Chcete-li nasadit VMware SD-WAN virtuální zařízení Edge v prostředí Google Cloud Platform pomocí nástroje DM, proveďte následující postup:

  1. Zpřístupněte cloudové rozhraní API nástroje DM v rámci GCP. Postup naleznete v tématu Povolení nástroje pro správu nasazení (Deployment Manager).
  2. Zřiďte zařízení SD-WAN Edge v rámci SD-WAN Orchestrator následujícím způsobem:
    1. Vytvořte zařízení Edge typu virtuální zařízení Edge (Virtual Edge) a poznamenejte si aktivační klíč, který se zobrazí v horní části obrazovky v okamžiku zřízení zařízení Edge.
    2. Nakonfigurujte IP adresu sítě VLAN (použijte 169.254.0.1/24) pro zařízení Edge. Nepovolujte možnost Vysílat (Advertise)DHCP.
    3. Následujícím způsobem nakonfigurujte rozhraní virtuálního zařízení Edge:
      • Změňte rozhraní GE2 na Směrované (Routed) z nabídky Přepnuto (Switched) a aktivujte Překrytí WAN (WAN Overlay)Adresování DHCP (DHCP Addressing).
      • V rámci rozhraní GE3 deaktivujte možnost Překrytí WAN (WAN Overlay)Přímý provoz NAT (NAT Direct Traffic), protože se toto rozhraní bude používat pro brány na straně sítě LAN.​

    Další informace naleznete v tématu Zajištění zařízení Edge v aplikaci VCO (Provision an Edge on the VCO).

    Poznámka: Systém SD-WAN Orchestrator vyžaduje před aktivací zařízení Edge upravit nastavení zařízení. Pokud tento krok vynecháte, virtuální zařízení Edge se aktivuje, ale o několik minut později se přepne do režimu off-line.
  3. Zaveďte bitovou kopii GCP tak, že nejprve vytvoříte VPC sítě a poté zavedete šablonu nástroje DM s relativním odkazem na každé rozhraní. V šabloně se používá také soubor CLOUD-INIT, s jehož pomocí se poskytují informace o cílovém systému SD-WAN Orchestrator a aktivačním klíči pro virtuální zařízení Edge.
    1. Vytvořte tři VPC sítě (VPC síť pro správu, veřejnou VPC síť a privátní VPC síť), každou pro podsíť připojenou k zařízení Edge (n1-standard-4) podle pokynů v diagramu topologie.
      • Podsíť pro správu pro použití konzoly / administrativní přístup k zařízení Edge prostřednictvím rozhraní správy GE1.
      • Veřejná podsíť pro internetový přístup ze zařízení Edge přes rozhraní GE2 v síti WAN.
      • Privátní podsíť pro přístup k zařízení v síti LAN prostřednictvím rozhraní GE3 v síti LAN.

      Postup vytvoření VPC sítí naleznete v tématu Vytvoření VPC sítě (Create a VPC Network).

    2. Upravte šablonu nástroje DM. Následuje vzorová šablona YAML DM. Tuto šablonu můžete libovolně použít, ale ujistěte se, že provedete nezbytné změny ve vašem prostředí. Šablona YAML DM bude vyžadovat úpravu následujících položek, aby vyhovovaly zamýšlenému prostředí:
      • Název projektu
      • Oblast a zóna
      • Názvy a podsítě VPC
      • IP adresa nebo FQDN pro VMware SD-WAN Orchestrator
      • Aktivační kód (ve formátu xxxx-xxxx-xxxx-xxxx)
      • Ignorování chyb certifikace VMware SD-WAN Orchestrator: pravda/nepravda
      # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
      # gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
      # gcloud deployment-manager deployments delete velocloud-vce
      
      resources:
      - type: compute.v1.instance
        name: dm-gcp-vce-01
        properties:
          zone: us-west1-a
          machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4
          canIpForward: true
          disks:
          - deviceName: boot
            type: PERSISTENT
            boot: true
            autoDelete: true
            initializeParams:
              sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
      networkInterfaces:
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
              accessConfigs:
                - name: External NAT
                  type: ONE_TO_ONE_NAT
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
          metadata:
            items:
            - key: user-data
              value: |
                 #cloud-config
                 velocloud:
                  vce:
                   vco: vco58-usvi1.velocloud.net
                   activation_code: YPTF-PN33-THTX-28V5
                   vco_ignore_cert_errors: false
      

    Informace o GCLOUD CLI naleznete v tématu https://cloud.google.com/sdk/gcloud/.

  4. Ověřte, že je virtuální zařízení Edge v aplikaci SD-WAN Orchestrator aktivní.

    Jakmile je instance v rámci GCP spuštěna a všechny zadané informace jsou správné, virtuální zařízení Edge se spojí se systémem SD-WAN Orchestrator s aktivačním klíčem, provede aktivaci a podle potřeby provede aktualizaci softwaru (a v případě upgradu restartuje počítač). Typická délka zavedení je mezi 3 a 4 minutami.