Descreve a implementação do Edge virtual na Virtual Private Cloud (VPC) da Google Cloud com três redes VPC: VPC de gestão (10.0.2.x/24), VPC pública (10.0.0.x/24) e VPC privada (10.0.1.x/24), cada uma para uma sub-rede ligada ao Edge, conforme apresentado no diagrama de topologia a seguir.
Topologia básica
Os caminhos do Edge virtual entre as duas sub-redes. Os caminhos VPC públicos encaminharão todo o tráfego offnet para o gateway da Internet. O router do gateway na sub-rede privada encaminhará todo o tráfego para a interface destinada para a LAN no Edge virtual (GE3). Neste exemplo, é utilizado um caminho predefinido para encaminhar “TODO” o tráfego das cargas de trabalho, mas não é necessário. O resumo do RFC1918 ou de prefixos específicos do ramo/hub pode ser utilizado para reduzir o que é enviado para o Edge virtual. Por exemplo, se a carga de trabalho na sub-rede privada ainda tiver de estar acessível via SSH a partir de IPs de origem pública, o router VPC poderá ser configurado para apontar o caminho predefinido (0.0.0.0/0) para o Gateway da Internet e o resumo RFC1918 para o Edge virtual.
Fluxo de trabalho de alto nível
Para implementar um Edge virtual do VMware SD-WAN no Google Cloud Platform, execute os seguintes passos:
- Prepare o ambiente do GCP:
- Crie três redes da Virtual Private Cloud (VPC) (rede VPC MGMT, rede VPC pública e rede privada VPC), cada uma para uma sub-rede ligada ao Edge (n1-standard-4), conforme mostrado no diagrama de topologia.
- Sub-rede MGMT para acesso de consola/gestão ao Edge através da Interface de gestão GE1.
- Sub-rede pública para acesso à Internet a partir do Edge através da interface do lado da WAN GE2.
- Sub-rede privada para acesso ao dispositivo do lado da LAN através da interface do lado de LAN GE3.
Para obter os passos, consulte Criar uma rede VPC.
- Criar regras de firewall de entrada para redes VPC: gestão, privada e pública. Para obter os passos, consulte Criar regras de firewall de entrada.
- Adicione uma nova entrada de caminho predefinido (0.0.0.0/0) na tabela de caminhos da rede VPC privada que aponte para o Edge, com o endereço IP de próximo hop como o IP da interface GE3 do Edge.
Para obter os passos, consulte Criar caminhos numa rede VPC.
- Crie três redes da Virtual Private Cloud (VPC) (rede VPC MGMT, rede VPC pública e rede privada VPC), cada uma para uma sub-rede ligada ao Edge (n1-standard-4), conforme mostrado no diagrama de topologia.
- Aprovisione um SD-WAN Edge no VMware SD-WAN Orchestrator da seguinte forma:
- Crie um Edge do tipo Edge virtual (Virtual Edge).
- Altere a interface GE1 para Encaminhado (Routed) em Comutado (Switched) e desative a opção Overlay WAN (WAN Overlay) e Tráfego NAT Direto (NAT Direct Traffic).
- Altere a interface GE2 para Encaminhado (Routed) em Comutado (Switched) e ative a opção Overlay WAN (WAN Overlay) e Tráfego NAT Direto (NAT Direct Traffic).
- Desative a opção Overlay WAN (WAN Overlay) e Tráfego NAT Direto (NAT Direct Traffic) para a interface GE3, que será o próximo hop para dispositivos ligados a sub-redes privadas (dispositivos LAN).
Para obter mais informações, consulte Aprovisionar um Edge no VCO.
- Implemente o Edge virtual. Pode implementar o Edge Virtual utilizando um dos seguintes métodos:
- Verifique se o Edge virtual está ativo no SD-WAN Orchestrator.
