Citrix SD-WAN Standard Edition Virtual Appliance (VPX) Unterstützung für AWS

In diesem Verfahren wird beschrieben, wie virtuelle SD-WAN-Appliances (VPX) im Hochverfügbarkeitsmodus in der AWS-Cloud bereitgestellt werden.

Punkte, die bei der Bereitstellung von SD-WAN VPX-Hochverfügbarkeits-Appliances in AWS Cloud berücksichtigt werden müssen.

  1. AWS unterstützt nicht GARP (Generic Attribute Registration Protocol), VLAN- oder L2-bezogene Funktionen wie Promiscuous-Modus und Bridging. Dies liegt daran, dass zwei VMs, die verschiedenen Kunden angehören, auf denselben Host-Netzwerkkarten geplant werden können.
  2. L2 erfordert, dass die Switch-Appliance konfiguriert wird, und diese werden nicht AWS-Benutzern zur Verfügung gestellt.
  3. Das Modell für die hohe Verfügbarkeit der SD-WAN-Appliance hängt von GARP ab. Wenn ein Failover auftritt, sendet die neue primäre Appliance GARPS für VIP-Adressen.
  4. AWS verfolgt einen neuen Ansatz für Hochverfügbarkeits-Failover. Ein neues Konzept von ENI (Elastic Network Interface) wird eingeführt. ENI ist eine Entität, die für Network Interface steht, die Attribute wie IP-Adresse, MAC-Adresse, Sicherheitsgruppe und Port Rules hat.
  5. Sie können ENIs von einer aktiven oder inaktiven Instanz in eine andere aktive oder inaktive Instanz verschieben.
  6. Die Instanz muss in der Lage sein, Hot-Plug-Schnittstellen zu verarbeiten.
  7. Jeder Instanz-Typ hat Einschränkungen hinsichtlich der Anzahl der zugeordneten ENIs und der Anzahl der IPs pro ENI.
  8. AWS-Entwurf für Hochverfügbarkeits-Failover umfasst Instanzen, die mit einem externen Server kommunizieren, um AWS-Server von Query API aufzurufen.
  9. Die AWS-Server sind traditionelle HTTP-Server. Eine Anforderung wird von einer Instanz an den Query API-Server gesendet, um Informationen zu einer Instanz/Subnet/VPC oder einem anderen Attribut im AWS abzurufen oder zu veröffentlichen.
  10. Beim Setup der Cloud-Plattform wird die Konfiguration der gemeinsamen MAC-Basisadressen ignoriert und hat keine Bedeutung.

Deployment SD-WAN Standard Edition VPX im Hochverfügbarkeitsmodus mithilfe der Cloud-Vorlage

SD-WAN Hochverfügbarkeitslösungsvorlage wird im AWS Marketplace veröffentlicht. Sie können die CloudFormation-Vorlage abonnieren und verwenden, um das HA-Setup bereitzustellen.

Voraussetzungen

Bevor Sie die CloudFormation-Vorlage starten, müssen Sie VPC, Subnetze, Routingtabellen für Management-, LAN- und WAN-Netzwerk erstellen. Informationen zum Erstellen und Definieren der Subnetze und Routentabellen (falls nicht erstellt) finden Sie imInstallieren von SD-WAN VPX Standard Edition AMI auf AWSThema.

So stellen Sie SD-WAN Standard Edition VPX im Hochverfügbarkeitsmodus mithilfe der Cloud-Vorlage bereit:

  1. Wechseln Sie zu AWS-Marktplatz und klicken Sie auf Preisgestaltung. Wählen Sie die Region aus der Dropdownliste aus, und geben Sie die Versandoption als Hochverfügbarkeitsmodus an. Klicken Sie auf Weiter, um Abonnieren.

    lokalisierte Grafik

  2. Klicken Sie auf Weiter zur Konfiguration.

    lokalisierte Grafik

  3. Geben Sie die Fulfillment-Option als CloudFormation-Vorlage und Bereitstellung des Hochverfügbarkeitsmodus aus der Dropdownliste an. Wählen Sie Region aus, und klicken Sie auf Weiter, um zu starten.

