Αυτή η επισκόπηση του Οδηγός ανάπτυξης εικονικού Edge AWS παρέχει μια γενική επισκόπηση, μια επισκόπηση προτύπου σχηματισμού Cloud (CloudFormation) και λήψεις σχηματισμού Cloud (CloudFormation) (πρότυπο Green Field VPC και πρότυπο Brown Field).

Γενική Επισκόπηση

Οι αξιοποιήσεις cloud ή υβριδικού cloud γίνονται όλο και πιο δημοφιλείς τα τελευταία χρόνια και καθώς οι πελάτες της επιχείρησης μεταφέρουν τον φόρτο εργασίας τους στην υποδομή του Δημόσιου cloud, αναμένουν να επεκτείνουν το SD-WAN από απομακρυσμένα υποκαταστήματα στο Δημόσιο cloud για να εγγυηθούν το SLA. Υπάρχουν δύο κύριες επιλογές που προσφέρονται από το VMware ανάλογα με τις ακόλουθες περιπτώσεις χρήσης: η μόχλευση κατανεμημένων VCG για τη δημιουργία IPSec προς το Δημόσιο cloud ή η ανάπτυξη των Εικονικών Edge απευθείας στο εικονικό ιδιωτικό δίκτυο του δημόσιου cloud. Αυτό το έγγραφο περιγράφει τον τρόπο ανάπτυξης Εικονικών Edge στο AWS.

Για μια ανάπτυξη μικρού κλάδου που απαιτεί απόδοση μικρότερη από 1G, μπορεί να αναπτυχθεί ένα μόνο Εικονικό Edge στο ιδιωτικό δίκτυο (AWS VPC). Για μεγαλύτερες αναπτύξεις κέντρου δεδομένων που απαιτούν απόδοση πολλών gig, μπορεί να αναπτυχθεί ένα σύμπλεγμα διανομέων.

Επισκόπηση προτύπου CloudFormation

Υπάρχουν δύο προεπιλεγμένα πρότυπα CloudFormation, "New - Πράσινο πεδίο VPC" και "Existing - Καφέ πεδίο VPC;" και τα δύο αντιπροσωπεύουν μια κοινή ανάπτυξη μέσα στο AWS, όπως υποδεικνύεται στην απεικόνιση τοπολογίας στην ενότητα με τίτλο, Ανάπτυξη Εικονικού Edge με CloudFormation. Αυτά τα δύο προεπιλεγμένα πρότυπα CloudFormation δημιουργούν τους απαραίτητους πόρους, συλλέγουν τον SD-WAN Orchestrator στόχο και συλλέγουν το κλειδί ενεργοποίησης για να ωθήσουν μέσω του CLOUD-INIT.

ΠΡΟΣΟΧΗ: Ανεξάρτητα από το πρότυπο που επιλέγετε, βεβαιωθείτε ότι έχετε ελέγξει και κατανοήσει το πρότυπο πριν από την ανάπτυξη. Και τα δύο πρότυπα CloudFormation προορίζονται να χρησιμοποιηθούν ως αναφορά και μπορεί να χρειαστεί τροποποίηση για να φιλοξενήσουν το συγκεκριμένο περιβάλλον σας.

Τιμές προτύπου CloudFormation

Παρακάτω παρατίθενται οι τιμές που περιλαμβάνονται στα πρότυπα CloudFormation:
  • Επισύναψη διασυνδέσεων σε VMware Παρουσία (GE1 – eth0 / GE2 – eth1 / GE3 – eth2)
  • Εκχώρηση ελαστικής IP και επισύναψη στο GE2
  • Δημιουργία ομάδων ασφαλείας από την πλευρά του LAN και του WAN – Επιτρεπόμενες θύρες:
    • WAN: GE1 & GE2: UDP 2426 – VMware Πρωτόκολλο πολλαπλών διαδρομών
    • WAN: GE1 & GE2: TCP 22 – Πρόσβαση SSH (για πρόσβαση υποστήριξης)
    • WAN: GE1 & GE2: UDP 161 – SNMP
    • LAN: GE3 – Μόνο ICMP (προσθήκη πρόσθετων πρωτοκόλλων μετά την ανάπτυξη ή τροποποίηση του προτύπου, ανάλογα με τις ανάγκες)
  • Πίνακας δημόσιας δρομολόγησης (δρομολογητής VPC): 0.0.0.0/0 στην πύλη Internet
  • Πίνακας ιδιωτικής δρομολόγησης (δρομολογητής VPC): 0.0.0.0/0 έως ENI (VMware SD-WAN Edge GE3)
  • Απενεργοποίηση ελέγχου προέλευσης/προορισμού σε όλες τις διασυνδέσεις

Λήψεις προτύπων CloudFormation

Υπάρχουν δύο διαθέσιμα πρότυπα για να διαλέξετε για να αναπτύξετε ένα Εικονικό Edge, είτε το New - Πράσινο πεδίο VPC είτε το Existing - Καφέ πεδίο VPC. Παρότι αυτό το πρότυπο θα ενεργοποιήσει ένα Εικονικό Edge, η λιτότητα της τοπολογίας δεν θα φιλοξενήσει όλα τα περιβάλλοντα. Επομένως, πρέπει να επεξεργαστείτε το περιβάλλον σας ανάλογα. Για καλύτερη κατανόηση της δομής και της σύνταξης του προτύπου CloudFormation, ανατρέξτε στη σελίδα: https://aws.amazon.com/cloudformation/aws-cloudformation-templates/ Δείτε τις ενότητες παρακάτω για περισσότερες πληροφορίες σχετικά με αυτά τα πρότυπα.

NEW – Πρότυπο VPC πράσινου πεδίου

Χρησιμοποιήστε το πρότυπο πράσινου πεδίου εάν θέλετε να δημιουργήσετε ένα νέο VPC. Κατεβάστε το πρότυπο New - Πράσινο Πεδίο εδώ: NEW – Πρότυπο πράσινου πεδίου

EXISTING – Πρότυπο καφέ πεδίου

Εάν χρησιμοποιείτε το πρότυπο EXISTING – Καφέ πεδίο, δεν θα δημιουργηθούν τα VPC, τα υποδίκτυα και οι πίνακες δρομολόγησης. Το πρότυπο EXISTING – Καφέ πεδίο θα εμφανίσει αναπτυσσόμενα μενού που συμπληρώνονται με υπάρχοντα VPC και υποδίκτυα διαθέσιμα σε αυτήν την περιοχή. Κατεβάστε το πρότυπο «EXISTING – Καφέ πεδίο» εδώ: EXISTING – Πρότυπο Καφέ Πεδίου.