Descreve a implementação do Edge virtual na Virtual Private Cloud (VPC) da Google Cloud com três redes VPC: VPC de gestão (10.0.2.x/24), VPC pública (10.0.0.x/24) e VPC privada (10.0.1.x/24), cada uma para uma sub-rede ligada ao Edge, conforme apresentado no diagrama de topologia a seguir.

Topologia básica



Os caminhos do Edge virtual entre as duas sub-redes. Os caminhos VPC públicos encaminharão todo o tráfego offnet para o gateway da Internet. O router do gateway na sub-rede privada encaminhará todo o tráfego para a interface destinada para a LAN no Edge virtual (GE3). Neste exemplo, é utilizado um caminho predefinido para encaminhar “TODO” o tráfego das cargas de trabalho, mas não é necessário. O resumo do RFC1918 ou de prefixos específicos do ramo/hub pode ser utilizado para reduzir o que é enviado para o Edge virtual. Por exemplo, se a carga de trabalho na sub-rede privada ainda tiver de estar acessível via SSH a partir de IPs de origem pública, o router VPC poderá ser configurado para apontar o caminho predefinido (0.0.0.0/0) para o Gateway da Internet e o resumo RFC1918 para o Edge virtual.

Fluxo de trabalho de alto nível

Para implementar um Edge virtual do VMware SD-WAN no Google Cloud Platform, execute os seguintes passos:

  1. Prepare o ambiente do GCP:
    1. Crie três redes da Virtual Private Cloud (VPC) (rede VPC MGMT, rede VPC pública e rede privada VPC), cada uma para uma sub-rede ligada ao Edge (n1-standard-4), conforme mostrado no diagrama de topologia.
      • Sub-rede MGMT para acesso de consola/gestão ao Edge através da Interface de gestão GE1.
      • Sub-rede pública para acesso à Internet a partir do Edge através da interface do lado da WAN GE2.
      • Sub-rede privada para acesso ao dispositivo do lado da LAN através da interface do lado de LAN GE3.

      Para obter os passos, consulte Criar uma rede VPC.

    2. Criar regras de firewall de entrada para redes VPC: gestão, privada e pública. Para obter os passos, consulte Criar regras de firewall de entrada.
    3. Adicione uma nova entrada de caminho predefinido (0.0.0.0/0) na tabela de caminhos da rede VPC privada que aponte para o Edge, com o endereço IP de próximo hop como o IP da interface GE3 do Edge.

      Para obter os passos, consulte Criar caminhos numa rede VPC.

  2. Aprovisione um SD-WAN Edge no VMware SD-WAN Orchestrator da seguinte forma:
    1. Crie um Edge do tipo Edge virtual (Virtual Edge).
    2. Altere a interface GE1 para Encaminhado (Routed) em Comutado (Switched) e desative a opção Overlay WAN (WAN Overlay) e Tráfego NAT Direto (NAT Direct Traffic).
    3. Altere a interface GE2 para Encaminhado (Routed) em Comutado (Switched) e ative a opção Overlay WAN (WAN Overlay) e Tráfego NAT Direto (NAT Direct Traffic).
    4. Desative a opção Overlay WAN (WAN Overlay) e Tráfego NAT Direto (NAT Direct Traffic) para a interface GE3, que será o próximo hop para dispositivos ligados a sub-redes privadas (dispositivos LAN).

    Para obter mais informações, consulte Aprovisionar um Edge no VCO.

  3. Implemente o Edge virtual. Pode implementar o Edge Virtual utilizando um dos seguintes métodos:
  4. Verifique se o Edge virtual está ativo no SD-WAN Orchestrator.