Guida alla distribuzione di Virtual Edge in Google Cloud Platform - VMware SD-WAN 4.4

Pagina creata da Jacopo Ferrari
 
CONTINUA A LEGGERE
Guida alla distribuzione di Virtual Edge in Google Cloud Platform - VMware SD-WAN 4.4
Guida alla distribuzione di Virtual Edge
in Google Cloud Platform

VMware SD-WAN 4.4
Guida alla distribuzione di Virtual Edge in Google Cloud Platform - VMware SD-WAN 4.4
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

È possibile trovare la documentazione tecnica più aggiornata sul sito Web di VMware all'indirizzo:

https://docs.vmware.com/it/

VMware, Inc.                                              VMware, Inc.
3401 Hillview Ave.                                        Centro Leoni Palazzo A
Palo Alto, CA 94304                                       Via Spadolini 5
www.vmware.com                                            Ground Floor
                                                          Milan, MI 20121
                                                          tel: +39 02 30412700
                                                          fax: +39 02 30412701
                                                          www.vmware.com/it

               ©
Copyright          2021 VMware, Inc. Tutti i diritti sono riservati. Informazioni sul copyright e sui marchi

VMware, Inc.                                                                                                   2
Guida alla distribuzione di Virtual Edge in Google Cloud Platform - VMware SD-WAN 4.4
Sommario

     1 Guida alla distribuzione di Virtual Edge in Google Cloud Platform 4
               Panoramica della distribuzione di Virtual Edge in Google Cloud   4
               Distribuzione di un Edge virtuale in GCP     5
               Preparazione dell'ambiente GCP        7
                  Creazione di una rete VPC      8
                  Creazione di regole firewall in entrata      10
                  Creazione di route in una rete VPC      12
               Provisioning di un Edge in SD-WAN Orchestrator       15
               Distribuzione di un Edge virtuale da GCP Marketplace      18
               Distribuzione di un Edge virtuale con GCP Deployment Manager         21
                  Abilitazione di Gestione distribuzione (Deployment Manager)       23
               Verifica dell'attivazione dell'Edge   25

VMware, Inc.                                                                             3
Guida alla distribuzione di Virtual Edge in Google Cloud Platform - VMware SD-WAN 4.4
Guida alla distribuzione di Virtual
Edge in Google Cloud Platform                                                                        1
Questo documento fornisce le istruzioni necessarie per la distribuzione di VMware SD-WAN Edge
virtuali in Google Cloud Platform (GCP).

Questo capitolo include i seguenti argomenti:

n   Panoramica della distribuzione di Virtual Edge in Google Cloud

n   Distribuzione di un Edge virtuale in GCP

n   Preparazione dell'ambiente GCP

n   Provisioning di un Edge in SD-WAN Orchestrator

n   Distribuzione di un Edge virtuale da GCP Marketplace

n   Distribuzione di un Edge virtuale con GCP Deployment Manager

n   Verifica dell'attivazione dell'Edge

Panoramica della distribuzione di Virtual Edge in Google
Cloud
Sempre più clienti stanno spostando il carico di lavoro nell'infrastruttura cloud pubblica e
prevedono di estendere la SD-WAN da siti remoti al cloud pubblico per garantire il SLA. Sono
disponibili più opzioni di VMware, che sfruttano i VMware SD-WAN Gateway distribuiti per
stabilire IPSec verso reti private del cloud pubblico o distribuire l'edge virtuale direttamente in
Google Cloud Platform (GCP).

Per la distribuzione in una piccola filiale che richiede una velocità effettiva inferiore a 1G, è
possibile distribuire un singolo Virtual Edge nella rete GCP privata. Per le distribuzioni di data
center più grandi che richiedono una velocità effettiva a più gigabit, è possibile distribuire il
clustering degli hub.

Nota Nella progettazione del clustering di VMware SD-WAN Hub, viene sfruttata un'istanza di
livello 3 sul lato LAN per eseguire BGP tra gli hub nel cluster e un'istanza di livello 3 per la
distribuzione delle route nella LAN. Poiché il router GCP non supporta il protocollo di routing
dinamico, è necessario un router virtuale di terze parti nell'infrastruttura GCP.

Questo documento illustra una topologia di base e un workflow generico per distribuire un SD-
WAN Edge virtuale (vVCE) in GCP. Vedere Distribuzione di un Edge virtuale in GCP.

VMware, Inc.                                                                                          4
Guida alla distribuzione di Virtual Edge in Google Cloud Platform - VMware SD-WAN 4.4
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

Prerequisiti
n    Account GCP e informazioni di accesso.

n    Familiarità con i concetti di rete di GCP. Per ulteriori informazioni, vedere https://
     cloud.google.com/vpc/docs/overview.

n    Account amministratore e di destinazione SD-WAN Orchestrator per effettuare l'accesso.

