• Non ci sono risultati.

Guida alla distribuzione di Azure Virtual Edge di SD-WAN VMware SD-WAN 3.4

N/A
N/A
Protected

Academic year: 2022

Condividi "Guida alla distribuzione di Azure Virtual Edge di SD-WAN VMware SD-WAN 3.4"

Copied!
14
0
0

Testo completo

(1)

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

2020

VMware SD-WAN 3.4

(2)

È possibile trovare la documentazione tecnica più aggiornata sul sito Web di VMware all'indirizzo:

https://docs.vmware.com/it/

VMware, Inc.

3401 Hillview Ave.

Palo Alto, CA 94304 www.vmware.com

VMware, Inc.

Centro Leoni Palazzo A Via Spadolini 5

Ground Floor Milan, MI 20121 tel: +39 02 30412700 fax: +39 02 30412701 www.vmware.com/it

Copyright © 2020 VMware, Inc. Tutti i diritti sono riservati. Informazioni sul copyright e sui marchi

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

(3)

Sommario

1

Guida alla distribuzione di Azure Virtual Edge 4

Panoramica della distribuzione di Azure Virtual Edge 4 Cenni preliminari sul modello di Azure Resource Manager 5 Distribuzione di Virtual Edge con un modello ARM 6

(4)

Guida alla distribuzione di Azure

Virtual Edge 1

Questo documento fornisce istruzioni passo passo per la Guida alla distribuzione di Azure Virtual Edge.

Questo capitolo include i seguenti argomenti:

n Panoramica della distribuzione di Azure Virtual Edge

n Cenni preliminari sul modello di Azure Resource Manager

n Distribuzione di Virtual Edge con un modello ARM

Panoramica della distribuzione di Azure Virtual Edge

La guida alla distribuzione di Azure Virtual Edge illustra come distribuire un Virtual Edge in Azure sfruttando la comodità di un modello di Azure Resource Manager (ARM).

Sempre più clienti stanno spostando il carico di lavoro nell'infrastruttura cloud pubblica e

prevedono di estendere la SD-WAN da siti remoti al cloud pubblico per garantire il SLA. VMware SD-WAN by VeloCloud offre opzioni multiple che sfruttano VMware SD-WAN Gateways

distribuiti per stabilire IPSec verso una rete privata di cloud pubblico o distribuire Virtual Edge direttamente in Azure.

Per la distribuzione in una piccola filiale che richiede una velocità effettiva inferiore a 1G, è possibile distribuire un singolo Virtual Edge nella rete privata (vNet Azure). Per le distribuzioni di data center più grandi che richiedono una velocità effettiva multi-gig, è possibile distribuire il clustering degli hub.

Nota Nella progettazione del clustering di VMware SD-WAN Hub, viene sfruttata un'istanza di livello 3 sul lato LAN per eseguire BGP tra gli hub nel cluster e un'istanza di livello 3 per la distribuzione delle route nella LAN. Poiché l'UDR di Azure non supporta il protocollo di routing dinamico, è necessario un router virtuale di terze parti nell'infrastruttura Azure.

Prerequisiti

Prima di iniziare, sono necessari i seguenti prerequisiti:

n Un account Azure e informazioni di accesso.

n Familiarità con i concetti di rete virtuale di Azure. (Per ulteriori informazioni, consultare:

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-overview)

(5)

n Chiave pubblica RSA (per ulteriori informazioni, vedere: https://docs.microsoft.com/en-us/

azure/virtual-machines/linux/mac-create-ssh-keys)

n Modello ARM VMware SD-WAN (scaricare il modello qui: https://code.vmware.com/samples?

id=6437)

n Account amministratore e di destinazione di SD-WAN Orchestrator per effettuare l'accesso.

Cenni preliminari sul modello di Azure Resource Manager

In questa sezione viene fornita un'importante panoramica del modello di Azure Resource Manger (ARM) e un link da cui è possibile scaricare il modello.

Attenzione: esaminare e comprendere il modello prima della distribuzione. Il modello è un riferimento che potrebbe richiede modifiche per essere adattato ad ambienti specifici.

