Upoznavanje

Virtual Connect je dodatna opcija za povezivanje sa oblakom na namenski termin za Webex Calling (namenski termin). Virtuelna veza omogućava korisnicima da bezbedno prošire svoju privatnu mrežu preko interneta koristeći IP VPN tunele od tačke do tačke. Ova opcija povezivanja omogućava brzo uspostavljanje veze sa privatnom mrežom korišćenjem postojeće Prostorne opreme korisnika (CPE) i internet konekcije.

Cisco hostuje, upravlja i obezbeđuje suvišne IP VPN tunele i potreban pristup Internetu u Cisco 's Dedicated Instance datacenter regionima gde je usluga potrebna. Slično tome, Administrator je odgovoran za odgovarajuće CPE i internet usluge koje su potrebne za uspostavljanje Virtual Connect-a.

Svaka Virtual Connect porudžbina u određenom regionu namenske instance bi obuhvatala dva generička tunela za enkapsulaciju rutiranja (Gre) zaštićena IPSec enkripcijom (gre preko IPSec), po jedan do svakog Cisco-ovog datacentra u izabranom regionu.

Virtual Connect ima ograničenje propusnosti od 250 Mbps po tunelu i preporučuje se za manje primene. S obzirom da se koriste dva VPN tunela od tačke do tačke, sav saobraćaj do oblaka mora da prođe kroz CPE zaglavlje kupca, pa stoga možda nije pogodan tamo gde ima dosta udaljenih lokacija. Za druge alternativne opcije virenja, pogledajte Cloud Connectivity.

Preduslovi

Preduslovi za uspostavljanje Virtual Connect-a su:

  • Kupac obezbeđuje

    • Internet konekcija sa dovoljno dostupnog propusnog opsega da podrži implementaciju

    • Javne IP adrese za dva IPSEC tunela

    • IP adrese GRE transporta sa strane kupca za dva Gre tunela

  • Partner i kupac

    • Sarađujte kako biste procenili propusne uslove

    • Obezbediti da mrežni uređaji podržavaju usmeravanje protokola graničnog prolaza (BGP) i Gre preko IPSec tunela

  • Partner ili Klijent obezbeđuje

    • Mrežni tim sa znanjem o tehnologijama VPN tunela od lokacije do lokacije

    • Mrežni tim sa poznavanjem BGP, eBGP i opštih principa rutiranja

  • Cisco

    • Cisco je dodelio privatne automatske brojeve sistema (ASN) i prolaznu IP adresu za Gre interfejse tunela

    • Cisco je dodelio javnu, ali ne i rutabilnu Internet mrežu klase C (/24) za namensku instancu za adresiranje u oblaku


Ako kupac ima samo 1 CPE uređaj, onda će 2 tunela prema Cisco-ovim datacentrima (DC1 i DC2) u svakom regionu biti sa tog CPE uređaja. Kupac takođe ima opciju za 2 CPE uređaja, zatim svaki CPE uređaj treba da se poveže na 1 tunel samo prema Cisco Datacenters (DC1 i DC2) u svakom regionu. Dodatna redundancija se može postići završetkom svakog tunela na posebnom fizičkom mestu/lokaciji u okviru infrastrukture Klijenta.

Tehnički detalji

Model primene

Virtual Connect koristi dvostruku arhitekturu zaglavlja, gde je jedna naprava obezbedila ravni za usmeravanje i Gre kontrolu, a druga IPSec kontrolnu ravan.

Po završetku povezivanja „Virtual Connect“, dva Gre preko IPSec tunela će biti kreirana između mreže preduzeća Klijenta i Cisco-ovih datacentara namenske instance. Po jedan za svaki suvišni datacenter u odgovarajućem regionu. Kao što je navedeno u preduslovima, od Partnera ili Klijenta će biti potrebna mreža/24 da bi se koristila u konfiguraciji Virtuelnog povezivanja. Partner ili Klijent razmenjuju dodatne elemente umrežavanja potrebne za virenje sa Cisco preko obrasca za aktivaciju Virtual Connect Control Hub-a.

Na slici 1 prikazan je primer Virtual Connect implementacionog modela za opciju 2-koncentratora na strani kupca.

Virtual Connect - VPN je dizajn Hub-a, gde su sajtovi Hub-a Klijenta povezani sa DC1 i DC2 datacentrima namenske instance unutar određenog regiona.

Za bolju redundanciju preporučuju se dva Hub sajta, ali One Hub sajt sa dva tunela je takođe podržan model implementacije.


