Popisuje nasazení virtuálního zařízení Edge ve VPC síti (Virtual Private Cloud) Google Cloud se třemi VPC sítěmi: VPC sítí pro správu (10.0.2.x/24), veřejnou VPC sítí (10.0.0.x/24) a privátní VPC sítí (10.0.1.x/24), každou pro určitou podsíť připojenou k zařízení Edge, jak je znázorněno v následujícím diagramu topologie.
Základní topologie
Mezi oběma podsítěmi se používají směru virtuálního zařízení Edge. Veřejné směru VPC slouží k přesměrování všech dat přenášených mimo síť do internetové brány. Směrovač brány v privátní podsíti přesměruje veškerá přenášená data do sítě LAN na straně rozhraní virtuálního zařízení Edge (GE3). V tomto příkladu se výchozí směr používá k předávání CELÉHO objemu přenášených dat, což jinak není nutné. Pomocí sumarizace RFC1918 nebo konkrétních předpon pro větve/huby můžete zúžit výčet dat odesílaných do virtuálního zařízení Edge. Pokud například zatížení v privátní podsíti musí být neustále dostupné prostřednictvím SSH z IP adres s veřejným zdrojem, lze směrovač VPC nakonfigurovat tak, aby směroval výchozí směr (0.0.0.0/0) na internetovou bránu a sumarizaci RFC1918 na virtuální zařízení Edge.
Podrobný pracovní postup
Chcete-li zavést virtuální zařízení Edge VMware SD-WAN v prostředí Google Cloud Platform, proveďte následující kroky:
- Připravte prostředí GCP:
- Vytvořte tři VPC sítě (VPC síť pro správu, veřejnou VPC síť a privátní VPC síť), každou pro podsíť připojenou k zařízení Edge (n1-standard-4) podle pokynů v diagramu topologie.
- Podsíť pro správu pro použití konzoly / administrativní přístup k zařízení Edge prostřednictvím rozhraní správy GE1.
- Veřejná podsíť pro internetový přístup ze zařízení Edge přes rozhraní GE2 v síti WAN.
- Privátní podsíť pro přístup k zařízení v síti LAN prostřednictvím rozhraní GE3 v síti LAN.
Postup naleznete v tématu Vytvoření VPC sítě (Create a VPC Network).
- Vytvořte pravidla příchozí brány firewall v VPC síti: správa, privátní a veřejná. Postup naleznete v tématu Vytvoření pravidel příchozí brány firewall (Create Inbound Firewall Rules).
- Přidejte novou položku výchozí trasy (0.0.0.0/0) do směrovací tabulky privátní sítě VPC směřující na zařízení Edge, s IP adresou dalšího hopu odpovídající IP rozhraní GE3 zařízení Edge.
Postup naleznete v tématu Vytváření tras v síti VPC.
- Vytvořte tři VPC sítě (VPC síť pro správu, veřejnou VPC síť a privátní VPC síť), každou pro podsíť připojenou k zařízení Edge (n1-standard-4) podle pokynů v diagramu topologie.
- Zřiďte zařízení Zařízení SD-WAN Edge v rámci VMware SD-WAN Orchestrator následujícím způsobem:
- Vytvořte zařízení Edge typu Virtuální zařízení Edge (Virtual Edge).
- Změňte rozhraní GE1 z Přepínané (Switched) na Směrované (Routed) a deaktivujte Překrytí WAN (WAN Overlay) a Přímý provoz NAT (NAT Direct Traffic).
- Změňte rozhraní GE2 z Přepínané (Switched) na Směrované (Routed) a aktivujte Překrytí WAN (WAN Overlay) a Přímý provoz NAT (NAT Direct Traffic).
- Deaktivujte funkce Překrytí WAN (WAN Overlay) a Přímý provoz NAT (NAT Direct Traffic) pro rozhraní GE3, což bude další skok pro zařízení připojená k privátním podsítím (zařízení LAN).
Další informace naleznete v tématu Zajištění zařízení Edge v aplikaci VCO (Provision an Edge on the VCO).
- Nasaďte virtuální zařízení Edge. Virtuální zařízení Edge můžete nasadit jedním z následujících způsobů:
- Ověřte, že je virtuální zařízení Edge v aplikaci SD-WAN Orchestrator aktivní.
