Esta visão geral do guia de implementação do AWS Virtual Edge fornece uma visão geral, uma visão geral do modelo CloudFormation e transferências CloudFormation (modelo VPC de campo verde e modelo de campo castanho).

Visão geral

As implementações em várias clouds ou em cloud híbrida tornaram-se cada vez mais populares nos últimos anos e, à medida que os clientes da empresa deslocam a sua carga de trabalho para a infraestrutura de cloud pública, esperam estender o SD-WAN de ramos remotos para a cloud pública para garantir o SLA. Existem duas opções principais oferecidas pelo VMware dependendo dos seguintes casos de utilização: aproveitar os VCGs distribuídos para estabelecer IPSec em relação à cloud pública ou implementar os Edges virtuais diretamente na rede privada virtual da cloud pública. Este documento descreve como implementar Edges virtuais no AWS.

Para uma pequena implementação do ramo que exija um tráfego inferior a 1 G, pode ser implementado um único Edge virtual na rede privada (VPC do AWS). Para implementações de centros de dados maiores que exigem tráfego de vários GB, pode ser implementado o clustering do hub.
Nota: No design de clustering do SD-WAN Hub, uma vez que o router VPC AWS não suporta o protocolo de routing dinâmico, é necessário um router virtual L3 de terceiros na infraestrutura AWS para executar o BGP entre os hubs do cluster e o router de camada 3 para distribuição de caminhos em LAN. Nesta solução, verificamos com um Cisco Service Router (CSR) 1000v redundante, mas outros routers virtuais que suportam HA e BGP também devem funcionar.

Visão geral do modelo CloudFormation

Existem dois modelos CloudFormation predefinidos, “Novo – VPC de campo verde” e “Existente – VPC de campo castanho;” ambos representam uma implementação comum dentro do AWS, conforme indicado na ilustração de topologia na secção intitulada, Implementação do Edge virtual com CloudFormation. Estes dois modelos CloudFormation predefinidos criam recursos necessários, recolhem o SD-WAN Orchestrator de destino e recolhem a chave de ativação para premir através do CLOUD-INIT.

ATENÇÃO: independentemente do modelo que escolher, certifique-se de que analisa e compreende o modelo antes de ser implementado. Ambos os modelos CloudFormation se destinam a ser utilizados como referência e podem precisar de ser alterados para acomodar o seu ambiente específico.

Valores do modelo CloudFormation

Abaixo, seguem os valores incluídos nos modelos CloudFormation:
  • Anexar interfaces a instância VMware (GE1 – eth0 / GE2 – eth1 / GE3 – eth2)
  • Alocar IP elástico e anexar ao GE2
  • Criar grupos de segurança do lado do LAN e do lado do WAN – Portas permitidas:
    • WAN: GE1 & GE2: UDP 2426 – VMware Protocolo multicaminho
    • WAN: GE1 & GE2: TCP 22 – Acesso SSH (para acesso de suporte)
    • WAN: GE1 & GE2: UDP 161 – SNMP
    • LAN: GE3 – Apenas ICMP (adicionar protocolos adicionais após a implementação ou modificar o modelo conforme necessário)
  • Tabela de caminhos públicos (Router VPC): 0.0.0.0/0 para o gateway da Internet
  • Tabela de caminhos privados (router VPC): 0.0.0.0/0 para ENI (VMware SD-WAN Edge GE3)
  • Desativar verificação de fonte/destino em todas as interfaces

Transferências do modelo CloudFormation

Existem dois modelos disponíveis para escolher para implementar um Edge virtual, o Novo – VPC de campo verde ou Existente – VPC de campo castanho. Embora estes modelos ativem um Edge virtual, a simplicidade da topologia não acomodará todos os ambientes. Portanto, deve editar o seu ambiente em conformidade. Para uma melhor compreensão da estrutura do modelo CloudFormation e da sintaxe consulte: https://aws.amazon.com/cloudformation/aws-cloudformation-templates/ Consulte as secções abaixo para obter mais informações sobre estes modelos.

Modelo NOVO – VPC de campo verde

Utilize o modelo de campo verde se quiser criar um novo VPC. Transfira o modelo Novo – Campo verde aqui: Modelo NOVO – Campo verde

Modelo EXISTENTE – Campo castanho

Se utilizar o modelo EXISTENTE – Campo castanho, o VPC, as sub-redes e as tabelas de caminhos não serão criados. O modelo EXISTENTE – Campo castanho apresentará menus pendentes que são preenchidos com VPC existentes e sub-redes disponíveis para aquela região. Transfira o modelo “EXISTENTE – Campo castanho” aqui: Modelo EXISTENTE – Campo castanho.