Führen Sie die folgenden Schritte aus, um einen virtuellen VMware SD-WAN Edge mithilfe eines Deployment Manager in Google Cloud Platform bereitzustellen:

  1. Aktivieren Sie die Cloud Deployment Manager-API in GCP. Die Schritte dazu finden Sie unter Aktivieren von Deployment Manager.
  2. Stellen Sie wie folgt einen SD-WAN Edge im SD-WAN Orchestrator bereit:
    1. Erstellen Sie einen Edge vom Typ Virtueller Edge (Virtual Edge) und notieren Sie sich den Aktivierungsschlüssel, der oben im Bildschirm angezeigt wird, nachdem der Edge bereitgestellt wurde.
    2. Konfigurieren Sie die IP-Adresse eines VLAN (verwenden Sie 169.254.0.1 /24) für den Edge. Aktivieren Sie die Optionen Ankündigen (Advertise) und DHCP nicht.
    3. Konfigurieren Sie virtuelle Edge-Schnittstellen wie folgt:
      • Ändern Sie die Funktion der GE2-Schnittstelle von Umgeschaltet (Switched) in Weitergeleitet (Routed) und aktivieren Sie die Optionen WAN-Overlay (WAN Overlay) und DHCP-Adressierung (DHCPAddressing).
      • Deaktivieren Sie für die GE3-Schnittstelle die Optionen WAN-Overlay (WAN Overlay) und Direkter NAT-Datenverkehr (NAT Direct Traffic), da diese Schnittstelle für das LAN-seitige Gateway verwendet wird.

    Weitere Informationen finden Sie unter Bereitstellen eines Edge im VCO.

    Hinweis: Vor der ersten Edge-Aktivierung müssen die Geräteeinstellungen des SD-WAN Orchestrator konfiguriert werden. Wird dieser Schritt nicht ausgeführt, wird der virtuelle Edge aktiviert, aber wenige Minuten später offline geschaltet.
  3. Stellen Sie das GCP-Image bereit, indem Sie zuerst die VPC-Netzwerke erstellen und dann die DM-Vorlage mit der entsprechenden Referenz für jede Schnittstelle bereitstellen. CLOUD-INIT wird in der Vorlage ebenfalls verwendet, um das SD-WAN Orchestrator-Ziel und den Aktivierungsschlüssel für den virtuelle Edge zu liefern.
    1. Erstellen Sie drei VPC-Netzwerke (Virtual Private Cloud) (MGMT-VPC-Netzwerk, öffentliches VPC-Netzwerk und privates VPC-Netzwerk), jedes für ein Subnetz, das mit dem Edge (n1-standard-4) verbunden ist, wie im Topologiediagramm dargestellt.
      • Verwaltungssubnetz für Konsolen-/Verwaltungszugriff auf den Edge über die Verwaltungsschnittstelle GE1.
      • Öffentliches Subnetz für den Internetzugriff vom Edge über die WAN-seitige Schnittstelle GE2.
      • Privates Subnetz für den LAN-seitigen Gerätezugriff über die LAN-seitige Schnittstelle GE3.

      Schritte zum Erstellen von VPC-Netzwerken finden Sie unter Erstellen eines VPC-Netzwerks.

    2. Ändern Sie die Vorlage für Deployment Manager (DM). Nachfolgend finden Sie ein Beispiel für eine YAML-DM-Vorlage. Sie können diese Vorlage verwenden, müssen aber sicherstellen, dass Sie die notwendigen Änderungen für Ihre Umgebung vornehmen. Das YAML-DM-Vorlage muss in folgenden Punkten an die vorgesehene Umgebung angepasst werden:
      • Projektname
      • Region und Zone
      • VPC-Namen und Subnetze
      • VMware SD-WAN Orchestrator-IP oder -FQDN
      • Aktivierungscode (Format: xxxx-xxxxxxxxxxxx)
      • VMware SD-WAN Orchestrator-Fehler beim Ignorieren von Zertifikaten: true oder false
      # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
      # gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
      # gcloud deployment-manager deployments delete velocloud-vce
      
      resources:
      - type: compute.v1.instance
        name: dm-gcp-vce-01
        properties:
          zone: us-west1-a
          machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4
          canIpForward: true
          disks:
          - deviceName: boot
            type: PERSISTENT
            boot: true
            autoDelete: true
            initializeParams:
              sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
      networkInterfaces:
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
              accessConfigs:
                - name: External NAT
                  type: ONE_TO_ONE_NAT
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
          metadata:
            items:
            - key: user-data
              value: |
                 #cloud-config
                 velocloud:
                  vce:
                   vco: vco58-usvi1.velocloud.net
                   activation_code: YPTF-PN33-THTX-28V5
                   vco_ignore_cert_errors: false
      

    Weitere Informationen zur GCLOUD-CLI finden Sie unter https://cloud.google.com/sdk/gcloud/.

  4. Überprüfen Sie, ob der virtuelle Edge im SD-WAN Orchestrator aktiviert ist.

    Sobald die Instanz in GCP ausgeführt wird und wenn alle bereitgestellten Informationen korrekt waren, greift der virtuelle Edge mit dem Aktivierungsschlüssel auf SD-WAN Orchestrator zu und führt die Aktivierung sowie bei Bedarf ein Software-Update (und im Falle eines Upgrades einen Neustart) durch. Die typische Bereitstellungszeit liegt zwischen 3 und 4 Minuten.