Βασική τοπολογία

Σε αυτό το παράδειγμα, το εικονικό δίκτυο Azure (vNET 172.16.0.0/16) χωρίζεται σε δημόσιο υποδίκτυο (172.16.0.x/24) και σε ιδιωτικό υποδίκτυο (172.16.1.x/24). Οι δρομολογήσεις εικονικού Edge μεταξύ των δύο υποδικτύων. Οι δημόσιες δρομολογήσεις που ορίζονται από τον χρήστη (User-Defined Routes, UDR) θα προωθήσουν όλη την κυκλοφορία offnet στην πύλη Internet. Το UDR στο ιδιωτικό υποδίκτυο θα προωθήσει όλη την κυκλοφορία στη διασύνδεση με πρόσβαση στο LAN στο εικονικό Edge (πληκτρολογήστε «Εικονική συσκευή»). Σε αυτό το παράδειγμα, χρησιμοποιείται μια προεπιλεγμένη δρομολόγηση για την προώθηση της κυκλοφορίας «ΟΛΑ» από τους φόρτους εργασίας, ωστόσο δεν είναι απαραίτητη. Η σύνοψη RFC1918 ή συγκεκριμένα προθέματα κλάδου/διανομέα μπορούν να χρησιμοποιηθούν για να περιορίσουν τα δεδομένα που αποστέλλονται στο εικονικό Edge. Για παράδειγμα, εάν οι φόρτοι εργασίας στο ιδιωτικό υποδίκτυο εξακολουθούν να πρέπει να είναι προσβάσιμοι μέσω SSH από διευθύνσεις IP με δημόσια προέλευση, τότε η UDR θα μπορούσε να διαμορφωθεί έτσι ώστε να κατευθύνει την προεπιλεγμένη δρομολόγηση (0.0.0.0/0) στην πύλη Internet και τη σύνοψη RFC1918 στο εικονικό Edge.

Διαδικασία:

1. Προσθέστε το εικονικό Edge στο SD-WAN Orchestrator: Το πρώτο βήμα είναι να προσθέσετε το εικονικό Edge στην επιχείρηση. Αυτό απαιτεί διαπιστευτήρια σύνδεσης για το SD-WAN Orchestrator.
   1. Από το SD-WAN Orchestrator, μεταβείτε στην επιλογή Διαμόρφωση > Edge (Configure > Edges) και κάντε κλικ στο κουμπί Νέο Edge (New Edge), όπως φαίνεται στην παρακάτω εικόνα.

      

      Εμφανίζεται το παράθυρο διαλόγου Παροχή νέου Edge (Provision New Edge).

   2. Στο παράθυρο διαλόγου Παροχή νέου Edge (Provision New Edge):
      1. Πληκτρολογήστε ένα όνομα στο πλαίσιο κειμένου Όνομα (Name).
      2. Στο αναπτυσσόμενο μενού Μοντέλο (Model), επιλέξτε «Εικονικό Edge» (Virtual Edge).
      3. Επιλέξτε ένα προφίλ στο αναπτυσσόμενο μενού Προφίλ (Profile).

         

         Το Edge θα διαθέτει ένα κλειδί ενεργοποίησης, όπως φαίνεται στην παρακάτω εικόνα. Σημειώστε αυτό το κλειδί ενεργοποίησης.

         

2. Προσθέστε διεύθυνση IP VLAN.

   Η διαμόρφωση VLAN πρέπει να έχει μια διεύθυνση IP εκχωρημένη σε αυτήν για να αποθηκευτούν οι ρυθμίσεις συσκευής, αλλά η διεύθυνση IP δεν θα χρησιμοποιηθεί.

   1. Για το εικονικό Edge που μόλις δημιουργήθηκε, κάντε κλικ στην καρτέλα Συσκευή (Device) στο SD-WAN Orchestrator.
   2. Κάντε κύλιση προς τα κάτω στην ενότητα Διαμόρφωση VLAN (Configure VLAN) και κάντε κλικ στο κουμπί Προσθήκη VLAN (Add VLAN).

      Εμφανίζεται το παράθυρο διαλόγου VLAN.

