Deployment Manager を使用して VMware SD-WAN Virtual Edge を Google Cloud Platform にデプロイするには、次の手順を実行します。
- GCP で Cloud Deployment Manager API を有効にします。手順については、Deployment Manager の有効化を参照してください。
- 次のように、SD-WAN Orchestrator で SD-WAN Edge をプロビジョニングします。
- タイプが [Virtual Edge] の Edge を作成し、Edge のプロビジョニング後に画面の上部に表示されるアクティベーション キーをメモしておきます。
- Edge の VLAN IP アドレス(169.254.0.1/24 を使用)を設定します。[広報 (Advertise)] および [DHCP] を有効にしないでください。
- 次のようにして、Virtual Edge インターフェイスを設定します。
- GE2 インターフェイスの機能を [スイッチ (Switched)] から [ルーティング (Routed)] に変更し、[WAN オーバーレイ (WAN Overlay)] と [DHCP アドレス指定 (DHCP Addressing)] を有効にします。
- GE3 インターフェイスについては、LAN 側 Gateway に使用するため、[WAN オーバーレイ (WAN Overlay)] と [NAT ダイレクト トラフィック (NAT Direct Traffic)] を無効にします。
詳細については、VCO での Edge のプロビジョニングを参照してください。
注: SD-WAN Orchestrator では、Edge のアクティベーションの前にデバイス設定を行う必要があります。このステップを実行しない場合、Virtual Edge はアクティベーションされますが、数分後にオフラインになります。 - 最初に VPC ネットワークを作成してから、各インターフェイスの相対参照を含む DM テンプレートをデプロイするという方法で、GCP イメージをデプロイします。また、Virtual Edge の SD-WAN Orchestrator ターゲットとアクティベーション キーを指定するため、cloud-init もテンプレートで使用します。
- 3 つの Virtual Private Cloud (VPC) ネットワーク(管理 VPC ネットワーク、パブリック VPC ネットワーク、プライベート VPC ネットワーク)を作成し、トポロジ図に示すように、それぞれを Edge (n1-standard-4) に接続するサブネットに使用します。
- 管理インターフェイス GE1 を介した Edge へのコンソール/管理アクセスのための管理サブネット。
- WAN 側インターフェイス GE2 を介した Edge からのインターネット アクセスのためのパブリック サブネット。
- LAN 側インターフェイス GE3 を介した LAN 側のデバイス アクセスのためのプライベート サブネット。
VPC ネットワークを作成する手順については、VPC ネットワークの作成を参照してください。
- Deployment Manager (DM) テンプレートを編集します。以下に、YAML DM テンプレートのサンプルを示します。このテンプレートを利用することができますが、必ず、ご使用の環境に応じて必要な変更を加えてください。YAML DM テンプレートでは、目的の環境に合わせて次の項目を変更する必要があります。
- プロジェクト名
- リージョンとゾーン
- VPC 名とサブネット
- VMware SD-WAN Orchestrator の IP アドレスまたは FQDN
- アクティベーション コード(形式:xxxx-xxxx-xxxx-xxxx)
- VMware SD-WAN Orchestrator の「Ignore Cert Errors」:true または false
# "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)" # gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml # gcloud deployment-manager deployments delete velocloud-vce resources: - type: compute.v1.instance name: dm-gcp-vce-01 properties: zone: us-west1-a machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4 canIpForward: true disks: - deviceName: boot type: PERSISTENT boot: true autoDelete: true initializeParams: sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2 networkInterfaces: - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn accessConfigs: - name: External NAT type: ONE_TO_ONE_NAT - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn metadata: items: - key: user-data value: | #cloud-config velocloud: vce: vco: vco58-usvi1.velocloud.net activation_code: YPTF-PN33-THTX-28V5 vco_ignore_cert_errors: false
gcloud CLI の詳細については、https://cloud.google.com/sdk/gcloud/を参照してください。
- 3 つの Virtual Private Cloud (VPC) ネットワーク(管理 VPC ネットワーク、パブリック VPC ネットワーク、プライベート VPC ネットワーク)を作成し、トポロジ図に示すように、それぞれを Edge (n1-standard-4) に接続するサブネットに使用します。
- Virtual Edge が SD-WAN Orchestrator でアクティベーションされているかどうかを確認します。
インスタンスが GCP で実行されており、指定されたすべての情報が正しければ、Virtual Edge はアクティベーション キーを使用して SD-WAN Orchestrator に到達し、アクティベーションになり、必要な場合はソフトウェアの更新を実行します(そして、アップグレードが実行された場合は再起動されます)。デプロイにかかる時間は、通常は 3 ~ 4 分です。