Tipi di macchine GCP
Quando si ridimensiona l'Edge virtuale VMware SD-WAN, è necessario tenere in considerazione
la velocità effettiva della larghezza di banda e il numero di interfacce di rete. Il numero minimo di
interfacce di rete richiesto è tre (GE1, GE2, GE3).

Velocità             30 Mbps             50 Mbps              100 Mbps      200 Mbps   400 Mbps      1 Gbps
effettiva

vCPU                 2                   2                    2             2          4             4

Memoria              4 GB                4 GB                 4 GB          8 GB       8 GB          8 GB

Tipo di macchina                    vCPU                             Memoria (GB)          NIC massime

n1-standard-4                       4                                15                    4

n1-standard-8                       8                                30                    8

Distribuzione di un Edge virtuale in GCP
Descrive la distribuzione di un Edge virtuale nel VPC (Virtual Private Cloud) di Google Cloud con
tre reti VPC, ovvero VPC di gestione (10.0.2.x/24), VPC pubblica (10.0.0.x/24) e VPC privata
(10.0.1.x/24), ciascuna per una subnet connessa all'Edge, come illustrato nel seguente diagramma
della topologia.

VMware, Inc.                                                                                                  5
Guida alla distribuzione di Virtual Edge in Google Cloud Platform - VMware SD-WAN 4.4
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

Topologia di base

                                                         Google Cloud Platform (GCP)
    us-west1 (Oregon)

                                          10.0.2.4/24       n1-standart-4
                                    Subnet di gestione
                                eth0
                                 2.4

                      Linux-JH
                    35.19.184.51
                                               GE1                                                      34.82.243.159
                                               2.6

     34.83.80.249
                                                                                   Gateway           eth0
                                               GE2                  GE3                               1.5
                                               0.4                  1.4   Istanza vVCE < — RFC1918          ubuntu-srv

                          10.0.0.4/24                                         10.0.1.4/24

                        Subnet pubblica                                      Subnet privata

Route dell'Edge virtuale tra le due subnet. Le route VPC pubbliche inoltreranno tutto il traffico
Offnet al gateway Internet. Il router gateway nella subnet privata invierà tutto il traffico verso
l'interfaccia rivolta verso la LAN sul Virtual Edge (GE3). In questo esempio, una route predefinita
viene utilizzata per inoltrare il traffico "ALL" dai carichi di lavoro, ma non è necessario. È possibile
utilizzare il riepilogo dell'RFC1918 o i prefissi di filiale/hub specifici per ridurre ciò che viene inviato
all'Edge virtuale. Ad esempio, se i carichi di lavoro nella subnet privata devono ancora essere
accessibili tramite SSH da indirizzi IP di origine pubblica, il router VPC può essere configurato in
modo da puntare la route predefinita (0.0.0.0/0) verso il gateway Internet e il riepilogo di
RFC1918 all'Edge virtuale.

Workflow di alto livello
Per distribuire un Virtual Edge VMware SD-WAN in Google Cloud Platform, attenersi alla
procedura seguente:

1    Preparare l'ambiente GCP:

     a    Creare tre reti di Virtual Private Cloud (VPC) (rete VPC MGMT, rete VPC pubblica e rete
          VPC privata), ciascuna per una subnet connessa all'Edge (N1-standard-4), come mostrato
          nel diagramma della topologia.

          n     Subnet MGMT per l'accesso alla console/gestione dell'Edge tramite l'interfaccia di
                gestione GE1.

          n     Subnet pubblica per l'accesso a Internet dall'Edge tramite l'interfaccia lato WAN GE2.

VMware, Inc.                                                                                                             6
Guida alla distribuzione di Virtual Edge in Google Cloud Platform - VMware SD-WAN 4.4
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

          n     Subnet privata per l'accesso al dispositivo sul lato LAN tramite l'interfaccia lato LAN
                GE3.

          Per la procedura, vedere Creazione di una rete VPC.

     b    Creare regole firewall in entrata per le reti VPC: gestione, privata e pubblica. Per la
          procedura, vedere Creazione di regole firewall in entrata.

     c    Aggiungere una nuova voce di route predefinita (0.0.0.0/0) nella tabella di route della
          rete VPC privata che punta all'Edge, con l'indirizzo IP dell'hop successivo come IP
          dell'interfaccia GE3 dell'Edge.

          Per la procedura, vedere Creazione di route in una rete VPC.

2    Eseguire il provisioning di un SD-WAN Edge in VMware SD-WAN Orchestrator come indicato
     di seguito:

     a    Creare un Edge di tipo Virtual Edge.

     b    Cambiare l'interfaccia GE1 in Instradata (Routed) da Commutata (Switched) e disabilitare
          Sovrapposizione WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct Traffic).

     c    Cambiare l'interfaccia GE2 in Instradata (Routed) da Commutata (Switched) e abilitare
          Sovrapposizione WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct Traffic).

     d    Disabilitare Sovrapposizione WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct
          Traffic) per l'interfaccia GE3, che sarà l'hop successivo per i dispositivi connessi alle
          subnet private (dispositivi LAN).

