È possibile integrare VMware SD-WAN con il server di route di Microsoft per stabilire la connettività dalla filiale al cloud e stabilire casi d'uso di connettività dalla filiale all'AVS. Questi due casi d'uso sono dettagliatamente descritti in questa sezione.

Prerequisiti

Prima di procedere con l'integrazione di VMware SD-WAN con il server di route, completare i prerequisiti seguenti:
  • Ottenere l'accesso dell'account aziendale a VMware SD-WAN Orchestrator.
  • Negli SD-WAN Edge, eseguire la versione 4.2.0 o successiva del software.
  • Ottenere l'accesso al portale Microsoft Azure con i ruoli IAM appropriati.

Stabilire la connettività

Completare le seguenti attività generali per stabilire la connettività:
  1. Distribuire un cluster di 2 membri in una regione.
  2. Distribuire il route server.
  3. Connettersi in locale alle risorse di Microsoft Azure e/o alle soluzioni VMware di Azure (AVS)

Definizione della connettività dalla filiale al cloud

La figura seguente illustra la connettività dalla filiale al cloud.

Nota: Connettere "host1" che si trova in locale a "VM1" e "VM2" in Azure come mostrato nel diagramma precedente.
Eseguire i passaggi seguenti per creare istanze e server di route di SD-WAN Edge:
  1. Creare due istanze di SD-WAN Edge virtuale. Per istruzioni, fare riferimento alla guida della distribuzione di Azure Virtual Edge.
  2. Accedere a SD-WAN Orchestrator come utente aziendale, quindi aggiungere le due istanze dell'SD-WAN Edge virtuale in un cluster. Per istruzioni, fare riferimento alla sezione "Configura clustering Edge" nella guida all'amministrazione di VMware SD-WAN e per ulteriori informazioni, vedere la sezione intitolata "Come funziona il clustering Edge".
  3. Dal portale di Azure creare il server di route. Per istruzioni, fare riferimento a Creare e configurare il server di route usando il portale di Azure.
  4. Recuperare gli IP e l'ASN del server di route di Azure (come illustrato nell'immagine seguente).

  5. Da VMware SD-WAN Orchestrator, per il primo SD-WAN Edge denominato "sdwan-edge1":
    1. Assegnare staticamente un indirizzo IP all'interfaccia GE3, che può essere recuperata facendo clic su "Test e risoluzione dei problemi (Test & Troubleshoot) >> Diagnostica remota (Remote Diagnostics) >> my_edge >> Stato interfaccia (Interface status)."

    2. Configurare le route statiche per l'SD-WAN Edge in modo che siano in grado di raggiungere gli IP del server di route.

    3. Configurazione di BGP (Configure BGP): assegnare l'ASN locale, l'IP o l'ASN del router adiacente (dal passaggio 4), e configurare il multihop eBGP.

  6. Ripetere 5.a-5.c per il secondo SD-WAN Edge "sdwan-edge11".
  7. Dal portale di Azure, completare la configurazione del server di route completando i seguenti passaggi secondari:
    1. Configurare i relativi peer, come mostrato nell'immagine qui sotto.

    2. Configurare lo scambio di route, come illustrato qui: "Guida introduttiva: Creare e configurare il server di route usando il portale di Azure , come illustrato nell'immagine seguente.

  8. Verificare che le sessioni BGP siano attive.

  9. Configurare il peering VNet. Per istruzioni, vedere "Creare, modificare o eliminare un peering reti virtuali".

  10. Verificare lo scambio di route, come indicato nei passaggi secondari seguenti:
    1. Le route VNet spoke acquisite dal server di route.

    2. Le route del sito ROBO che vengono annunciate al server di route.

Passaggi successivi

Eseguire un test di ping per verificare la connessione tra l'istanza di ROBO SD-WAN Edge e "VM1" o "VM2". Per istruzioni, fare riferimento alla sezione "Test ping" nella guida all'amministrazione di VMware SD-WAN.

Definizione della connettività dalla filiale all'AVS

Soluzione Azure VMware (AVS) consente alle aziende di configurare cloud privati in Azure. Il cloud privato contiene i cluster di data center definiti dal software di VMware, costruito da un'infrastruttura bare metal dedicata di Azure. Il provisioning di tutti i cloud privati viene eseguito con vCenter Server, vSphere, vSAN e NSX-T. Le organizzazioni possono migrare i carichi di lavoro da ambienti locali, creare o distribuire nuove macchine virtuali e utilizzare i servizi di Azure da cloud privati utilizzando il famigliare VMware Tools.

Completare le attività seguenti per stabilire la connettività dalla filiale all'AVS:
  1. Creare istanze server di route di SD-WAN Edge virtuali. Fare riferimento ai passaggi 1-10 in Definizione della connettività dalla filiale al cloud.
  2. Dal portale di Azure, configurare un gateway di rete virtuale per la ExpressRoute e una subnet del gateway, come illustrato nell'immagine seguente. Per istruzioni, fare riferimento a Configurare un gateway di rete virtuale per ExpressRoute.

  3. Connettere la rete virtuale al circuito ExpressRoute:
    1. Dal portale di Azure, cercare il cloud privato AVS e richiedere una chiave di autorizzazione.

    2. Connettere la rete virtuale al circuito ExpressRoute, come illustrato nell'immagine seguente.

    Per informazioni, vedere Soluzione Azure VMware di rete e interconnettività.

  4. Verificare che le subnet AVS siano annunciate dal server di route alle istanze dell'Edge virtuale SD-WAN.

    L'immagine seguente mostra la subnet della rete di gestione del cloud privato (Private Cloud Management Network).

  5. Accedere a SD-WAN Orchestrator e verificare che venga acquisito dall'SD-WAN Edge virtuale.

  6. Accedere a SD-WAN Orchestrator, quindi verificare la connettività alla tabella di route nelle istanze dell'SD-WAN Edge virtuale. Per istruzioni, fare riferimento alla sezione "Risoluzione dei problemi BGP (Troubleshoot BGP)" nella guida all'amministrazione di VMware SD-WAN.

Passaggi successivi

Eseguire un test ping per verificare la connessione tra l'istanza locale di SD-WAN Edge, "host1", e i carichi di lavoro che risiedono in AVS. Per istruzioni, fare riferimento alla sezione "Test ping" nella guida all'amministrazione di VMware SD-WAN.