    lokalisierte Grafik

  4. Wählen Sie im Fenster “Software starten” die Aktion CloudFormation starten und klicken Sie auf Starten.

    lokalisierte Grafik

  5. Im Fenster Stack erstellen wird die vordefinierte S3-Vorlagen-URL während der CloudFormation angezeigt. Klicken Sie auf Weiter.

    lokalisierte Grafik

  6. Geben Sie im Abschnitt Details angeben einen Stapelnamen an.

    lokalisierte Grafik

  7. Konfigurieren der Konfiguration des virtuellen privaten Netzwerks. Geben Sie folgende Parameterdetails ein:
    • VPC-ID: Geben Sie die virtuelle private Cloud-ID an.
    • Remote-SSH-CIDR-IP: Geben Sie den IP-Adressbereich an, der SSH für die EC2-Instanz (Port 22) verwendet werden kann.
    • Remote HTTP CIDR IP: Geben Sie den IP-Adressbereich an, der HTTP für die EC2-Instanz (Port80) verwendet werden kann.
    • Remote HTTPS-CIDR-IP: Geben Sie den IP-Adressbereich an, der für die EC2-Instanz HTTPS (Port 443) verwendet werden kann.
    • Schlüsselpaar: Geben Sie einen Namen eines vorhandenen EC2 KeyPair an, um den SSH-Zugriff auf die Instanzen zu ermöglichen.

    lokalisierte Grafik

  8. Konfigurieren Sie Netzwerkschnittstellen, die an die erstellten Instanzen angehängt werden sollen. Beachten Sie, dass die primären IP-Adressen für die primäre Instanz des Hochverfügbarkeitspaars sind und sekundäre IP-Adressen für die sekundäre Instanz des Hochverfügbarkeitspaars konfiguriert sind.

    lokalisierte Grafik

  9. Konfigurieren Sie andere Parameter wie Instant Type und Mandantentyp, und klicken Sie auf Weiter .

    lokalisierte Grafik

    HINWEIS:

    Wenn Validierungen fehlschlagen, benachrichtigt AWS Sie und lässt Sie erst fortfahren, wenn die Fehler behoben sind.

  10. Tags festlegen. Diese Tags sind AWS-spezifische Optionen, die vom Benutzer konfiguriert werden können.

    lokalisierte Grafik

  11. Die Konfiguration der IAM-Rolle wird nicht empfohlen. Dies wird bereits durch die angepasste IAM-Rolle erstellt, die über die Cloud Formation-Vorlage erfolgt.

    lokalisierte Grafik

  12. Nachdem Sie auf Weiter geklickt haben, überprüfen Sie die Vorlage und bestätigen Sie die benutzerdefinierte IAM-Rolle, die von der Cloud Formation-Vorlage erstellt wurde. Fahren Sie mit Erstellenfort.

    lokalisierte Grafik

  13. Der neue Stack, den Sie erstellt haben, wird auf der Seite Cloud Formation Stacks angezeigt. Überwachen Sie nach erfolgreichem Vorlagenupload den Status der Vorlage.

    lokalisierte Grafik

  14. Überwachen Sie die Ereignisse aller Ressourcen, die von der Cloud Formation-Vorlage erstellt wurden. Wenn ein Fehler auftritt, werden detaillierte Beschreibungen der Ereignisse von AWS generiert, die beim Debuggen des Problems helfen. Die Ereignisse werden wie folgt angezeigt:

    lokalisierte Grafik

  15. Nach erfolgreicher Stapelerstellung wird der Status der Vorlage als Create_Completeangezeigt.

    lokalisierte Grafik

  16. Navigieren Sie von der AWS-Konsole zu Services > EC2 > Instanzen. Sie können zwei Instanzen SDWANPrimary und **SDWANSecondary** Instanzen sehen, die mit Elastic IPs erstellt wurden und ausgeführt werden, die mit den Instanzen verknüpft sind.   localized image

  17. Wählen Sie SDWANPrimary Instanz aus. Sie können alle Ressourcen feststellen, die der Instanz, Sicherheitsgruppen, Elastic IP, IAM-Rolle und vier Netzwerkschnittstellen richtig zugewiesen sind. Fehler beim Erstellen von Hochverfügbarkeitsfunktionen funktionieren möglicherweise nicht wie erwartet.

