介绍了如何在 Google Cloud Virtual Private Cloud (VPC) 上部署虚拟 Edge,其中包含三个 VPC 网络:管理 VPC (10.0.2.x/24)、公用 VPC (10.0.0.x/24) 和专用 VPC (10.0.1.x/24),每个网络用于一个连接到 Edge 的子网,如以下拓扑图中所示。
基本拓扑
虚拟 Edge 在两个子网之间路由。公用 VPC 路由将所有网络外流量转发到 Internet 网关。专用子网中的网关路由器将所有流量转发到虚拟 Edge (GE3) 上面向 LAN 的接口。在该示例中,使用默认路由转发来自工作负载的“所有”流量,但这不是必需的。可以使用 RFC1918 汇总或特定的分支/Hub 前缀减少发送到虚拟 Edge 的内容。例如,如果仍然需要能够通过 SSH 从公开来源的 IP 访问专用子网中的工作负载,则可以配置 VPC 路由器以将默认路由 (0.0.0.0/0) 指向 Internet 网关,并将 RFC1918 汇总指向虚拟 Edge。
简要工作流
要在 Google Cloud Platform 上部署 VMware SD-WAN 虚拟 Edge,请执行以下步骤:
- 准备 GCP 环境:
- 创建三个 Virtual Private Cloud (VPC) 网络(管理 VPC 网络、公用 VPC 网络和专用 VPC 网络),每个网络用于一个连接到 Edge (n1-standard-4) 的子网,如拓扑图中所示。
- 管理子网,用于通过管理接口 GE1 对 Edge 进行控制台/管理访问。
- 公用子网,用于通过 WAN 端接口 GE2 从 Edge 访问 Internet。
- 专用子网,用于通过 LAN 端接口 GE3 访问 LAN 端设备。
有关步骤,请参阅创建 VPC 网络。
- 为 VPC 网络创建入站防火墙规则:管理、专用和公用。有关步骤,请参阅创建入站防火墙规则。
- 在专用 VPC 网络的路由表中添加新的默认路由 (0.0.0.0/0) 条目以指向 Edge,并将下一跃点 IP 地址作为 Edge 的 GE3 接口 IP。
有关步骤,请参阅在 VPC 网络中创建路由。
- 创建三个 Virtual Private Cloud (VPC) 网络(管理 VPC 网络、公用 VPC 网络和专用 VPC 网络),每个网络用于一个连接到 Edge (n1-standard-4) 的子网,如拓扑图中所示。
- 在 VMware SD-WAN Orchestrator 上置备一个 SD-WAN Edge,如下所示:
- 创建一个虚拟 Edge (Virtual Edge) 类型的 Edge。
- 将 GE1 接口从交换 (Switched) 更改为路由 (Routed),并停用 WAN 覆盖网络 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic)。
- 将 GE2 接口从交换 (Switched) 更改为路由 (Routed),并激活 WAN 覆盖网络 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic)。
- 对于 GE3 接口,停用 WAN 覆盖网络 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic),这是连接到专用子网的设备(LAN 设备)的下一跃点。
有关更多信息,请参阅在 VCO 上置备 Edge。
- 部署虚拟 Edge。您可以使用以下方法之一部署虚拟 Edge:
- 验证是否在 SD-WAN Orchestrator 中启动了虚拟 Edge。
