Citrix SD-WAN Standard Edition Virtual Appliance (VPX) Unterstützung für AWS
In diesem Verfahren wird beschrieben, wie virtuelle SD-WAN-Appliances (VPX) im Hochverfügbarkeitsmodus in der AWS-Cloud bereitgestellt werden.
Beachten Sie bei der Bereitstellung von SD-WAN VPX-Hochverfügbarkeits-Appliances in der AWS Cloud.
- AWS unterstützt nicht GARP (Generic Attribute Registration Protocol), VLAN- oder L2-bezogene Funktionen wie Promiscuous-Modus und Bridging. Dies liegt daran, dass zwei VMs, die verschiedenen Kunden angehören, auf denselben Host-Netzwerkkarten geplant werden können.
- L2 erfordert, dass die Switch-Appliance konfiguriert wird, und diese werden nicht AWS-Benutzern zur Verfügung gestellt.
- Das Modell für die hohe Verfügbarkeit der SD-WAN-Appliance hängt von GARP ab. Wenn ein Failover auftritt, sendet die neue primäre Appliance GARPS für VIP-Adressen.
- AWS verfolgt einen neuen Ansatz für Hochverfügbarkeits-Failover. Ein neues Konzept von ENI (Elastic Network Interface) wird eingeführt. ENI ist eine Entität, die für Network Interface steht, die Attribute wie IP-Adresse, MAC-Adresse, Sicherheitsgruppe und Port Rules hat.
- Sie können ENIs von einer aktiven oder inaktiven Instanz in eine andere aktive oder inaktive Instanz verschieben.
- Die Instanz muss in der Lage sein, Hot-Plug-Schnittstellen zu verarbeiten.
- Jeder Instanz-Typ hat Einschränkungen hinsichtlich der Anzahl der zugeordneten ENIs und der Anzahl der IPs pro ENI.
- AWS-Entwurf für Hochverfügbarkeits-Failover umfasst Instanzen, die mit einem externen Server kommunizieren, um AWS-Server von Query API aufzurufen.
- Die AWS-Server sind traditionelle HTTP-Server. Eine Anforderung wird von einer Instanz an den Query API-Server gesendet, um Informationen zu einer Instanz/Subnet/VPC oder einem anderen Attribut im AWS abzurufen oder zu veröffentlichen.
- Beim Setup der Cloud-Plattform wird die Konfiguration der gemeinsamen MAC-Basisadressen ignoriert und hat keine Bedeutung.
Deployment SD-WAN Standard Edition VPX im Hochverfügbarkeitsmodus mithilfe der Cloud-Vorlage
SD-WAN Hochverfügbarkeitslösungsvorlage wird im AWS Marketplace veröffentlicht. Sie können die CloudFormation-Vorlage abonnieren und verwenden, um das HA-Setup bereitzustellen.
Voraussetzungen
Bevor Sie die CloudFormation-Vorlage starten, müssen Sie VPC, Subnetze, Routingtabellen für Management-, LAN- und WAN-Netzwerk erstellen. Informationen zum Erstellen und Definieren der Subnetze und Routentabellen (falls nicht erstellt) finden Sie imInstallieren von SD-WAN VPX Standard Edition AMI auf AWSThema.
So stellen Sie SD-WAN Standard Edition VPX im Hochverfügbarkeitsmodus mithilfe der Cloud-Vorlage bereit:
-
Gehen Sie zu AWS-Marktplatz und klicken Sie auf die Registerkarte Preise . Wählen Sie die Region aus der Dropdownliste aus, und geben Sie die Versandoption als Hochverfügbarkeitsmodus an. Klicken Sie auf Weiter, um zu abonnieren.
-
Klicken Sie auf Weiter zur Konfiguration.
-
Geben Sie die Fulfillment-Option als CloudFormation-Vorlage und Bereitstellung des Hochverfügbarkeitsmodus aus der Dropdownliste an. Wählen Sie Region aus, und klicken Sie auf Weiter, um zu starten.
