Το εικονικό Edge θα διαθέτει κλειδί ενεργοποίησης. Σημειώστε το κλειδί ενεργοποίησης, καθώς θα χρησιμοποιηθεί όταν αναπτύξετε το πρότυπο CloudFormation.

Βήμα 2: Προσθήκη IP VLAN

Η διαμόρφωση VLAN πρέπει να έχει μια διεύθυνση IP εκχωρημένη σε αυτήν για να αποθηκευτούν οι ρυθμίσεις συσκευής, αλλά η διεύθυνση IP δεν θα χρησιμοποιηθεί. Για παράδειγμα, χρησιμοποιήστε τη διεύθυνση IP 169.254.0.1. Ακολουθήστε τα παρακάτω βήματα για να προσθέσετε τη διεύθυνση IP VLAN.

  1. Για το εικονικό Edge που μόλις δημιουργήθηκε, κάντε κλικ στην καρτέλα Συσκευή (Device) στο SD-WAN Orchestrator.
  2. Κάντε κύλιση προς τα κάτω στην ενότητα Διαμόρφωση VLAN (Configure VLAN) και κάντε κλικ στο κουμπί Προσθήκη VLAN (Add VLAN).

    Εμφανίζεται το παράθυρο διαλόγου VLAN.

  3. Στο παράθυρο διαλόγου VLAN συμπληρώστε τα εξής:
    1. Εάν είναι απαραίτητο, ενεργοποιήστε την παράκαμψη του Edge, επιλέγοντας το πλαίσιο ελέγχου Παράκαμψη Edge (Edge Override).
    2. Επιλέξτε ένα τμήμα από το αναπτυσσόμενο μενού Τμήμα (Segment).
    3. Το στοιχείο Όνομα VLAN (VLAN Name) εμφανίζει το προεπιλεγμένο όνομα και μπορεί να αγνοηθεί.
    4. Το στοιχείο Αναγνωριστικό VLAN (VLAN ID) εμφανίζει την προεπιλεγμένη τιμή και μπορεί να αγνοηθεί.
    5. Η επιλογή Αντιστοίχιση επικαλυπτόμενων υποδικτύων (Assign Overlapping Subnets) είναι απενεργοποιημένη από προεπιλογή.
    6. Πληκτρολογήστε 169.254.0.1 στο πλαίσιο κειμένου Εισαγωγή διεύθυνσης IP LAN Edge (Edge LAN IP Address).
    7. Πληκτρολογήστε 24 στο πλαίσιο κειμένου Πρόθημα Cidr (Cidr Prefix).
    8. Η τιμή Δίκτυο (Network) θα ρυθμιστεί με βάση το πρόθημα Cidr.
    9. Αφήστε αποεπιλεγμένο το πλαίσιο ελέγχου Κοινοποίηση (Advertise).
    10. Τα υπόλοιπα πεδία (πολλαπλή διανομή, σταθερές IP, διασυνδέσεις LAN και SSID) μπορούν να παραμείνουν στις προεπιλεγμένες ρυθμίσεις τους.
    11. Εάν είναι απαραίτητο, ενεργοποιήστε την παράκαμψη του SD-WAN Edge επιλέγοντας το πλαίσιο ελέγχου Παράκαμψη Edge (Edge Override) για να απενεργοποιήσετε το DHCP.
    12. Για την επιλογή του στοιχείου Τύπος DHCP (DHCP Type), κάντε κλικ στην επιλογή Απενεργοποιημένο (Disabled).
    13. Η περιοχή OSPF, μπορεί να αγνοηθεί.

Βήμα 3: Διαμόρφωση διασυνδέσεων εικονικών Edge

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Το στοιχείο Ρυθμίσεις συσκευής (Device Settings) πρέπει να ρυθμιστεί πρώτα στο SD-WAN Orchestrator, πριν από την ενεργοποίηση του SD-WAN Edge. Εάν παραλείψετε αυτό το βήμα, το εικονικό Edge θα ενεργοποιηθεί, αλλά θα αποσυνδεθεί λίγα λεπτά αργότερα.

  1. Μεταβείτε στις ρυθμίσεις συσκευής του εικονικού Edge [Διαμόρφωση > Edge > καρτέλα Συσκευή (Configure > Edge > καρτέλα Device)].

