Descrive la distribuzione di un Edge virtuale nel VPC (Virtual Private Cloud) di Google Cloud con tre reti VPC, ovvero VPC di gestione (10.0.2.x/24), VPC pubblica (10.0.0.x/24) e VPC privata (10.0.1.x/24), ciascuna per una subnet connessa all'Edge, come illustrato nel seguente diagramma della topologia.

Topologia di base



Route dell'Edge virtuale tra le due subnet. Le route VPC pubbliche inoltreranno tutto il traffico Offnet al gateway Internet. Il router gateway nella subnet privata invierà tutto il traffico verso l'interfaccia rivolta verso la LAN sul Virtual Edge (GE3). In questo esempio, una route predefinita viene utilizzata per inoltrare il traffico "ALL" dai carichi di lavoro, ma non è necessario. È possibile utilizzare il riepilogo dell'RFC1918 o i prefissi di filiale/hub specifici per ridurre ciò che viene inviato all'Edge virtuale. Ad esempio, se i carichi di lavoro nella subnet privata devono ancora essere accessibili tramite SSH da indirizzi IP di origine pubblica, il router VPC può essere configurato in modo da puntare la route predefinita (0.0.0.0/0) verso il gateway Internet e il riepilogo di RFC1918 all'Edge virtuale.

Workflow di alto livello

Per distribuire un Virtual Edge VMware SD-WAN in Google Cloud Platform, attenersi alla procedura seguente:

  1. Preparare l'ambiente GCP:
    1. Creare tre reti di Virtual Private Cloud (VPC) (rete VPC MGMT, rete VPC pubblica e rete VPC privata), ciascuna per una subnet connessa all'Edge (N1-standard-4), come mostrato nel diagramma della topologia.
      • Subnet MGMT per l'accesso alla console/gestione dell'Edge tramite l'interfaccia di gestione GE1.
      • Subnet pubblica per l'accesso a Internet dall'Edge tramite l'interfaccia lato WAN GE2.
      • Subnet privata per l'accesso al dispositivo sul lato LAN tramite GE3 dell'interfaccia lato LAN.

      Per la procedura, vedere Creazione di una rete VPC.

    2. Creare regole firewall in entrata per le reti VPC: gestione, privata e pubblica. Per la procedura, vedere Creazione regole firewall in entrata.
    3. Aggiungere una nuova voce di route predefinita (0.0.0.0/0) nella tabella di route della rete VPC privata che punta all'Edge, con l'indirizzo IP dell'hop successivo come IP dell'interfaccia GE3 dell'Edge.

      Per la procedura, vedere Creazione di route in una rete VPC.

  2. Eseguire il provisioning di un SD-WAN Edge in VMware SD-WAN Orchestrator come indicato di seguito:
    1. Creare un Edge di tipo Virtual Edge.
    2. Modificare l'impostazione dell'interfaccia GE1 da Commutata (Switched) a Instradata (Routed), quindi disattivare Overlay WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct Traffic).
    3. Modificare l'impostazione dell'interfaccia GE2 da Commutata (Switched) a Instradata (Routed), quindi attivare Overlay WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct Traffic).
    4. Disattivare Overlay WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct Traffic) per l'interfaccia GE3, che sarà l'hop successivo per i dispositivi connessi alle subnet private (dispositivi LAN).

    Per ulteriori informazioni, vedere Provisioning di un Edge sul VCO.

  3. Distribuire l'Edge virtuale. È possibile distribuire l'Edge virtuale utilizzando uno dei seguenti metodi:
  4. Verificare che il Virtual Edge sia attivo in SD-WAN Orchestrator.