Questa panoramica della Guida alla distribuzione di AWS Virtual Edge include informazioni generali, una panoramica del modello CloudFormation e i download di CloudFormation (modello Green Field VPC e modello Brown Field).
Panoramica generale
Negli ultimi anni, le distribuzioni di cloud ibride e multi-cloud sono diventate sempre più popolari. Con il progressivo spostamento del proprio carico di lavoro nell'infrastruttura cloud pubblica, i clienti aziendali si aspettano di estendere SD-WAN dalle filiali remote al cloud pubblico per garantire il contratto di servizio (SLA). Sono disponibili due opzioni principali offerte da VMware in base ai casi d'uso seguenti: sfruttamento dei VCG distribuiti per stabilire IPSec verso il cloud pubblico e distribuzione degli Edge virtuali direttamente nella rete privata virtuale del cloud pubblico. In questo documento viene descritto come distribuire gli Edge virtuali in AWS.
Per la distribuzione in una piccola filiale che richiede una velocità effettiva inferiore a 1G, è possibile distribuire un singolo Edge virtuale nella rete AWS privata (AWS VPC). Per le distribuzioni di data center più grandi che richiedono una velocità effettiva a più gigabit, è possibile distribuire il clustering degli hub.
Panoramica dei modelli di CloudFormation
Sono disponibili due modelli predefiniti di CloudFormation, "New - Green Field VPC" ed "Existing - Brown Field VPC". Entrambi rappresentano una distribuzione comune in AWS, come indicato nell'illustrazione della topologia nella sezione intitolata Distribuzione dell'Edge virtuale con CloudFormation. Questi due modelli predefiniti di CloudFormation creano le risorse necessarie, raccolgono la destinazione SD-WAN Orchestrator e la chiave di attivazione da inviare in push tramite CLOUD-INIT.
Attenzione: indipendentemente dal modello scelto, esaminare e comprendere il modello prima della distribuzione. Entrambi i modelli di CloudFormation sono pensati per essere utilizzati come riferimento e potrebbe essere necessario modificarli per adattarli all'ambiente specifico.
Valori dei modelli di CloudFormation
- Associazione di interfacce all'istanza di VMware (GE1 – eth0 / GE2 – eth1 / GE3 – eth2)
- Allocazione dell'IP flessibile e associazione con GE2
- Creazione di gruppi di sicurezza lato LAN e lato WAN, porte consentite:
- WAN: GE1 e GE2: UDP 2426: protocollo multipath di VMware
- WAN: GE1 e GE2: TCP 22: accesso SSH (per Accesso assistenza)
- WAN: GE1 e GE2: UDP 161: SNMP
- LAN: GE3 – Solo ICMP (aggiungere ulteriori protocolli dopo la distribuzione o modificare il modello in base alle necessità)
- Tabella di routing pubblica (router VPC): 0.0.0.0/0 al gateway Internet
- Tabella di routing privata (router VPC): da 0.0.0.0/0 a ENI (GE3 VMware SD-WAN Edge)
- Disattivazione del controllo di origine/destinazione in tutte le interfacce
Download del modello di CloudFormation
È possibile scegliere tra due modelli disponibili per la distribuzione di un Edge virtuale: New - Green Field VPC oppure Existing - Brown Field VPC. I modelli attiveranno un Edge virtuale, ma la semplicità della topologia non sarà adatta a tutti gli ambienti. Pertanto è necessario apportare le dovute modifiche in base all'ambiente in essere. Per una migliore comprensione della struttura e della sintassi dei modelli di CloudFormation, vedere: https://aws.amazon.com/cloudformation/aws-cloudformation-templates/ Vedere le sezioni seguenti per ulteriori informazioni su questi modelli.
Modello NEW – Green Field VPC
Utilizzare il modello Green Field se si desidera creare un nuovo VPC. Scaricare il modello NEW - Green Field dal seguente link: modello NEW – Green Field
Modello EXISTING – Brown Field
Se si utilizza il modello EXISTING – Brown Field, i VPC, le subnet e le tabelle di routing non verranno create. Il modello EXISTING – Brown Field visualizzerà i menu a discesa popolati con VPC e subnet esistenti disponibili per quella regione. Scaricare il modello EXISTING – Brown Field dal seguente link: modello EXISTING – Brown Field.