-
Wählen Sie im Fenster “Software starten” die Aktion CloudFormation starten und klicken Sie auf Starten.
-
Im Fenster Stack erstellen wird die vordefinierte S3-Vorlagen-URL während der CloudFormation angezeigt. Klicken Sie auf Weiter.
-
Geben Sie im Abschnitt Details angeben einen Stapelnamen an.
- Konfigurieren der Konfiguration des virtuellen privaten Netzwerks. Geben Sie folgende Parameterdetails ein:
- VPC-ID: Geben Sie die virtuelle private Cloud-ID an.
- Remote-SSH-CIDR-IP: Geben Sie den IP-Adressbereich an, der SSH für die EC2-Instanz (Port 22) verwendet werden kann.
- Remote HTTP CIDR IP: Geben Sie den IP-Adressbereich an, der HTTP für die EC2-Instanz (Port80) verwendet werden kann.
- Remote HTTPS-CIDR-IP: Geben Sie den IP-Adressbereich an, der für die EC2-Instanz HTTPS (Port 443) verwendet werden kann.
- Schlüsselpaar: Geben Sie einen Namen eines vorhandenen EC2 KeyPair an, um den SSH-Zugriff auf die Instanzen zu ermöglichen.
-
Konfigurieren Sie Netzwerkschnittstellen, die an die erstellten Instanzen angehängt werden sollen. Beachten Sie, dass die primären IP-Adressen für die primäre Instanz des Hochverfügbarkeitspaars sind und sekundäre IP-Adressen für die sekundäre Instanz des Hochverfügbarkeitspaars konfiguriert sind.
-
Konfigurieren Sie andere Parameter wie Instant Type und Mandantentyp, und klicken Sie auf Weiter .
HINWEIS:
Wenn Validierungen fehlschlagen, benachrichtigt AWS Sie und lässt Sie erst fortfahren, wenn die Fehler behoben sind.
-
Tags festlegen. Diese Tags sind AWS-spezifische Optionen, die vom Benutzer konfiguriert werden können.
-
Die Konfiguration der IAM-Rolle wird nicht empfohlen. Dies wird bereits durch die angepasste IAM-Rolle erstellt, die über die Cloud Formation-Vorlage erfolgt.
-
Nachdem Sie auf Weiter geklickt haben, überprüfen Sie die Vorlage und bestätigen Sie die benutzerdefinierte IAM-Rolle, die von der Cloud Formation-Vorlage erstellt wurde. Fahren Sie mit Erstellenfort.
-
Der neue Stack, den Sie erstellt haben, wird auf der Seite Cloud Formation Stacks angezeigt. Überwachen Sie nach erfolgreichem Vorlagenupload den Status der Vorlage.
-
Überwachen Sie die Ereignisse aller Ressourcen, die von der Cloud Formation-Vorlage erstellt wurden. Wenn ein Fehler auftritt, werden detaillierte Beschreibungen der Ereignisse von AWS generiert, die beim Debuggen des Problems helfen. Die Ereignisse werden wie folgt angezeigt:
-
Nach erfolgreicher Stapelerstellung wird der Status der Vorlage als Create_Completeangezeigt.
-
Navigieren Sie von der AWS-Konsole zu Services > EC2 > Instanzen. Sie können zwei Instanzen SDWANPrimary und **SDWANSecondary** Instanzen sehen, die mit Elastic IPs erstellt wurden und ausgeführt werden, die mit den Instanzen verknüpft sind.
-
Wählen Sie SDWANPrimary Instanz aus. Sie können alle Ressourcen feststellen, die der Instanz, Sicherheitsgruppen, Elastic IP, IAM-Rolle und vier Netzwerkschnittstellen richtig zugewiesen sind. Fehler beim Erstellen von Hochverfügbarkeitsfunktionen funktionieren möglicherweise nicht wie erwartet.
