Compatibilidad con alta disponibilidad de Citrix SD-WAN Standard Edition Virtual Appliance (VPX) para AWS

Este procedimiento describe cómo implementar dispositivos virtuales SD-WAN (VPX) en modo de alta disponibilidad en la nube de AWS.

Puntos a tener en cuenta al implementar dispositivos de alta disponibilidad VPX SD-WAN en la nube de AWS.

  1. AWS no admite las funciones relacionadas con GARP (Protocolo genérico de registro de atributos), VLAN o L2, como el modo promiscuo y el puente. Esto se debe a que dos máquinas virtuales pertenecientes a diferentes clientes se pueden programar en el mismo host compartiendo NIC.
  2. L2 requiere que se configure el dispositivo del conmutador y estos no están expuestos a los usuarios de AWS.
  3. El modelo de alta disponibilidad del dispositivo SD-WAN depende de GARP. Cuando se produce la conmutación por error, el nuevo dispositivo principal envía GARPS a las direcciones VIP.
  4. AWS adopta un nuevo enfoque para la conmutación por error de alta disponibilidad. Se introduce un nuevo concepto de ENI (Elastic Network Interface). ENI es una entidad que significa Interfaz de red que tiene atributos como la dirección IP, dirección MAC, grupo de seguridad y reglas de puerto.
  5. Puede mover ENIs de Instancia activa o inactiva a otra Instancia activa o inactiva.
  6. La instancia debe ser capaz de manejar el hot plug de interfaces.
  7. Cada tipo de instancia tiene limitaciones en el número de ENI asociados y en el número de IP por ENI.
  8. El diseño de AWS para la conmutación por error de alta disponibilidad implica que las instancias se comuniquen con un servidor externo para llamar a los servidores AWS de la API
  9. Los servidores de AWS son servidores HTTP tradicionales. Una solicitud se envía desde una instancia al servidor de API de consultas para obtener o publicar información sobre una instancia/subnet/VPC o cualquier otro atributo de AWS.
  10. Para la configuración de la plataforma en la nube, la configuración de la dirección MAC base compartida se ignora y no tiene importancia.

Implementar VPX de edición estándar SD-WAN en modo de alta disponibilidad mediante la plantilla de nube

La plantilla de solución de alta disponibilidad SD-WAN se publica en el mercado de AWS, puede suscribirse y utilizar la plantilla de CloudFormation para implementar la configuración de HA.

Requisitos previos

Antes de iniciar la plantilla CloudFormation, debe tener VPC, subredes y tablas de ruta creadas para la red de administración, LAN y WAN. Para crear y definir las subredes y tablas de enrutamiento (si no se han creado), consulte el tema Instalación de la AMI SD-WAN VPX Standard Edition en AWS.

Para implementar VPX de edición estándar SD-WAN en modo de alta disponibilidad mediante una plantilla de nube:

  1. Vaya a Mercado de AWS y haga clic en la ficha Precios. Seleccione la región en la lista desplegable y especifique la opción de gestión logística como implementación del modo de alta disponibilidad. Haga clic en Continuar para suscribirse.

    Imagen localizada

  2. Haga clic en Continuar a Configuración.

    Imagen localizada

  3. Especifique la opción de cumplimiento como plantilla de CloudFormation e implementación de modo de alta disponibilidad en la lista desplegable. Seleccione Región y haga clic en Continuar para iniciar.

    Imagen localizada

  4. Elija acción como Launch CloudFormation en la ventana de software de inicio y haga clic en Launch.

    Imagen localizada

  5. En la ventana Crear pila, aparece la URL predefinida de la plantilla S3 durante CloudFormation. Haga clic en Siguiente.

    Imagen localizada

  6. Especifique un nombre de pila en la sección Especificar detalles.

    Imagen localizada

  7. Configurar la configuración de la red privada virtual. Rellene los siguientes detalles del parámetro:
    • ID de VPC: proporcione el ID de nube privada virtual.
    • IP CIDR SSH remoto: proporcione el rango de direcciones IP que puede SSH a la instancia EC2 (puerto 22).
    • IP CIDR HTTP remoto: proporcione el rango de direcciones IP que puede HTTP a la instancia EC2 (port80).
    • IP CIDR HTTPS remoto: proporcione el rango de direcciones IP que puede HTTPS a la instancia EC2 (puerto 443).
    • Par de claves: proporcione un nombre de un KeyPair EC2 existente para habilitar el acceso SSH a las instancias.

