Περιγράφει την ανάπτυξη του εικονικού Edge στο Google Cloud Virtual Private Cloud (VPC) με τρία δίκτυα VPC: VPC διαχείρισης (10.0.2.x/24), Δημόσιο VPC (10.0.0.x/24) και Ιδιωτικό VPC (10.0.1.x/24), το καθένα από αυτά για ένα υποδίκτυο που είναι συνδεδεμένο στο Edge, όπως εμφανίζεται στο παρακάτω διάγραμμα τοπολογίας.
Βασική τοπολογία
Οι δρομολογήσεις εικονικού Edge μεταξύ των δύο υποδικτύων. Οι δημόσιες δρομολογήσεις VPC θα προωθήσουν όλη την εκτός δικτύου κυκλοφορία στην πύλη Internet. Ο δρομολογητής πύλης στο ιδιωτικό υποδίκτυο θα προωθήσει όλη την κυκλοφορία στη διασύνδεση LAN στο εικονικό Edge (GE3). Σε αυτό το παράδειγμα, χρησιμοποιείται μια προεπιλεγμένη δρομολόγηση για την προώθηση της κυκλοφορίας «ΟΛΑ» από τους φόρτους εργασίας, ωστόσο δεν είναι απαραίτητη. Η σύνοψη RFC1918 ή συγκεκριμένα προθέματα κλάδου/διανομέα μπορούν να χρησιμοποιηθούν για να περιορίσουν τα δεδομένα που αποστέλλονται στο εικονικό Edge. Για παράδειγμα, αν ο φόρτος εργασίας στο ιδιωτικό υποδίκτυο πρέπει να είναι προσβάσιμος μέσω SSH από τις διευθύνσεις IP δημόσιας προέλευσης, ο δρομολογητής VPC θα μπορούσε να διαμορφωθεί, έτσι ώστε να κατευθύνει την προεπιλεγμένη δρομολόγηση (0.0.0.0/0) στην πύλη Internet και τη σύνοψη RFC1918 στο εικονικό Edge.
Ροή εργασίας υψηλού επιπέδου
Για να αναπτύξετε ένα εικονικό Edge VMware SD-WAN στο Google Cloud Platform, εκτελέστε τα ακόλουθα βήματα:
- Προετοιμάστε το περιβάλλον GCP:
- Δημιουργήστε τρία δίκτυα Virtual Private Cloud (VPC) (Δίκτυο MGMT VPC, Δημόσιο δίκτυο VPC και Ιδιωτικό δίκτυο VPC), το καθένα από αυτά για ένα υποδίκτυο που είναι συνδεδεμένο στο Edge (n1-standard-4), όπως εμφανίζεται στο διάγραμμα τοπολογίας.
- Υποδίκτυο MGMT για πρόσβαση κονσόλας/διαχείρισης στο Edge μέσω της διασύνδεσης διαχείρισης GE1.
- Δημόσιο υποδίκτυο για πρόσβαση στο Internet από το Edge μέσω της διασύνδεσης GE2 από την πλευρά του WAN.
- Ιδιωτικό υποδίκτυο για πρόσβαση συσκευής στην πλευρά του LAN μέσω της διασύνδεσης GE3 στην πλευρά του LAN.
Για να δείτε τα βήματα, ανατρέξτε στην ενότητα Δημιουργία δικτύου VPC.
- Δημιουργία κανόνων εισερχομένων τείχους προστασίας για δίκτυα VPC: Διαχείρισης, Ιδιωτικό και Δημόσιο. Για να δείτε τα βήματα, ανατρέξτε στην ενότητα Δημιουργία κανόνων εισερχομένων τείχους προστασίας.
- Προσθέστε μια νέα καταχώρηση προεπιλεγμένης δρομολόγησης (0.0.0.0/0) στον πίνακα δρομολόγησης του ιδιωτικού δικτύου VPC που υποδεικνύει το Edge, με τη διεύθυνση IP επόμενου hop ως διεύθυνση IP της διασύνδεσης GE3 του Edge.
Για τα βήματα, δείτε Δημιουργία δρομολογήσεων σε δίκτυο VPC.
- Δημιουργήστε τρία δίκτυα Virtual Private Cloud (VPC) (Δίκτυο MGMT VPC, Δημόσιο δίκτυο VPC και Ιδιωτικό δίκτυο VPC), το καθένα από αυτά για ένα υποδίκτυο που είναι συνδεδεμένο στο Edge (n1-standard-4), όπως εμφανίζεται στο διάγραμμα τοπολογίας.
- Παράσχετε ένα SD-WAN Edge στο VMware SD-WAN Orchestrator ως εξής:
- Δημιουργήστε ένα Εικονικό Edge (Virtual Edge).
- Αλλάξτε τη διασύνδεση GE1 σε Με δρομολόγηση (Routed) από Με μεταγωγή (Switched) και απενεργοποιήστε τις επιλογές Επικάλυψη WAN (WAN Overlay) και Απευθείας κυκλοφορία NAT (NAT Direct Traffic).
- Αλλάξτε τη διασύνδεση GE2 σε Με δρομολόγηση (Routed) από Με μεταγωγή (Switched) και ενεργοποιήστε τις επιλογές Επικάλυψη WAN (WAN Overlay) και Απευθείας κυκλοφορία NAT (NAT Direct Traffic).
- Απενεργοποιήστε τις επιλογές Επικάλυψη WAN (WAN Overlay) και Απευθείας κυκλοφορία NAT (NAT Direct Traffic) για τη διασύνδεση GE3, η οποία θα είναι το επόμενο hop για τις συσκευές που είναι συνδεδεμένες σε ιδιωτικά υποδίκτυα (συσκευές LAN).
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Προβολή ενός Edge στο VCO.
- Αναπτύξτε το εικονικό Edge. Μπορείτε να αναπτύξετε το εικονικό Edge χρησιμοποιώντας μία από τις ακόλουθες μεθόδους:
- Βεβαιωθείτε ότι το εικονικό Edge είναι ενεργοποιημένο στο SD-WAN Orchestrator.
