この『AWS Virtual Edge デプロイ ガイド』の概要には、一般的な概要、CloudFormation テンプレートの概要、および CloudFormation のダウンロード(グリーン フィールド VPC テンプレートとブラウン フィールド テンプレート)が含まれています。

一般的な概要

マルチクラウドまたはハイブリッド クラウドのデプロイは、過去数年間でますます人気が高まっており、エンタープライズのお客様がワークロードをパブリック クラウド インフラストラクチャに移動するにつれて、SLA を保証するために SD-WAN をリモート ブランチからパブリック クラウドに拡張すると予測されています。分散型 VCG を利用してパブリック クラウドに IPSec を確立する場合と、パブリック クラウドの仮想プライベート ネットワークに Virtual Edge を直接デプロイする場合などの使用事例に応じて、VMware は 2 つの主なオプションを提供します。本書では、AWS に Virtual Edge をデプロイする方法について説明します。

1 G 未満のスループットを必要とする小規模なブランチの場合は、単一の Virtual Edge をプライベート ネットワーク (AWS VPC) にデプロイできます。数ギガビットのスループットを必要とする大規模なデータセンター環境の場合は、Hub クラスタリングをデプロイできます。
注: SD-WAN Hub クラスタリング設計では、AWS VPC ルーターは動的ルーティング プロトコルをサポートしていないため、クラスタ内のハブとレイヤー 3 ルーター間で BGP を実行して LAN でルートを分散するには、AWS インフラストラクチャにサードパーティ製の L3 仮想ルーターが必要です。このソリューションでは、冗長 Cisco Service Router (CSR) 1000v が検証されていますが、HA と BGP をサポートするその他の仮想ルーターも正常に動作すると予測されています。

CloudFormation テンプレートの概要

CloudFormation には、「新規 - グリーン フィールド VPC」と「既存 - ブラウン フィールド VPC」という 2 つのデフォルト テンプレートがあります。CloudFormation を使用した Virtual Edge の展開というタイトルのセクションのトポロジ図に示されているように、どちらも AWS 内の一般的なデプロイを表しています。CloudFormation のこれら 2 つのデフォルト テンプレートは、必要なリソースを作成し、SD-WAN Orchestrator ターゲットを収集して、CLOUD INIT 経由でプッシュするアクティベーション キーを収集します。

注意:選択したテンプレートにかかわらず、デプロイする前に、テンプレートを確認して理解しておく必要があります。両方の CloudFormation テンプレートは、参照として使用することを目的としており、特定の環境に対応するために変更が必要な場合があります。

CloudFormation テンプレート値

CloudFormation テンプレートに含まれている値を以下に示します。
  • インターフェイスを VMware インスタンスに接続する (GE1 - eth0 / GE2 - eth1 / GE3 - eth2)
  • Elastic IP アドレスを割り当てて GE2 に接続する
  • LAN 側および WAN 側のセキュリティ グループを作成 - 許可されたポート:
    • WAN:GE1 と GE2:UDP 2426 - VMware マルチパス プロトコル
    • WAN:GE1 と GE2:TCP 22 - SSH アクセス(サポート アクセス用)
    • WAN:GE1 と GE2:UDP 161 - SNMP
    • LAN:GE3 - ICMP のみ(デプロイ後に追加のプロトコルを追加、または必要に応じてテンプレートを変更)
  • パブリック ルート テーブル(VPC ルーター):インターネット ゲートウェイに 0.0.0.0/0 を指定
  • プライベート ルート テーブル(VPC ルーター):ENI (VMware SD-WAN Edge GE3) に 0.0.0.0/0 を指定
  • すべてのインターフェイスでソース/ターゲットのチェックを無効にする

CloudFormation テンプレートのダウンロード

Virtual Edge をデプロイするために選択できるテンプレートは、「新規 - グリーン フィールド VPC」または「既存 - ブラウン フィールド VPC」の 2 つです。これらのテンプレートは Virtual Edge を有効にしますが、トポロジのシンプルさはすべての環境に対応するわけではありません。したがって、必要に応じて環境を編集する必要があります。CloudFormation テンプレートの構造と構文について理解を深めるには、https://aws.amazon.com/cloudformation/aws-cloudformation-templates/ を参照してください。これらのテンプレートの詳細については、次のセクションを参照してください。

「新規 - グリーン フィールド VPC」テンプレート

新しい VPC を作成する場合は、グリーン フィールド テンプレートを使用します。「新規 - グリーン フィールド」テンプレートを新規 - グリーン フィールド テンプレートからダウンロードします。

「既存 - ブラウン フィールド」テンプレート

「既存 - ブラウン フィールド」テンプレートを使用する場合、VPC、サブネット、ルート テーブルは作成されません。「既存 - ブラウン フィールド」テンプレートには、既存の VPC とそのリージョンで使用可能なサブネットが入力されたドロップダウン メニューが表示されます。「既存 - ブラウン フィールド」テンプレートは既存 - ブラウン フィールド テンプレートからダウンロードします。