介绍了如何在具有三个 VPC 网络的 Google Cloud Virtual Private Cloud (VPC) 上部署虚拟 Edge,每个网络用于一个连接到 Edge 的子网,如以下单臂拓扑图中所示。



简要工作流

要在 Google Cloud Platform 上部署 VMware SD-WAN 虚拟 Edge,请执行以下步骤:

  1. 创建两个将子网连接到 Edge 的 Virtual Private Cloud (VPC) 网络,如拓扑图中所示。
    • 具有管理 VPC 子网的管理 VPC 网络,该子网用于通过管理接口 GE1 对 Edge 进行控制台/管理访问。
    • 具有两个子网的公用 VPC 网络:公用 VPC 子网用于访问 Internet,专用 VPC 子网用于访问 LAN 端设备。

    有关步骤,请参阅创建 VPC 网络

  2. 为 VPC 网络创建入站防火墙规则:管理和公用。有关步骤,请参阅创建入站防火墙规则
  3. SD-WAN Orchestrator 上置备一个 SD-WAN Edge,如下所示:
    1. 创建一个虚拟 Edge (Virtual Edge) 类型的 Edge。
    2. 将 GE1 接口从交换 (Switched) 更改为路由 (Routed),并禁用 WAN 覆盖网络 (WAN Overlay)NAT 直接流量 (NAT Direct Traffic)
    3. 将 GE2 接口从交换 (Switched) 更改为路由 (Routed),并启用 WAN 覆盖网络 (WAN Overlay)NAT 直接流量 (NAT Direct Traffic)
    4. 在 Edge 上添加一个静态路由以指向专用 VPC 网络,将下一跃点作为 VPC 网络的默认网关,并将接口作为 GE2。

    有关更多信息,请参阅在 VCO 上置备 Edge

  4. 在 GCP 上创建并启动一个计算机类型为 n1-standard-2(2 个 vCPU、7.5 GB 内存)的虚拟 SD-WAN Edge (vVCE) 实例,然后在 VPC 网络中添加两个接口,如下所示:
    • 在管理 VPC 网络中添加第一个接口。为外部 IP (External IP) 选择无 (None) 并启用 IP 转发 (IP forwarding)
    • 在公用 VPC 网络中添加第二个接口。单击外部 IP (External IP) 下拉菜单中的创建 IP 地址 (Create IP address) 以创建新的外部 IP 地址,并为该接口保留新的静态 IP 地址。
    有关步骤,请参阅在 GCP 控制台上创建 vVCE 实例
    注: 对于单臂拓扑,不要在专用 VPC 网络中添加第三个接口。

    将针对 SD-WAN Orchestrator 激活 Edge 实例,并且 Edge 能够建立到网关的 VCMP 隧道。

  5. 创建一个 LAN 客户端实例。有关步骤,请参阅创建 LAN 实例
  6. 在专用 VPC 网络的路由表中添加一个分支到分支路由条目以指向 Edge,并将下一跃点 IP 地址作为 Edge 的 GE2 接口 IP。

    有关步骤,请参阅在 VPC 网络中添加分支到分支路由

  7. 验证是否在 SD-WAN Orchestrator 中启动了虚拟 Edge。