簡介
虛擬 Connect 是雲端與專用實例(專用實例)的Webex Calling附加元件選項。 虛擬連接使客戶能夠使用點到點 IP VPN 隧道,在網際網路上安全地延伸其私人網路。 此連接選項使用現有的客戶部署設備 (CPE) 和網際網路連接,快速建立私人網路連接。
Cisco 在需要服務的 Cisco 專用實例資料中心地區託管、管理和確保冗余 IP VPN 隧道和所需的網際網路存取權。 同樣地,管理員負責建立虛擬 Connect 所需的相應 CPE 和網際網路服務。
特定專用實例區域的每個虛擬 Connect 訂單將包含兩個通用路由封裝 (GRE) 隧道,受 IPSec 加密 (GRE over IPSec) 保護,一個到所選地區中每個 Cisco 的資料中心。
虛擬 Connect 每個管道的頻寬限制為 250 Mbps,建議用於較小的部署。 由於使用兩個點到點 VPN 隧道,至雲端的所有流量必須經過客戶前端 CPE,因此它不適用於存在許多遠端月臺的地方。 有關其他替代對等選項,請參閱 雲端連接 。
必要條件
建立虛擬 Connect 的先決條件包括:
客戶提供
網際網路連接,具有足夠的可用頻寬來支援部署
兩個 IPSec 隧道的公用 IP 位址
兩個 GRE 隧道的用戶端 GRE 傳輸 IP 位址
合作夥伴和客戶
協同工作以評估頻寬需求
確保網路裝置支援 邊界閘道通訊協定 (BGP) 路由和一個 GRE over IPSec 隧道設計
合作夥伴或客戶提供
瞭解網站至網站 VPN 隧道技術的網路團隊
瞭解 BGP、eBGP 及一般路由原理的網路小組
Cisco
Cisco 為 GRE 隧道介面指派了私人自動傳訊系統號碼 (ASN) 和暫時 IP 定址
Cisco 為專用實例雲端定址指定公開但非網際網路路由類別 C (/24) 網路
 |
如果客戶只有 1 個 CPE 裝置,則每個地區的 2 個到 Cisco 資料中心(DC1 和 DC2)的隧道將來自該 CPE 裝置。 客戶也有 2 個 CPE 裝置的選項,則每個 CPE 裝置應該僅連接到每個地區的 Cisco 資料中心(DC1 和 DC2)的 1 個管道。 可以終止客戶基礎結構內不同實體網站/位置中的每個隧道,實現附加的冗余。 |
技術詳細資料
部署模型
Virtual Connect 使用雙重前端架構,其中路由和 GRE 控制端由一個裝置提供,而 IPSec 控制平面由另一個裝置提供。
完成虛擬 Connect 連接後,將在客戶的商業網路和 Cisco 專用實例資料中心之間建立兩個通過 IPSec 的 GRE 隧道。 一個到各自地區內的每個冗余資料中心。 如先決條件中說明,合作夥伴或客戶需要一個 /24 網路才能用於配置虛擬 Connect。 對等所需的其他網路元素由合作夥伴或客戶透過 Control Hub 虛擬 Connect 啟動表單交換給 Cisco。
圖 1 顯示了用戶端 2 集中器選項的虛擬 Connect 部署模型範例。
Virtual Connect - VPN 是中樞設計,客戶的中樞網站連接到特定地區內專用實例資料中心的 DC1 和 DC2。
建議使用兩個中樞網站以提供更好的冗余,但具有兩個隧道的一個中樞網站也支援部署模型。
|
每個隧道的頻寬限制為 250 Mbps。 |
 |
客戶在同一地區的遠端網站,將需要通過客戶的 WAN 重新連接到中樞網站,而 Cisco 對於該連接不負責。 |
預期合作夥伴與客戶密切協作,確保為'虛擬 Connect」服務區域選擇最佳路徑。
圖 2 顯示專用實例雲端連接對等區域。
路由
虛擬 Connect 附加元件路由是使用專用例項與客戶內部部署設備 (CPE) 之間的外部 BGP (eBGP) 執行。 Cisco 會針對一個地區的每個冗余 DC 將各自網路通告客戶的 CPE,而且需要 CPE 才能通告到 Cisco 的預設路由。
Cisco 維護及指定
隧道介面 IP 定址(路由的暫時連結)Cisco 從指定的共用位址空間指派(無法公開路由)
隧道傳輸解說位址(Cisco 端)
用於客戶 BGP 路由組的私人獨立系統號碼 (ASN)
Cisco 從指定的私人使用範圍指定: 64512 到 65534
