說明在 Google Cloud Virtual Private Cloud (VPC) 上部署虛擬 Edge,其中包含三個 VPC 網路:管理 VPC (10.0.2.x/24)、公用 VPC (10.0.0.x/24) 和私人 VPC (10.0.1.x/24),各代表連線至 Edge 的一個子網路,如下列拓撲圖所示。
基本拓撲
虛擬 Edge 會在兩個子網路之間路由。公用 VPC 路由會將所有網域離線流量轉送至網際網路閘道。私人子網路中的閘道路由器會將所有流量轉送至虛擬 Edge 上面向 LAN 的介面 (GE3)。在此範例中,預設路由用於轉送來自工作負載的「全部」流量,但非必要。RFC1918 摘要或特定分支/Hub 首碼可用來限縮傳送至虛擬 Edge 的項目。例如,如果仍需要從公開來源 IP 透過 SSH 存取私人子網路中的工作負載,則可設定 VPC 路由器將預設路由 (0.0.0.0/0) 指向網際網路閘道,並將 RFC1918 摘要指向虛擬 Edge。
高階工作流程
若要在 Google Cloud Platform 上部署 VMware SD-WAN 虛擬 Edge,請執行下列步驟:
- 準備 GCP 環境:
- 建立三個 Virtual Private Cloud (VPC) 網路 (管理 VPC 網路、公用 VPC 網路和私人 VPC 網路),各代表連線至 Edge (n1-standard-4) 的一個子網路,如拓撲圖所示。
- 管理子網路,用於透過管理介面 GE1 對 Edge 進行主控台/管理存取。
- 公用子網路,用於透過 WAN 端介面 GE2 從 Edge 存取網際網路。
- 私人子網路,用於透過 LAN 端介面 GE3 存取 LAN 端裝置。
如需相關步驟,請參閱建立 VPC 網路。
- 建立 VPC 網路的輸入防火牆規則:管理、私人和公用。如需相關步驟,請參閱建立輸入防火牆規則 。
- 在指向 Edge 之私人 VPC 網路的路由表中新增預設路由 (0.0.0.0/0) 項目,並以下一個躍點 IP 位址作為 Edge 的 GE3 介面 IP。
如需相關步驟,請參閱在 VPC 網路中建立路由。
- 建立三個 Virtual Private Cloud (VPC) 網路 (管理 VPC 網路、公用 VPC 網路和私人 VPC 網路),各代表連線至 Edge (n1-standard-4) 的一個子網路,如拓撲圖所示。
- 在 VMware SD-WAN Orchestrator 上佈建 SD-WAN Edge,如下所示:
- 建立虛擬 Edge (Virtual Edge) 類型的 Edge。
- 將 GE1 介面從已交換 (Switched) 變更為已路由 (Routed),並停用 WAN 覆疊 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic)。
- 將 GE2 介面從已交換 (Switched) 變更為已路由 (Routed),並啟用 WAN 覆疊 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic)。
- 針對 GE3 介面,停用 WAN 覆疊 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic),這將成為連線至私人子網路的裝置 (LAN 裝置) 的下一個躍點。
如需詳細資訊,請參閱在 VCO 上佈建 Edge。
- 部署虛擬 Edge。您可以使用下列其中一種方法來部署虛擬 Edge:
- 確認 SD-WAN Orchestrator 中是否已啟動虛擬 Edge。