Širina propusnog opsega po tunelu je ograničena na 250 Mbps.


Udaljeni sajtovi Klijenta u istom regionu bi morali da se ponovo povežu sa sajtovima Centra preko Wan-a Klijenta i Cisco nije odgovoran za tu povezanost.

Od partnera se očekuje da blisko sarađuju sa klijentima, osiguravajući da se izabere najoptimalnija putanja za region usluga „Virtual Connect“.

Na slici 2 prikazani su regioni virenja za povezivanje sa oblakom namenske instance.

Usmeravanje

Usmeravanje za dodatak Virtual Connect se sprovodi korišćenjem eksterne BGP (eBGP) između namenske instance i opreme za korisničke premise (CPE). Cisco će reklamirati svoju odgovarajuću mrežu za svaki višak DC u okviru regiona u CPE Klijenta, a CPE je obavezan da reklamira podrazumevanu rutu do Cisco-a.

  • Cisco održava i dodeljuje

    • IP adresiranje interfejsa tunela (prolazna veza za rutiranje) Cisco dodeljuje iz određenog zajedničkog adresnog prostora (nejavno rutabilno)

    • Adresa za desitaciju transporta tunela (Cisco strana)

    • Privatni autonomni sistemski brojevi (ASNS) za konfiguraciju rutiranja BGP korisnika

      • Cisco dodeljuje iz određenog opsega privatne upotrebe: 64512 do 65534

  • eBGP koji se koristi za razmenu ruta između namenske instance i CPE

    • Cisco će podeliti dodeljenu mrežu/24 na 2 /25 za svaki DC u odgovarajućem regionu

    • U Virtual Connect-u svaka /25 mreža se reklamira nazad u CPE od strane Cisco-a preko odgovarajućih VPN tunela od tačke do tačke (prolazna veza)

    • CPE mora biti konfigurisan sa odgovarajućim eBGP susedima. Ako se koristi jedna CPE, koristiće se dva suseda eBGP, jedan koji pokazuje na svaki udaljeni tunel. Ako se koriste dve CPE, onda će svaka CPE imati po jednog eBGP suseda koji se penje na jedan udaljeni tunel za CPE.

    • Cisco strana svakog Gre tunela (tunel interfejs IP) je konfigurisana kao BGP komšija na CPE

    • CPE je obavezan da reklamira podrazumevanu rutu preko svakog tunela

    • CPE je vidljiv za preraspodelu, po potrebi, naučenih ruta unutar mreže preduzeća Cutomer-a.

  • Pod uslovom neispravnosti veze, jedna CPE će imati dva aktivna/aktivna tunela. Za dva CPE čvora, svaki CPE će imati jedan aktivni tunel i oba CPE čvora treba da budu aktivna i da prolaze kroz saobraćaj. Prema scenariju neispravnosti, saobraćaj se mora podeliti u dva tunela koji idu na tačne /25 destinacije, ako jedan od tunela padne, preostali tunel može da nosi saobraćaj za oba. U takvom scenariju kvara, kada je mreža/25 isključena, onda se mreža/24 koristi kao rezervna ruta. Cisco će poslati saobraćaj kupaca preko svog internog Wan-a ka DC-u koji je izgubio konektivnost.

Proces povezivanja

Sledeći koraci na visokom nivou opisuju kako uspostaviti povezanost sa virtuelnim Connect-om za namenski termin.

1

Naručite u Cisco CCW-u

2

Aktivirajte virtuelnu vezu iz kontrolnog centra

3

Cisco vrši konfiguraciju mreže

4

Klijent vrši konfiguraciju mreže

Korak 1: CCW porudžbina

Virtual Connect je dodatak za Dedicated Instance u CCW-u.

1

Idite na CCW sajt za naručivanje, a zatim kliknite na Prijavi se da biste se prijavili na sajt:

2

Kreirajte procenu.

3

Dodajte "A-FLEX-3" SKU.

4

Izaberite opcije Izmeni.

5

Na kartici za pretplatu koja se pojavljuje izaberite Opcije i dodaci.

6

U odeljku Dodatni dodaci izaberite polje za potvrdu pored opcije „Virtualno povezivanje za namenski termin“. SKU naziv je "A-FLEX-DI-VC".

7

Unesite količinu i broj regiona u kojima je potrebna Virtuelna veza.


 
Količina virtuelnog povezivanja ne sme da premaši ukupan broj regiona kupljenih za namenski termin. Takođe, dozvoljena je samo jedna Virtual Connect porudžbina po regionu.
8

Kada budete zadovoljni svojim izborom, kliknite na Potvrdi i sačuvaj u gornjem desnom delu stranice.

