VMware SD-WAN Edge는 일반적으로 AWS(Amazon Web Services)의 전송 VPC에 배포됩니다. AWS는 SD-WAN 장치가 Transit Gateway에 연결하기 위한 AWS TGW(Transit Gateway) 연결 서비스에 대한 지원을 도입했습니다. 이제 VMware SD-WAN Edge에는 VMware SD-WAN Edge에서 AWS TGW 연결 서비스를 사용하여 AWS Transit Gateway에 연결할 수 있도록 지원하는 기능(LAN의 GRE를 통한 BGP 지원)이 있습니다.

AWS TGW 연결 서비스의 경우 전송 VPC에 프로비저닝된 Edge는 LAN(라우팅, 비 WAN) 인터페이스를 사용하여 GRE 터널을 설정해야 합니다. 이렇게 하면 ENI에 구성된 개인 IP를 효과적으로 사용하여 Transit Gateway에 대한 GRE 터널을 설정합니다.

AWS(Amazon Web Services) 구성 절차

  1. AWS 포털에서 특정 지역에서 AWS Transit Gateway를 프로비저닝합니다. 이 동일한 지역에는 VMware SD-WAN Edge가 프로비저닝된 전송 VPC가 있어야 합니다.
    아래 이미지에 표시된 것처럼 구성할 Transit Gateway CIDR 블록이 있는지 확인합니다.
    참고: 이 블록의 IP는 AWS TGW의 GRE 끝점에 사용됩니다. Amazon ASN은 이후에 VMware SD-WAN Edge의 BGP 구성에서 사용됩니다.
  2. Edge 또는 ENI의 LAN 인터페이스가 상주하는 서브넷을 지정하는 전송 VPC에 대한 VPC 연결을 생성합니다.

    VPC 연결이 생성되면 상태(State) 열에 사용 가능(Available)이 표시됩니다.

  3. VPC 연결을 사용하여 연결을 생성합니다.

    연결이 생성되면 상태(State) 열에 사용 가능(Available)이 표시됩니다.

  4. GRE 터널로 변환되는 연결 피어를 생성합니다. Transit Gateway GRE 주소, 피어 GRE 주소, BGP 내부 CIDR 블록 및 피어 ASN과 같은 매개 변수를 지정합니다.
    참고: BGP 내부 CIDR 블록 및 피어 ASN은 VMware SD-WAN Edge에 구성된 항목과 일치해야 합니다.
    위 예에서 다음이 적용됩니다.
    • 172.43.0.24는 AWS TGW의 GRE 외부 IP 주소이며, 이 IP는 Transit Gateway CIDR 블록에서 할당됩니다.
    • 10.1.1.30은 VMware SD-WAN Edge의 GRE 외부 IP 주소입니다.
    • 169.254.31.0/29는 내부 CIDR 블록입니다. 이 블록의 주소는 Edge 인접 항목에 사용됩니다.
    • 169.254.31.1은 VMware SD-WAN Edge의 IP 주소입니다.
    • 169.254.31.2 및 169.254.31.3은 AWS TGW의 BGP에 사용되는 주소입니다.
    • 64512는 AWS TGW에 구성된 BGP ASN입니다.
    • 65000은 VMware SD-WAN Edge에 구성된 BGP ASN입니다.
    아래 이미지와 같이 전송 VPC의 VPC 리소스 맵에는 경로 테이블이 있는 LAN 측 서브넷이 나열됩니다.
  5. 전송 VPC 경로 테이블에서 대상 또는 다음 홉을 VPC 연결로 사용하는 TGW CIDR 블록에 대한 경로를 추가합니다.
    참고: 예를 들어 172.43.0.0/24는 AWS TGW CIDR 블록입니다.
  6. 동일한 경로 테이블에서 LAN ENI 서브넷에 명시적 서브넷 연결이 있는지 확인합니다.

VMware SASE Orchestrator 구성 절차

  1. VMware SASE Orchestrator에서 네트워크 서비스(Network Services) > Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Edge)으로 이동한 후 AWS Transit Gateway Connect를 사용하여 GRE 터널을 구성합니다.
    참고: AWS Transit Gateway Connect 서비스를 사용하여 GRE 터널을 구성하는 경우 다음 중요 참고 사항을 참조하십시오.
    • 구성할 수 있는 유일한 터널 모드 매개 변수는 [활성/활성(Active/Active)]입니다.
    • AWS Transit Gateway 서비스와의 GRE 터널에 대한 킵얼라이브 메커니즘은 없습니다.
    • 기본적으로 GRE 터널에 대해 BGP가 구성됩니다. BGP 킵얼라이브는 Edge 인접 항목 상태에 사용됩니다.
    • Edge는 여러 터널에서 ECMP를 지원하지 않습니다. 따라서 송신 트래픽에는 하나의 GRE 터널만 사용됩니다.
  2. [프로필(Profile)]에서 CloudVPN을 사용하도록 설정하고 [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)]을 사용하도록 설정한 후 [NSD]를 선택합니다.
  3. [Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Edge)]의 Edge 구성에서 구성된 NSD를 선택합니다.
  4. 특정 NSD의 경우 + 기호를 선택하여 GRE 터널 매개 변수를 구성합니다. 다음을 구성합니다.
    • 터널 소스를 LAN 인터페이스로 구성
    • 터널 소스 IP를 LAN 인터페이스에 지정된 IP 주소로 구성. 지정된 경우 동적으로 [원격 진단(Remote Diagnostics)] > [인터페이스 통계(Interface Stats)]를 사용하여 IP 주소를 가져옵니다.
    • TGW ASN
    • 기본 터널 매개 변수는 TGW 연결 피어에 제공된 IP 주소인 대상 IP를 제공하여 구성할 수 있습니다.
    • 내부 네트워크/마스크는 TGW 연결 피어 내부 구성에 지정된 것과 동일해야 합니다.
    • 대상 IP 및 내부 네트워크/마스크에 대해 보조 터널 매개 변수를 구성할 수 있습니다.
    참고: BGP는 이 기능에 대해 기본적으로 사용하도록 설정됩니다. 로컬 ASN 필드가 미리 채워집니다.

    이미지에 표시된 것처럼 Edge를 통한 비 SD-WAN 구성이 표시됩니다.

  5. 위의 구성은 인접 항목에 대한 BGP 구성을 자동으로 생성합니다. AWS Transit Gateway에 대한 각 GRE 터널 구성은 링크 이름, 인접 항목 IP, 터널 유형 및 ASN에 대한 정보와 함께 두 BGP 인접 항목에 대해 자동으로 생성됩니다.
    TGW 연결 서비스에 대한 요구 사항이므로 추가 옵션(Additional Options)에서 eBGP 최대 홉이 2로 구성됩니다. 채워진 추가 매개 변수는 AWS에서 제공하는 권장 사항을 기준으로 하는 킵얼라이브 및 보류 타이머입니다. BGP 로컬 IP도 미리 채워집니다. 이러한 매개 변수는 수정할 수 없습니다.
    참고:
    • 두 개의 NSD BGP 인접 항목이 자동으로 추가됩니다.
    • 추가 옵션(Additional Options) 필드에서 최대 홉, 로컬 IP, 킵얼라이브 및 보류 타이머 값이 수정됩니다.
  6. GRE 터널 끝점의 경우 다음 홉을 지정하여 서브넷 기본 게이트웨이 및 인터페이스를 LAN 인터페이스로 지정하는 VMware SD-WAN Edge의 고정 경로를 구성합니다.