google cloud platform edge 部署指南虚 - docs.vmware.com

Google Cloud Platform 虚拟 Edge 部署指南

VMware SD-WAN 3.4

您可以从 VMware 网站下载新的技术文档：

https://docs.vmware.com/cn/。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

威睿信息技术（中国）有限公司北京办公室北京市朝阳区新源南路 8 号启皓北京东塔 8 层 801www.vmware.com/cn

上海办公室上海市淮海中路 333 号瑞安大厦 804-809 室www.vmware.com/cn

广州办公室广州市天河路 385 号太古汇一座 3502 室www.vmware.com/cn

版权所有 ©

2020 VMware, Inc. 保留所有权利。版权和商标信息


VMware, Inc. 2

https://docs.vmware.com/cn/

http://pubs.vmware.com/copyright-trademark.html

目录

1 Google Cloud Platform 虚拟 Edge 部署指南 4Google Cloud 虚拟 Edge 部署概览 4

GCP 上的虚拟 Edge 部署 5

准备 GCP 环境 7

创建 VPC 网络 7

创建入站防火墙规则 9

在 VPC 网络中创建路由 11

在 SD-WAN Orchestrator 上置备 Edge 14

从 GCP Marketplace 中部署虚拟 Edge 16

使用 GCP 部署管理器部署虚拟 Edge 18

启用部署管理器 20

验证 Edge 激活 22

VMware, Inc. 3

Google Cloud Platform 虚拟 Edge 部署指南 1本文提供了在 Google Cloud Platform (GCP) 上部署虚拟 VMware SD-WAN Edge 的说明。

本章讨论了以下主题：

n Google Cloud 虚拟 Edge 部署概览

n GCP 上的虚拟 Edge 部署

n 准备 GCP 环境

n 在 SD-WAN Orchestrator 上置备 Edge

n 从 GCP Marketplace 中部署虚拟 Edge

n 使用 GCP 部署管理器部署虚拟 Edge

n 验证 Edge 激活

Google Cloud 虚拟 Edge 部署概览

多数客户正在将工作负载转移到公有云基础架构，并希望将 SD-WAN 从远程站点扩展到公有云，以保证

SLA。VMware 提供了多种方案以使用分布式 VMware SD-WAN Gateways 建立到公有云专用网络的

IPSec 隧道，或者直接在 Google Cloud Platform (GCP) 上部署虚拟 Edge。

对于要求吞吐量低于 1G 的小型分支部署，可以在专用 GCP 网络中部署单个虚拟 Edge。对于要求吞吐量

超过 1G 的大型数据中心部署，可以部署 Hub 集群。

注在 VMware SD-WAN Hub 集群设计中，在 LAN 端使用第 3 层实例以在集群中的 Hub 和第 3 层实例

之间运行 BGP，从而在 LAN 中分配路由。由于 GCP 路由器不支持动态路由协议，因此，需要在 GCP 基础架构中使用第三方虚拟路由器。

本文档说明了在 GCP 上部署虚拟 SD-WAN Edge (vVCE) 的基本拓扑和简要工作流。请参阅 GCP 上的虚

拟 Edge 部署。

必备条件

n GCP 帐户和登录信息。

n 熟悉 GCP 网络概念。有关更多信息，请参阅 https://cloud.google.com/vpc/docs/overview。

n 具有 SD-WAN Orchestrator 目标和管理员帐户以进行登录。

VMware, Inc. 4

https://cloud.google.com/vpc/docs/overview

GCP 计算机类型

在调整 VMware SD-WAN 虚拟 Edge 大小时，需要考虑带宽吞吐量和网络接口数。所需的小网络接口

数为三个（GE1、GE2、GE3）。

吞吐量 30 Mbps 50 Mbps 100 Mbps 200 Mbps 400 Mbps 1 Gbps

vCPU 2 2 2 2 4 4

内存 4 GB 4 GB 4 GB 8 GB 8 GB 8 GB

计算机类型 vCPU 内存 (Gb) 大网卡数

n1-standard-4 4 15 4

n1-standard-8 8 30 8

GCP 上的虚拟 Edge 部署

介绍了如何在 Google Cloud Virtual Private Cloud (VPC) 上部署虚拟 Edge，其中包含三个 VPC 网络：

管理 VPC (10.0.2.x/24)、公用 VPC (10.0.0.x/24) 和专用 VPC (10.0.1.x/24)，每个网络用于一个连接到

Edge 的子网，如以下拓扑图中所示。

基本拓扑

us-west1（俄勒冈州）

10.0.2.4/24管理子网

n1-standart-4

Google Cloud Platform (GCP)