Scaricare il modello di ARM dal seguente link: Modello Azure Resource Manager di VMware SD- WAN by VeloCloud

Il modello predefinito è stato creato per realizzare una distribuzione comune all'interno di Azure e rappresentativa della topologia di base illustrata nella sezione successiva. Il modello di ARM si occupa della creazione delle risorse necessarie, raccogliendo la destinazione SD-WAN

Orchestrator e la chiave di attivazione da inviare in push tramite CLOUD-INIT. Di seguito sono riportati i valori predefiniti rappresentati nel modello.

n Tipo di istanza: Standard_DS3_v2

n Associazione di interfacce all'istanza di VMware SD-WAN (GE1 – eth0 / GE2 – eth1 / GE3 – eth2)

n Allocazione dell'IP pubblico e associazione con GE2

n Gruppi di sicurezza, porte consentite:

n UDP 2426: protocollo multipath di VMware SD-WAN

n TCP 22: accesso SSH (per Accesso assistenza)

n UDP 161: SNMP

n Tabella di routing pubblica (UDR): 0.0.0.0/0 al gateway Internet

n Tabella di routing privata (UDR): 0.0.0.0/0 all'appliance virtuale (GE3 SD-WAN Edge)

n Abilitazione dell'inoltro IP su tutte le interfacce

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

(6)

Il modello è stato creato per adattarsi a rete virtuale "nuova" o "esistente". Se si utilizza

"esistente", le tabelle di vNET, subnet e routing non vengono create. Assicurarsi che il nome della vNET, il nome della subnet e lo schema IP riflettano con precisione l'ambiente esistente.

Il modello attiverà un Virtual Edge, ma la semplicità della topologia non sarà adatta a tutti gli ambienti. Spetta al singolo utente modificarlo in base al proprio ambiente. Per una migliore comprensione della struttura e della sintassi del modello di ARM, vedere:https://

docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-authoring-templates

Distribuzione di Virtual Edge con un modello ARM

In questa sezione viene descritto come distribuire un Virtual Edge con un modello di Azure Resource Manager (ARM).

Topologia di base

In questo esempio, la rete virtuale di Azure (vNET 172.16.0.0/16) è suddivisa in una subnet pubblica (172.16.0.x/24) e una subnet privata (172.16.1.x/24). Route del Virtual Edge tra le due subnet. Le route pubbliche definite dall'utente (UDR) inoltreranno tutto il traffico Offnet al gateway Internet. L'UDR nella subnet privata invierà tutto il traffico all'interfaccia rivolta verso la LAN sul Virtual Edge (tipo appliance virtuale). In questo esempio, una route predefinita viene

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

(7)

utilizzata per inoltrare il traffico "ALL" dai carichi di lavoro, ma non è necessario. È possibile utilizzare il riepilogo dell'RFC1918 o i prefissi di filiale/hub specifici per ridurre ciò che viene inviato al Virtual Edge. Ad esempio, se i carichi di lavoro nella subnet privata devono ancora essere accessibili tramite SSH da indirizzi IP di origine pubblica, l'UDR può essere configurato in modo da puntare la route predefinita (0.0.0.0/0) verso il gateway Internet e il riepilogo di RFC1918 al Virtual Edge.

Azure

Public Route Table Internet <-- 0.0.0.0/0

Internet (Public IP)

GE2 (eth1) 0.4 WAN Overlay

172.16.0.x/24 (WAN)

Public Subnet 172.16.1.x/24 (LAN)

Private Subnet GE3 (eth2) 1.4

LAN Interface

Private Route Table Virtual Appliance <-- 0.0.0.0/0

(VCE [GE3] 172.16.1.4) VM

1.200

VM

1.201

VM

1.202 VNET:172.16.0.0/16

<...>

UDR UDR

VCE

Procedura:

1 Aggiungere il Virtual Edge al SD-WAN Orchestrator: il primo passaggio consiste

nell'aggiungere il Virtual Edge all'azienda. L'operazione richiede una credenziale di accesso per SD-WAN Orchestrator.

a Da SD-WAN Orchestrator, passare a Configura (Configure) > Edge e fare clic sul pulsante Nuovo edge (New Edge), come mostrato nell'immagine seguente.

Viene visualizzata la finestra di dialogo Effettua provisioning nuovo Edge (Provision New Edge).

b Nella finestra di dialogo Effettua provisioning nuovo Edge (Provision New Edge):

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

(8)

Viene eseguito il provisioning dell'Edge con una chiave di attivazione, come mostrato nell'immagine seguente. Prendere nota di questa chiave di attivazione.

2 Aggiungere l'IP della VLAN.

Per poter salvare le impostazioni del dispositivo, è necessario che nella configurazione VLAN sia assegnato un indirizzo IP, ma l'indirizzo IP non verrà utilizzato.

a Per il Virtual Edge appena creato, fare clic sulla scheda Dispositivo (Device) in SD-WAN Orchestrator.

b Scorrere verso il basso fino alla sezione Configura VLAN (Configure VLAN), quindi fare clic sul pulsante Aggiungi VLAN (Add VLAN).

