IPv4 および IPv6 アドレスの両方を使用して Gateway をプロビジョニングできます。

前提条件

SD-WAN Orchestrator がバージョン 4.3.0 を実行していることを確認します。

AWS への VMware SD-WAN Gateway の展開

AWS に SD-WAN Gateway を展開する場合は、次のガイドラインを考慮してください。

  • クラウドに Gateway を移行するときは、IPv6 オプションを有効にして、Gateway のインスタンスを破棄して新規作成することをお勧めします。
  • AWS では、常に DHCPv6 を使用してパブリック インターフェイスで IPv6 アドレスを構成します。

SD-WAN Gateway のアップグレードと移行

以前のバージョンから Gateway をアップグレードまたは移行する場合は、次のガイドラインを考慮してください。

  • IPv4 および IPv6 アドレスの両方を使用して Gateway をプロビジョニングし、操作を容易にするために Gateway を新しい Gateway プールに関連付けます。
  • Gateway をアクティベーションした後、IPv4 または IPv6 アドレスを変更することはできません。
  • Gateway を再利用するには、Gateway のアクティベーションを解除し、Orchestrator に新しい Gateway エントリを作成して再アクティベーションして、新しい IPv4/IPv6 アドレスを設定する必要があります。
  • 新しい Gateway を追加するときに、IP バージョン タイプが [IPv4 と IPv6 (IPv4 and IPv6)] の Gateway プールを選択します。
  • デュアル スタックを有効にして Gateway を構成し、IPv4 および IPv6 アドレスの両方を使用して設定します。これらの Gateway をデュアル スタックの Gateway プールの下にグループ化し、最新バージョンのソフトウェアを実行しているさまざまな Edge に使用できます。
  • Gateway プールには、IP ファミリを選択するオプションがあります。IP バージョン [IPv4] では IPv6 アドレスを構成できますが、これはオプションです。[IPv4 と IPv6 (IPv4 and IPv6)] を選択した場合は、IPv4 および IPv6 アドレスの両方を構成する必要があります。詳細については、新しい Gateway プールの作成を参照してください。
  • 新しい Gateway の作成時に、IPv4 および IPv6 アドレスの両方を構成できます。詳細については、新しい Gateway の作成を参照してください。

新しい展開のための Gateway での IPv6 アドレスの設定

  1. IP バージョン タイプが [IPv4 と IPv6 (IPv4 and IPv6)] の Gateway プールを作成します。
  2. 新しい Gateway を展開します。IPv6 がメタデータで使用できない場合は、netplan を使用してパブリック インターフェイスで IPv4 および IPv6 アドレスを構成できます。

    構成例を以下に示します。

    root@gateway-1:~# cat /etc/netplan/interfaces.yaml
    network:
      ethernets:
        eth0:
          addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64']
          routes:
          - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1}
          - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'}
        eth1:
          addresses: [101.101.101.11/24]
          routes:
          - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10}
        eth2:
          addresses: [192.168.0.111/24]
      renderer: networkd
      version: 2
    root@gateway-1:~#
  3. netplan を更新した後、sudo netplan apply を実行して構成を適用します。
    root@gateway-1:~# sudo netplan apply
    root@gateway-1:~#
  4. Orchestrator の IPv4 アドレスを使用して Gateway をアクティベーションします。
  5. アクティベーションした後、Orchestrator は IPv4 と IPv6 の両方の情報を Edge にプッシュします。
  6. オペレータ プロファイルを作成し、Edge のソフトウェア バージョンとして [4.3.0] を選択します。このオペレータ プロファイルが Edge に割り当てられると、Orchestrator は IPv6 関連の構成を設定するオプションを有効にします。

以前のリリースから移行された Gateway での IPv6 アドレスの設定

  1. Gateway を 4.3.0 にアップグレードします。
  2. 操作を容易にするために Gateway を新しい Gateway プールに関連付けます。デュアル スタックの Gateway プールの Gateway は、最新バージョンのソフトウェアを実行しているさまざまな Edge に使用できます。
  3. たとえば、IPv4 のみが有効になっているデフォルト Gateway プールで 2 つの Gateway が使用可能であるとします。
  4. Gateway を次のように移行します。
    1. IP バージョン タイプが [IPv4 と IPv6 (IPv4 and IPv6)] の新しい Gateway プールを作成します。
    2. 古い Gateway プールから Gateway を削除し、アクティベーションを解除します。Gateway インスタンスを Orchestrator から削除して、IPv4 アドレスを再利用します。
    3. Gateway シェルで、次のように IPv6 を使用して netplan 構成を更新します。
      root@gateway-1:~# cat /etc/netplan/interfaces.yaml
      network:
      ethernets:
      eth0:
      addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64']
      routes:
      - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1}
      - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'}
      eth1:
      addresses: [101.101.101.11/24]
      routes:
      - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10}
      eth2:
      addresses: [192.168.0.111/24]
      renderer: networkd
      version: 2
      root@gateway-1:~#
      root@gateway-1:~# sudo netplan apply
      root@gateway-1:~#
  5. Orchestrator で IPv4 および IPv6 アドレスを使用して新しい Gateway を作成し、新しいデュアル スタック Gateway プールを選択します。
  6. Orchestrator の IPv4 アドレスを使用して Gateway をアクティベーションします。
  7. Gateway プールがカスタマーに割り当てられると、Orchestrator は構成をプッシュします。
  8. オペレータ プロファイルを作成し、Edge のソフトウェア バージョンとして [4.3.0] を選択します。このオペレータ プロファイルが Edge に割り当てられると、Orchestrator は IPv6 関連の構成を設定するオプションを有効にします。

詳細については、以下を参照してください。