Di seguito sono riportate le istruzioni su come distribuire un Edge virtuale con i modelli di CloudFormation. Assicurarsi di rispettare i prerequisiti prima della distribuzione.

Prerequisiti

Prima di iniziare a distribuire l'Edge virtuale con i modelli di CloudFormation, sono necessari i seguenti elementi:

Topologia di base

In un esempio di topologia di base, il VPC AWS (10.0.0.0/16) è suddiviso in una subnet pubblica (10.0.0.0/24) e una subnet privata (10.0.1.0/24). Route dell'Edge virtuale tra le due subnet. Le route VPC pubbliche inoltreranno tutto il traffico Offnet al gateway Internet. Il router del VPC nella subnet privata invierà tutto il traffico verso l'interfaccia rivolta verso la LAN nell'Edge virtuale (ENI di GE3). In questo esempio, una route predefinita viene utilizzata per inoltrare tutto il traffico dai carichi di lavoro, ma non è necessario. È possibile utilizzare il riepilogo dell'RFC1918 o i prefissi di filiale/hub specifici per ridurre ciò che viene inviato all'Edge virtuale. Ad esempio, se i carichi di lavoro nella subnet privata devono essere accessibili tramite SSH da indirizzi IP di origine pubblica, il router VPC può essere configurato in modo da puntare la route predefinita (0.0.0.0/0) verso il gateway Internet e il riepilogo di RFC1918 all'Edge virtuale.

Procedure:

Passaggio 1: aggiungere l'Edge virtuale all'azienda tramite SD-WAN Orchestrator

  1. Accedere a SD-WAN Orchestrator.
  2. Passare a Configura (Configure) > Edge dal pannello di navigazione e fare clic sul pulsante Nuovo Edge (New Edge).

    Viene visualizzata la finestra di dialogo Effettua provisioning nuovo Edge (Provision New Edge).

  3. Nella finestra di dialogo Effettua provisioning nuovo Edge (Provision New Edge):
    1. Digitare un nome per l'Edge virtuale nella casella di testo Nome (Name).
    2. Dal menu a discesa Modello (Model), scegliere Edge virtuale (Virtual Edge).
    3. Dal menu a discesa Profilo (Profile), scegliere un profilo per l'Edge virtuale.
    4. Lasciare deselezionata la casella di controllo Alta disponibilità (High Availablity) perché non è applicabile.
    5. Lasciare vuota la casella di testo Numero di serie.
    6. Fare clic su Salva (Save).
  4. Viene eseguito il provisioning dell'Edge virtuale con una chiave di attivazione. Prendere nota della chiave di attivazione poiché verrà utilizzata al momento della distribuzione del modello di CloudFormation.

Passaggio 2: aggiungere l'IP della VLAN

Per poter salvare le impostazioni del dispositivo, è necessario che nella configurazione VLAN sia assegnato un indirizzo IP, ma l'indirizzo IP non verrà utilizzato. Ad esempio, utilizzare l'indirizzo IP 169.254.0.1. Attenersi alla seguente procedura per aggiungere l'indirizzo IP VLAN.

  1. Per l'Edge virtuale appena creato, fare clic sulla scheda Dispositivo (Device) in SD-WAN Orchestrator.
  2. Scorrere verso il basso fino alla sezione Configura VLAN (Configure VLAN), quindi fare clic sul pulsante Aggiungi VLAN (Add VLAN).

    Viene aperta la finestra di dialogo VLAN.