9

Kliknite na Sačuvaj i nastavi da biste dovršili narudžbinu. Vaša konačna porudžbina se sada prikazuje u mreži porudžbina.

Korak 2: Aktivacija virtuelnog povezivanja u kontrolnom čvorištu

1

Prijavite se u Kontrolni centarhttps://admin.webex.com/login.

2

U odeljku Usluge idite na Calling > Dedicated Instacnce > Cloud Connectivity.

3

Na kartici Virtual Connect navedena je kupljena količina Virtual Connect-a. Administrator sada može da klikne na Aktiviraj da bi pokrenuo aktivaciju Virtuelnog povezivanja.


 
Proces aktivacije mogu pokrenuti samo administratori sa ulogom „potpunog administratora kupca“. S obzirom na to da administrator sa ulogom „administrator samo za čitanje klijenata“ može da vidi samo status.
4

Kada kliknete na dugme Aktiviraj, prikazuje se obrazac Aktiviraj virtuelno povezivanje da bi administrator naveo tehničke detalje Virtuelnog povezivanja potrebne za konfiguraciju virenja na strani Cisco-a.


 
Obrazac takođe pruža statičke informacije sa Cisco strane, na osnovu izabranog regiona. Ove informacije će biti korisne za administratore klijenata da konfigurišu CPE na svojoj strani kako bi uspostavili povezanost.
  1. IP adresa za transport GRE tunela: Klijent je dužan da dostavi IP adrese za transport tunela sa strane klijenta, a Cisco će dinamički alocirati IP adrese kada se aktiviranje završi. IPSEC ACL za zanimljiv saobraćaj treba da omogući lokalnom tunelskom transportu IP/32 daljinski tunelski transport IP/32. ACL takođe treba da navede samo GRE IP protokol.


     
    IP adresa koju je klijent naveo može biti privatna ili javna.
  2. IPSec vršnjaci: Klijent je dužan da dostavi izvorne IP adrese IPSec tunela, a Cisco dodeljuje IP adresu odredišta IPSec. Izvođenje Nat prevoda interne IPSEC adrese tunela na javnu adresu je takođe podržano ako je potrebno.


     

    IP adresa koju dostavlja kupac treba da bude javna.


     
    Sve ostale statičke informacije date na ekranu za aktivaciju su standardi bezbednosti i šifrovanja sa strane kompanije Cisco. Ova statička konfiguracija se ne može podesiti niti izmeniti. Za bilo kakvu dalju pomoć u vezi sa statičkim konfiguracijama na strani kompanije Cisco, kupac bi morao da se obrati kompaniji TAC.
5

Kliknite na dugme Aktiviraj kada se popune sva obavezna polja.

6

Nakon što je popunjen obrazac za aktiviranje virtuelnog povezivanja za oblast čestica, kupac može da izveze obrazac za aktiviranje iz Kontrolnog centra, Pozivanje > namenska instanca > kartica Cloud Connectivity i klikne na Podešavanja izvoza.


 
Iz bezbednosnih razloga, Autentifikacija i BGP lozinka neće biti dostupne u Izvezenom dokumentu, ali administrator može da ih vidi u Kontrolnom čvorištu klikom na Podešavanja prikaza u Kontrolnom čvorištu, Pozivanje > Posvećena instanca > Kartica Povezivost u oblaku.

Korak 3: Cisco vrši konfiguraciju mreže

1

Kada se popuni obrazac za aktivaciju virtuelnog povezivanja, status će biti ažuriran na Aktivacija u toku u pozivu > namenska instanca > kartica virtuelnog povezivanja u oblaku.

2

Cisco će završiti potrebne konfiguracije na Cisco opremi u roku od 4 radna dana. Po uspešnom završetku, status će biti ažuriran na „Aktivirano“ za taj određeni region u Kontrolnom čvorištu.

Korak 4: Klijent vrši konfiguraciju mreže

Status se menja u „Aktivirano“ da bi se obavestio administrator Klijenta da je Cisco-ova strana konfiguracija za IP VPN povezivanje završena na osnovu ulaza koje je Klijent obezbedio. Ali, od administratora klijenata se očekuje da završi svoju stranu konfiguracija na CPE-ovima i testira puteve povezivanja da bi tunel Virtual Connect bio onlajn. U slučaju bilo kakvih problema sa kojima se suočava u vreme konfiguracije ili povezivanja, kupac može da se obrati kompaniji Cisco TAC za pomoć.