Beschreibt die Virtual Edge-Bereitstellung in Google Cloud Virtual Private Cloud (VPC) mit drei VPC-Netzwerken: Verwaltungs-VPC (10.0.2.x/24), öffentliche VPC (10.0.0.x/24) und private VPC (10.0.1.x/24), jede für ein Subnetz, das mit dem Edge verbunden ist, wie im folgenden Topologiediagramm dargestellt.
Grundlegende Topologie
Die Virtual Edge-Routen zwischen den beiden Subnetzen. Die öffentlichen VPC-Routen leiten den gesamten Offnetzverkehr an das Internet-Gateway weiter. Der Gateway-Router im privaten Subnetz leitet den gesamten Datenverkehr an die LAN-seitige Schnittstelle auf dem Virtual Edge (GE3) weiter. In diesem Beispiel wird eine Standardroute verwendet, um den gesamten Datenverkehr der Arbeitslasten weiterzuleiten. Dies ist jedoch nicht erforderlich. Die Zusammenfassung in RFC1918 oder spezifische Branch/Hub-Präfixe können verwendet werden, um einzuschränken, was an den virtuellen Edge gesendet wird. Wenn z. B. die Arbeitslast im privaten Subnetz weiterhin über SSH von öffentlich bereitgestellten IPs zugänglich sein muss, kann der VPC-Router so konfiguriert werden, dass die Standardroute (0.0.0.0/0) auf das Internet-Gateway und die RFC1918-Zusammenfassung auf Virtual Edge zeigt.
Hochrangiger Workflow
Führen Sie die folgenden Schritte aus, um einen VMware SD-WAN Virtual Edge in Google Cloud Platform bereitzustellen:
- Vorbereiten der GCP-Umgebung:
- Erstellen Sie drei VPC-Netzwerke (Virtual Private Cloud) (MGMT-VPC-Netzwerk, öffentliches VPC-Netzwerk und privates VPC-Netzwerk), jedes für ein Subnetz, das mit dem Edge (n1-standard-4) verbunden ist, wie im Topologiediagramm dargestellt.
- Verwaltungssubnetz für Konsolen-/Verwaltungszugriff auf den Edge über die Verwaltungsschnittstelle GE1.
- Öffentliches Subnetz für den Internetzugriff vom Edge über die WAN-seitige Schnittstelle GE2.
- Privates Subnetz für den LAN-seitigen Gerätezugriff über die LAN-seitige Schnittstelle GE3.
Die Schritte dazu finden Sie unter Erstellen eines VPC-Netzwerks.
- Erstellen Sie eingehende Firewallregeln für VPC-Netzwerke: Management, privat und öffentlich. Die Schritte dazu finden Sie unter Erstellen von eingehenden Firewallregeln.
- Fügen Sie einen neuen Standardrouteneintrag (0.0.0.0/0) in der Routentabelle des privaten VPC-Netzwerks hinzu, der auf den Edge verweist, wobei die IP-Adresse für nächsten Hop als IP-Adresse des Edge der GE3-Schnittstelle verwendet wird.
Die Schritte dazu finden Sie unter Erstellen von Routen in einem VPC-Netzwerk.
- Erstellen Sie drei VPC-Netzwerke (Virtual Private Cloud) (MGMT-VPC-Netzwerk, öffentliches VPC-Netzwerk und privates VPC-Netzwerk), jedes für ein Subnetz, das mit dem Edge (n1-standard-4) verbunden ist, wie im Topologiediagramm dargestellt.
- Stellen Sie wie folgt einen SD-WAN Edge im VMware SD-WAN Orchestrator bereit:
- Erstellen Sie einen Edge des Typs Virtueller Edge (Virtual Edge).
- Ändern Sie die GE1-Schnittstelle von Umgeschaltet (Switched) in Weitergeleitet (Routed) und deaktivieren Sie die Optionen WAN-Overlay (WAN Overlay) und Direkter NAT-Datenverkehr (NAT Direct Traffic).
- Ändern Sie die GE2-Schnittstelle von Umgeschaltet (Switched) in Weitergeleitet (Routed) und aktivieren Sie die Optionen WAN-Overlay (WAN Overlay) und Direkter NAT-Datenverkehr (NAT Direct Traffic).
- Deaktivieren Sie die Optionen WAN-Overlay (WAN Overlay) und Direkter NAT-Datenverkehr (NAT Direct Traffic) für die GE3-Schnittstelle. Dies ist der nächste Hop für Geräte, die mit privaten Subnetzen verbunden sind (LAN-Geräte).
Weitere Informationen finden Sie unter Bereitstellen eines Edge im VCO.
- Stellen Sie den virtuellen Edge bereit. Sie können den virtuellen Edge mithilfe einer der folgenden Methoden bereitstellen:
- Überprüfen Sie, ob der virtuelle Edge im SD-WAN Orchestrator aktiviert ist.