   3. Στο παράθυρο διαλόγου VLAN, βεβαιωθείτε ότι συμμορφώνεστε με τα εξής:
      1. Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override) στην επάνω, δεξιά γωνία του παραθύρου διαλόγου.
      2. Για τη διεύθυνση IP LAN Edge, χρησιμοποιήστε: 169.254.0.1
      3. Για το πρόθημα Cidr, χρησιμοποιήστε: 24
      4. Αφήστε αποεπιλεγμένο το πλαίσιο ελέγχου Κοινοποίηση (Advertise).
      5. Στην περιοχή DHCP, επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override)
      6. Στην περιοχή DHCP, κάντε κλικ στην επιλογή Δεν είναι ενεργοποιημένο (Not Enabled).

      

3. Διαμορφώστε τις διασυνδέσεις των εικονικών Edge.

   ΠΡΟΣΟΧΗ: Στο SD-WAN Orchestrator πρέπει να διαμορφωθούν πρώτα οι ρυθμίσεις συσκευής, πριν από την ενεργοποίηση. Εάν παραλείψετε αυτό το βήμα, το εικονικό Edge ενεργοποιείται, αλλά, στη συνέχεια, βγαίνει εκτός σύνδεσης λίγα λεπτά αργότερα.

   1. Μεταβείτε στις ρυθμίσεις συσκευής του εικονικού Edge, όπως φαίνεται στην παρακάτω εικόνα.

      

   2. Αλλάξτε τις ρυθμίσεις διασύνδεσης ως εξής:
      1. Αλλάξτε τη δυνατότητα διασύνδεσης GE2 από «Με μεταγωγή» (Switched) σε «Με δρομολόγηση» (Routed) και ενεργοποιήστε τη διευθυνσιοδότηση DHCP και την επικάλυψη WAN.
      2. Στη διασύνδεση GE3, απενεργοποιήστε την επικάλυψη WAN, καθώς αυτή η διασύνδεση θα χρησιμοποιηθεί για την πύλη LAN. Επίσης, απενεργοποιήστε την απευθείας κυκλοφορία NAT.

         

4. Εκκινήστε το εικονικό Edge μέσω του προτύπου ARM.
   Σημείωση: Εάν αυτή είναι η πρώτη ανάπτυξη του εικονικού Edge, ίσως χρειαστεί να «εγγραφείτε» στην έκδοση Edge στο Azure Marketplace πριν το αναπτύξετε από το πρότυπο ARM.
   1. Μεταβείτε στα πρότυπα Azure, όπως φαίνεται στην παρακάτω εικόνα.

      

   2. Εισαγάγετε το όνομα και την περιγραφή του προτύπου ή της ανάπτυξης. (Ανατρέξτε στην παρακάτω εικόνα).

      

   3. Κάντε αποκοπή και επικόλληση του προτύπου στην περιοχή Πρότυπο ARM (ARM Template).

      

   4. Όταν είστε έτοιμοι, κάντε κλικ στο στοιχείο Ανάπτυξη (Deploy), όπως φαίνεται στην παρακάτω εικόνα.

      

   5. Συμπληρώστε τη φόρμα προτύπου.

      

   6. Συμφωνήστε με τους Όρους και κάντε κλικ στο κουμπί Purchase (Αγορά).

      

      Σε αυτό το σημείο, το Azure θα ξεκινήσει την ανάπτυξη που μπορεί να χρειαστεί λίγα λεπτά για να ολοκληρωθεί. Για να παρακολουθήσετε την πρόοδο, κάντε κλικ στην επιλογή Ανάπτυξη σε εξέλιξη... (Deployment in Progress…) και ανανεώστε.

      

      

      Μόλις ολοκληρωθεί η ανάπτυξη του εικονικού Edge, το εικονικό Edge θα κάνει επανεκκίνηση και θα επικοινωνήσει με το SD-WAN Orchestrator με το κλειδί ενεργοποίησης για την ολοκλήρωση της ενεργοποίησης του εικονικού Edge.

      

5. Βεβαιωθείτε ότι το εικονικό Edge είναι ενεργοποιημένο στο SD-WAN Orchestrator.

   Μόλις η παρουσία εκτελείται στο Azure και όλες οι πληροφορίες που παρέχονται είναι σωστές, το Virtual Edge θα επικοινωνήσει με το SD-WAN Orchestrator με το κλειδί ενεργοποίησης, θα ενεργοποιηθεί και θα εκτελέσει ενημέρωση λογισμικού εάν χρειάζεται (και θα κάνει επανεκκίνηση, εάν αναβαθμιστεί). Ο τυπικός χρόνος ανάπτυξης είναι μεταξύ τριών και τεσσάρων λεπτών.