『Azure Virtual Edge デプロイ ガイド』は、Azure Resource Manager (ARM) テンプレートの利便性を活用して、Azure に Virtual Edge をデプロイする方法に焦点を当てています。
多くのカスタマーがワークロードをパブリック クラウド インフラストラクチャに移行し、SD-WAN をリモート サイトからパブリック クラウドに拡張して SLA(サービス レベル アグリーメント)を保証しようと取り組んでいます。VMware SD-WAN には複数のオプションが用意されています。分散 VMware SD-WAN Gateway を活用して、パブリック クラウドのプライベート ネットワークのための IPsec を確立したり、Virtual Edge を Azure に直接デプロイしたりすることができます。
1G 未満のスループットを必要とする小規模なブランチの場合は、単一の Virtual Edge をプライベート ネットワーク (Azure vNet) にデプロイできます。数ギガビットのスループットを必要とする大規模なデータセンター環境の場合は、Hub クラスタリングをデプロイできます。
注:
VMware SD-WAN Hub クラスタリング設計では、レイヤー 3 インスタンスを LAN 側で利用して、クラスタ内のハブとレイヤー 3 インスタンスとの間で BGP を実行し、LAN でルートを分散します。Azure UDR は動的ルーティング プロトコルをサポートしていないため、Azure インフラストラクチャにはサードパーティ製の仮想ルーターが必要です。
前提条件
開始する前に、次の前提条件を満たしている必要があります。
- Azure アカウントとログイン情報。
- Azure 仮想ネットワークの概念に精通している(詳細については、https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-overviewを参照)。
- RSA パブリック キー(詳細については、https://docs.microsoft.com/en-us/azure/virtual-machines/linux/mac-create-ssh-keysを参照)。
- VMware ARM テンプレート(テンプレートは https://code.vmware.com/samples?id=6437 からダウンロード)。
- SD-WAN Orchestrator ターゲットおよびログインのための管理者アカウント。
