要使用部署管理器在 Google Cloud Platform 上部署 VMware SD-WAN 虚拟 Edge,请执行以下步骤:

  1. 在 GCP 中激活 Cloud Deployment Manager API。有关步骤,请参阅启用部署管理器
  2. SD-WAN Orchestrator 上置备一个 SD-WAN Edge,如下所示:
    1. 创建一个虚拟 Edge (Virtual Edge) 类型的 Edge,并记下在置备该 Edge 后在屏幕顶部显示的激活密钥。
    2. 为该 Edge 配置一个 VLAN IP 地址(使用 169.254.0.1 /24)。不要激活通告 (Advertise)DHCP
    3. 按如下方式配置虚拟 Edge 接口:
      • 将 GE2 接口功能从交换 (Switched) 更改为路由 (Routed),并激活 WAN 覆盖网络 (WAN Overlay)DHCP 寻址 (DHCPAddressing)
      • 对于 GE3 接口,停用 WAN 覆盖网络 (WAN Overlay)NAT 直接流量 (NAT Direct Traffic),因为该接口将用于 LAN 端网关。

    有关更多信息,请参阅在 VCO 上置备 Edge

    注: 在激活 Edge 之前, SD-WAN Orchestrator 需要先配置“设备设置”(Device Settings)。如果未执行该步骤,将激活虚拟 Edge,但在几分钟后变为脱机状态。
  3. 部署 GCP 映像,方法是先创建 VPC 网络,然后使用每个接口的相对引用部署 DM 模板。此外,还会在模板中使用 CLOUD-INIT 以提供虚拟 Edge 的 SD-WAN Orchestrator 目标和激活密钥。
    1. 创建三个 Virtual Private Cloud (VPC) 网络(管理 VPC 网络、公用 VPC 网络和专用 VPC 网络),每个网络用于一个连接到 Edge (n1-standard-4) 的子网,如拓扑图中所示。
      • 管理子网,用于通过管理接口 GE1 对 Edge 进行控制台/管理访问。
      • 公用子网,用于通过 WAN 端接口 GE2 从 Edge 访问 Internet。
      • 专用子网,用于通过 LAN 端接口 GE3 访问 LAN 端设备。

      有关如何创建 VPC 网络的步骤,请参阅创建 VPC 网络

    2. 修改部署管理器 (DM) 模板。以下是一个示例 YAML DM 模板。您可以使用该模板,但确保针对您的环境进行必要的更改。该 YAML DM 模板需要修改以下项以适合预期环境:
      • 项目名称
      • 区域
      • VPC 名称和子网
      • VMware SD-WAN Orchestrator IP 或 FQDN
      • 激活码(格式:xxxx-xxxx-xxxx-xxxx)
      • VMware SD-WAN Orchestrator 忽略证书错误:true 或 false
      # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
# gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
# gcloud deployment-manager deployments delete velocloud-vce

resources:
- type: compute.v1.instance
  name: dm-gcp-vce-01
  properties:
    zone: us-west1-a
    machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4
    canIpForward: true
    disks:
    - deviceName: boot
      type: PERSISTENT
      boot: true
      autoDelete: true
      initializeParams:
        sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
networkInterfaces:
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
        accessConfigs:
          - name: External NAT
            type: ONE_TO_ONE_NAT
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
    metadata:
      items:
      - key: user-data
        value: |
           #cloud-config
           velocloud:
            vce:
             vco: vco58-usvi1.velocloud.net
             activation_code: YPTF-PN33-THTX-28V5
             vco_ignore_cert_errors: false

    有关 GCLOUD CLI 的信息,请参阅 https://cloud.google.com/sdk/gcloud/

  4. 验证是否在 SD-WAN Orchestrator 中激活了虚拟 Edge。

    在 GCP 中运行实例后,如果提供的所有信息正确无误,虚拟 Edge 将使用激活密钥访问 SD-WAN Orchestrator,激活并根据需要执行软件更新(如果已升级,则重新引导)。典型部署时间在 3 到 4 分钟之间。