介绍了如何在 Google Cloud Virtual Private Cloud (VPC) 上部署虚拟 Edge,其中包含三个 VPC 网络:管理 VPC (10.0.2.x/24)、公用 VPC (10.0.0.x/24) 和专用 VPC (10.0.1.x/24),每个网络用于一个连接到 Edge 的子网,如以下拓扑图中所示。

基本拓扑



虚拟 Edge 在两个子网之间路由。公用 VPC 路由将所有网络外流量转发到 Internet 网关。专用子网中的网关路由器将所有流量转发到虚拟 Edge (GE3) 上面向 LAN 的接口。在该示例中,使用默认路由转发来自工作负载的“所有”流量,但这不是必需的。可以使用 RFC1918 汇总或特定的分支/Hub 前缀减少发送到虚拟 Edge 的内容。例如,如果仍然需要能够通过 SSH 从公开来源的 IP 访问专用子网中的工作负载,则可以配置 VPC 路由器以将默认路由 (0.0.0.0/0) 指向 Internet 网关,并将 RFC1918 汇总指向虚拟 Edge。

简要工作流

要在 Google Cloud Platform 上部署 VMware SD-WAN 虚拟 Edge,请执行以下步骤:

  1. 准备 GCP 环境:
    1. 创建三个 Virtual Private Cloud (VPC) 网络(管理 VPC 网络、公用 VPC 网络和专用 VPC 网络),每个网络用于一个连接到 Edge (n1-standard-4) 的子网,如拓扑图中所示。
      • 管理子网,用于通过管理接口 GE1 对 Edge 进行控制台/管理访问。
      • 公用子网,用于通过 WAN 端接口 GE2 从 Edge 访问 Internet。
      • 专用子网,用于通过 LAN 端接口 GE3 访问 LAN 端设备。

      有关步骤,请参阅创建 VPC 网络

    2. 为 VPC 网络创建入站防火墙规则:管理、专用和公用。有关步骤,请参阅创建入站防火墙规则
    3. 在专用 VPC 网络的路由表中添加新的默认路由 (0.0.0.0/0) 条目以指向 Edge,并将下一跃点 IP 地址作为 Edge 的 GE3 接口 IP。

      有关步骤,请参阅在 VPC 网络中创建路由

  2. VMware SD-WAN Orchestrator 上置备一个 SD-WAN Edge,如下所示:
    1. 创建一个虚拟 Edge (Virtual Edge) 类型的 Edge。
    2. 将 GE1 接口从交换 (Switched) 更改为路由 (Routed),并禁用 WAN 覆盖网络 (WAN Overlay)NAT 直接流量 (NAT Direct Traffic)
    3. 将 GE2 接口从交换 (Switched) 更改为路由 (Routed),并启用 WAN 覆盖网络 (WAN Overlay)NAT 直接流量 (NAT Direct Traffic)
    4. 对于 GE3 接口,禁用 WAN 覆盖网络 (WAN Overlay)NAT 直接流量 (NAT Direct Traffic),这是连接到专用子网的设备(LAN 设备)的下一跃点。

    有关更多信息,请参阅在 VCO 上置备 Edge

  3. 部署虚拟 Edge。您可以使用以下方法之一部署虚拟 Edge:
  4. 验证是否在 SD-WAN Orchestrator 中启动了虚拟 Edge。