介绍了如何在具有三个 VPC 网络的 Google Cloud Virtual Private Cloud (VPC) 上部署虚拟 Edge,每个网络用于一个连接到 Edge 的子网,如以下拓扑图中所示。



简要工作流

要在 Google Cloud Platform 上部署 VMware SD-WAN 虚拟 Edge,请执行以下步骤:

  1. 创建三个 Virtual Private Cloud (VPC) 网络(管理 VPC 网络、公用 VPC 网络和专用 VPC 网络),每个网络用于一个连接到 Edge (n1-standard-4) 的子网,如拓扑图中所示。
    • 管理 VPC 子网,用于通过管理接口 GE1 对 Edge 进行控制台/管理访问。
    • 公用 VPC 子网,用于通过 WAN 端接口 GE2 从 Edge 中访问 Internet。
    • 专用 VPC 子网,用于通过 LAN 端接口 GE3 访问 LAN 端设备。

    有关步骤,请参阅创建 VPC 网络

  2. 为 VPC 网络创建入站防火墙规则:管理、专用和公用。有关步骤,请参阅创建入站防火墙规则
  3. VMware SD-WAN Orchestrator 上置备一个 SD-WAN Edge,如下所示:
    1. 创建一个虚拟 Edge (Virtual Edge) 类型的 Edge。
    2. 将 GE1 接口从交换 (Switched) 更改为路由 (Routed),并禁用 WAN 覆盖网络 (WAN Overlay)NAT 直接流量 (NAT Direct Traffic)
    3. 将 GE2 接口从交换 (Switched) 更改为路由 (Routed),并启用 WAN 覆盖网络 (WAN Overlay)NAT 直接流量 (NAT Direct Traffic)
    4. 对于 GE3 接口,禁用 WAN 覆盖网络 (WAN Overlay)NAT 直接流量 (NAT Direct Traffic),这是连接到专用子网的设备(LAN 设备)的下一跃点。

    有关更多信息,请参阅在 VCO 上置备 Edge

  4. 在 GCP 上创建并启动一个计算机类型为 n1-standard-4(4 个 vCPU、15 GB 内存)的虚拟 SD-WAN Edge (vVCE) 实例,然后在 VPC 网络中添加三个接口,如下所示:
    • 在启用了 IP 转发的管理 VPC 网络中添加第一个接口。您不需要为该接口配置外部 IP。
    • 在公用 VPC 网络中添加第二个接口。您必须创建新的静态 IP 地址,并为该接口保留静态 IP 地址。
    • 在专用 VPC 网络中添加第三个接口。您不需要为该接口配置外部 IP。
    有关步骤,请参阅在 GCP 控制台上创建 vVCE 实例

    将针对 SD-WAN Orchestrator 激活 Edge 实例,并且 Edge 能够建立到网关的 VCMP 隧道。

  5. 创建一个 LAN 客户端实例。有关步骤,请参阅创建 LAN 实例
  6. 在专用 VPC 网络的路由表中添加新的默认路由 (0.0.0.0/0) 条目以指向 Edge,并将下一跃点 IP 地址作为 Edge 的 GE3 接口 IP。

    有关步骤,请参阅在 VPC 网络中添加路由

  7. 验证是否在 SD-WAN Orchestrator 中启动了虚拟 Edge。