Popisuje nasazení virtuálního zařízení Edge ve VPC síti (Virtual Private Cloud) Google Cloud se třemi VPC sítěmi: VPC sítí pro správu (10.0.2.x/24), veřejnou VPC sítí (10.0.0.x/24) a privátní VPC sítí (10.0.1.x/24), každou pro určitou podsíť připojenou k zařízení Edge, jak je znázorněno v následujícím diagramu topologie.
Základní topologie
Mezi oběma podsítěmi se používají trasy virtuálního zařízení Edge. Veřejné trasy VPC slouží k přesměrování všech dat přenášených mimo síť do internetové brány. Směrovač brány v privátní podsíti přesměruje veškerá přenášená data do sítě LAN na straně rozhraní virtuálního zařízení Edge (GE3). V tomto příkladu se výchozí trasa používá k předávání CELÉHO objemu přenášených dat, což jinak není nutné. Pomocí sumarizace RFC1918 nebo konkrétních předpon pro větve/huby můžete zúžit výčet dat odesílaných do virtuálního zařízení Edge. Pokud například data v privátní podsíti musí být neustále dostupná prostřednictvím SSH z IP adres s veřejným zdrojem, směrovač VPC lze nakonfigurovat tak, aby směroval výchozí trasu (0.0.0.0/0) na internetovou bránu a sumarizaci RFC1918 na virtuální zařízení Edge.
Podrobný pracovní postup
Chcete-li zavést virtuální zařízení Edge VMware SD-WAN v prostředí Google Cloud Platform, proveďte následující kroky:
- Připravte prostředí GCP:
- Vytvořte tři VPC sítě (VPC síť pro správu, veřejnou VPC síť a privátní VPC síť), každou pro podsíť připojenou k zařízení Edge (n1-standard-4) podle pokynů v diagramu topologie.
- Podsíť pro správu pro použití konzoly / administrativní přístup k zařízení Edge prostřednictvím rozhraní správy GE1.
- Veřejná podsíť pro internetový přístup ze zařízení Edge přes rozhraní GE2 v síti WAN.
- Privátní podsíť pro přístup k zařízení v síti LAN prostřednictvím rozhraní GE3 v síti LAN.
Postup naleznete v tématu Vytvoření VPC sítě (Create a VPC Network).
- Vytvořte pravidla brány firewall pro příchozí data v VPC síti: správa, privátní a veřejná. Postup naleznete v tématu Vytvoření pravidel brány firewall pro příchozí data (Create Inbound Firewall Rules).
- V tabulce trasování přidejte novou výchozí trasu (0.0.0.0/0) privátní VPC sítě vedoucí k zařízení Edge, kde je IP adresa dalšího kroku IP adresou GE3 zařízení Edge.
Postup naleznete v tématu Vytváření tras v síti VPC.
- Vytvořte tři VPC sítě (VPC síť pro správu, veřejnou VPC síť a privátní VPC síť), každou pro podsíť připojenou k zařízení Edge (n1-standard-4) podle pokynů v diagramu topologie.
- Zřiďte zařízení SD-WAN Edge v rámci VMware SD-WAN Orchestrator následujícím způsobem:
- Vytvořte zařízení Edge typu Virtuální zařízení Edge (Virtual Edge).
- Změňte rozhraní GE1 na Směrované (Routed) z nabídky Přepnuto (Switched) a deaktivujte Překrytí WAN (WAN Overlay) a Přímý provoz NAT (NAT Direct Traffic).
- Změňte rozhraní GE2 na Směrované (Routed) z nabídky Přepnuto (Switched) a aktivujte Překrytí WAN (WAN Overlay) a Přímý provoz NAT (NAT Direct Traffic).
- Deaktivujte možnost Překrytí WAN (WAN Overlay) a Přímý provoz NAT (NAT Direct Traffic) pro rozhraní GE3, což bude další mezikrok pro zařízení připojená k privátním podsítím (zařízení LAN).
Další informace naleznete v tématu Zajištění zařízení Edge v aplikaci VCO (Provision an Edge on the VCO).
- Nasaďte virtuální zařízení Edge. Virtuální zařízení Edge můžete nasadit jedním z následujících způsobů:
- Ověřte, že je virtuální zařízení Edge v aplikaci SD-WAN Orchestrator aktivní.