10.0.0.4/24 10.0.1.4/24

公用子网专用子网

34.83.80.249

34.82.243.159GE12.6

GE20.4

eth01.5 ubuntu-srv

Linux-JH35.19.184.51

GE31.4

eth02.4

vVCE 实例 < — RFC1918

网关


VMware, Inc. 5

虚拟 Edge 在两个子网之间路由。公用 VPC 路由将所有网络外流量转发到 Internet 网关。专用子网中的

网关路由器将所有流量转发到虚拟 Edge (GE3) 上面向 LAN 的接口。在该示例中，使用默认路由转发来自

工作负载的“所有”流量，但这不是必需的。可以使用 RFC1918 汇总或特定的分支/Hub 前缀减少发送到

虚拟 Edge 的内容。例如，如果仍然需要能够通过 SSH 从公开来源的 IP 访问专用子网中的工作负载，则

可以配置 VPC 路由器以将默认路由 (0.0.0.0/0) 指向 Internet 网关，并将 RFC1918 汇总指向虚拟

Edge。

简要工作流

要在 Google Cloud Platform 上部署 VMware SD-WAN 虚拟 Edge，请执行以下步骤：

1 准备 GCP 环境：

a 创建三个 Virtual Private Cloud (VPC) 网络（管理 VPC 网络、公用 VPC 网络和专用 VPC 网络），每个网络用于一个连接到 Edge (n1-standard-4) 的子网，如拓扑图中所示。

n 管理子网，用于通过管理接口 GE1 对 Edge 进行控制台/管理访问。

n 公用子网，用于通过 WAN 端接口 GE2 从 Edge 访问 Internet。

n 专用子网，用于通过 LAN 端接口 GE3 访问 LAN 端设备。

有关步骤，请参阅创建 VPC 网络。

b 为 VPC 网络创建入站防火墙规则：管理、专用和公用。有关步骤，请参阅创建入站防火墙规则。

c 在专用 VPC 网络的路由表中添加新的默认路由 (0.0.0.0/0) 条目以指向 Edge，并将下一跃点 IP 地址作为 Edge 的 GE3 接口 IP。

有关步骤，请参阅在 VPC 网络中创建路由。

2 在 VMware SD-WAN Orchestrator 上置备一个 SD-WAN Edge，如下所示：

a 创建一个虚拟 Edge (Virtual Edge) 类型的 Edge。

b 将 GE1 接口从交换 (Switched) 更改为路由 (Routed)，并禁用 WAN 覆盖网络 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic)。

c 将 GE2 接口从交换 (Switched) 更改为路由 (Routed)，并启用 WAN 覆盖网络 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic)。

d 对于 GE3 接口，禁用 WAN 覆盖网络 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic)，这是连接到专用子网的设备（LAN 设备）的下一跃点。

有关更多信息，请参阅在 SD-WAN Orchestrator 上置备 Edge。

3 部署虚拟 Edge。您可以使用以下方法之一部署虚拟 Edge：



4 验证是否在 SD-WAN Orchestrator 中启动了虚拟 Edge。


VMware, Inc. 6

https://console.cloud.google.com/

准备 GCP 环境

在 Google Cloud Platform (GCP) 上部署虚拟 Edge 之前，您必须通过完成以下步骤来准备 GCP 环境：

n 创建 VPC 网络

n 创建入站防火墙规则

n 在 VPC 网络中创建路由

创建 VPC 网络

您可以选择创建自动模式或自定义模式 Virtual Private Cloud (VPC) 网络。在您创建网络时，自动模式网

络自动在每个 Google Cloud 区域中创建一个子网。对于自定义模式 VPC 网络，您必须创建一个网络，然

后在区域中创建所需的子网。您可以在创建网络时创建子网，也可以稍后添加子网，但无法在未定义子网

的区域中创建实例。

前提条件

确保您具有 Google 帐户以及 Google Cloud Platform (GCP) 控制台的访问/登录信息。

步骤

1 登录到 GCP 控制台。

2 单击 VPC 网络 (VPC Networks)。

将显示 VPC 网络 (VPC Networks) 页面。


VMware, Inc. 7


3 单击创建 VPC 网络 (Create VPC network)。

将显示创建 VPC 网络 (Create a VPC network) 页面。

4 在名称 (Name) 文本框中，为 VPC 网络输入唯一的名称。

5 在子网 (Subnets) 下面，选择自定义 (Custom) 或自动 (Automatic) 以作为子网创建模式 (Subnet creation mode)。如果选择自定义 (Custom)，则在新建子网 (New subnet) 区域中为子网指定以下

