Popisuje nasazení virtuálního zařízení Edge ve VPC síti (Virtual Private Cloud) Google Cloud se třemi VPC sítěmi: VPC sítí pro správu (10.0.2.x/24), veřejnou VPC sítí (10.0.0.x/24) a privátní VPC sítí (10.0.1.x/24), každou pro určitou podsíť připojenou k zařízení Edge, jak je znázorněno v následujícím diagramu topologie.

Základní topologie



Mezi oběma podsítěmi se používají trasy virtuálního zařízení Edge. Veřejné trasy VPC slouží k přesměrování všech dat přenášených mimo síť do internetové brány. Směrovač brány v privátní podsíti přesměruje veškerá přenášená data do sítě LAN na straně rozhraní virtuálního zařízení Edge (GE3). V tomto příkladu se výchozí trasa používá k předávání CELÉHO objemu přenášených dat, což jinak není nutné. Pomocí sumarizace RFC1918 nebo konkrétních předpon pro větve/huby můžete zúžit výčet dat odesílaných do virtuálního zařízení Edge. Pokud například data v privátní podsíti musí být neustále dostupná prostřednictvím SSH z IP adres s veřejným zdrojem, směrovač VPC lze nakonfigurovat tak, aby směroval výchozí trasu (0.0.0.0/0) na internetovou bránu a sumarizaci RFC1918 na virtuální zařízení Edge.

Podrobný pracovní postup

Chcete-li zavést virtuální zařízení Edge VMware SD-WAN v prostředí Google Cloud Platform, proveďte následující kroky:

  1. Připravte prostředí GCP:
    1. Vytvořte tři VPC sítě (VPC síť pro správu, veřejnou VPC síť a privátní VPC síť), každou pro podsíť připojenou k zařízení Edge (n1-standard-4) podle pokynů v diagramu topologie.
      • Podsíť pro správu pro použití konzoly / administrativní přístup k zařízení Edge prostřednictvím rozhraní správy GE1.
      • Veřejná podsíť pro internetový přístup ze zařízení Edge přes rozhraní GE2 v síti WAN.
      • Privátní podsíť pro přístup k zařízení v síti LAN prostřednictvím rozhraní GE3 v síti LAN.

      Postup naleznete v tématu Vytvoření VPC sítě (Create a VPC Network).

    2. Vytvořte pravidla brány firewall pro příchozí data v VPC síti: správa, privátní a veřejná. Postup naleznete v tématu Vytvoření pravidel brány firewall pro příchozí data (Create Inbound Firewall Rules).
    3. V tabulce trasování přidejte novou výchozí trasu (0.0.0.0/0) privátní VPC sítě vedoucí k zařízení Edge, kde je IP adresa dalšího kroku IP adresou GE3 zařízení Edge.

      Postup naleznete v tématu Vytváření tras v síti VPC.

  2. Zřiďte zařízení SD-WAN Edge v rámci VMware SD-WAN Orchestrator následujícím způsobem:
    1. Vytvořte zařízení Edge typu Virtuální zařízení Edge (Virtual Edge).
    2. Změňte rozhraní GE1 na Směrované (Routed) z nabídky Přepnuto (Switched) a deaktivujte Překrytí WAN (WAN Overlay)Přímý provoz NAT (NAT Direct Traffic).
    3. Změňte rozhraní GE2 na Směrované (Routed) z nabídky Přepnuto (Switched) a aktivujte Překrytí WAN (WAN Overlay)Přímý provoz NAT (NAT Direct Traffic).
    4. Deaktivujte možnost Překrytí WAN (WAN Overlay)Přímý provoz NAT (NAT Direct Traffic) pro rozhraní GE3, což bude další mezikrok pro zařízení připojená k privátním podsítím (zařízení LAN).

    Další informace naleznete v tématu Zajištění zařízení Edge v aplikaci VCO (Provision an Edge on the VCO).

  3. Nasaďte virtuální zařízení Edge. Virtuální zařízení Edge můžete nasadit jedním z následujících způsobů:
  4. Ověřte, že je virtuální zařízení Edge v aplikaci SD-WAN Orchestrator aktivní.