Viene aperta la finestra di dialogo VLAN.

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

(9)

c Nella finestra di dialogo VLAN, attenersi alle seguenti indicazioni:

1 Selezionare la casella di controllo Abilita sostituzione Edge (Enable Edge Override) nell'angolo superiore destro della finestra di dialogo.

2 Nel campo Indirizzo IP LAN Edge specificare: 169.254.0.1 3 Nel campo Prefisso CIDR specificare: 24

4 Lasciare deselezionata la casella di controllo Annuncia (Advertise).

5 Nell'area DHCP, selezionare la casella di controllo Abilita sostituzione Edge (Enable Edge Override).

6 Nell'area DHCP, fare clic su Disabilitato (Disabled).

3 Configurare le interfacce del Virtual Edge.

Attenzione: SD-WAN Orchestrator richiede che le impostazioni del dispositivo vengano configurate prima dell'attivazione. Se questo passaggio viene saltato, il Virtual Edge viene attivato ma dopo alcuni minuti passa nella modalità offline.

a Passare alle impostazioni del dispositivo del Virtual Edge, come mostrato nell'immagine seguente.

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

(10)

b Modificare le impostazioni dell'interfaccia nel modo seguente:

1 Modificare la funzionalità di interfaccia GE2 da "Commutata" a "Instradata" e attivare indirizzamento DHCP e Overlay WAN.

2 Nell'interfaccia GE3, disabilitare l'Overlay WAN poiché questa interfaccia verrà utilizzata per il gateway lato LAN. Disabilitare inoltre Traffico diretto NAT.

4 Avviare il Virtual Edge tramite il modello di ARM.

Nota Se questa è la prima distribuzione del Virtual Edge, potrebbe essere necessario

"sottoscrivere" la versione Edge in Azure Marketplace prima della distribuzione dal modello di ARM.

a Passare a Modelli di Azure, come mostrato nell'immagine seguente.

b Immettere il nome e la descrizione del modello o della distribuzione. (Vedere l'immagine seguente).

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

(11)

c Tagliare e incollare il modello nell'area Modello ARM (ARM Template).

d Eseguita l'operazione, fare clic su Distribuisci (Deploy), come mostrato nell'immagine sotto.

e Compilare il modulo del modello.

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

(12)

f Accettare i termini e fare clic sul pulsante Acquista (Purchase).

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

(13)

A questo punto Azure inizierà la distribuzione, che potrà richiedere alcuni minuti per il completamento. Per seguire l'avanzamento, fare clic su Distribuzione in corso

(Deployment in Progress) e aggiornare.

Una volta completata la distribuzione del Virtual Edge, questo si avvierà e contatterà SD- WAN Orchestrator con la chiave di attivazione per completare l'attivazione del Virtual Edge.

5 Verificare che il Virtual Edge sia attivato in SD-WAN Orchestrator.

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

(14)

Guida alla distribuzione di Azure Virtual Edge di SD-WAN

Riferimenti

Documenti correlati

passano da toni morbidi a colori desaturati come Ruby, Azure ed Emerald che riportano ad atmosfere passate ma allo stesso tempo di grande contemporaneità. The range of

nat-refresh-interval 5 hello-interval 1000 hello-tolerance 12 allow-service all no allow-service bgp allow-service dhcp allow-service dns allow-service icmp allow-service sshd

Per inserire il codice di licenza nei sistemi con Windows 7 o Windows Vista, evidenziare License Utility e cliccare con il tasto destro, selezionare “Esegui come

Cisco Secure Email comunica in modo sicuro e diretto con Microsoft Azure Active Directory per ottenere l'accesso alle cassette postali di Microsoft 365.  Ad esempio, se un'e-mail con

Per identificare e individuare il modulo DIMM, fare riferimento alla sezione Cisco Catalyst serie 8200 Edge uCPE Chassis. Sganciare i fermi dal modulo DIMM presso entrambe le

Quando si crea un nuovo cliente, si viene reindirizzati alla pagina Configurazione cliente (Customer Configuration), in cui è possibile configurare le impostazioni del cliente..

Selezionare il pacchetto personalizzato e fare clic su Azioni (Actions) &gt; Applica pacchetto (Apply Package) per applicare la personalizzazione disponibile nel pacchetto

La prima operazione che andremo ad eseguire riguarda la creazione di un gruppo di risorse che conterrà il nostro File server Azure e tutte le relative risorse Azure associate2.