    Imagen localizada

  8. Configure las interfaces de red que deben estar conectadas a las instancias creadas. Tenga en cuenta que las direcciones IP principales son para la instancia principal del par de alta disponibilidad y las direcciones IP secundarias están configuradas para la instancia secundaria del par de alta disponibilidad.

    Imagen localizada

  9. Configure otros parámetros como Tipo instantáneo y Tipo de arrendamiento y haga clic en Siguiente.

    Imagen localizada

    NOTA

    Si fallan las validaciones, AWS le notifica y no le permitirá continuar hasta que se resuelvan los errores.

  10. Establecer etiquetas. Estas etiquetas son opciones específicas de AWS que son configurables por el usuario.

    Imagen localizada

  11. No se recomienda configurar el rol de IAM. Esto ya lo crea el rol de IAM personalizado, que se realiza a través de la plantilla Cloud Formation.

    Imagen localizada

  12. Después de hacer clic en Siguiente, revise la plantilla y reconozca el rol de IAM personalizado que ha sido creado por la plantilla Cloud Formation. Continúe con Crear.

    Imagen localizada

  13. La nueva pila que ha creado aparece en la página Cloud Formation Stacks. Después de cargar correctamente la plantilla, Supervisar el estado de la plantilla.

    Imagen localizada

  14. Supervisar los eventos de todos los recursos creados por la plantilla Cloud Formation. Si se produce algún error, AWS genera descripciones detalladas de los eventos, lo que ayuda a depurar el problema. Los eventos aparecen de la siguiente manera:

    Imagen localizada

  15. Después de la creación correcta de la pila, el estado de la plantilla aparece como Create_Complete.

    Imagen localizada

  16. Vaya desde la consola de AWS a Servicios > EC2 > Instancias. Puede ver dos instancias SDWanPrimary y SDWanSecondary creadas, en funcionamiento con IP Elastic asociadas a las instancias.   Imagen localizada

  17. Seleccione instancia SDWanPrimary. Puede observar que todos los recursos asignados correctamente a instancia, grupos de seguridad, IP elástica, rol de IAM y cuatro interfaces de red. No se pudo crear ninguna funcionalidad de alta disponibilidad podría no funcionar como se esperaba.

  18. Del mismo modo, seleccione la instancia SDWanSecondary y verifique los recursos anteriores.

IP flotantes secundarias para enlaces LAN y WAN

Debe necesitar una IP flotante secundaria para enlaces LAN y WAN para que funcione la alta disponibilidad. Una vez creada la pila, asigne nuevas IP privadas secundarias a las interfaces LAN y WAN de la instancia EC2 activa. Estas direcciones IP secundarias configuradas se utilizan al configurar direcciones IP virtuales en VPX.

Realice el siguiente procedimiento para adjuntar las IP de LAN secundarias a la instancia activa:

  1. Vaya a Servicios > EC2 > Instancias.

    Imagen localizada

  2. Vaya a Servicios > EC2 > Interfaces de red y seleccione las Interfaces de red elásticas LAN/WAN (ENI) de la instancia principal.

    Imagen localizada

  3. Asigne una nueva IP secundaria.

    Imagen localizada

  4. Haga clic en Sí, Actualizar.

    Imagen localizada

  5. De manera similar, cree IP privada secundaria para la interfaz WAN también.

Enlace de IP pública en WAN

Una IP pública requerida en el enlace WAN para comunicarse con el mundo externo. Siga los pasos siguientes para asociar la IP elástica a la interfaz ENI WAN:

  1. Vaya a Direcciones > Asignar nueva dirección.

    Imagen localizada

  2. Seleccione la IP elástica creada y haga clic en Acción > Asociar dirección y asocie el público a la IP WAN privada secundaria que acabamos de crear.