  3. Nella finestra di dialogo VLAN, completare i seguenti passaggi:
    1. Se necessario, attivare la sostituzione Edge selezionando la casella di controllo Sostituzione Edge (Edge Override).
    2. Scegliere un segmento dal menu a discesa Segmento (Segment).
    3. Il Nome VLAN (VLAN Name) mostra il nome predefinito e può essere ignorato.
    4. L'ID VLAN (VLAN ID) mostra il valore predefinito e può essere ignorato.
    5. L'opzione Assegna subnet sovrapposte (Assign Overlapping Subnets) è disattivata per impostazione predefinita.
    6. Immettere 169.254.0.1 nella casella di testo Indirizzo IP LAN Edge (Edge LAN IP Address).
    7. Immettere 24 nella casella di testo Prefisso CIDR (Cidr Prefix).
    8. Il valore Rete (Network) verrà configurato in base al prefisso CIDR.
    9. Lasciare deselezionata la casella di controllo Annuncia (Advertise).
    10. I campi rimanenti (Multicast, IP fissi, Interfacce LAN e SSID) possono essere lasciati alle impostazioni predefinite.
    11. Se necessario, attivare la sostituzione di SD-WAN Edge selezionando la casella di controllo Sostituzione Edge (Edge Override) per disattivare il DHCP.
    12. In Tipo di DHCP (DHCP Type), fare clic su Disattivato (Deactivated).
    13. L'area OSPF può essere ignorata.

Passaggio 3: configurare le interfacce dell'Edge virtuale

AVVISO: le Impostazioni dispositivo (Device Settings) devono essere configurate prima in SD-WAN Orchestrator, precedentemente all'attivazione di SD-WAN Edge. Se si ignora questo passaggio, l'Edge virtuale si attiverà, ma passerà offline qualche minuto dopo.

  1. Passare alle impostazioni del dispositivo dell'Edge virtuale (Configura (Configure) > Edge > scheda Dispositivo (Device)).

  2. Scorrere verso il basso fino alla sezione Impostazioni interfaccia (Interface Settings).

  3. Fare clic sul collegamento Modifica (Edit) dell'interfaccia GE2 per modificare le impostazioni dell'interfaccia.

    Viene visualizzata la finestra di dialogo relativa alle impostazioni dell'interfaccia GE2.

  4. Nella finestra di dialogo Impostazioni interfaccia (Interface Settings) di GE2, fare clic sulla casella di controllo Sostituisci interfaccia (Override Interface) e completare i passaggi seguenti:
    1. Nel menu a discesa Funzionalità (Capability), cambiare la funzionalità dell'interfaccia GE2 da Commutata (Switched) a Instradata (Routed).
    2. Scegliere DHCP dal menu a discesa Tipo di indirizzamento (Addressing Type).
    3. Attivare l'overlay WAN selezionando la casella di controllo Overlay WAN (WAN Overlay).
  5. Fare clic sul collegamento Modifica (Edit) dell'interfaccia GE3 per modificare le impostazioni dell'interfaccia.

    Viene visualizzata la finestra di dialogo relativa alle impostazioni dell'interfaccia GE3.

  6. Nella finestra di dialogo Impostazioni interfaccia (Interface Settings) di GE3, fare clic sulla casella di controllo Sostituisci interfaccia (Override Interface) e completare i passaggi seguenti:
    1. Disattivare l'overlay WAN deselezionando la casella di controllo Overlay WAN (WAN Overlay) perché questa interfaccia verrà utilizzata per il gateway lato LAN.
    2. Deselezionare la casella di controllo Traffico diretto NAT (NAT Direct Traffic) per disattivare il traffico diretto NAT.

Passaggio 4: avviare l'Edge virtuale tramite CloudFormation

NOTA: se questa è la prima distribuzione dell'Edge virtuale, potrebbe essere necessario "sottoscrivere" la versione Edge in AWS Marketplace prima della distribuzione dal modello di CloudFormation.
Nota: Per ulteriori informazioni su come configurare i componenti specifici di AWS, consultare la documentazione di AWS.
  1. Accedere alla console di AWS.
  2. Creare o importare una coppia di chiavi.

    Nota: per ulteriori informazioni sulle chiavi di istanze di AWS EC2, vedere: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

  3. Passare a CloudFormation.

  4. Creare uno stack di CloudFormation.

  5. Caricare il modello di CloudFormation.

  6. Specificare i dettagli dello stack come indicato nell'immagine seguente.

    Per le poche schermate rimanenti è possibile lasciare le impostazioni predefinite di parametri, campi e caselle di testo, a meno che non sia necessario modificarle in modo specifico. Il passaggio finale consiste nel creare lo stack.

  7. Rivedere e creare lo stack.
  8. Monitorare l'avanzamento della distribuzione.