Deployment Manager를 사용하여 Google Cloud PlatformVMware SD-WAN 가상 Edge를 배포하려면 다음 단계를 수행하십시오.

  1. GCP에서 Cloud Deployment Manager API를 활성화합니다. 단계에 대해서는 Deployment Manager 사용을 참조하십시오.
  2. 다음과 같이 SD-WAN OrchestratorSD-WAN Edge를 프로비저닝합니다.
    1. Edge가 프로비저닝되면 가상 Edge(Virtual Edge) 유형의 Edge를 생성하고 화면 상단에 표시될 활성화 키를 기록해 둡니다.
    2. Edge에 대해 VLAN IP 주소(169.254.0.1/24 사용)를 구성합니다. 애드버타이즈(Advertise)DHCP를 활성화하지 마십시오.
    3. 가상 Edge 인터페이스를 다음과 같이 구성합니다.
      • GE2 인터페이스 기능을 전환됨(Switched)에서 라우팅됨(Routed)으로 변경하고 WAN 오버레이(WAN Overlay)DHCPAddressing을 활성화합니다.
      • GE3 인터페이스의 경우 이 인터페이스가 LAN 측 게이트웨이에 사용되기 때문에 WAN 오버레이(WAN Overlay)NAT 직접 트래픽(NAT Direct Traffic)을 비활성화합니다.

    자세한 내용은 VCO에서 Edge 프로비저닝을 참조하십시오.

    참고: SD-WAN Orchestrator에는 Edge 활성화 전에 먼저 구성된 디바이스 설정이 필요합니다. 이 단계가 누락되면 가상 Edge가 활성화되지만 몇 분 후에 오프라인 상태가 됩니다.
  3. 먼저 VPC 네트워크를 생성한 다음, 각 인터페이스에 대한 상대 참조를 사용하여 DM 템플릿을 배포하는 방식으로 GCP 이미지를 배포합니다. 또한 가상 Edge에 대한 SD-WAN Orchestrator 대상 및 활성화 키를 제공하기 위해 템플릿에서 Cloud-INIT도 사용됩니다.
    1. 토폴로지 다이어그램에 표시된 대로 Edge(n1-standard-4)에 연결된 서브넷 각각에 대해 3개의 VPC(Virtual Private Cloud) 네트워크(관리 VPC 네트워크, 공용 VPC 네트워크 및 개인 VPC 네트워크)를 생성합니다.
      • 관리 인터페이스 GE1을 통한 Edge로의 콘솔/관리 액세스를 위한 관리 서브넷
      • WAN 측 인터페이스 GE2를 통한 Edge에서의 인터넷 액세스를 위한 공용 서브넷
      • LAN 측 인터페이스 GE3를 통한 LAN 측 디바이스 액세스를 위한 개인 서브넷

      VPC 네트워크를 생성하는 방법에 대한 단계는 VPC 네트워크 생성을 참조하십시오.

    2. DM(Deployment Manager) 템플릿을 수정합니다. 다음은 샘플 YAML DM 템플릿입니다. 이 템플릿을 사용할 수 있지만, 환경에 맞게 변경해야 합니다. YAML DM 템플릿에서는 다음 항목을 의도된 환경에 맞게 수정해야 합니다.
      • 프로젝트 이름
      • 지역 및 영역
      • VPC-이름 및 서브넷
      • VMware SD-WAN Orchestrator IP 또는 FQDN
      • 활성화 코드(형식: xxxx-xxxx-xxxx)
      • VMware SD-WAN Orchestrator에서 인증서 오류 무시: true 또는 false
      # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
# gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
# gcloud deployment-manager deployments delete velocloud-vce

resources:
- type: compute.v1.instance
  name: dm-gcp-vce-01
  properties:
    zone: us-west1-a
    machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4
    canIpForward: true
    disks:
    - deviceName: boot
      type: PERSISTENT
      boot: true
      autoDelete: true
      initializeParams:
        sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
networkInterfaces:
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
        accessConfigs:
          - name: External NAT
            type: ONE_TO_ONE_NAT
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
    metadata:
      items:
      - key: user-data
        value: |
           #cloud-config
           velocloud:
            vce:
             vco: vco58-usvi1.velocloud.net
             activation_code: YPTF-PN33-THTX-28V5
             vco_ignore_cert_errors: false

    GCLOUD CLI에 대한 자세한 내용은 https://cloud.google.com/sdk/gcloud/를 참조하십시오.

  4. 가상 Edge가 SD-WAN Orchestrator에서 활성화되었는지 확인합니다.

    인스턴스가 GCP에서 실행되고 제공된 모든 정보가 올바르면 가상 Edge가 활성화 키를 사용하여 SD-WAN Orchestrator에 연결되고, 필요한 경우 소프트웨어 업데이트를 활성화하고 수행합니다(업그레이드되면 다시 부팅). 일반적인 배포 시간은 3~4분입니다.