Para implementar um Edge virtual do VMware SD-WAN na Google Cloud Platform utilizando um gestor de implementação, execute os seguintes passos:

  1. Ative a API do gestor de implementação da cloud no GCP. Para obter os passos, consulte Ativar o gestor de implementação.
  2. Aprovisione um SD-WAN Edge no SD-WAN Orchestrator da seguinte forma:
    1. Crie um Edge do tipo Edge virtual (Virtual Edge) e tome nota da chave de ativação apresentada na parte superior do ecrã após o aprivisionamento do Edge.
    2. Configure um endereço IP VLAN (utilize 169.254.0.1 /24) para o Edge. Não ative Anunciar (Advertise) nem DHCP.
    3. Configure as interfaces do Edge virtual da seguinte forma:
      • Altere a capacidade da interface GE2 para Encaminhado (Routed) de Comutado (Switched) e ative Overlay WAN (WAN Overlay) e Endereçamento DHCP (DHCP Addressing).
      • Para a interface GE3, desative Overlay WAN (WAN Overlay) e Tráfego NAT direto (NAT Direct Traffic), uma vez que esta interface será utilizada para o gateway do lado da LAN.

    Para obter mais informações, consulte Aprovisionar um Edge no VCO.

    Nota: O SD-WAN Orchestrator precisa de configurar primeiro as definições do dispositivo antes da ativação do Edge. Se este passo for ignorado, o Edge virtual será ativado, mas ficará offline alguns minutos depois.
  3. Implemente a imagem GCP criando primeiro as redes VPC e, em seguida, implementando o modelo DM com a referência relativa para cada interface. CLOUD-INIT também é utilizado no modelo para fornecer o SD-WAN Orchestrator de destino e a chave de ativação para o Edge virtual.
    1. Crie três redes da Virtual Private Cloud (VPC) (rede VPC MGMT, rede VPC pública e rede privada VPC), cada uma para uma sub-rede ligada ao Edge (n1-standard-4), conforme mostrado no diagrama de topologia.
      • Sub-rede mgmt para acesso de consola/gestão ao Edge através da interface de gestão GE1.
      • Sub-rede pública para acesso à Internet a partir do Edge através da interface do lado da WAN GE2.
      • Sub-rede privada para acesso ao dispositivo do lado da LAN através da interface do lado de LAN GE3.

      Para obter os passos sobre como criar redes VPC, consulte Criar uma rede VPC.

    2. Modifique o modelo do gestor de implementação (DM). Segue-se um modelo DM YAML de amostra. Pode utilizar este modelo, mas certifique-se de que faz as alterações necessárias para o seu ambiente. O modelo DM YAML necessitará dos seguintes itens modificados para se adaptar ao ambiente pretendido:
      • Nome do projeto
      • Região e zona
      • Nomes e sub-redes de VPC
      • FQDN ou IP do VMware SD-WAN Orchestrator
      • Código de ativação (formato: xxxx-xxxx-xxxx-xxxx)
      • O VMware SD-WAN Orchestrator ignora os erros de certificados: verdadeiro ou falso
      # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
# gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
# gcloud deployment-manager deployments delete velocloud-vce

resources:
- type: compute.v1.instance
  name: dm-gcp-vce-01
  properties:
    zone: us-west1-a
    machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4
    canIpForward: true
    disks:
    - deviceName: boot
      type: PERSISTENT
      boot: true
      autoDelete: true
      initializeParams:
        sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
networkInterfaces:
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
        accessConfigs:
          - name: External NAT
            type: ONE_TO_ONE_NAT
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
    metadata:
      items:
      - key: user-data
        value: |
           #cloud-config
           velocloud:
            vce:
             vco: vco58-usvi1.velocloud.net
             activation_code: YPTF-PN33-THTX-28V5
             vco_ignore_cert_errors: false

    Para obter informações sobre a CLI GCLOUD, consulte https://cloud.google.com/sdk/gcloud/.

  4. Verifique se o Edge virtual está ativado no SD-WAN Orchestrator.

    Assim que a instância esteja em execução no GCP e todas as informações fornecidas estejam corretas, o Edge virtual acederá ao SD-WAN Orchestrator com a chave de ativação, ativará e executará a atualização de software se necessário (e reiniciará se for atualizado). O tempo de implementação normal é de 3 a 4 minutos.