다음 토폴로지 다이어그램과 같이 Edge에 연결된 서브넷에 대해 관리 VPC(10.0.2.x/24), 공용 VPC(10.0.0.x/24) 및 개인 VPC(10.0.1.x/24)의 세 가지 네트워크가 있는 경우 Google Cloud VPC(Virtual Private Cloud)에서 가상 Edge를 배포하는 경우를 설명합니다.
기본 토폴로지
두 서브넷 사이의 가상 Edge 경로. 공용 VPC 경로는 모든 오프넷 트래픽을 인터넷 게이트웨이로 전달합니다. 개인 서브넷의 게이트웨이 라우터는 모든 트래픽을 가상 Edge(GE3)의 LAN 연결 인터페이스로 전달합니다. 이 예에서 기본 경로는 워크로드에서 "모든" 트래픽을 전달하는 데 사용되지만 꼭 필요하지는 않습니다. RFC1918 요약 또는 특정 분기/허브 접두사를 사용하여 가상 Edge에 전송되는 항목으로 범위를 좁힐 수 있습니다. 예를 들어, 개인 서브넷의 워크로드를 공용 소싱 IP의 SSH를 통해 액세스해야 하는 경우 기본 경로(0.0.0.0/0)가 인터넷 게이트웨이를 가리키고 RFC1918 요약이 가상 Edge를 가리키도록 VPC 라우터를 구성할 수 있습니다.
상위 수준 워크플로
Google Cloud Platform에 VMware SD-WAN 가상 Edge를 배포하려면 다음 단계를 수행하십시오.
- GCP 환경 준비:
- 토폴로지 다이어그램에 표시된 대로 Edge(n1-standard-4)에 연결된 서브넷 각각에 대해 3개의 VPC(Virtual Private Cloud) 네트워크(관리 VPC 네트워크, 공용 VPC 네트워크 및 개인 VPC 네트워크)를 생성합니다.
- 관리 인터페이스 GE1을 통한 Edge로의 콘솔/관리 액세스를 위한 관리 서브넷
- WAN 측 인터페이스 GE2를 통한 Edge에서의 인터넷 액세스를 위한 공용 서브넷
- LAN 측 인터페이스 GE3를 통한 LAN 측 디바이스 액세스를 위한 개인 서브넷
단계에 대해서는 VPC 네트워크 생성을 참조하십시오.
- VPC 네트워크(관리, 개인 및 공용)에 대한 인바운드 방화벽 규칙을 생성합니다. 단계에 대해서는 인바운드 방화벽 규칙 생성을 참조하십시오.
- 다음 홉 IP 주소를 Edge의 GE3 인터페이스 IP로 지정하고, Edge를 가리키는 개인 VPC 네트워크의 경로 테이블에 새 기본 경로(0.0.0.0/0) 항목을 추가합니다.
단계에 대해서는 VPC 네트워크에서 경로 생성을 참조하십시오.
- 토폴로지 다이어그램에 표시된 대로 Edge(n1-standard-4)에 연결된 서브넷 각각에 대해 3개의 VPC(Virtual Private Cloud) 네트워크(관리 VPC 네트워크, 공용 VPC 네트워크 및 개인 VPC 네트워크)를 생성합니다.
- 다음과 같이 VMware SD-WAN Orchestrator에 SD-WAN Edge를 프로비저닝합니다.
- 가상 Edge(Virtual Edge) 유형의 Edge를 생성합니다.
- GE1 인터페이스를 전환됨(Switched)에서 라우팅됨(Routed)으로 변경하고 WAN 오버레이(WAN Overlay) 및 NAT 직접 트래픽(NAT Direct Traffic)을 비활성화합니다.
- GE2 인터페이스를 전환됨(Switched)에서 라우팅됨(Routed)으로 변경하고 WAN 오버레이(WAN Overlay) 및 NAT 직접 트래픽(NAT Direct Traffic)을 활성화합니다.
- GE3 인터페이스의 경우 개인 서브넷에 연결된 디바이스(LAN 디바이스)의 다음 홉이 되는 WAN 오버레이(WAN Overlay) 및 NAT 직접 트래픽(NAT Direct Traffic)을 비활성화합니다.
자세한 내용은 VCO에서 Edge 프로비저닝을 참조하십시오.
- 가상 Edge를 배포합니다. 다음 방법 중 하나를 사용하여 가상 Edge를 배포할 수 있습니다.
- 가상 Edge가 SD-WAN Orchestrator에서 실행 중인지 확인합니다.
