Για να αναπτύξετε ένα εικονικό Edge VMware SD-WAN στο Google Cloud Platform χρησιμοποιώντας μια διαχείριση ανάπτυξης, εκτελέστε τα ακόλουθα βήματα:

  1. Ενεργοποιήστε το Cloud Deployment Manager API στο GCP. Για τα βήματα, δείτε Ενεργοποίηση Διαχείρισης ανάπτυξης.
  2. Παράσχετε ένα SD-WAN Edge στο SD-WAN Orchestrator ως εξής:
    1. Δημιουργήστε ένα Εικονικό Edge (Virtual Edge) και σημειώστε το κλειδί ενεργοποίησης που θα εμφανίζεται στο επάνω μέρος της οθόνης μόλις γίνει παροχή του Edge.
    2. Διαμορφώστε μια διεύθυνση IP VLAN (χρησιμοποιήστε 169.254.0.1 /24) για το Edge. Μην ενεργοποιήσετε τις επιλογές Κοινοποίηση (Advertise) και DHCP.
    3. Διαμορφώστε τις διασυνδέσεις του εικονικού Edge ως εξής:
      • Αλλάξτε τη δυνατότητα διασύνδεσης GE2 σε Με δρομολόγηση (Routed) από Με μεταγωγή (Switched) και ενεργοποιήστε τις επιλογές Επικάλυψη WAN (WAN Overlay) και Διευθυνσιοδότηση DHCP (DHCP Addressing).
      • Για τη διασύνδεση GE3, απενεργοποιήστε τις επιλογές Επικάλυψη WAN (WAN Overlay) και Απευθείας κυκλοφορία NAT (NAT Direct Traffic), καθώς αυτή η διασύνδεση θα χρησιμοποιηθεί για την πύλη στην πλευρά του LAN.

    Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Προβολή ενός Edge στο VCO.

    Σημείωση: Οι ρυθμίσεις συσκευής πρέπει να διαμορφωθούν στο SD-WAN Orchestrator πριν από την ενεργοποίηση του Edge. Εάν παραλείψετε αυτό το βήμα, το εικονικό Edge ενεργοποιείται, αλλά, στη συνέχεια, βγαίνει εκτός σύνδεσης λίγα λεπτά αργότερα.
  3. Αναπτύξτε το είδωλο GCP δημιουργώντας πρώτα τα δίκτυα VPC και, στη συνέχεια, αναπτύσσοντας το πρότυπο DM με τη σχετική αναφορά για κάθε διασύνδεση. Το CLOUD-INIT χρησιμοποιείται επίσης στο πρότυπο για την παροχή του στόχου και του κλειδιού ενεργοποίησης SD-WAN Orchestrator για το εικονικό Edge.
    1. Δημιουργήστε τρία δίκτυα Virtual Private Cloud (VPC) (Δίκτυο MGMT VPC, Δημόσιο δίκτυο VPC και Ιδιωτικό δίκτυο VPC), το καθένα από αυτά για ένα υποδίκτυο που είναι συνδεδεμένο στο Edge (n1-standard-4), όπως εμφανίζεται στο διάγραμμα τοπολογίας.
      • Υποδίκτυο Mgmt για πρόσβαση κονσόλας/διαχείρισης στο Edge μέσω της διασύνδεσης διαχείρισης GE1.
      • Δημόσιο υποδίκτυο για πρόσβαση στο Internet από το Edge μέσω της διασύνδεσης GE2 από την πλευρά του WAN.
      • Ιδιωτικό υποδίκτυο για πρόσβαση συσκευής στην πλευρά του LAN μέσω της διασύνδεσης GE3 στην πλευρά του LAN.

      Για να δείτε τα βήματα σχετικά με τον τρόπο δημιουργίας δικτύων VPC, ανατρέξτε στην ενότητα Δημιουργία δικτύου VPC.

    2. Τροποποιήστε το πρότυπο διαχείρισης ανάπτυξης (DM). Ακολουθεί ένα δείγμα προτύπου YAML DM. Μπορείτε να χρησιμοποιήσετε αυτό το πρότυπο, αλλά βεβαιωθείτε ότι έχετε κάνει τις απαραίτητες αλλαγές για το περιβάλλον σας. Τα ακόλουθα στοιχεία θα πρέπει να τροποποιηθούν για το πρότυπο YAML DM, ώστε να ταιριάζουν στο περιβάλλον για το οποίο προορίζονται:
      • Όνομα έργου
      • Περιοχή και ζώνη
      • Ονόματα και υποδίκτυα VPC
      • Διεύθυνση IP ή FQDN του VMware SD-WAN Orchestrator
      • Κωδικός ενεργοποίησης (μορφή: xxxx-xxxx-xxxx-xxxx)
      • Παράβλεψη σφαλμάτων πιστοποιητικού VMware SD-WAN Orchestrator: αληθές ή ψευδές
      # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
# gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
# gcloud deployment-manager deployments delete velocloud-vce

resources:
- type: compute.v1.instance
  name: dm-gcp-vce-01
  properties:
    zone: us-west1-a
    machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4
    canIpForward: true
    disks:
    - deviceName: boot
      type: PERSISTENT
      boot: true
      autoDelete: true
      initializeParams:
        sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
networkInterfaces:
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
        accessConfigs:
          - name: External NAT
            type: ONE_TO_ONE_NAT
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
    metadata:
      items:
      - key: user-data
        value: |
           #cloud-config
           velocloud:
            vce:
             vco: vco58-usvi1.velocloud.net
             activation_code: YPTF-PN33-THTX-28V5
             vco_ignore_cert_errors: false

    Για πληροφορίες σχετικά με το GCLOUD CLI, ανατρέξτε στη διεύθυνση https://cloud.google.com/sdk/gcloud/.

  4. Βεβαιωθείτε ότι το εικονικό Edge είναι ενεργοποιημένο στο SD-WAN Orchestrator.

    Όταν η παρουσία αρχίσει να εκτελείται στο GCP και όλες οι πληροφορίες που παρέχονται είναι σωστές, το εικονικό Edge θα επικοινωνήσει με το SD-WAN Orchestrator με το κλειδί ενεργοποίησης, θα ενεργοποιήσει και θα εκτελέσει την ενημέρωση λογισμικού εάν χρειάζεται (και θα πραγματοποιήσει επανεκκίνηση σε περίπτωση αναβάθμισης). Ο τυπικός χρόνος ανάπτυξης είναι μεταξύ 3 και 4 λεπτών.