AWS 가상 Edge 배포 가이드에 대한 이 개요에서는 일반 개요, CloudFormation 템플릿 개요 및 CloudFormation 다운로드(녹색 필드 VPC 템플릿 및 갈색 필드 템플릿)를 제공합니다.

일반 개요

지난 몇 년 동안 다중 클라우드 또는 하이브리드 클라우드 배포가 점점 더 보편화되고 기업 고객이 워크로드를 공용 클라우드 인프라로 이동하게 되면서 SLA를 보장하기 위해 원격 분기에서 공용 클라우드로 SD-WAN을 확장할 것으로 예상됩니다. VMware에서는 분산 VCG를 활용하여 공용 클라우드로의 IPSec를 설정하거나 공용 클라우드 가상 개인 네트워크에서 직접 가상 Edge를 배포하는 사용 사례에 따라 두 가지 기본 옵션을 제공합니다. 이 문서에서는 AWS에서 가상 Edge를 배포하는 방법을 설명합니다.

필요 처리량이 1G보다 낮은 소규모 분기 배포의 경우 단일 가상 Edge를 개인 네트워크(AWS VPC)에 배포할 수 있습니다. 수 기가 처리량을 요구하는 대규모 데이터 센터 배포의 경우 허브 클러스터링을 배포할 수 있습니다.
참고: SD-WAN Hub 클러스터링 설계에서는 AWS VPC 라우터가 동적 라우팅 프로토콜을 지원하지 않기 때문에 LAN의 경로 배포를 위해 클러스터의 Hub와 계층 3 라우터 사이에서 BGP를 실행하기 위해 AWS 인프라에서 타사 L3 가상 라우터가 필요합니다. 이 솔루션에서는 중복되는 CSR(Cisco 서비스 라우터) 1000v를 사용하여 확인했지만 HA 및 BGP를 지원하는 다른 가상 라우터도 작동해야 합니다.

CloudFormation 템플릿 개요

두 개의 CloudFormation 기본 템플릿 "신규 - 녹색 필드 VPC" 및 "기존 - 갈색 필드 VPC"가 있습니다. 두 필드는 CloudFormation을 사용하여 가상 Edge 배포 섹션의 토폴로지 그림에 나와 있는 것처럼 AWS 내의 일반 배포를 나타냅니다. 이러한 두 개의 CloudFormation 기본 템플릿은 필요한 리소스를 생성하고, SD-WAN Orchestrator 대상을 수집하고, CLOUD-INIT를 통해 푸시하기 위한 활성화 키를 수집합니다.

주의: 어떤 템플릿을 선택하든지 배포 전에 템플릿을 검토하고 이해해야 합니다. 두 CloudFormation 템플릿은 참조로 사용하기 위한 것이며 특정 환경을 수용하기 위해 변경해야 할 수도 있습니다.

CloudFormation 템플릿 값

CloudFormation 템플릿에 포함된 값은 다음과 같습니다.
  • VMware 인스턴스에 인터페이스 연결(GE1 – eth0/GE2 – eth1/GE3 – eth2)
  • Elastic IP 할당 및 GE2에 연결
  • LAN 측 및 WAN 측 보안 그룹 생성 - 허용된 포트:
    • WAN: GE1 및 GE2: UDP 2426 - VMware 다중 경로 프로토콜
    • WAN: GE1 및 GE2: TCP 22 – SSH 액세스(지원 액세스용)
    • WAN: GE1 및 GE2: UDP 161 – SNMP
    • LAN: GE3 – ICMP만 해당(배포 후 추가 프로토콜 추가 또는 필요에 따라 템플릿 수정)
  • 공용 경로 테이블(VPC 라우터): 0.0.0.0/0에서 인터넷 게이트웨이
  • 개인 경로 테이블(VPC 라우터): 0.0.0.0/0에서 ENI(VMware SD-WAN Edge GE3)
  • 모든 인터페이스에서 소스/대상 확인 사용 안 함

CloudFormation 템플릿 다운로드

가상 Edge를 배포하기 위해 선택할 수 있는 두 가지 템플릿이 있습니다. 즉, 신규 - 녹색 필드 VPC 또는 기존 - 갈색 필드 VPC가 있습니다. 이러한 템플릿에서는 가상 Edge를 활성화하지만 토폴로지가 단순화되므로 모든 환경이 수용되지는 않습니다. 따라서 이에 맞게 환경을 편집해야 합니다. CloudFormation 템플릿 구조 및 구문을 보다 잘 이해하기 위해 https://aws.amazon.com/cloudformation/aws-cloudformation-templates/를 참조하십시오. 이러한 템플릿에 대한 자세한 내용은 아래 섹션을 참조하십시오.

신규 – 녹색 필드 VPC 템플릿

새 VPC를 생성하려는 경우 녹색 필드 템플릿을 사용합니다. 신규 – 녹색 필드 템플릿에서 신규 - 녹색 필드 템플릿을 다운로드합니다.

기존 - 갈색 필드 템플릿

기존 - 갈색 필드 템플릿을 사용하는 경우 VPC, 서브넷 및 경로 테이블이 생성되지 않습니다. 기존 - 갈색 필드 템플릿에는 기존 VPC 및 해당 지역에서 사용할 수 있는 서브넷으로 채워진 드롭다운 메뉴가 표시됩니다. 기존 – 갈색 필드 템플릿에서 “기존 - 갈색 필드 템플릿”을 다운로드합니다.