     Per ulteriori informazioni, vedere Provisioning di un Edge in SD-WAN Orchestrator.

3    Distribuire l'Edge virtuale. È possibile distribuire l'Edge virtuale utilizzando uno dei seguenti
     metodi:

     n    Distribuzione di un Edge virtuale da GCP Marketplace

     n    Distribuzione di un Edge virtuale con GCP Deployment Manager

4    Verificare che il Virtual Edge sia attivo in SD-WAN Orchestrator.

Preparazione dell'ambiente GCP
Prima di distribuire un Edge virtuale in Google Cloud Platform (GCP), è necessario preparare
l'ambiente GCP eseguendo i passaggi seguenti:

n    Creazione di una rete VPC

n    Creazione di regole firewall in entrata

n    Creazione di route in una rete VPC

VMware, Inc.                                                                                              7
Guida alla distribuzione di Virtual Edge in Google Cloud Platform - VMware SD-WAN 4.4
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

Creazione di una rete VPC
È possibile scegliere di creare una rete Virtual Private Cloud (VPC) in modalità automatica o in
modalità personalizzata. Le reti in modalità automatica creano automaticamente una subnet in
ciascuna regione di Google Cloud quando si crea la rete. Per le reti VPC in modalità
personalizzata, è necessario creare una rete e quindi creare le subnet desiderate all'interno di
una regione. È possibile creare subnet quando si crea la rete oppure aggiungere subnet in un
secondo momento, ma non è possibile creare istanze in una regione che non ha una subnet
definita.

Prerequisiti

Assicurarsi di disporre di un account Google e delle informazioni di accesso alla console della
Google Cloud Platform (GCP).

Procedura

1    Accedere alla Console GCP.

2    Fare clic su Reti VPC (VPC Networks).

     Viene visualizzata la pagina Reti VPC (VPC Networks).

3    Fare clic su Crea rete VPC (Create VPC network).

     Viene visualizzata la pagina Crea rete VPC (Create a VPC network).

VMware, Inc.                                                                                       8
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

4    Nella casella di testo Nome (Name), immettere il nome univoco per la rete VPC.

5    In Subnet, scegliere Personalizzata (Custom) o Automatica (Automatic) come Modalità di
     creazione subnet (Subnet creation mode). Se si sceglie Personalizzata (Custom), nella zona
     Nuova subnet (New subnet), specificare i seguenti parametri di configurazione per una
     subnet:

     a    Nella casella di testo Nome (Name), immettere il nome univoco per la subnet.

     b    Dal menu a discesa Regione (Region), selezionare una regione per la subnet.

     c    Nella casella di testo Intervallo indirizzi IP (IP address range), immettere un intervallo di
          indirizzi IP.

VMware, Inc.                                                                                              9
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

     d      Per definire un intervallo IP secondario per la subnet, fare clic su Crea intervallo IP
            secondario (Create secondary IP range).

     e      Accesso privato a Google (Private Google access): scegliere se abilitare l'accesso privato
            a Google per la subnet in fase di creazione o mediante modifica in un momento
            successivo.

     f      Registri flusso (Flow logs): scegliere se abilitare i registri di flusso VPC per la subnet in
            fase di creazione o mediante modifica in un momento successivo.

     g      Fare clic su Fine (Done).

6    Per aggiungere altre subnet, fare clic su Aggiungi subnet (Add subnet) e ripetere le istruzioni
     del passaggio 5. È possibile aggiungere altre subnet alla rete anche dopo aver creato la rete.

7    Scegliere la Modalità di routing dinamico (Dynamic routing mode) per la rete VPC.

8    Fare clic su Crea (Create).

Risultati

Vengono create la rete e la subnet VPC.

Operazioni successive

Creazione di regole firewall in entrata

Creazione di regole firewall in entrata
Le regole del firewall sono definite a livello di rete e si applicano solo alla rete in cui sono create.
Per creare regole firewall in entrata per una rete VPC, eseguire i passaggi descritti in questa
procedura.

Prerequisiti

n    Assicurarsi di disporre di un account Google e delle informazioni di accesso alla console della
     Google Cloud Platform (GCP).

n    Assicurarsi di aver creato le reti VPC.

n    Esaminare i componenti delle regola del firewall e acquisire un'adeguata familiarità con i
     componenti di configurazione del firewall utilizzati in Google Cloud.

Procedura

1    Accedere alla Console GCP.

2    Fare clic su Reti VPC (VPC Networks).

     Viene visualizzata la pagina Reti VPC (VPC Networks).

