Este documento destina-se a clientes que utilizam VMware SD-WAN Edges no Azure e os implementam como dispositivos de rede virtuais (NVA, Network Virtual Appliances) no Hub WAN Virtual (vWAN) do Azure.
O Azure vai descontinuar a sua infraestrutura baseada em serviços de cloud, pelo que a equipa de WAN virtual vai atualizar os respetivos routers virtuais da infraestrutura atual de serviços de cloud para implementações baseadas em conjuntos de dimensionamento de máquinas virtuais. Se navegar para o recurso de Hub WAN Virtual e vir uma mensagem para atualizar o router para a versão mais recente, conforme mostrado na captura de ecrã a seguir, clique no botão "
Atualizar router para a versão mais recente do software” (Update router to latest software version) para iniciar a atualização do router.
Nota: Todos os hubs virtuais recém-criados serão implementados automaticamente na infraestrutura baseada em conjuntos de dimensionamento de máquinas virtuais mais recente e não necessitam desta atualização.
Depois de clicar em “
Atualizar router para a versão mais recente do software” (Upgrade Router to the latest software version), uma mensagem indicará que esta operação deve ser executada durante uma janela de manutenção.
O estado do hub mostraria “
A atualizar” (Updating) e o estado de routing seria “
A aprovisionar” (Provisioning). A conclusão deste processo demorará aproximadamente 30 a 60 minutos.
Após a conclusão bem-sucedida da atualização do router, o estado do hub deverá mostrar “
Bem-sucedido” (Succeeded) e o estado do routing deverá mostrar “
Aprovisionado” (Provisioned), conforme mostrado na captura de ecrã a seguir.
Os endereços IP são representados no JSON do recurso do hub virtual como o campo
virtualRouterIps. Como alternativa, pode localizá-lo no menu
Hub virtual (Virtual Hub) >
Pares BGP (BGP Peers)
Copie os endereços IP. Por exemplo, neste caso, os endereços IP são 172.16.32.8 e 172.16.32.9. Estes são os endereços IP no hub virtual que os pares BGP (VMware SD-WAN NVA) requerem que estejam configurados.
No Orchestrator, as ligações BGP do Edge virtual ao hub virtual serão apresentadas como Inativas, no estado Ligar ou Ativo. Para configurar vizinhos BGP para os Edges virtuais, consulte Configuração dos vizinhos BGP.
Antes de configurar vizinhos BGP no Edge virtual, os caminhos estáticos têm de ser configurados para permitir que os Edges virtuais se liguem ao Hub WAN Virtual do Azure. Consulte Configuração de caminhos estáticos.
Configuração de caminhos estáticos
Para configurar caminhos estáticos, adicione caminhos estáticos /32 suficientes para que haja um caminho exclusivo a apontar para a respetiva interface GE2 em cada Edge virtual. Para adicionar um caminho estático, o Orchestrator requer um endereço IP de próximo hop. O endereço IP de próximo hop pode ser obtido ao executar o teste “Estado da interface” (Interface Status) do diagnóstico remoto na página da IU do diagnóstico remoto do Orchestrator. Selecione o primeiro endereço IP da sub-rede atribuída ao GE2 e configure-o como próximo hop.
A imagem a seguir mostra um endereço IP atribuído ao GE2 como 172.16.112.5/25 e o primeiro endereço IP desta sub-rede é 172.16.112.1. Este endereço IP é utilizado para configurar o caminho estático no Orchestrator.
Segue-se o resultado do teste de diagnóstico
Teste e Resolução de problemas (Test & Troubleshoot) > Diagnóstico remoto (Remote Diagnostics) > Estado da interface (Interface Status).
São configurados dois caminhos estáticos no Edge para chegar aos vizinhos BGP, como ilustrado na captura de ecrã seguinte.
Configuração dos vizinhos BGP
Configure os vizinhos BGP para cada Edge virtual, conforme mostrado na captura de ecrã seguinte. Utilize os IPs do vizinho BGP e o número ASN, conforme apresentado na saída dos pares BGP do hub virtual. Além disso, certifique-se de que configura o Max-hop de BGP como 2.
Uma vez configurados os caminhos estáticos e os vizinhos BGP, os Edges virtuais devem começar a aprender caminhos a partir do Hub WAN Virtual do Azure. Pode verificar o estado dos vizinhos BGP em
Monitorizar (Monitor) >
Serviços de rede (Network Services).