- Wählen Sie in ähnlicher Weise SDWANSecondary Instanz und überprüfen Sie die oben genannten Ressourcen.
Secondary Floating IPs für LAN- und WAN-Verbindungen
Damit die hohe Verfügbarkeit funktioniert, müssen Sie eine sekundäre schwebende IPs für LAN- und WAN-Verbindungen benötigen. Nachdem der Stack erstellt wurde, weisen Sie den LAN- und WAN-Schnittstellen der aktiven EC2-Instanz neue sekundäre private IPs zu. Diese sekundären konfigurierten IPs werden beim Konfigurieren virtueller IP-Adressen in VPX verwendet.
Führen Sie das folgende Verfahren aus, um die sekundären LAN-IPs an die aktive Instanz anzuhängen:
-
Navigieren Sie zu Services > EC2 > Instanzen.
-
Navigieren Sie zu Services > EC2 > Netzwerkschnittstellen, und wählen Sie die LAN/WAN Elastic Network Interfaces (ENI) der primären Instanz aus.
-
Weisen Sie neue sekundäre IP zu.
-
Klicken Sie auf Ja, Aktualisieren.
-
Ähnlich erstellen sekundäre private IP für WAN-Schnittstelle als auch.
Öffentliche IP auf WAN-Link
Eine öffentliche IP, die für die WAN-Verbindung erforderlich ist, um mit der externen Welt zu kommunizieren. Führen Sie die folgenden Schritte aus, um elastische IP mit WAN-ENI-Schnittstelle zu verknüpfen:
-
Navigieren Sie zu Adressen > Neue Adresse zuordnen.
-
Wählen Sie die erstellte elastische IP aus, und klicken Sie auf Aktion > Adresse verknüpfen und ordnen Sie die Öffentlichkeit der sekundären privaten WAN-IP zu, die wir gerade erstellt haben.
-
Überprüfen Sie, ob endgültige Schnittstellen und IPs wie folgt erwartet werden:
- Primäre Instanz:
- Sekundäre Instanz:
Jetzt ist das Instanzprovisioning abgeschlossen. Die Konfiguration der SD-WAN-Hochverfügbarkeits-Appliance ähnelt fast der Konfiguration einer eigenständigen Appliance. Die Unterschiede sind nachstehend aufgeführt:
-
Geben Sie beim Erstellen von virtuellen LAN- und WAN-IP-Schnittstellen die erstellten sekundären privaten IP-Adressen an. Und für eine hohe Verfügbarkeit virtuelle IP-Schnittstelle, geben Sie eine Dummy-IP in Hochverfügbarkeitsnetzwerk.
-
Aktivieren Sie Hochverfügbarkeit und geben Sie die Hochverfügbarkeits-Schnittstellen-IPs der aktiven und sekundären Instanz an.
Sie können den Status der Hochverfügbarkeit überprüfen.
- Primäre Instanz:
Konfigurieren von Hochverfügbarkeits-Fail-Over für jede SD-WAN-Instanz, die auf AWS ausgeführt wird
Richten Sie Hochverfügbarkeit-Peers mit einem Hochverfügbarkeit-Peer mit drei oder mehr ENIs und 1 Hochverfügbarkeit-Peer mit gleicher Anzahl von ENIs ein. In beiden Peers ist das erste ENI dem Management gewidmet. Ein Hochverfügbarkeits-Peer besitzt alle Traffic-ENIs. Während eines Failovers wechseln die ENIs des Datenverkehrs von der fehlerhaften Instanz zur neuen primären Instanz.
Beispielsweise kann es bis zu 20 Sekunden dauern, bis zwei Traffic-ENIs verschoben werden. AWS verfügt über keine SLAs für die API-Antwort, und Sie können keine für Hochverfügbarkeits-Failover-Zeit verwenden.
Hinweis:
Der AWS-Entwurf beschränkt sich auf Instanzen, die von den AWS-Servern abhängig sind, um auf Anhängen und Trennen zu reagieren. Die Failoverzeit ist unvorhersehbar.