3    Fare clic sulla rete VPC per la quale si desidera aggiungere regole firewall.

     Viene visualizzata la pagina Dettagli rete VPC (VPC network details) per la rete VPC
     selezionata.

VMware, Inc.                                                                                                10
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

4    Passare alla scheda Regole firewall (Firewall rules) e fare clic su Aggiungi regola firewall
     (Add firewall rule).

     Viene visualizzata la pagina Crea regola firewall (Create a firewall rule).

5    Nella casella di testo Nome (Name), immettere il nome univoco per la regola firewall.

6    Facoltativamente, è possibile abilitare la registrazione del firewall facendo clic su Attivato
     (On) in Registri (Logs). Per impostazione predefinita, la registrazione del firewall è disabilitata.

7    Per Direzione del traffico (Direction of traffic), scegliere In ingresso (ingress).

8    Per Azione regola soddisfatta (Action on match), scegliere Consenti (Allow) o Nega (Deny).

9    Dal menu a discesa Destinazioni (Targets), selezionare le destinazioni per la regola:

     n    Se si desidera che la regola venga applicata a tutte le istanze della rete, scegliere Tutte le
          istanze nella rete (All instances in the network).

VMware, Inc.                                                                                           11
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

     n      Se si desidera che la regola venga applicata per selezionare le istanze in base ai tag di
            rete (destinazione), scegliere Tag di destinazione specificati (Specified target tags),
            quindi digitare i tag a cui la regola deve essere applicata nella casella di testo Tag di
            destinazione (Target tags).

     n      Se si desidera che la regola venga applicata per selezionare le istanze in base all'account
            del servizio associato, scegliere Account del servizio specificato (Specified service
            account), indicare se l'account del servizio è nel progetto corrente o in un altro in Ambito
            account servizio (Service account scope) e scegliere o digitare il nome dell'account del
            servizio nel campo Account servizio di destinazione (Target service account).

10 Dal menu a discesa di filtro Origine (Source), selezionare Intervalli IP (IP ranges).

11 Nella casella di testo degli intervalli di indirizzi IP di origine, immettere i blocchi CIDR per
   definire l'origine del traffico in entrata in base agli intervalli di indirizzi IP. Utilizzare 0.0.0.0/0
     per indicare un'origine da qualsiasi rete.

12 Definire Protocolli e porte (Protocols and ports) a cui si applicherà la regola:

     n      Selezionare Consenti a tutti (Allow all) o Nega a tutti (Deny all), in base all'azione, per
            fare in modo che la regola venga applicata a tutti i protocolli e le porte.

     n      Definire protocolli e porte specifici:

            n   Selezionare tcp per includere il protocollo e le porte TCP. Immettere all o un elenco
                di porte separate da virgole, ad esempio 20-22, 80, 8080.

            n   Selezionare udp per includere il protocollo e le porte UDP. Immettere all o un elenco
                di porte separate da virgole, ad esempio 67-69, 123.

            n   Selezionare Altri protocolli (Other protocols) per includere protocolli quali ICMP,
                VCMP, SNMP e così via in base alle esigenze.

13 (Facoltativo) È possibile creare la regola di firewall senza applicarla impostando lo stato di
   applicazione su disabilitato. Fare clic su Disabilita regola (Disable rule), quindi selezionare
   Disabilitato (Disabled).

14 Fare clic su Crea (Create).

Risultati

Le regole del firewall vengono create per la rete VPC selezionata.

Operazioni successive

n    Creazione di route in una rete VPC

Creazione di route in una rete VPC
Descrive come aggiungere una nuova route predefinita in una rete VPC (Virtual Private Cloud)
privata che punta a un Edge, come illustrato nel diagramma della topologia.

VMware, Inc.                                                                                                  12
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

Prerequisiti

n    Assicurarsi di disporre di un account Google e delle informazioni di accesso alla console della
     Google Cloud Platform (GCP).

n    Assicurarsi di aver creato reti VPC.

Procedura

1    Accedere alla Console GCP.

2    Fare clic su Reti VPC (VPC Networks).

     Viene visualizzata la pagina Reti VPC (VPC Networks).

3    Fare clic sulla rete VPC (rete VPC privata) per la quale si desidera aggiungere una nuova
     route predefinita.

     Viene visualizzata la pagina dei Dettagli rete VPC (VPC network details).

4    Passare alla scheda Route e quindi eliminare la route predefinita creata durante la creazione
     della rete VPC.

5    Fare clic su Aggiungi route (Add Route). Viene visualizzata la pagina Crea route (Create a
     route).

     a    Nella casella di testo Nome (Name), immettere il nome univoco per la voce della route.

     b    Nella casella di testo Intervallo IP di destinazione (Destination IP range) specificare la
          nuova route predefinita (ad esempio 0.0.0.0/0).

     c    Nella casella di testo Priorità (Priority), specificare una priorità per la route. Una priorità
          viene utilizzata solo per determinare l'ordine di routing se le route hanno destinazioni
          equivalenti.

