As instruções sobre como implementar um Edge virtual com modelos CloudFormation são descritas abaixo. No entanto, certifique-se de que cumpre os pré-requisitos antes da implementação.

Pré-requisitos

É necessário o seguinte antes de começar a implementar o Edge virtual com os modelos CloudFormation:

Topologia básica

Num exemplo básico de topologia, o VPC AWS (10.0.0.0/16) é dividido numa sub-rede pública (10.0.0.0/24) e numa sub-rede privada (10.0.1.0/24). Os caminhos do Edge virtual entre as duas sub-redes. Os caminhos VPC públicos encaminharão todo o tráfego offnet para o gateway da Internet. O router VPC na sub-rede privada encaminhará todo o tráfego para a interface destinada para a LAN no Edge virtual (ENI de GE3). Neste exemplo, é utilizado um caminho predefinido para encaminhar todo o tráfego das cargas de trabalho, mas não é necessário. O resumo do RFC1918 ou de prefixos específicos do ramo/hub pode ser utilizado para reduzir o que é enviado para o Edge virtual. Por exemplo, se as cargas de trabalho na sub-rede privada precisarem de estar acessíveis via SSH a partir de IPs de origem pública, o router VPC poderá ser configurado para apontar o caminho predefinido (0.0.0.0/0) para o gateway da Internet e o resumo RFC1918 para o Edge virtual.

Procedimentos:

Passo 1: Adicionar o Edge virtual à empresa através do SD-WAN Orchestrator

  1. Inicie sessão no SD-WAN Orchestrator.
  2. Aceda a Configurar > Edges (Configure > Edges) no painel de navegação e clique no botão Novo Edge (New Edge).

    A caixa de diálogo Aprovisionar novo Edge (Provision New Edge) é apresentada.

  3. Na caixa de diálogo Aprovisionar novo Edge (Provision New Edge):
    1. Digite um nome para o Edge virtual na caixa de texto Nome (Name).
    2. No menu pendente Modelo (Model), escolha Edge virtual (Virtual Edge).
    3. No menu pendente Perfil (Profile), escolha um perfil para o Edge virtual.
    4. Deixe a caixa de verificação Alta disponibilidade (High Availablity) desmarcada porque não se aplica.
    5. Deixe a caixa de texto Número de série (Serial Number) em branco.
    6. Clique em Guardar (Save).
  4. O Edge virtual será aprovisionado com uma chave de ativação. Tome nota da chave de ativação, pois será utilizada quando implementar o modelo CloudFormation.

Passo 2: Adicionar o IP da VLAN

A configuração da VLAN tem de ter um endereço IP atribuído para guardar as definições do dispositivo, mas o endereço IP não será utilizado. Por exemplo, utilize o endereço IP 169.254.0.1. Siga os passos abaixo para adicionar o endereço IP da VLAN.

  1. Para o Edge virtual que acabou de ser criado, clique no separador Dispositivo (Device) no SD-WAN Orchestrator.
  2. Desloque-se até à secção Configurar VLAN (Configure VLAN) e clique no botão Adicionar VLAN (Add VLAN).

    É apresentada a caixa de diálogo VLAN.

  3. Na caixa de diálogo VLAN, faça o seguinte:
    1. Se necessário, ative a anulação de Edge selecionando a caixa de verificação Anulação de Edge (Edge Override).
    2. Escolha um segmento no menu pendente Segmento (Segment).
    3. O Nome de VLAN (VLAN Name) apresenta o nome predefinido e pode ser ignorado.
    4. O ID de VLAN (VLAN ID) apresenta o valor predefinido e pode ser ignorado.
    5. A opção Atribuir sub-redes sobrepostas (Assign Overlapping Subnets) está desativada por predefinição.
    6. Introduza 169.254.0.1 na caixa de texto Endereço IP LAN Edge (Edge LAN IP Address).
    7. Introduza 24 na caixa de texto Prefixo Cidr (Cidr Prefix).
    8. O valor Rede (Network) será configurado com base no Prefixo Cidr.
    9. Deixe a caixa de verificação Anunciar (Advertise) desmarcada.
    10. Os campos restantes – Multicast, IPs Fixos (Fixed IPs), Interfaces LAN (LAN Interfaces) e SSID– podem ser deixados com os valores predefinidos.
    11. Se necessário, ative a anulação do SD-WAN Edge selecionando a caixa de verificação Anulação de Edge (Edge Override) para desativar o DHCP.
    12. Para o Tipo DHCP (DHCP Type), clique em Desativado (Disabled).
    13. A área OSPF pode ser ignorada.

Passo 3: Configurar as interfaces do Edge virtual

AVISO: as Definições do dispositivo (Device Settings) têm de ser configuradas primeiro no SD-WAN Orchestrator antes da ativação do SD-WAN Edge. Se ignorar este passo, o Edge virtual será ativado, mas irá desligar-se alguns minutos depois.

  1. Navegue para as definições do dispositivo do Edge virtual [separador Configurar > Edge > Dispositivo (Configure > Edge > Device)].

  2. Navegue até à secção Definições de interface (Interface Settings).

  3. Clique na ligação Editar (Edit) para a interface GE2 alterar as definições de interface.

    É apresentada a caixa de diálogo das definições de interface GE2.

  4. Na caixa de diálogo Definições de interface (Interface Settings) GE2, clique na caixa de verificação Interface de anulação (Override Interface) e complete os seguintes passos:
    1. No menu pendente Capacidade (Capability), altere a capacidade da interface GE2 de Comutada (Switched) para Encaminhada (Routed).
    2. Escolha o DHCP no menu pendente Tipo de endereço (Addressing Type).
    3. Ative a sobreposição WAN selecionando a caixa de verificação Sobreposição WAN (WAN Overlay).
  5. Clique na ligação Editar (Edit) para a interface GE3 alterar as definições de interface.

    É apresentada a caixa de diálogo das definições de interface GE3.

  6. Na caixa de diálogo Definições de interface (Interface settings) GE3, clique na caixa de verificação Interface de anulação (Override Interface) e complete os seguintes passos:
    1. Desative a sobreposição WAN ao desmarcar a caixa de verificação Sobreposição WAN (WAN Overlay), uma vez que esta interface será utilizada para o gateway do lado de LAN.
    2. Desmarque a caixa de verificação Tráfego NAT Direto (NAT Direct Traffic) para desativar o tráfego direto do NAT.

Passo 4: Iniciar o Edge virtual via CloudFormation

NOTA: se esta for a primeira implementação do Edge virtual, poderá ter de “subscrever” a versão Edge no AWS Marketplace antes de implementar a partir do modelo CloudFormation .
Nota: Para obter informações adicionais sobre como configurar componentes específicos do AWS, consulte a documentação do AWS.
  1. Inicie sessão na consola do AWS.
  2. Crie ou importe um par de chaves.

    NOTA: para obter informações adicionais sobre as chaves de instância do AWS EC2, consulte: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

  3. Navegue para CloudFormation.

  4. Crie uma pilha CloudFormation.

  5. Carregue o modelo CloudFormation.

  6. Especifique os detalhes da pilha como indicado na imagem abaixo.

    Para os poucos ecrãs restantes, pode deixar esses parâmetros, campos ou caixas de texto com os valores predefinidos, a menos que tenha uma necessidade específica de alterá-los. O passo final é criar a pilha.

  7. Reveja e crie a pilha.
  8. Monitorize o progresso da implementação.