Konfigurationsschritte
- Informieren Sie sich über Ihre Peer-Instanz mit hoher Verfügbarkeit über Informationen zur Anzahl der zugeordneten ENIs und Details der ENIs, die mit der REST-API verknüpft sind.
- Erkennen Sie den Zustand der fehlerhaften Instanz.
- Rufen Sie Detach of ENIs von fehlgeschlagenen Instanz mit REST-APIs auf.
- Stellen Sie sicher, dass alle zugeordneten ENIs getrennt sind.
- Fügen Sie ENIs an die aktuelle primäre Instanz an.
- Stellen Sie sicher, dass alle ENIs beigefügt sind.
- Trigger obere Schichten, um zu erkennen, dass neue ENIs vorhanden sind.
Konfigurieren von SD-WAN VPX-SE in einem einzelnen AWS Virtual Private Cloud (VPC) Subnetz oder zwischen Regionen mit Public WAN-Link-IP-Adresse
In AWS VPC wird für eine aktive SD-WAN-Instanz eine weitere hoch verfügbare SD-WAN-Instanz veröffentlicht, die in derselben VPC ausgeführt wird.
- Die konfigurierten Verbindungen sind zwischen aktiven und Standby-SD-WAN-Appliances identisch.
- Für AWS können Sie ein Subnetz und einen dedizierten Link für das RACP-Protokoll erstellen, um zwischen den SD-WAN-Appliances zu kommunizieren.
- Konfigurieren Sie in der SD-WAN-GUI Folgendes:
- Erstellen Sie eine Schnittstellengruppe. Nennen Sie es als High Availability-Link. Fügen Sie die Schnittstelle hinzu, die für hohe Verfügbarkeit verwendet wird.
- Erstellen Sie eine virtuelle IP-Adresse für die Interface-Gruppe.
- In High Availability Node, Enable high availability and add control Virtuelle IPs, die RACP-Protokoll für die Kommunikation verwendet. Stellen Sie sicher, dass die IP-Adressen mit der konfigurierten IP-Adresse übereinstimmen, während Sie Netzwerkschnittstellen in AWS erstellen.
- Führen Sie das Änderungsmanagement durch, und laden Sie die aktive Konfiguration für die Standby-SD-WAN-Appliance herunter.
- Nachdem Sie die Konfiguration über das lokale Änderungsmanagement auf der Standby-SD-WAN-Appliance angewendet haben, werden Heartbeats zwischen aktiven und Standby-SD-WAN-Hochverfügbarkeits-Appliances ausgetauscht.
- Wenn ein Failover auftritt, sehen Sie, dass die SD-WAN-Appliance vom Stand-by-Modus in den aktiven Modus wechselt und/oder umgekehrt ohne Konfigurationsverlust.
Hinweis:
AWS unterstützt den Hochverfügbarkeitsmodus mit Funktionen wie Elastic Load Balancing und Auto Scaling, wobei die Herausforderung besteht, die Konfiguration innerhalb der SD-WAN-Appliances zu synchronisieren. In dieser Bereitstellung wenden Sie das vorhandene RACP-Protokoll für eine effiziente Hochverfügbarkeit an.
Sowohl MCN als auch Zweigstellen-Appliances können in der Cloud-Umgebung verfügbar gemacht werden.
In diesem Artikel
- Deployment SD-WAN Standard Edition VPX im Hochverfügbarkeitsmodus mithilfe der Cloud-Vorlage
- Secondary Floating IPs für LAN- und WAN-Verbindungen
- Öffentliche IP auf WAN-Link
- Konfigurieren von Hochverfügbarkeits-Fail-Over für jede SD-WAN-Instanz, die auf AWS ausgeführt wird
- Konfigurieren von SD-WAN VPX-SE in einem einzelnen AWS Virtual Private Cloud (VPC) Subnetz oder zwischen Regionen mit Public WAN-Link-IP-Adresse