VMware, Inc.                                                                                                13
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

     d      Dal menu a discesa Hop successivo (Next hop), selezionare Specifica indirizzo IP
            (Specify IP address).

     e      Nella casella di testo Indirizzo IP hop successivo (Next hop IP address), immettere
            l'indirizzo IP dell'interfaccia dell'Edge nella rete VPC selezionata.

     f      Fare clic su Crea (Create).

Risultati

Una voce di route viene aggiunta nella tabella di route della rete VPC selezionata.

Aggiunta di una route da filiale a filiale in una rete VPC
Descrive come aggiungere una route da filiale a filiale in una rete di Virtual Private Cloud (VPC)
pubblica che punta a un Edge come illustrato nella topologia a braccio singolo.

Prerequisiti

n    Assicurarsi di disporre di un account Google e delle informazioni di accesso alla console della
     Google Cloud Platform (GCP).

n    Assicurarsi di aver creato reti VPC.

Procedura

1    Accedere alla Console GCP.

2    Fare clic su Reti VPC (VPC Networks).

     Viene visualizzata la pagina Reti VPC (VPC Networks).

3    Fare clic sulla rete VPC (rete VPC pubblica) per la quale si desidera aggiungere una nuova da
     filiale a filiale.

     Viene visualizzata la pagina dei Dettagli rete VPC (VPC network details).

VMware, Inc.                                                                                         14
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

4    Passare alla scheda Route e fare clic su Aggiungi route (Add route). Viene visualizzata la
     pagina Crea route (Create a route).

     a      Nella casella di testo Nome (Name), immettere il nome univoco per la voce della route.

     b      Nella casella di testo Intervallo IP di destinazione (Destination IP range) specificare
            l'indirizzo IP di una filiale nella rete aziendale, ad esempio 172.16.0.0/20.

     c      Nella casella di testo Priorità (Priority), specificare una priorità per la route. Una priorità
            viene utilizzata solo per determinare l'ordine di routing se le route hanno destinazioni
            equivalenti.

     d      Dal menu a discesa Hop successivo (Next hop), selezionare Specifica indirizzo IP
            (Specify IP address).

     e      Nella casella di testo Indirizzo IP hop successivo (Next hop IP address), immettere
            l'indirizzo IP dell'interfaccia dell'Edge nella rete VPC selezionata.

     f      Fare clic su Crea (Create).

Risultati

Una voce di route viene aggiunta nella tabella di route della rete VPC selezionata.

Provisioning di un Edge in SD-WAN Orchestrator
Per eseguire il provisioning di un SD-WAN Edge, eseguire i passaggi descritti in questa
procedura.

VMware, Inc.                                                                                                  15
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

Prerequisiti

Assicurarsi di disporre del nome host di SD-WAN Orchestrator e dell'account amministratore per
effettuare l'accesso.

Procedura

1    Accedere all'applicazione SD-WAN Orchestrator come utente amministratore, con le
     credenziali di accesso.

2    Andare a Configura (Configure) > Edge.

3    Fare clic su Nuovo Edge (New Edge).

     Viene visualizzata la finestra di dialogo Effettua provisioning nuovo Edge (Provision New
     Edge).

4    Nella casella di testo Nome (Name) immettere un nome univoco per l'Edge.

5    Dal menu a discesa Modello (Model), selezionare Edge virtuale (Virtual Edge).

6    Dal menu a discesa Profilo (Profile), selezionare Profilo di avvio rapido (Quick Start Profile)
     e fare clic su Crea (Create).

     Viene eseguito il provisioning dell'Edge e la chiave di attivazione viene visualizzata nella parte
     superiore della pagina. Prendere nota della chiave di attivazione per utilizzarla per avviare
     l'Edge dalla console di Google Cloud Platform (GCP).

VMware, Inc.                                                                                          16
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

7    Configurare le interfacce degli Edge virtuali. I passaggi seguenti sono illustrati in
     considerazione della Distribuzione di un Edge virtuale in GCP.

     a      Fare clic sulla scheda Dispositivo (Device) e andare all'area Impostazioni interfaccia
            (Interface Settings).

     b      È possibile aggiornare le configurazioni delle interfacce Virtual Edge (interfaccia GE1 (GE1
            Interface), interfaccia GE2 (GE2 Interface) e interfaccia GE3 (GE3 Interface) facendo clic
            su Modifica (Edit) corrispondente all'interfaccia, quindi selezionare la casella di controllo
            Sostituisci interfaccia (Override Interface), come indicato di seguito:

            n   Cambiare la funzionalità dell'interfaccia GE1 in Instradato (Routed) e disabilitare
                Sovrapposizione WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct Traffic).

            n   Cambiare la funzionalità dell'interfaccia GE2 in Instradato (Routed) e assicurarsi che
                Sovrapposizione WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct Traffic)
                siano abilitati.

            n   Per l'interfaccia GE3, disabilitare Sovrapposizione WAN (WAN Overlay) e Traffico
                diretto NAT (NAT Direct Traffic), che sarà l'hop successivo per i dispositivi connessi
                alle subnet VPC private (dispositivi LAN).

