Pour déployer un dispositif Edge virtuel VMware SD-WAN sur Google Cloud Platform à l'aide d'un gestionnaire de déploiement, procédez comme suit :

  1. Activez l'API Cloud Deployment Manager dans GCP. Pour obtenir des instructions, reportez-vous à la section Activer Deployment Manager.
  2. Provisionnez un dispositif SD-WAN Edge sur SD-WAN Orchestrator comme suit :
    1. Créez un dispositif Edge de type Dispositif Edge virtuel (Virtual Edge) et notez la clé d'activation qui s'affiche en haut de l'écran une fois que le dispositif Edge est provisionné.
    2. Configurez une adresse IP VLAN (utilisez 169.254.0.1/24) pour le dispositif Edge. N'activez pas Annoncer (Advertise) et Protocole de configuration dynamique d'hôte (DHCP).
    3. Configurez les interfaces du dispositif Edge virtuel comme suit :
      • Redéfinissez la fonctionnalité de l'interface GE2 Commutée (Switched) sur Acheminée (Routed) et activez Superposition WAN (WAN Overlay) et Adressage DHCP (DHCP Addressing).
      • Pour l'interface GE3, désactivez Superposition WAN (WAN Overlay) et Trafic direct NAT (NAT Direct Traffic), car cette interface sera utilisée pour la passerelle côté LAN.

    Pour plus d'informations, reportez-vous à la section Provisionner un dispositif Edge sur vCO.

    Note : Le composant SD-WAN Orchestrator a besoin que les paramètres du périphérique soient configurés en premier, avant l'activation du dispositif Edge. Si cette étape n'est pas effectuée, le dispositif Edge virtuel est activé, mais il est mis hors ligne quelques minutes plus tard.
  3. Déployez l'image GCP en créant d'abord les réseaux VPC, puis en déployant le modèle DM avec la référence relative de chaque interface. CLOUD-INIT est également utilisé dans le modèle pour fournir la clé cible et d'activation SD-WAN Orchestrator pour le dispositif Edge virtuel.
    1. Créez trois réseaux de Virtual Private Cloud (VPC) (réseau VPC de gestion, réseau de VPC public et réseau de VPC privé), chacun pour un sous-réseau connecté au dispositif Edge (N1-standard-4), comme indiqué dans le schéma de topologie.
      • Sous-réseau de gestion pour l'accès de la console/gestion au dispositif Edge via l'interface de gestion GE1.
      • Sous-réseau public pour l'accès à Internet à partir du dispositif Edge via l'interface GE2 côté WAN.
      • Sous-réseau privé pour l'accès aux terminaux côté LAN via l'interface GE3 côté LAN.

      Pour obtenir des instructions sur la création de réseaux VPC, reportez-vous à la section Créer un réseau VPC.

    2. Modifiez le modèle Deployment Manager (DM). Voici un exemple de modèle DM YAML. Vous pouvez utiliser ce modèle, mais vous devez vous assurer que vous apportez les modifications nécessaires à votre environnement. Le modèle DM YAML aura besoin des éléments suivants modifiés pour s'adapter à l'environnement prévu :
      • Nom du projet
      • Région et zone
      • VPC-Noms et sous-réseaux
      • Adresse IP ou nom de domaine complet de VMware SD-WAN Orchestrator
      • Code d'activation (format : xxxx-xxxx-xxxx-xxxx)
      • VMware SD-WAN Orchestrator ignore les erreurs de certificat : true ou false
      # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
      # gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
      # gcloud deployment-manager deployments delete velocloud-vce
      
      resources:
      - type: compute.v1.instance
        name: dm-gcp-vce-01
        properties:
          zone: us-west1-a
          machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4
          canIpForward: true
          disks:
          - deviceName: boot
            type: PERSISTENT
            boot: true
            autoDelete: true
            initializeParams:
              sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
      networkInterfaces:
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
              accessConfigs:
                - name: External NAT
                  type: ONE_TO_ONE_NAT
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
          metadata:
            items:
            - key: user-data
              value: |
                 #cloud-config
                 velocloud:
                  vce:
                   vco: vco58-usvi1.velocloud.net
                   activation_code: YPTF-PN33-THTX-28V5
                   vco_ignore_cert_errors: false
      

    Pour plus d'informations sur la CLI GCLOUD, reportez-vous à la page https://cloud.google.com/sdk/gcloud/.

  4. Vérifiez que le dispositif Edge virtuel est activé dans le composant SD-WAN Orchestrator.

    Une fois que l'instance est exécutée dans GCP et que toutes les informations fournies sont correctes, le dispositif Edge virtuel entre en contact avec le composant SD-WAN Orchestrator, muni de la clé d'activation, puis active et exécute la mise à jour logicielle si nécessaire (et redémarre si elle est mise à niveau). La durée de déploiement classique est comprise entre 3 et 4 minutes.