  18. Wählen Sie in ähnlicher Weise SDWANSecondary Instanz und überprüfen Sie die oben genannten Ressourcen.

Secondary Floating IPs für LAN- und WAN-Verbindungen

Damit die hohe Verfügbarkeit funktioniert, müssen Sie eine sekundäre schwebende IPs für LAN- und WAN-Verbindungen benötigen. Nachdem der Stack erstellt wurde, weisen Sie den LAN- und WAN-Schnittstellen der aktiven EC2-Instanz neue sekundäre private IPs zu. Diese sekundären konfigurierten IPs werden beim Konfigurieren virtueller IP-Adressen in VPX verwendet.

Führen Sie das folgende Verfahren aus, um die sekundären LAN-IPs an die aktive Instanz anzuhängen:

  1. Navigieren Sie zu Services > EC2 > Instanzen.

    lokalisierte Grafik

  2. Navigieren Sie zu Services > EC2 > Netzwerkschnittstellen, und wählen Sie die LAN/WAN Elastic Network Interfaces (ENI) der primären Instanz aus.

    lokalisierte Grafik

  3. Weisen Sie neue sekundäre IP zu.

    lokalisierte Grafik

  4. Klicken Sie auf Ja, Aktualisieren.

    lokalisierte Grafik

  5. Ähnlich erstellen sekundäre private IP für WAN-Schnittstelle als auch.

Eine öffentliche IP, die für die WAN-Verbindung erforderlich ist, um mit der externen Welt zu kommunizieren. Führen Sie die folgenden Schritte aus, um elastische IP mit WAN-ENI-Schnittstelle zu verknüpfen:

  1. Navigieren Sie zu Adressen > Neue Adresse zuordnen.

    lokalisierte Grafik

  2. Wählen Sie die erstellte elastische IP aus, und klicken Sie auf Aktion > Adresse verknüpfen und ordnen Sie die Öffentlichkeit der sekundären privaten WAN-IP zu, die wir gerade erstellt haben.

    lokalisierte Grafik

  3. Überprüfen Sie, ob endgültige Schnittstellen und IPs wie folgt erwartet werden:

    • Primäre Instanz: lokalisierte Grafik
    • Sekundäre Instanz: lokalisierte Grafik

    Jetzt ist das Instanzprovisioning abgeschlossen. Die Konfiguration der SD-WAN-Hochverfügbarkeits-Appliance ähnelt fast der Konfiguration einer eigenständigen Appliance. Die Unterschiede sind nachstehend aufgeführt:

    • Geben Sie beim Erstellen von virtuellen LAN- und WAN-IP-Schnittstellen die erstellten sekundären privaten IP-Adressen an. Und für eine hohe Verfügbarkeit virtuelle IP-Schnittstelle, geben Sie eine Dummy-IP in Hochverfügbarkeitsnetzwerk.

      lokalisierte Grafik

    • Aktivieren Sie Hochverfügbarkeit und geben Sie die Hochverfügbarkeits-Schnittstellen-IPs der aktiven und sekundären Instanz an.

      lokalisierte Grafik Sie können den Status der Hochverfügbarkeit überprüfen.

      localized image

Konfigurieren von Hochverfügbarkeits-Fail-Over für jede SD-WAN-Instanz, die auf AWS ausgeführt wird

Richten Sie Hochverfügbarkeit-Peers mit einem Hochverfügbarkeit-Peer mit drei oder mehr ENIs und 1 Hochverfügbarkeit-Peer mit gleicher Anzahl von ENIs ein. In beiden Peers ist das erste ENI dem Management gewidmet. Ein Hochverfügbarkeits-Peer besitzt alle Traffic-ENIs. Während eines Failovers wechseln die ENIs des Datenverkehrs von der fehlerhaften Instanz zur neuen primären Instanz.