Risultati

Viene eseguito il provisioning di un Edge virtuale in SD-WAN Orchestrator.

Operazioni successive

Distribuire l'Edge virtuale in GCP. È possibile distribuire l'Edge virtuale utilizzando uno dei
seguenti metodi:

n    Distribuzione di un Edge virtuale da GCP Marketplace

n    Distribuzione di un Edge virtuale con GCP Deployment Manager

VMware, Inc.                                                                                             17
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

Distribuzione di un Edge virtuale da GCP Marketplace
Nella console di Google Cloud, è possibile creare e distribuire un'istanza di macchina virtuale
utilizzando un'immagine del disco di avvio, uno snapshot del disco di avvio o un'immagine del
contenitore. Per creare e distribuire un'istanza di macchina virtuale utilizzando un'immagine del
disco di avvio, eseguire i passaggi di questa procedura.

Prerequisiti

Assicurarsi di disporre di un account Google e delle informazioni di accesso alla console della
Google Cloud Platform (GCP).

Procedura

1    Accedere alla Console GCP.

2    VMware SD-WAN è ora disponibile in GCP Marketplace. Per iniziare, cercare VMware SD-
     WAN nel Marketplace.

3    Fare clic su AVVIA (LAUNCH).

     Viene visualizzata la pagina Crea istanza (Create an instance).

VMware, Inc.                                                                                        18
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

4    Nella casella di testo Nome distribuzione (Deployment name) immettere un nome univoco
     per l'istanza.

5    Dal menu a discesa Area (Zone) selezionare la regione in cui sono state create le reti VPC.

6    Selezionare una configurazione macchina per l'istanza. Dal menu a discesa Tipo di macchina
     (Machine type), selezionare un'opzione in base alla topologia configurata.

7    Nel campo Dati utente (User-data) specificare le informazioni di cloud-init nel formato di
     esempio seguente per l'attivazione dell'Edge virtuale rispetto all'istanza di VMware SD-WAN
     Orchestrator di destinazione.

     Esempio di dati utente cloud-init

       "#cloud-config\nvelocloud:\n vce:\n vco: vco58-usvi1.velocloud.net\n   activation_code: 3SHZ-966M-
       BJP2-ULUX\n vco_ignore_cert_errors: false\n"

     È molto importante che il formato sia corretto per fare in modo che venga elaborato. Se non
     è corretto, l'attivazione non riuscirà e non verrà visualizzato alcun avviso (ovvero nessun
     evento di errore in Orchestrator).

VMware, Inc.                                                                                                19
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

     #cloud-config deve essere racchiuso tra virgolette. In caso contrario, GCP genererà un errore
     durante il tempo di avvio. Le virgolette sono già incluse nel campo Dati utente (User-data). È
     sufficiente inserire cloud-config tra virgolette oppure tagliare e incollare i dati dell'utente
     cloud-init di esempio, sostituendo tutto il testo nel campo Dati utente (User-data).

     Nota I caratteri di nuova riga (\n) e la spaziatura devono essere esatti affinché l'analisi
     funzioni. È quindi consigliabile tagliare e incollare l'esempio precedente in Blocco note e
     sostituire i valori in base alle esigenze senza modificare la spaziatura.

     Le chiavi SSH vengono gestite a livello di progetto. Vedere https://cloud.google.com/
     compute/docs/instances/adding-removing-ssh-keys.

8    L'inoltro IP consente alle interfacce nell'Edge virtuale di elaborare pacchetti non destinati
     all'indirizzo MAC dell'interfaccia locale. L'inoltro IP è abilitato per impostazione predefinita.
     Questo è necessario per il corretto funzionamento del routing e non può essere modificato.

9    Nell'area Disco di avvio (Boot disk), è necessario lasciare invariati i valori predefiniti per il tipo
     di disco e le dimensioni dell'immagine di avvio, ovvero disco persistente SSD e 10 GB,
     rispettivamente.

