若要使用 Deployment Manager 在 Google Cloud Platform 上部署 VMware SD-WAN 虛擬 Edge,請執行下列步驟:

  1. 在 GCP 中啟用 Cloud Deployment Manager API。如需相關步驟,請參閱啟用 Deployment Manager
  2. SD-WAN Orchestrator 上佈建 SD-WAN Edge,如下所示:
    1. 建立虛擬 Edge (Virtual Edge) 類型的 Edge,並記下啟用金鑰 (佈建 Edge 後會顯示在畫面頂端)。
    2. 為 Edge 設定 VLAN IP 位址 (使用 169.254.0.1 /24)。請勿啟用通告 (Advertise)DHCP
    3. 設定虛擬 Edge 介面,如下所示:
      • 將 GE2 介面功能從已交換 (Switched) 變更為已路由 (Routed),並啟用 WAN 覆疊 (WAN Overlay)DHCP 定址 (DHCP Addressing)
      • 針對 GE3 介面,停用 WAN 覆疊 (WAN Overlay)NAT 直接流量 (NAT Direct Traffic),因為此介面將用於 LAN 端閘道。

    如需詳細資訊,請參閱在 VCO 上佈建 Edge

    備註: SD-WAN Orchestrator 需要在 Edge 啟動之前進行「裝置設定」。如果遺漏此步驟,則虛擬 Edge 會啟動,但幾分鐘後就會進入離線狀態。
  3. 先建立 VPC 網路,然後以每個介面的相對參考來部署 DM 範本,以部署 GCP 映像。範本中也會使用 CLOUD-INIT,以提供 SD-WAN Orchestrator 目標和啟用金鑰給虛擬 Edge。
    1. 建立三個 Virtual Private Cloud (VPC) 網路 (管理 VPC 網路、公用 VPC 網路和私人 VPC 網路),各代表連線至 Edge (n1-standard-4) 的一個子網路,如拓撲圖所示。
      • 管理子網路,用於透過管理介面 GE1 對 Edge 進行主控台/管理存取。
      • 公用子網路,用於透過 WAN 端介面 GE2 從 Edge 存取網際網路。
      • 私人子網路,用於透過 LAN 端介面 GE3 存取 LAN 端裝置。

      如需有關如何建立 VPC 網路的步驟,請參閱建立 VPC 網路

    2. 修改 Deployment Manager (DM) 範本。以下是範例 YAML DM 範本。您可以使用此範本,但務必根據您的環境進行必要的變更。YAML DM 範本將需要修改下列項目以符合預期的環境:
      • 專案名稱
      • 區域 (Region) 和區域 (Zone)
      • VPC 名稱和子網路
      • VMware SD-WAN Orchestrator IP 或 FQDN
      • 啟用代碼 (格式:xxxx-xxxx-xxxx-xxxx)
      • VMware SD-WAN Orchestrator 忽略憑證錯誤:true 或 false
      # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
# gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
# gcloud deployment-manager deployments delete velocloud-vce

resources:
- type: compute.v1.instance
  name: dm-gcp-vce-01
  properties:
    zone: us-west1-a
    machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-a/machineTypes/n1-standard-4
    canIpForward: true
    disks:
    - deviceName: boot
      type: PERSISTENT
      boot: true
      autoDelete: true
      initializeParams:
        sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
networkInterfaces:
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-mgmt-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-public-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
        accessConfigs:
          - name: External NAT
            type: ONE_TO_ONE_NAT
      - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/velo-private-vpc
        subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
    metadata:
      items:
      - key: user-data
        value: |
           #cloud-config
           velocloud:
            vce:
             vco: vco58-usvi1.velocloud.net
             activation_code: YPTF-PN33-THTX-28V5
             vco_ignore_cert_errors: false

    如需 GCLOUD CLI 的相關資訊,請參閱https://cloud.google.com/sdk/gcloud/

  4. 確認 SD-WAN Orchestrator 中是否已啟動虛擬 Edge。

    一旦執行個體在 GCP 中執行,且提供的所有資訊都正確,虛擬 Edge 將使用啟用金鑰向外連接至 SD-WAN Orchestrator,並視需要啟動和執行軟體更新 (升級後會重新開機)。部署時間通常為 3 到 4 分鐘。