- сначала нужно задать сети, которые будет использоваться на VCE как для WAN портов, чтобы обеспечить доступ в интернет или MPLS сеть, а также LAN порты для связности с вашей инфраструктурой в DC
Подробнее создание сетей описано в данной статье.
В данном примеры мы будем использовать 2 сети:
Downlink_Test 10.20.0.0/24 Isolated – для доступа к LAN ресурсам DC
VCE-Uplink_Test 172.31.254.0/24 Routed – для выхода VCE в интернет через NSX
- теперь нужно обеспечить для WAN сети выход в интернет; подробнее данная настройка описана а данной статье
- открываем в Firewall порты для работы VCE. Если VCE будет использоваться в качестве Hub, то дополнительно нужно открыть входящий порт для протокола VCMP (UDP 2426): подробнее настройки firewall описаны в данной статье
____________________________________
VCE в филиале:
- исходящие подключения к оркестратору (VCO): TCP 443
- исходящие подключения к шлюзам / контроллерам VCG: UDP 2426
- исходящие подключения к SD-WAN Hub: UDP 2426
- входящие подключения от других филиалов (Branch-to-Branch VPN): UDP
VCE в ЦОД:
- исходящие подключения к оркестратору (VCO): TCP 443
- исходящие подключения к шлюзам / контроллерам VCG: UDP 2426
- входящие подключения от филиалов (Branch-to-Hub VPN): UDP
____________________________________
При активации на рекомендуется открыть исходящие порты NTP (UDP 123) и DNS (UDP 53).
Пример настройки Firewall VCE для которой будет роль HUB:
- настраиваем NAT. Создаем SNAT для выхода VCE в интернет, если VCE будет использоваться как hub, делаем проброс порта UDP 2426. Статья по настройки NAT.
Пример настройки NAT VCE для которой будет роль HUB:
- если нужно развернуть Hub, но профайл еще не создан, то необходимо начать с данных шагов: Configure > Profiles > New Profile
- в новом профайле или вашем уже созданном, куда будет помещаться виртуальный edge, выберите опцию "Virtual Edge"
- создаем новый VCE; подробнее данный процесс описан в данной статье
- Configure > Edges > New Edge
- после создания VCE в разделе Edge Overview сохраните себе сгенерированный Activation Key перейдите на вкладку Device и настройте адресацию для портов
Пример:
В данном примере для WAN будет использоваться GE3. Задаем адресацию, которую ранее выделяли VCE-Uplink_Test 172.31.254.0/24.
В разделе Configure VLAN задайте настройки для VLAN 1 – Corporate. Мы выбрали для этого сеть Downlink_Test 10.20.0.0/24.
- скачиваем образ на виртуального VCE; ссылка на скачивание актуальной версии была ранее отправлена вам в приветственном письме
- разворачивать VCE будем через OVA образ при создании vApp; подробности в пункте «Создание vApp из OVA/OVF» данной статьи
- выбираем OVA файл
- данный раздел оставляем без изменений
- задаем имя vApp
- выбираем хранилище, при необходимости можно поменять имя
- выбираем созданные сети и задаем статическую адресацию, аналогично той, что задали в VCO для данного VCE
- далее задаем параметры:
- Velocloud Orchestrator address: vco22-fra1.velocloud.net
- VCE activation code: ключ активации которые выдал VCO при создании нового VCE
- Ignore VCO certificate errors: true
- Default User's password: задаем пароль для root в случаи доступа через консоль
- далее задаем параметры:
- DNS и настройки для GE1 и GE2 оставляем без изменений; так как по умолчанию эти порты используются для LAN, после активации их роль можно сменить
- задаем настройки для нашего WAN порта GE3, остальные порты для активации можно не добавлять, все дополнительные настройки после активации можно производить уже через VCO
- VCE сам задаст необходимые для него ресурсы, оставляем без изменения, нажимаем на кнопки [NEXT] и [FINISH]
- после успешного импорта, запускаем vApp, нажимаем на кнопку [Start/Power on]
Если все было настроено правильно, то в консоли увидим строчки, где активация прошла успешно.
Проверяем статус активации и подключения VCE через VCO.
Развертывание виртуального VCE прошло успешно. Дальнейшее его управление будет осуществляться уже через VCO.