10 Nell'area Rete (Networking) aggiungere le interfacce per le reti VPC configurate, come
   indicato di seguito.

     a      In Interfacce di rete (Network interfaces) fare clic sull'icona + Aggiungi interfaccia di
            rete (+ Add Network Interface).

     b      Dal menu a discesa Rete (Network), selezionare la rete a cui si desidera aggiungere
            un'interfaccia.

     c      Configurare l'IP esterno come segue:

            n   Per la rete di gestione selezionare Nessuno (None) in IP esterno (External IP).

            n   Per la rete pubblica selezionare IP esterno: temporaneo (External IP: Ephemeral)
                perché questa interfaccia deve essere mappata a un IP Internet pubblico.

            n   Per la rete privata: selezionare Nessuno (None) per IP esterno (External IP).

     d      Fare clic su Fine (Done).

     e      Per aggiungere un'altra interfaccia, fare clic su Aggiungi interfaccia di rete (Add network
            interface) e ripetere i passaggi precedenti da b a d.

11 Fare clic su Distribuisci (Deploy).

Risultati

Viene creata un'istanza di Edge virtuale e il motore di elaborazione avvia automaticamente
l'istanza di Edge dopo la creazione.

Operazioni successive

Verifica dell'attivazione dell'Edge

VMware, Inc.                                                                                             20
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

Distribuzione di un Edge virtuale con GCP Deployment
Manager
Per distribuire un Edge virtuale VMware SD-WAN in Google Cloud Platform utilizzando
Deployment Manager, eseguire i seguenti passaggi:

1    Abilitare l'API di Cloud Deployment Manager in GCP. Per la procedura, vedere Abilitazione di
     Gestione distribuzione (Deployment Manager).

2    Eseguire il provisioning di un SD-WAN Edge in SD-WAN Orchestrator come indicato di
     seguito:

     a    Creare un Edge di tipo Edge virtuale (Virtual Edge) e prendere nota della chiave di
          attivazione che verrà visualizzata nella parte superiore della schermata una volta eseguito
          il provisioning dell'Edge.

     b    Configurare un indirizzo IP VLAN (utilizzare 169.254.0.1 /24) per l'Edge. Non abilitare
          Annuncia (Advertise) e DHCP.

     c    Configurare le interfacce dell'Edge virtuale come segue:

          n     Cambiare la funzionalità dell'interfaccia GE2 in Instradata (Routed) da Commutata
                (Switched) e abilitare Sovrapposizione WAN (WAN Overlay) e Indirizzamento DHCP
                (DHCP Addressing).

          n     Per l'interfaccia GE3, disabilitare Sovrapposizione WAN (WAN Overlay) e Traffico
                diretto NAT (NAT Direct Traffic) poiché questa interfaccia verrà utilizzata per il
                gateway lato LAN.

     Per ulteriori informazioni, vedere Provisioning di un Edge in SD-WAN Orchestrator.

     Nota SD-WAN Orchestrator richiede che le impostazioni del dispositivo vengano configurate
     prima dell'attivazione dell'Edge. Se questo passaggio viene saltato, il Virtual Edge viene
     attivato, ma dopo alcuni minuti passa nella modalità offline.

3    Distribuire l'immagine GCP creando prima le reti VPC e quindi distribuendo il modello DM con
     il riferimento relativo per ciascuna interfaccia. Nel modello è utilizzato anche CLOUD-INIT per
     fornire la destinazione SD-WAN Orchestrator e la chiave di attivazione per l'Edge virtuale.

     a    Creare tre reti di Virtual Private Cloud (VPC) (rete VPC MGMT, rete VPC pubblica e rete
          VPC privata), ciascuna per una subnet connessa all'Edge (N1-standard-4), come mostrato
          nel diagramma della topologia.

          n     Subnet Mgmt per l'accesso alla console/gestione all'Edge tramite l'interfaccia di
                gestione GE1.

          n     Subnet pubblica per l'accesso a Internet dall'Edge tramite l'interfaccia lato WAN GE2.

          n     Subnet privata per l'accesso al dispositivo sul lato LAN tramite GE3 dell'interfaccia lato
                LAN.

          Per istruzioni su come creare reti VPC, vedere Creazione di una rete VPC.

VMware, Inc.                                                                                            21
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

     b    Modificare il modello di Gestione distribuzione (Deployment Manager). Di seguito è
          disponibile un esempio di modello YAML DM. È possibile utilizzare questo modello, ma
          assicurarsi di apportare le modifiche necessarie per l'ambiente. Il modello YAML DM
          richiederà la modifica dei seguenti elementi in base all'ambiente previsto:

          n     Nome progetto

          n     Regione e area

          n     Nomi e subnet VPC

          n     IP o nome di dominio completo di VMware SD-WAN Orchestrator

          n     Codice di attivazione (formato: xxxx-xxxx-xxxx-xxxx)

          n     Ignora errori certificati di VMware SD-WAN Orchestrator: true o false

              # "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"
              # gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml
              # gcloud deployment-manager deployments delete velocloud-vce

              resources:
              - type: compute.v1.instance
                name: dm-gcp-vce-01
                properties:
                  zone: us-west1-a
                  machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-
              a/machineTypes/n1-standard-4
                  canIpForward: true
                  disks:
                  - deviceName: boot
                    type: PERSISTENT
                    boot: true
                    autoDelete: true
                    initializeParams:
                      sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/
              global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2
              networkInterfaces:
                    - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/
              velo-mgmt-vpc
                      subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn
                    - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/
              velo-public-vpc
                      subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn
                      accessConfigs:
                        - name: External NAT
                           type: ONE_TO_ONE_NAT
                    - network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/
              velo-private-vpc
                      subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn
                  metadata:
                    items:
                    - key: user-data
                      value: |
                         #cloud-config
                         velocloud:

