您可以使用 IPv4 和 IPv6 位址來佈建閘道。

必要條件

請確定執行的版本是 SASE Orchestrator 5.0.0 版,如升級 SASE Orchestrator 以支援雙重堆疊中所述。

在 AWS 上部署 VMware SD-WAN 閘道

在 AWS 上部署 SD-WAN 閘道 時請考量下列準則。

  • 在雲端上移轉閘道時,建議銷毀該閘道並建立啟用 IPv6 選項的新閘道執行個體。
  • 如果從 AWS 入口網站中使用 AWS c5.4xlarge 執行個體類型部署全新的 VMware SD-WAN 閘道 並選取了 IPv6 選項,由於 VMware SD-WAN 不支援在閘道端使用 DHCP,則只需要在閘道的介面上使用靜態模式的 IPv4/IPv6 位址指派。

在閘道上針對新部署設定 IPv6 位址

  1. 建立 IP 版本類型為 IPv4 和 IPv6 (IPv4 and IPv6) 的閘道集區。
  2. 在 5.0.0 版中部署新閘道。如果中繼資料中沒有 IPv6,則可以使用 netplan 在公用介面上設定 IPv4 和 IPv6 位址。

    下列範例顯示範例組態:

    vcadmin@vcg2:~$ cat /etc/netplan/50-cloud-init.yaml 
network:
 ethernets:
  eth0:
   addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64']
   routes:
   - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1}
   - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'}
  eth1:
   addresses: [101.101.101.11/24]
   routes:
   - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10}
  eth2:
   addresses: [192.168.0.111/24]
 renderer: networkd
 version: 2
vcadmin@vcg2:~$
  3. 更新 netplan 後,執行 sudo netplan apply 以套用組態。
    vcadmin@vcg2:~$ sudo netplan apply
vcadmin@vcg2:~$
  4. 使用 Orchestrator 的 IPv4 位址啟動閘道。如果為 Orchestrator 佈建了雙重堆疊,則可以使用 Orchestrator 的 IPv4 或 IPv6 位址來啟動閘道。
  5. 啟動後,Orchestrator 會同時將 IPv4 和 IPv6 資訊推送至 Edge。
  6. 將 Edge 的軟體版本升級至 5.0.0 版。升級 Edge 後,Orchestrator 會啟用用於設定 IPv6 相關裝置設定的選項。

在從舊版升級的閘道上設定 IPv6 位址

  1. 將閘道升級至 5.0.0 版。
  2. 在閘道 Shell 中,更新使用 IPv6 位址的 netplan 組態。下列範例顯示範例組態: 
    vcadmin@vcg2:~$ cat /etc/netplan/50-cloud-init.yaml 
network:
 ethernets:
  eth0:
   addresses: [169.254.10.2/29, 'fd00:ff01:0:1::2/64']
   routes:
   - {metric: 1, to: 0.0.0.0/0, via: 169.254.10.1}
   - {metric: 1, to: '0::0/0', via: 'fd00:ff01:0:1::1'}
  eth1:
   addresses: [101.101.101.11/24]
   routes:
   - {metric: 2, to: 0.0.0.0/0, via: 101.101.101.10}
  eth2:
   addresses: [192.168.0.111/24]
 renderer: networkd
 version: 2
vcadmin@vcg2:~$
vcadmin@vcg2:~$ sudo netplan apply
vcadmin@vcg2:~$
  3. 在 Orchestrator 入口網站中,導覽至閘道 (Gateways) 頁面,然後選取已升級的 IPv4 閘道。
  4. 在所選閘道的概觀 (Overview) 頁面中,在狀態 (Status) 區段之下輸入閘道 Shell 中所設定的 IPv6 位址。

    如需詳細資訊,請參閱設定閘道

  5. Orchestrator 會將 IPv6 組態推送至 Edge。
  6. 將 Edge 的軟體版本升級至 5.0.0 版。升級 Edge 後,Orchestrator 會啟用用於設定 IPv6 相關裝置設定的選項。
  7. 您必須在 Edge 層級或為整個企業客戶重新平衡閘道,Edge 才能從 Orchestrator 取得閘道的 IPv6 資訊。

如需詳細資訊,請參閱下列主題: