Uvod

Virtual Connect je dodatna opcija za povezivanje u oblaku s namjenskom instancom za Webex Calling (namjenska instanca). Virtual Connect omogućuje korisnicima da sigurno prošire svoju privatnu mrežu preko interneta koristeći IP VPN tunele od točke do točke. Ova opcija povezivanja omogućuje brzo uspostavljanje veze s privatnom mrežom upotrebom postojeće Prostorne opreme korisnika (CPE) i internetske povezivosti.

Cisco hostuje, upravlja i osigurava suvišne IP VPN tunele i potreban pristup internetu u Cisco 's Dedicated Instance datacenter regiji(-ima) gdje je usluga potrebna. Slično tome, Administrator je odgovoran za odgovarajuće CPE i internetske usluge koje su potrebne za uspostavu Virtual Connecta.

Svaki redoslijed Virtualnog povezivanja u određenoj regiji namjenske instance uključivao bi dva opća tunela za enkapsulaciju usmjeravanja (Gre) zaštićena IPSEC enkripcijom (gre nad IPSec), jedan za svaki Ciscov podatkovni centar u odabranoj regiji.

Virtual Connect ima ograničenje propusnosti od 250 Mbps po tunelu i preporučuje se za manje rasporede. Budući da se koriste dva VPN tunela od točke do točke, sav promet do oblaka mora proći kroz CPE zaglavlje kupca i stoga možda nije prikladan tamo gdje ima puno udaljenih lokacija. Za druge alternativne opcije virenja pogledajte Cloud Connectivity.

Preduvjeti

Preduvjeti za uspostavu Virtual Connecta su:

  • Kupac pruža

    • Internetska veza s dovoljno dostupnog propusnog opsega za podršku uvođenju

    • Javne IP adrese za dva tunela IPSec

    • IP adrese GRE transporta na strani kupca za dva GRE tunela

  • Partner i kupac

    • Surađujte kako biste ocijenili zahtjeve za propusnost

    • Osigurati da mrežni uređaji podržavaju usmjeravanje graničnog protokola (BGP) i dizajn tunela Gre preko IPSec

  • Partner ili kupac pruža

    • Mrežni tim sa znanjem o tehnologijama VPN tunela od lokacije do lokacije

    • Mrežni tim sa znanjem o BGP-u, eBGP-u i općim načelima usmjeravanja

  • Cisco

    • Cisco je dodijelio privatne automatske brojeve sustava (ASN) i prolazne IP adrese za sučelja Gre tunela

    • Cisco dodijeljena javna, ali ne i internetska mreža klase C (/24) za namjensko adresiranje u oblaku


Ako kupac ima samo 1 CPE uređaj, onda će 2 tunela prema Ciscovim podatkovnim centrima (DC1 i DC2) u svakoj regiji biti s tog CPE uređaja. Kupac također ima mogućnost za 2 CPE uređaja, zatim se svaki CPE uređaj treba spojiti na 1 tunel samo prema Ciscovim Datacenters (DC1 i DC2) u svakoj regiji. Dodatna redundancija može se postići prekidom svakog tunela na posebnoj fizičkoj lokaciji/lokaciji unutar infrastrukture Klijenta.

Tehničke pojedinosti

Model implementacije

Virtual Connect koristi dvostruku arhitekturu zaglavlja, gdje je usmjeravanje i Gre upravljačke ravnine omogućeno jednim uređajem, a IPSec upravljačku ravninu drugim.

Po završetku povezivanja "Virtual Connect", između korisnikove mreže poduzeća i Ciscovih podatkovnih centara Dedicated Instance kreirat će se dva Gre preko IPSec tunela. Po jedan prema svakom redundantnom podatkovnom centru u odgovarajućoj regiji. Kao što je navedeno u preduvjetima, od Partnera ili Klijenta će biti potrebna mreža/24 kako bi se koristila u konfiguraciji Virtualnog povezivanja. Partner ili kupac razmjenjuju dodatne elemente umrežavanja potrebne za virenje s Ciscom putem obrasca za aktivaciju Virtualnog povezivanja kontrolnog čvorišta.

Slika 1 prikazuje primjer Virtual Connect modela implementacije za opciju 2-koncentratora na strani kupca.

Virtual Connect - VPN je dizajn čvorišta, gdje su web-mjesta čvorišta kupca povezana s DC1 i DC2 podatkovnih centara namjenske instance unutar određene regije.

Preporučuju se dvije lokacije čvorišta za bolju redundanciju, ali jedna lokacija čvorišta s dva tunela također je podržani model implementacije.


Pojasna širina po tunelu ograničena je na 250 Mbps.


Udaljene stranice Klijenta unutar iste regije trebale bi se ponovno povezati s lokacijama Centra preko WAN-a Klijenta, a Cisco nije odgovoran za tu povezanost.

Od partnera se očekuje bliska suradnja s kupcima, osiguravajući odabir najoptimalnije putanje za područje usluge "Virtual Connect".

Na slici 2 prikazane su namjenske regije povezivosti s oblakom.

Usmjeravanje

Usmjeravanje za dodatak Virtual Connect provodi se pomoću vanjskog BGP-a (eBGP) između namjenske instance i opreme za premise kupca (CPE). Cisco će oglašavati svoju mrežu za svaki višak istosmjerne struje unutar regije prema CPE-u Klijenta, a CPE je dužan oglašavati zadanu rutu prema Ciscu.

  • Cisco održava i dodjeljuje

    • Sučelje tunela IP adresiranje (prolazna veza za usmjeravanje) Cisco dodjeljuje iz određenog zajedničkog adresnog prostora (nejavno usmjerivo)

    • Adresa desitacije prijevoza tunela (Ciscova strana)

    • Privatni autonomni brojevi sustava (ASN) za konfiguraciju usmjeravanja korisnika BGP

      • Cisco dodjeljuje iz određenog raspona privatne uporabe: 64512 do 65534

  • eBGP koji se upotrebljava za razmjenu ruta između namjenske instance i CPE-a

    • Cisco će podijeliti dodijeljenu mrežu/24 na 2 /25 za svaki DC u odgovarajućoj regiji

    • U Virtual Connectu Cisco reklamira svaku /25 mrežu natrag u CPE preko odgovarajućih VPN tunela od točke do točke (prolazna veza)

    • CPE mora biti konfiguriran s odgovarajućim eBGP susjedima. Ako se koristi jedna CPE, koristit će se dva susjeda eBGP, jedan koji pokazuje na svaki udaljeni tunel. Ako se koriste dva CPE-a, onda će svaki CPE imati jednog susjeda eBGP-a koji će svoditi na jedan udaljeni tunel za CPE.

    • Cisco strana svakog Gre tunela (IP sučelje tunela) konfigurirana je kao susjed BGP-a na CPE-u

    • CPE je potreban za oglašavanje zadane rute preko svakog tunela

    • CPE je vidljiv za preraspodjelu, prema potrebi, naučenih ruta unutar mreže poduzeća Cutomer.

  • Pod uvjetom neispravnosti veze, jedna CPE će imati dva aktivna/aktivna tunela. Za dva CPE čvora, svaki CPE će imati jedan aktivni tunel i oba CPE čvora trebaju biti aktivni i prolazni promet. Prema scenariju neuspjeha, promet se mora podijeliti u dva tunela koji idu na točna /25 odredišta, a ako jedan od tunela padne, preostali tunel može prevesti promet za oba. U takvom scenariju kvara, kada je mreža/25 isključena, tada se mreža/24 koristi kao ruta sigurnosne kopije. Cisco će poslati promet kupaca putem svog internog Wan prema DC koji je izgubio povezanost.

Proces povezivanja

Sljedeći koraci na visokoj razini opisuju kako uspostaviti povezivanje s virtualnom aplikacijom Connect for Dedicated Instance.

1

Naruči u Cisco CCW-u

2

Aktivirajte Virtual Connect iz kontrolnog čvorišta

3

Cisco izvodi konfiguraciju mreže

4

Klijent izvršava konfiguraciju mreže

Korak 1: CCW narudžba

Virtual Connect je dodatak za namjensku instancu u CCW-u.

1

Idite na web-lokaciju za naručivanje CCW-a i zatim kliknite Prijava kako biste se prijavili na web-lokaciju:

2

Kreiraj procjenu.

3

Dodajte "A-FLEX-3" SKU.

4

Odaberite Edit options.

5

U kartici pretplate koja se pojavi odaberite Opcije i dodaci.

6

U odjeljku Dodatni dodaci označite potvrdni okvir pored opcije "Virtual Connect for Dedicated Instance". SKU naziv je "A-FLEX-DI-VC".

7

Unesite količinu i broj regija u kojima je potrebna Virtual Connect.


 
Količina Virtual Connecta ne smije premašiti ukupan broj regija kupljenih za namjenski termin. Također, samo je jedna Virtual Connect narudžba dopuštena po regiji.
8

Kada ste zadovoljni svojim odabirom, kliknite Potvrdi i spremi u gornjem desnom dijelu stranice.

9

Kliknite Spremi i nastavi kako biste dovršili narudžbu. Tvoje finalizirane narudžbe sada se pojavljuju u mreži narudžbi.

Korak 2: Aktivacija virtualnog povezivanja u upravljačkom čvorištu

1

Prijavite se u Kontrolni centarhttps://admin.webex.com/login.

2

U odjeljku Usluge idite na Calling > Dedicated Instacnce > Cloud Connectivity.

3

Na kartici Virtual Connect navedena je kupljena količina Virtual Connecta. Administrator sada može kliknuti na Aktiviraj kako bi pokrenuo aktivaciju Virtual Connecta.


 
Postupak aktivacije mogu pokrenuti samo administratori s ulogom "potpunog administratora kupca". Dok administrator s ulogom "Samo za čitanje klijenata" može vidjeti samo status.
4

Kada kliknete gumb Aktiviraj, prikazat će se obrazac Aktiviraj virtualno povezivanje kako bi administrator mogao navesti tehničke pojedinosti Virtualnog povezivanja potrebne za konfiguracije virenja na Ciscovoj strani.


 
Obrazac također pruža statičke informacije s Ciscove strane, na temelju odabrane regije. Te će informacije biti korisne za administratore klijenata za konfiguriranje CPE-a na njihovoj strani kako bi uspostavili povezivost.
  1. IP adresa GRE tunela za transport: Kupac je dužan dostaviti IP adrese za prijevoz tunela na strani kupca, a Cisco će dinamički rasporediti IP adrese nakon što je aktivacija završena. IPSEC ACL za zanimljiv promet trebao bi omogućiti lokalnom tunelskom prijevozu IP/32 daljinski tunelski prijevoz IP/32. ACL također treba navesti samo GRE IP protokol.


     
    IP adresa koju dostavlja kupac može biti privatna ili javna.
  2. IPSec vršnjaci: Klijent je dužan dostaviti izvorne IP adrese IPSec tunela, a Cisco dodjeljuje IP adresu odredišta IPSec. Ako je potrebno, podržava se i provođenje Nat prijevoda interne IPSEC adrese tunela na javnu adresu.


     

    IP adresa koju dostavlja kupac trebala bi biti javna.


     
    Sve ostale statičke informacije koje se nalaze na ekranu za aktivaciju su Ciscovi sigurnosni standardi i standardi šifriranja. Ova statička konfiguracija nije prilagodljiva niti se može mijenjati. Za svaku daljnju pomoć u vezi s statičkim konfiguracijama na strani Cisca, kupac bi se morao obratiti TAC-u.
5

Kliknite gumb Aktiviraj nakon što se popune sva obavezna polja.

6

Nakon što je popunjen obrazac za aktivaciju virtualnog povezivanja za područje čestica, kupac može izvesti obrazac za aktivaciju iz kontrolnog središta, Pozivanje > Namjenska instanca > kartica Povezivost u oblaku i kliknuti na Postavke izvoza.


 
Iz sigurnosnih razloga, autentifikacija i BGP lozinka neće biti dostupne u Izvezenom dokumentu, ali administrator to može vidjeti u Kontrolnom čvorištu klikom na Postavke prikaza u Kontrolnom čvorištu, Pozivanje > Namjenska instanca > Kartica povezivosti u oblaku.

Korak 3: Cisco izvodi konfiguraciju mreže

1

Nakon dovršetka obrasca za aktivaciju virtualnog povezivanja, status će se ažurirati na Aktivacija u tijeku u Pozivu > Namjenska instanca > Kartica virtualnog povezivanja u oblaku.

2

Cisco će završiti potrebne konfiguracije na Cisco bočnoj opremi u roku od 4 radna dana. Nakon uspješnog završetka, status će biti ažuriran na "Aktivirano" za tu određenu regiju u Kontrolnom čvorištu.

Korak 4: Klijent izvršava konfiguraciju mreže

Status se mijenja u "Aktivirano" kako bi se obavijestilo administratora Klijenta da je Ciscova strana konfiguracija za IP VPN povezivanje završena na temelju ulaza koje je Klijent dostavio. No, od administratora kupaca se očekuje da dovrši svoju stranu konfiguracija na CPE-ovima i testira putove povezivanja kako bi tunel Virtual Connect bio online. U slučaju bilo kakvih problema u trenutku konfiguracije ili povezivanja, kupac se može obratiti tvrtki Cisco TAC za pomoć.