Per distribuire un Edge virtuale VMware SD-WAN in Google Cloud Platform utilizzando Deployment Manager, eseguire i seguenti passaggi:

  1. Attivare l'API di Cloud Deployment Manager in GCP. Per la procedura, vedere Abilitazione di Gestione distribuzione (Deployment Manager).
  2. Eseguire il provisioning di un SD-WAN Edge in SD-WAN Orchestrator come indicato di seguito:
    1. Creare un Edge di tipo Edge virtuale (Virtual Edge) e prendere nota della chiave di attivazione che verrà visualizzata nella parte superiore della schermata una volta eseguito il provisioning dell'Edge.
    2. Configurare un indirizzo IP VLAN (utilizzare 169.254.0.1 /24) per l'Edge. Non attivare Annuncia (Advertise) e DHCP.
    3. Configurare le interfacce dell'Edge virtuale come segue:
      • Modificare l'impostazione della funzionalità dell'interfaccia GE2 da Commutata (Switched) a Instradata (Routed), quindi attivare Overlay WAN (WAN Overlay) e Indirizzamento DHCP (DHCP Addressing).
      • Per l'interfaccia GE3, disattivare Overlay WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct Traffic) perché questa interfaccia verrà utilizzata per il gateway lato LAN.

    Per ulteriori informazioni, vedere Provisioning di un Edge sul VCO.

    Nota: SD-WAN Orchestrator richiede che le impostazioni del dispositivo vengano configurate prima dell'attivazione dell'Edge. Se questo passaggio viene saltato, l'Edge virtuale viene attivato, ma dopo alcuni minuti passa alla modalità offline.
  3. Distribuire l'immagine GCP creando prima le reti VPC e quindi distribuendo il modello DM con il riferimento relativo per ciascuna interfaccia. Nel modello è utilizzato anche CLOUD-INIT per fornire la destinazione SD-WAN Orchestrator e la chiave di attivazione per l'Edge virtuale.
    1. Creare tre reti di Virtual Private Cloud (VPC) (rete VPC MGMT, rete VPC pubblica e rete VPC privata), ciascuna per una subnet connessa all'Edge (N1-standard-4), come mostrato nel diagramma della topologia.
      • Subnet Mgmt per l'accesso alla console/gestione all'Edge tramite l'interfaccia di gestione GE1.
      • Subnet pubblica per l'accesso a Internet dall'Edge tramite l'interfaccia lato WAN GE2.
      • Subnet privata per l'accesso al dispositivo sul lato LAN tramite GE3 dell'interfaccia lato LAN.

      Per istruzioni su come creare reti VPC, vedere Creazione di una rete VPC.

    2. Modificare il modello di Gestione distribuzione (Deployment Manager). Di seguito è disponibile un esempio di modello YAML DM. È possibile utilizzare questo modello, ma assicurarsi di apportare le modifiche necessarie per l'ambiente. Il modello YAML DM richiederà la modifica dei seguenti elementi in base all'ambiente previsto:
      • Nome progetto
      • Regione e area
      • Nomi e subnet VPC
      • IP o nome di dominio completo di VMware SD-WAN Orchestrator
      • Codice di attivazione (formato: xxxx-xxxx-xxxx-xxxx)
      • Ignora errori certificati di VMware SD-WAN Orchestrator: true o false
      # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
# gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
# gcloud deployment-manager deployments delete velocloud-vce

resources:
- type: compute.v1.instance
  name: dm-gcp-vce-01
  properties:
    zone: us-west1-a
    machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4
    canIpForward: true
    disks:
    - deviceName: boot
      type: PERSISTENT
      boot: true
      autoDelete: true
      initializeParams:
        sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
networkInterfaces:
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
        accessConfigs:
          - name: External NAT
            type: ONE_TO_ONE_NAT
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
    metadata:
      items:
      - key: user-data
        value: |
           #cloud-config
           velocloud:
            vce:
             vco: vco58-usvi1.velocloud.net
             activation_code: YPTF-PN33-THTX-28V5
             vco_ignore_cert_errors: false

    Per informazioni su GCLOUD CLI, vedere https://cloud.google.com/sdk/gcloud/.

  4. Verificare che il Virtual Edge sia attivato in SD-WAN Orchestrator.

    Una volta che l'istanza è in esecuzione in GCP e tutte le informazioni fornite sono corrette, il Virtual Edge raggiungerà SD-WAN Orchestrator con la chiave di attivazione, attiverà ed eseguirà l'aggiornamento del software, se necessario (in caso di aggiornamento il sistema verrà riavviato). Il tempo di distribuzione tipico è compreso tra 3 e 4 minuti.