VMware, Inc.                                                                                                   22
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

                            vce:
                             vco: vco58-usvi1.velocloud.net
                             activation_code: YPTF-PN33-THTX-28V5
                             vco_ignore_cert_errors: false

     Per informazioni su GCLOUD CLI, vedere https://cloud.google.com/sdk/gcloud/.

4    Verificare che il Virtual Edge sia attivato in SD-WAN Orchestrator.

     Una volta che l'istanza è in esecuzione in GCP e tutte le informazioni fornite sono corrette, il
     Virtual Edge raggiungerà SD-WAN Orchestrator con la chiave di attivazione, attiverà ed
     eseguirà l'aggiornamento del software, se necessario (in caso di aggiornamento il sistema
     verrà riavviato). Il tempo di distribuzione tipico è compreso tra 3 e 4 minuti.

Abilitazione di Gestione distribuzione (Deployment Manager)
Gestione distribuzione (Deployment Manager) è un servizio di distribuzione infrastrutture che
automatizza la creazione e la gestione delle risorse di Google Cloud. Gestione distribuzione
(Deployment Manager) utilizza le API sottostanti di ciascun servizio Google Cloud per distribuire
le risorse.

L'interfaccia API di Google Cloud Deployment Manager v2 fornisce servizi per la configurazione,
la distribuzione e la visualizzazione di servizi e API di Google Cloud tramite modelli che
specificano le distribuzioni delle risorse cloud. Per abilitare l'API di Cloud Deployment Manager V2
e creare le credenziali, eseguire i passaggi seguenti.

Prerequisiti

n    Account GCP e informazioni di accesso.

n    Familiarità con i tipi di risorsa supportati da Gestione distribuzione (Deployment Manager) di
     GCP. Per ulteriori informazioni, vedere https://cloud.google.com/deployment-manager/docs/
     configuration/supported-resource-types.

Procedura

1    Accedere alla Console GCP.

2    Passare ad API e servizi (APIs & Services) > Dashboard.

     Viene visualizzata la pagina API e servizi (APIs & Services).

3    Fare clic su Abilita API E SERVIZI (Enable APIS AND SERVICES).

4    Utilizzare la casella di testo Cerca (Search) per trovare l'API di Gestione distribuzione
     (Deployment Manager).

VMware, Inc.                                                                                            23
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

5    Fare clic su Cloud Deployment Manager V2 API e quindi su Abilita (Enable).

     L'API Cloud Deployment Manager viene abilitata. Per utilizzare questa API, è necessario
     creare le credenziali.

6    Fare clic su Credenziali (Credentials) > CREA CREDENZIALI (CREATE CREDENTIALS) e
     selezionare una delle seguenti opzioni per creare le credenziali:

     n    Chiave API (API key)

     n    ID client OAuth (OAuth client ID)

     n    Account servizio (Service account)

     n    Aiutami a scegliere (Help me choose)

7    Fare clic su Chiave API (API key) viene creata una chiave API, che è possibile utilizzare
     nell'applicazione.

8    Nella finestra popup della chiave API creata, fare clic su RESTRIZIONE CHIAVE (RESTRICT
     KEY) se si desidera applicare restrizioni alla chiave per impedirne l'uso non autorizzato in
     produzione, altrimenti fare clic su Chiudi (Close).

VMware, Inc.                                                                                        24
Guida alla distribuzione di Virtual Edge in Google Cloud Platform

Risultati

Le API di gestione della distribuzione e del motore di elaborazione vengono abilitate ed è
possibile utilizzare l'API per distribuire la risorsa Edge virtuale.

Operazioni successive

È possibile distribuire l'Edge virtuale con Gestione distribuzione (Deployment Manager). Per la
procedura completa, vedere Distribuzione di un Edge virtuale con GCP Deployment Manager.

Verifica dell'attivazione dell'Edge
Descrive come verificare l'attivazione dell'Edge virtuale in SD-WAN Orchestrator.

1    Accedere a SD-WAN Orchestrator.

2    Passare a Monitora (Monitor) > Edge (Edges).

3    Nella schermata VeloCloud Edge, è possibile verificare se il l'Edge virtuale è stato attivato
     correttamente.

VMware, Inc.                                                                                         25
Puoi anche leggere