  2. Κάντε κύλιση προς τα κάτω στην ενότητα Ρυθμίσεις διασύνδεσης (Interface Settings).

  3. Κάντε κλικ στη σύνδεση Επεξεργασία (Edit) για τη διασύνδεση GE2 για να αλλάξετε τις ρυθμίσεις διασύνδεσης.

    Εμφανίζεται το παράθυρο διαλόγου για τις ρυθμίσεις διασύνδεσης GE2.

  4. Στο παράθυρο διαλόγου GE2 Ρυθμίσεις διασύνδεσης (Interface Settings), κάντε κλικ στο πλαίσιο ελέγχου Παράκαμψη διασύνδεσης (Override Interface) και ολοκληρώστε τα ακόλουθα βήματα:
    1. Στο αναπτυσσόμενο μενού Δυνατότητα (Capability), αλλάξτε τη δυνατότητα διασύνδεσης GE2 από Ενεργοποιήθηκε (Switched) σε Δρομολογήθηκε (Routed).
    2. Επιλέξτε DHCP από το αναπτυσσόμενο μενού Τύπος διευθυνσιοδότησης (Addressing Type).
    3. Ενεργοποιήστε την επικάλυψη WAN, επιλέγοντας το πλαίσιο ελέγχου Επικάλυψη WAN (WAN Overlay).
  5. Κάντε κλικ στη σύνδεση Επεξεργασία (Edit) για τη διασύνδεση GE3 για να αλλάξετε τις ρυθμίσεις διασύνδεσης.

    Εμφανίζεται το παράθυρο διαλόγου για τις ρυθμίσεις διασύνδεσης GE3.

  6. Στο παράθυρο διαλόγου των ρυθμίσεων διασύνδεσης GE3, κάντε κλικ στο πλαίσιο ελέγχου Παράκαμψη διασύνδεσης (Override Interface) και ολοκληρώστε τα ακόλουθα βήματα:
    1. Απενεργοποιήστε την επικάλυψη WAN, απενεργοποιώντας το πλαίσιο ελέγχου Επικάλυψη WAN (WAN Overlay), καθώς αυτή η διασύνδεση θα χρησιμοποιηθεί για την πύλη LAN.
    2. Καταργήστε την επιλογή του πλαισίου ελέγχου Απευθείας κυκλοφορία NAT (NAT Direct Traffic) για να απενεργοποιήστε την απευθείας κυκλοφορία NAT.

Βήμα 4: Εκκίνηση εικονικού Edge μέσω CloudFormation

ΣΗΜΕΙΩΣΗ: Εάν αυτή είναι η πρώτη ανάπτυξη του εικονικού Edge, ίσως χρειαστεί να «εγγραφείτε» στην έκδοση Edge στο AWS Marketplace πριν το αναπτύξετε από το πρότυπο CloudFormation.
Σημείωση: Για πρόσθετες πληροφορίες σχετικά με τον τρόπο διαμόρφωσης συγκεκριμένων στοιχείων AWS, ανατρέξτε στην τεκμηρίωση του AWS.
  1. Συνδεθείτε στην κονσόλα AWS.
  2. Δημιουργήστε ή εισαγάγετε ένα ζεύγος κλειδιών.

    ΣΗΜΕΙΩΣΗ: Για πρόσθετες πληροφορίες σχετικά με τα κλειδιά παρουσίας AWS EC2, ανατρέξτε στο: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

  3. Μεταβείτε στο CloudFormation.

  4. Δημιουργήστε μια στοίβα CloudFormation.

  5. Αποστείλετε το πρότυπο CloudFormation.

  6. Καθορίστε τις λεπτομέρειες της στοίβας, όπως υποδεικνύεται στην παρακάτω εικόνα.

    Για τις λίγες υπόλοιπες οθόνες, μπορείτε να αφήσετε αυτές τις παραμέτρους, τα πεδία ή τα πλαίσια κειμένου ως προεπιλεγμένες ρυθμίσεις, εκτός εάν έχετε συγκεκριμένο λόγο να τις αλλάξετε. Το τελικό βήμα είναι να δημιουργήσετε τη στοίβα.

  7. Αναθεωρήστε και δημιουργήστε τη στοίβα.
  8. Παρακολουθήστε την πρόοδο της ανάπτυξης.