Per distribuire un Edge virtuale VMware SD-WAN in Google Cloud Platform utilizzando Deployment Manager, eseguire i seguenti passaggi:

  1. Abilitare l'API di Cloud Deployment Manager in GCP. Per la procedura, vedere Abilitazione di Gestione distribuzione (Deployment Manager).
  2. Eseguire il provisioning di un SD-WAN Edge in SD-WAN Orchestrator come indicato di seguito:
    1. Creare un Edge di tipo Edge virtuale (Virtual Edge) e prendere nota della chiave di attivazione che verrà visualizzata nella parte superiore della schermata una volta eseguito il provisioning dell'Edge.
    2. Configurare un indirizzo IP VLAN (utilizzare 169.254.0.1 /24) per l'Edge. Non abilitare Annuncia (Advertise) e DHCP.
    3. Configurare le interfacce dell'Edge virtuale come segue:
      • Cambiare la funzionalità dell'interfaccia GE2 in Instradata (Routed) da Commutata (Switched) e abilitare Sovrapposizione WAN (WAN Overlay) e Indirizzamento DHCP (DHCP Addressing).
      • Per l'interfaccia GE3, disabilitare Sovrapposizione WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct Traffic) poiché questa interfaccia verrà utilizzata per il gateway lato LAN.

    Per ulteriori informazioni, vedere Provisioning di un Edge sul VCO.

    Nota: SD-WAN Orchestrator richiede che le impostazioni del dispositivo vengano configurate prima dell'attivazione dell'Edge. Se questo passaggio viene saltato, il Virtual Edge viene attivato, ma dopo alcuni minuti passa nella modalità offline.
  3. Distribuire l'immagine GCP creando prima le reti VPC e quindi distribuendo il modello DM con il riferimento relativo per ciascuna interfaccia. Nel modello è utilizzato anche CLOUD-INIT per fornire la destinazione SD-WAN Orchestrator e la chiave di attivazione per l'Edge virtuale.
    1. Creare tre reti di Virtual Private Cloud (VPC) (rete VPC MGMT, rete VPC pubblica e rete VPC privata), ciascuna per una subnet connessa all'Edge (N1-standard-4), come mostrato nel diagramma della topologia.
      • Subnet Mgmt per l'accesso alla console/gestione all'Edge tramite l'interfaccia di gestione GE1.
      • Subnet pubblica per l'accesso a Internet dall'Edge tramite l'interfaccia lato WAN GE2.
      • Subnet privata per l'accesso al dispositivo sul lato LAN tramite GE3 dell'interfaccia lato LAN.

      Per istruzioni su come creare reti VPC, vedere Creazione di una rete VPC.

    2. Modificare il modello di Gestione distribuzione (Deployment Manager). Di seguito è disponibile un esempio di modello YAML DM. È possibile utilizzare questo modello, ma assicurarsi di apportare le modifiche necessarie per l'ambiente. Il modello YAML DM richiederà la modifica dei seguenti elementi in base all'ambiente previsto:
      • Nome progetto
      • Regione e area
      • Nomi e subnet VPC
      • IP o nome di dominio completo di VMware SD-WAN Orchestrator
      • Codice di attivazione (formato: xxxx-xxxx-xxxx-xxxx)
      • Ignora errori certificati di VMware SD-WAN Orchestrator: true o false
      # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
      # gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
      # gcloud deployment-manager deployments delete velocloud-vce
      
      resources:
      - type: compute.v1.instance
        name: dm-gcp-vce-01
        properties:
          zone: us-west1-a
          machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4
          canIpForward: true
          disks:
          - deviceName: boot
            type: PERSISTENT
            boot: true
            autoDelete: true
            initializeParams:
              sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
      networkInterfaces:
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
              accessConfigs:
                - name: External NAT
                  type: ONE_TO_ONE_NAT
            - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc
              subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
          metadata:
            items:
            - key: user-data
              value: |
                 #cloud-config
                 velocloud:
                  vce:
                   vco: vco58-usvi1.velocloud.net
                   activation_code: YPTF-PN33-THTX-28V5
                   vco_ignore_cert_errors: false
      

    Per informazioni su GCLOUD CLI, vedere https://cloud.google.com/sdk/gcloud/.

  4. Verificare che il Virtual Edge sia attivato in SD-WAN Orchestrator.

    Una volta che l'istanza è in esecuzione in GCP e tutte le informazioni fornite sono corrette, il Virtual Edge raggiungerà SD-WAN Orchestrator con la chiave di attivazione, attiverà ed eseguirà l'aggiornamento del software, se necessario (in caso di aggiornamento il sistema verrà riavviato). Il tempo di distribuzione tipico è compreso tra 3 e 4 minuti.