En esta sección se describe la implementación de una instancia de Edge virtual en Virtual Private Cloud (VPC) de Google Cloud con tres redes de VPC: VPC de administración (10.0.2.x/24), VPC pública (10.0.0.x/24) y VPC privada (10.0.1.x/24), cada una de ellas para una subred conectada a dicha instancia de Edge, tal como se muestra en el siguiente diagrama de topología.
Topología básica
Las rutas de Edge virtual se establecen entre las dos subredes. Las rutas de VPC pública son las responsables de reenviar todo el tráfico fuera de la red a la puerta de enlace de Internet. El enrutador de puerta de enlace de la subred privada es el responsable de reenviar todo el tráfico a la interfaz que apunta a la instancia de LAN en la instancia de Edge virtual (GE3). En este ejemplo, se utiliza una ruta predeterminada para reenviar "TODO" el tráfico de las cargas de trabajo, aunque no es necesaria. Se pueden utilizar prefijos específicos de la rama o el hub, así como el resumen de RFC 1918, para delimitar lo que se envía a la instancia de Edge virtual. Por ejemplo, si aún se precisa que la carga de trabajo de la subred privada resulten accesibles a través del shell seguro (Secure Shell, SSH) desde las IP de origen público, puede configurarse el enrutador de VPC para que la ruta predeterminada (0.0.0.0/0) apunte a la puerta de enlace de Internet y el resumen de RFC1918 a la instancia de Edge virtual.
Flujo de trabajo de alto nivel
Para implementar una instancia de Edge virtual de VMware SD-WAN en Google Cloud Platform, siga estos pasos:
- Preparación del entorno de GCP:
- Cree tres redes de VPC, una de administración, otra pública y otra privada, cada una de ellas para una subred conectada a la instancia de Edge (n1-standard-4), tal como se muestra en el diagrama de topología.
- Subred de administración para el acceso a la consola o de administración en la instancia de Edge a través de la interfaz de administración GE1.
- Subred pública para el acceso a Internet desde la instancia de Edge a través de la interfaz GE2 en el lado de WAN.
- Subred privada para el acceso a dispositivos en el lado de LAN a través de la interfaz GE3 de dicho lado.
Para obtener información sobre los pasos necesarios, consulte Crear una red de VPC.
- Cree reglas de firewall entrantes para las redes de VPC (de administración, privada y pública). Para obtener información sobre los pasos necesarios, consulte Crear reglas de firewall entrantes.
- Agregue una nueva entrada de ruta predeterminada (0.0.0.0/0) a la tabla de rutas de la red de VPC privada que apunte a la instancia de Edge. Utilice la dirección IP de próximo salto como la IP de la interfaz GE3 de la instancia de Edge.
Para obtener información sobre los pasos necesarios, consulte Crear rutas en una red de VPC.
- Cree tres redes de VPC, una de administración, otra pública y otra privada, cada una de ellas para una subred conectada a la instancia de Edge (n1-standard-4), tal como se muestra en el diagrama de topología.
- Aprovisione una instancia de SD-WAN Edge en la instancia de VMware SD-WAN Orchestrator, tal como se indica:
- Cree una instancia de Edge de tipo Edge virtual (Virtual Edge).
- Cambie la interfaz GE1 de Conmutado (Switched) a Con enrutamiento (Routed) y desactive Superposición de WAN (WAN Overlay) y Tráfico directo de NAT (NAT Direct Traffic).
- Cambie la interfaz GE2 de Conmutado (Switched) a Con enrutamiento (Routed) y active Superposición de WAN (WAN Overlay) y Tráfico directo de NAT (NAT Direct Traffic).
- En la interfaz GE3, desactive Superposición de WAN (WAN Overlay) y Tráfico directo de NAT (NAT Direct Traffic), que será el próximo salto para los dispositivos conectados a subredes privadas (dispositivos de LAN).
Para obtener más información, consulte Aprovisionar una instancia de Edge en vCO.
- Implemente la instancia de Edge virtual. Puede implementar la instancia de Edge virtual mediante uno de los siguientes métodos:
- Compruebe si la instancia de Edge virtual está activa en SD-WAN Orchestrator.