    Imagen localizada

  3. Verifique que las interfaces finales y las IP se esperan de la siguiente manera:

    • Instancia principal: Imagen localizada
    • Instancia secundaria: Imagen localizada

    Ahora se ha completado el Provisioning de instancias. La configuración del dispositivo de alta disponibilidad SD-WAN es casi similar a la configuración del dispositivo independiente. Las diferencias se enumeran a continuación:

    • Al crear interfaces de IP virtual LAN y WAN, especifique las IP privadas secundarias creadas. Y para la interfaz IP virtual de alta disponibilidad, especifique una IP ficticia en la red de alta disponibilidad.

      Imagen localizada

    • Habilite la alta disponibilidad y especifique las IP de la interfaz de alta disponibilidad de las instancias activas y secundarias.

      Imagen localizada Puede verificar el estado de alta disponibilidad.

      ![imagen localizada] (/en-us/citrix-sd-wan-platforms/vpx-models/media/ha-status.png)

Cómo configurar conmutación por error de alta disponibilidad para cualquier instancia SD-WAN que se ejecute en AWS

Configure pares de alta disponibilidad con un par de alta disponibilidad con tres o más ENI y un par de alta disponibilidad con el mismo número de ENI. En ambos pares, el primer ENI se dedica a la gestión. Un par de alta disponibilidad posee todas las ENIs de tráfico. Durante una conmutación por error, los ENIs de tráfico se mueven de la instancia con errores a la nueva instancia principal.

Por ejemplo, puede tardar hasta 20 segundos o más para mover dos ENI de tráfico. AWS no tiene SLA en la respuesta de API y no puede tener uno para el tiempo de conmutación por error de alta disponibilidad.

Nota

El diseño de AWS tiene una limitación de instancias que dependen de los servidores de AWS para responder a la conexión y desconexión. El tiempo de conmutación por error es impredecible.

Pasos de configuración

  1. Adquiera información sobre su instancia de pares de alta disponibilidad acerca de la información sobre el número de ENI asociados y los detalles de ENI asociados mediante la API REST.
  2. Detecta la condición de la instancia que falla.
  3. Llamar a separar los ENIs de la instancia que falla mediante API REST.
  4. Asegúrese de que todos los ENIs asociados estén desconectados.
  5. Adjunte ENIs a la instancia principal actual.
  6. Asegúrese de que todas las ENIs están conectadas.
  7. Desencadena las capas superiores para detectar que hay nuevos ENIs en su lugar.

Imagen localizada

Imagen localizada

Cómo configurar SD-WAN VPX-SE en una única subred de nube privada virtual (VPC) de AWS o entre regiones con dirección IP de vínculo WAN público

En AWS VPC, para una instancia SD-WAN activa, se lanza otra instancia SD-WAN de alta disponibilidad que se ejecuta en la misma VPC.

  1. Los enlaces configurados son los mismos entre dispositivos SD-WAN activos y en espera.
  2. Para AWS, puede crear una subred y un enlace dedicado para que el protocolo RACP se comunique entre los dispositivos SD-WAN.
  3. En la GUI de SD-WAN, configure lo siguiente:
    • Cree un grupo de interfaces. Nómbrelo como enlace de alta disponibilidad. Agregue la interfaz utilizada para alta disponibilidad.
    • Cree una dirección IP virtual para el grupo Interfaz.
    • En el nodo de alta disponibilidad, habilite la alta disponibilidad y agregue IPs virtuales de control que el protocolo RACP utiliza para la comunicación. Asegúrese de que las direcciones IP sean las mismas que las direcciones IP configuradas al crear interfaces de red en AWS.
    • Realice la administración de cambios y descargue la configuración activa del dispositivo SD-WAN en espera.
    • Después de aplicar la configuración a través de la administración de cambios local en el dispositivo SD-WAN en espera, verá el intercambio de latidos entre dispositivos de alta disponibilidad SD-WAN activos y en espera.
    • Cuando se produce una conmutación por error, verá que el dispositivo SD-WAN pasa de modo de espera a modo activo y/o viceversa sin pérdida de configuración.

Nota

  1. AWS admite el modo de alta disponibilidad con funciones como el equilibrio de carga elástica y el escalado automático, donde el reto es sincronizar la configuración dentro de los dispositivos SD-WAN. En esta implementación, se aplica el protocolo RACP existente para lograr una alta disponibilidad eficiente.

  2. Tanto los dispositivos MCN como los del sitio de sucursal pueden estar disponibles en el entorno de nube.