Décrit le déploiement du dispositif Edge virtuel sur le Virtual Private Cloud (VPC) Google Cloud à l'aide de trois réseaux VPC : le VPC de gestion (10.0.2.x/24), le VPC public (10.0.0.x/24) et le VPC privé (10.0.1.x/24), chacun pour un sous-réseau connecté au dispositif Edge, comme l'illustre le schéma de topologie suivant.

Topologie de base



Routes du dispositif Edge virtuel entre les deux sous-réseaux. Les routes du VPC public transfèrent tout le trafic hors réseau vers la passerelle Internet. Le routeur de passerelle du sous-réseau privé transmet tout le trafic à l'interface connectée au LAN sur le dispositif Edge virtuel (GE3). Dans cet exemple, une route par défaut est utilisée pour transférer « TOUT » le trafic des charges de travail, mais cela n'est pas nécessaire. La synthèse RFC1918 ou les préfixes de branche/hub spécifiques peuvent être utilisés pour affiner ce qui est envoyé au dispositif Edge virtuel. Par exemple, si la charge de travail du sous-réseau privé doit toujours être accessible via SSH à partir des adresses IP issues d'une source publique, le routeur VPC peut être configuré pour diriger la route par défaut (0.0.0.0/0) vers la passerelle Internet et la synthèse RFC1918 vers le dispositif Edge virtuel.

Workflow de haut niveau

Pour déployer un dispositif Edge virtuel VMware SD-WAN sur Google Cloud Platform, procédez comme suit :

  1. Préparer l'environnement GCP :
    1. Créez trois réseaux de Virtual Private Cloud (VPC) (réseau VPC de gestion, réseau de VPC public et réseau de VPC privé), chacun pour un sous-réseau connecté au dispositif Edge (N1-standard-4), comme indiqué dans le schéma de topologie.
      • Sous-réseau de gestion pour l'accès de la console/gestion au dispositif Edge via l'interface de gestion GE1.
      • Sous-réseau public pour l'accès à Internet à partir du dispositif Edge via l'interface GE2 côté WAN.
      • Sous-réseau privé pour l'accès aux terminaux côté LAN via l'interface GE3 côté LAN.

      Pour obtenir des instructions, reportez-vous à la section Créer un réseau VPC.

    2. Créez des règles de pare-feu entrantes pour les réseaux VPC : de gestion, privé et public. Pour obtenir des instructions, reportez-vous à la section Créer des règles de pare-feu entrantes.
    3. Ajoutez une nouvelle entrée de route par défaut (0.0.0.0/0) dans la table de routage du réseau VPC privé pointant vers le dispositif Edge, avec l'adresse IP du tronçon suivant comme adresse IP de l'interface GE3 du dispositif Edge.

      Pour obtenir des instructions, reportez-vous à la section Créer des routes dans un réseau VPC.

  2. Provisionnez un dispositif SD-WAN Edge sur VMware SD-WAN Orchestrator comme suit :
    1. Créez un dispositif Edge de type Dispositif Edge virtuel (Virtual Edge).
    2. Redéfinissez l'interface GE1 Commutée (Switched) sur Acheminée (Routed) et désactivez Superposition WAN (WAN Overlay) et Trafic direct NAT (NAT Direct Traffic).
    3. Redéfinissez l'interface GE2 Commutée (Switched) sur Acheminée (Routed) et activez Superposition WAN (WAN Overlay) et Trafic direct NAT (NAT Direct Traffic).
    4. Désactivez Superposition WAN (WAN Overlay) et Trafic direct NAT (NAT Direct Traffic) pour l'interface GE3, qui sera le tronçon suivant pour les terminaux connectés aux sous-réseaux privés (terminaux LAN).

    Pour plus d'informations, reportez-vous à la section Provisionner un dispositif Edge sur vCO.

  3. Déployez le dispositif Edge virtuel. Vous pouvez déployer le dispositif Edge virtuel à l'aide de l'une des méthodes suivantes :
  4. Vérifiez si le dispositif Edge virtuel est activé dans SD-WAN Orchestrator.