Décrit le déploiement du dispositif Edge virtuel sur le Virtual Private Cloud (VPC) Google Cloud à l'aide de trois réseaux VPC : le VPC de gestion (10.0.2.x/24), le VPC public (10.0.0.x/24) et le VPC privé (10.0.1.x/24), chacun pour un sous-réseau connecté au dispositif Edge, comme l'illustre le schéma de topologie suivant.
Topologie de base
Routes du dispositif Edge virtuel entre les deux sous-réseaux. Les routes du VPC public transfèrent tout le trafic hors réseau vers la passerelle Internet. Le routeur de passerelle du sous-réseau privé transmet tout le trafic à l'interface connectée au LAN sur le dispositif Edge virtuel (GE3). Dans cet exemple, une route par défaut est utilisée pour transférer « TOUT » le trafic des charges de travail, mais cela n'est pas nécessaire. La synthèse RFC1918 ou les préfixes de site distant/hub spécifiques peuvent être utilisés pour affiner ce qui est envoyé au dispositif Edge virtuel. Par exemple, si la charge de travail du sous-réseau privé doit toujours être accessible via SSH à partir des adresses IP issues d'une source publique, le routeur VPC peut être configuré pour diriger la route par défaut (0.0.0.0/0) vers la passerelle Internet et la synthèse RFC1918 vers le dispositif Edge virtuel.
Workflow de haut niveau
Pour déployer un dispositif Edge virtuel VMware SD-WAN sur Google Cloud Platform, procédez comme suit :
- Préparer l'environnement GCP :
- Créez trois réseaux de Virtual Private Cloud (VPC) (réseau VPC de gestion, réseau de VPC public et réseau de VPC privé), chacun pour un sous-réseau connecté au dispositif Edge (N1-standard-4), comme indiqué dans le schéma de topologie.
- Sous-réseau de gestion pour l'accès de la console/gestion au dispositif Edge via l'interface de gestion GE1.
- Sous-réseau public pour l'accès à Internet à partir du dispositif Edge via l'interface GE2 côté WAN.
- Sous-réseau privé pour l'accès aux terminaux côté LAN via l'interface GE3 côté LAN.
Pour obtenir des instructions, reportez-vous à la section Créer un réseau VPC.
- Créez des règles de pare-feu entrant pour les réseaux VPC : de gestion, privé et public. Pour obtenir des instructions, reportez-vous à la section Créer des règles de pare-feu entrant.
- Ajoutez une nouvelle entrée de route par défaut (0.0.0.0/0) dans la table de routage du réseau VPC privé pointant vers le dispositif Edge, avec l'adresse IP du next-hop comme adresse IP de l'interface GE3 du dispositif Edge.
Pour obtenir des instructions, reportez-vous à la section Créer des routes dans un réseau VPC.
- Créez trois réseaux de Virtual Private Cloud (VPC) (réseau VPC de gestion, réseau de VPC public et réseau de VPC privé), chacun pour un sous-réseau connecté au dispositif Edge (N1-standard-4), comme indiqué dans le schéma de topologie.
- Provisionnez un dispositif SD-WAN Edge sur VMware SD-WAN Orchestrator comme suit :
- Créez un dispositif Edge de type Dispositif Edge virtuel (Virtual Edge).
- Redéfinissez l'interface GE1 Commutée (Switched) sur Routée (Routed) et désactivez Superposition WAN (WAN Overlay) et Trafic direct NAT (NAT Direct Traffic).
- Redéfinissez l'interface GE2 Commutée (Switched) sur Routée (Routed) et activez Superposition WAN (WAN Overlay) et Trafic direct NAT (NAT Direct Traffic).
- Désactivez Superposition WAN (WAN Overlay) et Trafic direct NAT (NAT Direct Traffic) pour l'interface GE3, qui sera le next-hop pour les dispositifs connectés aux sous-réseaux privés (dispositifs LAN).
Pour plus d'informations, reportez-vous à la section Provisionner un dispositif Edge sur vCO.
- Déployez le dispositif Edge virtuel. Vous pouvez déployer le dispositif Edge virtuel à l'aide de l'une des méthodes suivantes :
- Vérifiez si le dispositif Edge virtuel est activé dans SD-WAN Orchestrator.
