Pode configurar a VNF de segurança em Edges configurados com alta disponibilidade para fornecer redundância.

Pode configurar o VNF com HA em Edges nos seguintes cenários:

  • Num Edge autónomo, ative HA e VNF.
  • Nos Edges configurados com o modo HA, ative a VNF.

As seguintes interfaces estão ativadas e são utilizadas entre a instância Edge e VNF:

  • Interface LAN para VNF
  • Interface WAN para VNF
  • Interface de gestão – a VNF comunica com o respetivo gestor
  • Interface de sincronização da VNF – Sincroniza a informação entre VNF implementadas em Edges ativos e em espera

Os Edges têm as funções HA como Ativo (Active) e Espera (Standby). Os VNFs em cada Edge funcionam com o modo ativo-ativo. Os Edges ativos e em espera aprendem o estado da VNF através do SNMP. O inquérito do SNMP é realizado periodicamente a cada segundo pelo daemon VNF nos Edges.

A VNF é utilizada no modo ativo-ativo com o tráfego do utilizador encaminhado para um VNF apenas no Edge associado no modo ativo. Na VM em espera, onde o Edge na VM está em espera, a VNF terá apenas tráfego para o gestor VNF e sincronização de dados com a outra instância VNF.

O exemplo a seguir mostra a configuração de HA e VNF num Edge autónomo.

Pré-requisitos

Certifique-se de que tem o seguinte:

  • SD-WAN Orchestrator e SD-WAN Edge ativado a executar a versão de software 4.0.0 ou posterior. Para obter mais informações sobre as plataformas Edge suportadas, consulte a matriz de suporte em VNFs de segurança.
  • Serviço de gestão VNF da firewall de ponto de verificação configurado. Para obter mais informações, consulte Configurar o serviço de gestão VNF.
    Nota: O VMware suporta apenas VNF de firewall de ponto de verificação em Edges com HA.

Procedimento

  1. No portal da empresa, clique em Configurar > Edges (Configure > Edges).
  2. Clique no ícone Dispositivo (Device) ao lado de um Edge ou clique na ligação para um Edge e, em seguida, clique no separador Dispositivo (Device).
  3. No separador Dispositivo (Device), navegue para a secção Alta disponibilidade (High Availability) e escolha o Par standby ativo (Active Standby Pair).
  4. Navegue para a secção VNF de segurança (Security VNF) e clique em Editar (Edit).
  5. Na página Configuração de VNF Edge (Edge VNF Configuration), clique em Implementar (Deploy).
  6. Configure o seguinte em Configuração VM (VM Configuration):
    1. VLAN – Escolha uma VLAN, a ser utilizada para a gestão do VNF, na lista pendente.
    2. VM-1 IP, VM-2 IP – Introduza os endereços IP de VM1 e VM2. Certifique-se de que os endereços IP estão no intervalo de sub-redes da VLAN escolhida.
    3. VM-1 Nome de anfitrião, VM-2 Nome de anfitrião (VM-1 Hostname, VM-2 Hostname) – Introduza os nomes para os anfitriões das VMs.
    4. Estado de implementação (Deployment State) – Escolha uma das seguintes opções:
      • Imagem transferida e ligada (Image Downloaded and Powered On) – Esta opção alimenta a VM depois de construir a firewall VNF no Edge. O tráfego apenas transita a VNF quando esta opção é escolhida, o que requer que, pelo menos, uma interface VLAN ou encaminhada esteja configurada para a inserção VNF.
      • Imagem transferida e desligada (Image Downloaded and Powered Off) – Esta opção mantém a VM desligada depois de construir a firewall VNF no Edge. Não selecione esta opção se pretender enviar tráfego através da VNF.
    5. VNF de Segurança (VNF Security) – Escolha um serviço de gestão VNF de firewall de ponto de verificação predefinido na lista pendente. Também pode clicar em Novo serviço VNF (New VNF Service) para criar um novo serviço de gestão VNF. Para obter mais informações, consulte Configurar o serviço de gestão VNF.
    6. Clique em Atualizar (Update).

Resultados

A secção VNF de segurança (Security VNF) apresenta os detalhes configurados:

Aguarde até que o Edge assuma a função Ativo (Active) e, em seguida, ligue o Edge em espera à mesma interface do Edge ativo. O Edge em espera recebe todos os detalhes de configuração, incluindo as definições VNF, no Edge ativo. Para obter mais informações sobre as configurações do HA, consulte Configurar a alta disponibilidade (HA).

Quando a VNF está inativa ou não responde no Edge ativo, a VNF no Edge em espera assume o papel ativo.

Nota: Quando pretender desativar a HA num Edge configurado com VNF, desative primeiro a VNF e, em seguida, desative a HA.

Como proceder a seguir

Se pretender redirecionar vários segmentos de tráfego para a VNF, defina o mapeamento entre segmentos e VLANs de serviço. Consulte Definir os segmentos de mapeamento com as VLANs de serviço

Pode inserir a VNF de segurança tanto na VLAN como na interface encaminhada para redirecionar o tráfego da VLAN ou da interface encaminhada para o VNF. Consulte Configurar a VLAN com a inserção VNF.