Prerequisiti

Verificare che in SD-WAN Orchestrator sia in esecuzione la versione 4.5.0 o successiva.

Distribuzione di VMware SD-WAN Gateway in AWS

Quando si distribuiscono SD-WAN Gateway in AWS, tenere presenti le linee guida seguenti.

• Durante la migrazione dei Gateway nel cloud, è consigliabile eliminare e creare nuove istanze dei Gateway con l'opzione IPv6 abilitata.
• In AWS, utilizzare sempre DHCPv6 per configurare l'indirizzo IPv6 nell'interfaccia pubblica.

Aggiornamento e migrazione di SD-WAN Gateway

Durante l'aggiornamento o la migrazione di Gateway da versioni precedenti, tenere presenti le seguenti linee guida.

• Eseguire il provisioning di un Gateway con entrambi gli indirizzi IPv4 e IPv6 e associare il Gateway a un nuovo pool di Gateway per semplificare il funzionamento.
• Dopo l'attivazione di un Gateway, non è possibile modificare l'indirizzo IPv4 o IPv6.
• Per utilizzare nuovamente un Gateway, è necessario disattivarlo e riattivarlo creando una nuova voce Gateway in Orchestrator per configurare nuovi indirizzi IPv4/IPv6.
• Durante l'aggiunta di un nuovo Gateway, selezionare il pool di Gateway con tipo di versione di IP IPv4 e IPv6 (IPv4 and IPv6).
• Configurare i Gateway con dual stack abilitato e configurato con entrambi gli indirizzi IPv4 e IPv6. È possibile raggruppare questi Gateway in pool di Gateway dual stack e utilizzarli per vari Edge che eseguono la versione più recente del software.
• Il pool di Gateway offre un'opzione per scegliere la famiglia di IP. La versione di IP IPv4 consente di configurare l'indirizzo IPv6 ma questa operazione è facoltativa. Quando è selezionata l'opzione IPv4 e IPv6 (IPv4 and IPv6), la configurazione di entrambi gli indirizzi IPv4 e IPv6 è obbligatoria. Per ulteriori informazioni, vedere Creazione di un nuovo pool di gateway.
• Durante la creazione di un nuovo Gateway, è possibile configurare entrambi gli indirizzi IPv4 e IPv6. Per ulteriori informazioni, vedere Creazione di un nuovo gateway.

Configurazione dell'indirizzo IPv6 nei Gateway per una nuova distribuzione

1. Creare un pool di Gateway con tipo di versione di IP IPv4 e IPv6 (IPv4 and IPv6).
2. Distribuire un nuovo Gateway con versione 4.5.0 o successiva. È possibile configurare indirizzi IPv4 e IPv6 nell'interfaccia pubblica utilizzando netplan, se IPv6 non è disponibile nei metadati.

   Di seguito è disponibile una configurazione di esempio:

   vcadmin@vcg2:~$ cat /etc/netplan/50-cloud-init.yaml 
   network:
    ethernets:
     eth0:
      addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64']
      routes:
      - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1}
      - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'}
     eth1:
      addresses: [101.101.101.11/24]
      routes:
      - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10}
     eth2:
      addresses: [192.168.0.111/24]
    renderer: networkd
    version: 2
   vcadmin@vcg2:~$

3. Dopo aver aggiornato netplan, eseguire sudo netplan apply per applicare la configurazione.

   vcadmin@vcg2:~$ sudo netplan apply
   vcadmin@vcg2:~$

4. Attivare il Gateway utilizzando l'indirizzo IPv4 di Orchestrator. Se viene eseguito il provisioning di Orchestrator con dual stack, è possibile attivare il gateway utilizzando l'indirizzo IPv4 o IPv6 di Orchestrator.
5. Dopo l'attivazione, Orchestrator invierà le informazioni relative a IPv4 e IPv6 agli Edge.
6. Aggiornare il software dell'Edge alla versione 4.5.0 o successiva. Dopo l'aggiornamento degli Edge, Orchestrator abilita le opzioni per configurare le impostazioni del dispositivo relative a IPv6.

Configurazione dell'indirizzo IPv6 nei gateway aggiornati dalla versione precedente

1. Aggiornare i Gateway alla versione 4.5.0 o successiva.
2. Nella shell del gateway, aggiornare le configurazioni di netplan con l'indirizzo IPv6. Di seguito è disponibile una configurazione di esempio:

   vcadmin@vcg2:~$ cat /etc/netplan/50-cloud-init.yaml 
   network:
    ethernets:
     eth0:
      addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64']
      routes:
      - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1}
      - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'}
     eth1:
      addresses: [101.101.101.11/24]
      routes:
      - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10}
     eth2:
      addresses: [192.168.0.111/24]
    renderer: networkd
    version: 2
   vcadmin@vcg2:~$
   vcadmin@vcg2:~$ sudo netplan apply
   vcadmin@vcg2:~$

3. Nel portale di Orchestrator, passare alla pagina Gateway (Gateways) e selezionare il gateway IPv4 aggiornato.
4. Nella pagina Configura gateway (Configure Gateways), immettere l'indirizzo IPv6 configurato nella shell del gateway.

   

   Per ulteriori informazioni, vedere Configurazione di gateway.

5. Orchestrator eseguirà il push delle configurazioni IPv6 agli Edge.
6. Aggiornare il software dell'Edge alla versione 4.5.0 o successiva. Dopo l'aggiornamento degli Edge, Orchestrator abilita le opzioni per configurare le impostazioni del dispositivo relative a IPv6.
7. È necessario ribilanciare i gateway a livello di Edge o per l'intero cliente aziendale affinché gli Edge ottengano le informazioni IPv6 del gateway da Orchestrator.

Per ulteriori informazioni, fare riferimento a:

• Gestione di pool di gateway
• Gestione dei gateway
• Gestione dei profili operatore