eBGP 用於交換專用例項與 CPE 之間的路由
Cisco 將針對各自區域的每一個 DC 將指定的 /24 網路分割為 2 /25 一個
在 Virtual Connect 中,Cisco 將每個 /25 網路通告回 CPE,其方式為各點至點 VPN 隧道(暫時鏈結)
CPE 必須使用適當的 eBGP 多埠來組配置。 如果使用一個 CPE,將會使用兩個 eBGP 專案,一個指向每個遠端隧道。 如果使用兩個 CPE,則每個 CPE 都將有一個 eBGP 鄰接點到 CPE 的單一遠端隧道。
每個 GRE 隧道的 Cisco 端(隧道介面 IP)在 CPE 上會當做 BGP 鄰接方
需要 CPE 才能在每個隧道上通告預設路由
CPE 需要重新分發,在 cutomer 的商業網路中執行得知的路由。
在非失敗連結失敗狀況下,單一 CPE 將具有兩個使用中/主動的隧道。 對於兩個 CPE 節點,每個 CPE 將具有一個使用中的隧道,而且兩個 CPE 節點都應該在使用中且傳遞流量。 在非失敗情況下,流量必須分割成兩個進入正確 /25 目的地的隧道,如果其中一個隧道關閉,則剩餘的隧道可以同時為兩者傳輸流量。 在此類失敗情況下,當 /25 網路當掉時,則 /24 網路用作備份路由。 Cisco 將透過內部 WAN 將客戶流量傳送給中斷連接之 DC。
連接過程
| 1 | |
| 2 | |
| 3 | |
| 4 |
步驟 1: CCW 訂單
Virtual Connect 是 CCW 中專用實例的附加元件。
| 1 | 導覽至 CCW 訂購網站,然後按一下登入以登入網站: |
||
| 2 | 建立估計值。 |
||
| 3 | 新增「A-FLEX-3」SKU。 |
||
| 4 | 選取編輯選項。 |
||
| 5 | 在出現的訂閱標籤中,選取選項和附加元件。 |
||
| 6 | 在附加元件下,選取「專用實例的虛擬連接」旁的勾選方塊。 SKU 名稱為「A-FLEX-DI-VC」。 |
||
| 7 | 輸入需要虛擬 Connect 的地區數量和數目。
|
||
| 8 | 當您滿意選擇後,按一下頁面右上角的驗證並儲存。 |
||
| 9 | 按一下「儲存並繼續」以完成您的訂單。 您最終完成的訂單現在會用在訂單網格中。 |
步驟 2: 在 Control Hub 中啟動虛擬 Connect
| 1 | 請登錄 Control Hub https://admin.webex.com/login 。 |
||||||||
| 2 | 在服務 區 段, 導覽至 Calling >專用 Instacnce >雲端連接 。 |
||||||||
| 3 | 在虛擬 Connect 卡片中,列出購買的虛擬 Connect 數量。 管理員現在可以按一下啟動 以 啟動虛擬 Connect。 
|
||||||||
| 4 | 按一下啟動 按鈕 , 即會顯示啟動虛擬 Connect 表單,讓管理員提供 Cisco 端對等配置所需的 Virtual Connect 技術詳細資料。
|
||||||||
| 5 | 填入所有 必要欄位後,按一下啟用按鈕。 |
||||||||
| 6 | 當部分地區的虛擬 Connect 啟動表單完成之後,客戶可以從 Control Hub、呼叫 > 專用實例 > 雲端連接」標籤匯出啟動表單,然後按一下匯出設定。 
|
步驟 3: Cisco 會執行網路組配置
| 1 | 完成虛擬 Connect 啟動表單後 ,狀態將會更新為使用雲端連接虛擬 Connect 卡片呼叫專用實例>進行>進行中。 |
| 2 | Cisco 將在 4 個工作日內完成 Cisco 端 裝置上所需的組配置 。 成功完成後,在 Control Hub 中該特定區域的狀態將更新為「已啟動」。 |
步驟 4: 客戶執行網路組配置
狀態變更為「已啟動」以通知客戶管理員,Cisco 端 IP VPN 連接配置已根據客戶提供的輸入完成。 但是,預期客戶管理員完成其一端 CPES 上的組配置,並測試連線路由,使虛擬連線隧道連線至線上。 在組配置或連接時遇到任何問題時,客戶可以聯繫 Cisco TAC 以尋求協助。 |