Finalización de la configuración de intercambio de tráfico

Cuando dos sistemas de Private Cloud Appliance se han cableado correctamente y sus puntos finales locales se han configurado, se puede crear la conexión de peer.

La conexión de par es una configuración simétrica, lo que significa que la configuración se debe realizar en cada dispositivo conectado. Los administradores intercambian los detalles de configuración relevantes de su sistema, para que cada uno pueda incluir los detalles del par necesarios para crear la conexión. Una relación de confianza entre los dispositivos se establece a través de una cadena de CA almacenada en el servicio secreto (almacén).

Cuando el primer dispositivo completa su parte de la configuración de conexión, pasa a un estado de espera. Por diseño, el dispositivo con la dirección IP que termina con el valor más bajo inicia la conexión. Tan pronto como se detecta la entrada para el dispositivo par, se verifican los certificados de CA y se confirma la relación de confianza mutua. Después de un intercambio de tráfico exitoso, se establece un par de túneles seguros entre los switches de interconexión de racks. Estos permiten a los servicios de administración de los dispositivos intercambiar información entre sí.

Estos parámetros son necesarios para crear una conexión peer:

• Las direcciones IP (4 en total) del punto final local y remoto para cada túnel

• las direcciones IP de los switches de interconexión de racks remotos en el dispositivo par

• propiedades del dispositivo par: nombre de dominio, nombre de sistema, número de serie, ID de ASN, si corresponde

• propiedades del servicio de administración peer: nombre de host, nombre de usuario administrador, contraseña de administrador, cadena de CA

La configuración de red debe permitir la conectividad de igual a igual entre los puntos finales de replicación o utilizar IP enrutables cuando ambos sistemas estén en espacios de dirección separados. Asegúrese de que la nueva configuración de red no se superponga con las conexiones existentes entre el dispositivo y el centro de datos.

Una conexión peer requiere una subred /30, con 2 IP asignadas a cada punto final local. Al configurar la conexión, se incluye la máscara de red para las IP de punto final local, pero no para las IP de punto final remoto y las IP de conmutador medular remoto.

Creación de la conexión de peer

Cuando haya obtenido todos los parámetros necesarios, cree la conexión peer.

• CLI de servicio:

  Introduzca el siguiente comando en una sola línea, sustituyendo los parámetros de ejemplo por los que ha obtenido:

  PCA-ADMIN> create PeerConnection name=<peerconnection1> description=<"my peer connection"> \
  peerSerialNumber=<1654BF2465> peerSystemName=<mypca1> peerDomainName=<mydomain.com> \
  localEndpoint1Ip=<172.16.21.1/30> remoteEndpoint1Ip=<172.16.21.2> \
  localEndpoint2Ip=<172.16.21.5/30> remoteEndpoint2Ip=<172.16.21.6> \
  remoteSpine1Ip=<10.212.128.10> remoteSpine2Ip=<10.212.128.11> \
  peerAdminHostname=<mypca1.mydomain.com> peerAdminUserName=<admin> peerAdminPassword=<password> \
  peerAdminCaChain=<ca_string>
  remoteAsn=<136025>

  Compruebe la configuración de la conexión peer mediante los siguientes comandos:

  PCA-ADMIN> list PeerConnection
  Data:
    id                                    Name              Peer Admin Hostname    Peer Rack Serial Number   Lifecycle State
    --                                    ----              -------------------    -----------------------   ---------------
    ocid1.drpeerconnection....unique_ID   peerconnection1   mypca1.mydomain.com    1654BF2465                ACTIVE
  
  PCA-ADMIN> show peerConnection id=ocid1.drpeerconnection....unique_ID
  Data:
    Id = ocid1.drpeerconnection....unique_ID
    Type = PeerConnection
    Lifecycle Sub State = ACTIVE
    Lifecycle State = ACTIVE
    Peer Rack Serial Number = 1654BF2465
    Local Endpoint 1 Ip = 172.16.21.1/30
    Local Endpoint 2 Ip = 172.16.21.5/30
    Remote Endpoint 1 Ip = 172.16.21.2
    Remote Endpoint 2 Ip = 172.16.21.6
    Remote Spine 1 Ip = 10.212.128.10
    Remote Spine 2 Ip = 10.212.128.11
    Peer Admin CaChain = -----BEGIN CERTIFICATE-----\nMIIFbjCCA1agAwIBAgIQfMPkn17+ZTNl/jZjYzbpn[...]
    Peer Admin Hostname = mypca1.mydomain.com
    Peer Rack Domain Name = mydomain.com
    Peer Rack System Name = mypca1
    Peer Rack Admin User Name = admin
    Peer Rack Admin User Password = *******
    Remote Asn = 136025
    ProgressRecordIds 1 = id:d39144d6-feef-4988-ba71-fac4b046fff8  type:ProgressRecord  name:
    ProgressRecordIds 2 = id:940b397f-993c-4ab9-9708-909dabb65c47  type:ProgressRecord  name:
    ProgressRecordIds 3 = id:64b31360-3d0d-4dc2-a925-35164143eb25  type:ProgressRecord  name:
    ProgressRecordIds 4 = id:7e8d9e2e-74b1-4d31-9098-7a09d719ec6a  type:ProgressRecord  name:
    ProgressRecordIds 5 = id:2309bcdc-1689-410b-a93e-528444ada2a5  type:ProgressRecord  name:
    ProgressRecordIds 6 = id:8a4d5747-d8fe-48e2-96e2-f4c797964cbe  type:ProgressRecord  name:
    Name = peerconnection1
    Work State = Normal

• Interfaz de usuario web de servicio:

  En Disaster Recovery Service, abra la página Peer Connections. En la esquina superior derecha, haga clic en Create Peer Connection.

  En la ventana emergente, introduzca todos los parámetros en los campos correspondientes. Haga clic en Create Peer Connection para aplicar la configuración.

  En la página Conexiones entre Pares, la tabla muestra una nueva entrada para la conexión que ha creado. Haga clic en el nombre de la tabla para mostrar la página de detalles de la conexión peer y revisar sus parámetros de configuración.

Actualización de la conexión de peer

No hay ningún comando de la CLI ni una función de la interfaz de usuario para modificar la conexión del par una vez que se ha configurado. Para cambiar la conexión peer, debe suprimirla y crear una nueva conexión con los parámetros actualizados.

Supresión de la conexión de peer

Si una conexión peer ya no se utiliza, puede suprimirla. Asegúrese de que la configuración del par se elimine de cada dispositivo conectado.

• CLI de servicio:

  Busque el ID de la conexión de peer que desea suprimir y, a continuación, introduzca el comando delete como se muestra.

  PCA-ADMIN> list PeerConnection
  Data:
    id                                    Name              Peer Admin Hostname    Peer Rack Serial Number   Lifecycle State
    --                                    ----              -------------------    -----------------------   ---------------
    ocid1.drpeerconnection....unique_ID   peerconnection1   mypca1.mydomain.com    1654BF2465                ACTIVE
  
  PCA-ADMIN> delete peerConnection id=ocid1.drpeerconnection....unique_ID

• Interfaz de usuario web de servicio:

  En Disaster Recovery Service, abra la página Peer Connections. En la tabla, haga clic en el nombre de la conexión que desea suprimir. Se muestra la página de detalles de conexión de peer. En la esquina superior derecha, haga clic en Eliminar.