Beispielsweise kann es bis zu 20 Sekunden dauern, bis zwei Traffic-ENIs verschoben werden. AWS verfügt über keine SLAs für die API-Antwort, und Sie können keine für Hochverfügbarkeits-Failover-Zeit verwenden.

Hinweis

Der AWS-Entwurf beschränkt sich auf Instanzen, die von den AWS-Servern abhängig sind, um auf Anhängen und Trennen zu reagieren. Die Failoverzeit ist unvorhersehbar.

Konfigurationsschritte

  1. Informieren Sie sich über Ihre Peer-Instanz mit hoher Verfügbarkeit über Informationen zur Anzahl der zugeordneten ENIs und Details der ENIs, die mit der REST-API verknüpft sind.
  2. Erkennen Sie den Zustand der fehlerhaften Instanz.
  3. Rufen Sie Detach of ENIS von fehlgeschlagenen Instanz mit REST-APIs auf.
  4. Stellen Sie sicher, dass alle zugeordneten ENIS getrennt sind.
  5. Fügen Sie ENIS an die aktuelle primäre Instanz an.
  6. Stellen Sie sicher, dass alle ENIs beigefügt sind.
  7. Trigger obere Schichten, um zu erkennen, dass neue ENIs vorhanden sind.

lokalisierte Grafik

lokalisierte Grafik

In AWS VPC wird für eine aktive SD-WAN-Instanz eine weitere hoch verfügbare SD-WAN-Instanz veröffentlicht, die in derselben VPC ausgeführt wird.

  1. Die konfigurierten Verbindungen sind zwischen aktiven und Standby-SD-WAN-Appliances identisch.
  2. Für AWS können Sie ein Subnetz und einen dedizierten Link für das RACP-Protokoll erstellen, um zwischen den SD-WAN-Appliances zu kommunizieren.
  3. Konfigurieren Sie in der SD-WAN-GUI Folgendes:
    • Erstellen Sie eine Schnittstellengruppe. Nennen Sie es als High Availability-Link. Fügen Sie die Schnittstelle hinzu, die für hohe Verfügbarkeit verwendet wird.
    • Erstellen Sie eine virtuelle IP-Adresse für die Interface-Gruppe.
    • In High Availability Node, Enable high availability and add control Virtuelle IPs, die RACP-Protokoll für die Kommunikation verwendet. Stellen Sie sicher, dass die IP-Adressen mit der konfigurierten IP-Adresse übereinstimmen, während Sie Netzwerkschnittstellen in AWS erstellen.
    • Führen Sie das Änderungsmanagement durch, und laden Sie die aktive Konfiguration für die Standby-SD-WAN-Appliance herunter.
    • Nachdem Sie die Konfiguration über das lokale Änderungsmanagement auf der Standby-SD-WAN-Appliance angewendet haben, werden Heartbeats zwischen aktiven und Standby-SD-WAN-Hochverfügbarkeits-Appliances ausgetauscht.
    • Wenn ein Failover auftritt, sehen Sie, dass die SD-WAN-Appliance vom Stand-by-Modus in den aktiven Modus wechselt und/oder umgekehrt ohne Konfigurationsverlust.

Hinweis

  1. AWS unterstützt den Hochverfügbarkeitsmodus mit Funktionen wie Elastic Load Balancing und Auto Scaling, wobei die Herausforderung besteht, die Konfiguration innerhalb der SD-WAN-Appliances zu synchronisieren. In dieser Bereitstellung wenden Sie das vorhandene RACP-Protokoll für eine effiziente Hochverfügbarkeit an.

  2. Sowohl MCN als auch Zweigstellen-Appliances können in der Cloud-Umgebung verfügbar gemacht werden.