配置参数：

a 在名称 (Name) 文本框中，为子网输入唯一的名称。

b 从区域 (Region) 下拉菜单中，为子网选择一个区域。


VMware, Inc. 8

c 在 IP 地址范围 (IP address range) 文本框中，输入一个 IP 地址范围。

d 要为子网定义辅助 IP 范围，请单击创建辅助 IP 范围 (Create secondary IP range)。

e 专用 Google 访问 (Private Google access)：选择是在创建子网时为其启用专用 Google 访问，

还是以后编辑子网以启用专用 Google 访问。

f 流日志 (Flow logs)：选择是在创建子网时为其启用 VPC 流日志，还是以后编辑子网以启用 VPC 流日志。

g 单击完成 (Done)。

6 要添加更多子网，请单击添加子网 (Add subnet)，然后重复步骤 5 中的步骤。也可以在创建网络后在

网络中添加更多子网。

7 为 VPC 网络选择动态路由模式 (Dynamic routing mode)。

8 单击创建 (Create)。

结果

将创建 VPC 网络和子网。

后续步骤

创建入站防火墙规则

创建入站防火墙规则

防火墙规则是在网络级别定义的，仅适用于在其中创建这些规则的网络。要为 VPC 网络创建入站防火墙规

则，请执行该过程中的步骤。

前提条件

n 确保您具有 Google 帐户以及 Google Cloud Platform (GCP) 控制台的访问/登录信息。

n 确保您创建了 VPC 网络。

n 查看防火墙规则组件，并确保熟悉 Google Cloud 中使用的防火墙配置组件。

步骤




3 单击要添加防火墙规则的 VPC 网络。

将显示选定 VPC 网络的 VPC 网络详细信息 (VPC network details) 页面。


VMware, Inc. 9


4 转到防火墙规则 (Firewall rules) 选项卡，然后单击添加防火墙规则 (Add firewall rule)。

将显示创建防火墙规则 (Create a firewall rule) 页面。

5 在名称 (Name) 文本框中，为防火墙规则输入唯一的名称。

6 （可选）您可以在日志 (Logs) 下面单击开启 (On) 以启用防火墙日志记录。默认情况下，将禁用防火

墙日志记录。

7 对于流量方向 (Direction of traffic)，请选择输入 (ingress)。

8 对于匹配时的操作 (Action on match)，请选择允许 (Allow) 或拒绝 (Deny)。

9 从目标 (Targets) 下拉菜单中，选择规则的目标：

n 如果要将规则应用于网络中的所有实例，请选择网络中的所有实例 (All instances in the network)。


VMware, Inc. 10

n 如果要按网络（目标）标记将规则应用于某些实例，请选择指定的目标标记 (Specified target tags)，然后在目标标记 (Target tags) 文本框中键入应将规则应用到的标记。

n 如果要按关联的服务帐户将规则应用于某些实例，请选择指定的服务帐户 (Specified service account)，在服务帐户范围 (Service account scope) 下面指示服务帐户是位于当前项目中，还

是位于另一个项目中，然后在目标服务帐户 (Target service account) 字段中选择或键入服务帐

户名称。

10 从源 (Source) 筛选器下拉菜单中，选择 IP 范围 (IP ranges)。

11 在“源 IP 范围”(Source IP ranges) 文本框中，输入 CIDR 块以按 IP 地址范围定义入站流量源。对于

任意网络中的源，请使用 0.0.0.0/0。

12 定义规则将应用到的协议和端口 (Protocols and ports)：

n 根据相应的操作，选择全部允许 (Allow all) 或全部拒绝 (Deny all) 以将规则应用于所有协议和端

口。

n 定义特定的协议和端口：

n 选择 tcp 以包括 TCP 协议和端口。输入 all 或以逗号分隔的端口列表，例如 20-22, 80, 8080。

n 选择 udp 以包括 UDP 协议和端口。输入 all 或以逗号分隔的端口列表，例如 67-69, 123。

n 根据要求，选择其他协议 (Other protocols) 以包括 ICMP、VCMP、SNMP 等协议。

13 （可选）您可以创建防火墙规则，但将其实施状态设置为已禁用 (disabled) 而不实施该防火墙规则。

单击禁用规则 (Disable rule)，然后选择已禁用 (Disabled)。

14 单击创建 (Create)。

结果

将为选定 VPC 网络创建防火墙规则。

后续步骤

n 在 VPC 网络中创建路由

在 VPC 网络中创建路由

介绍了如何在专用 Virtual Private Cloud (VPC) 网络中添加新的默认路由以指向一个 Edge，如拓扑图中

所示。

前提条件



步骤



VMware, Inc. 11




3 单击要添加新的默认路由的 VPC 网络（专用 VPC 网络）。

将显示 VPC 网络详细信息 (VPC network details) 页面。

4 转到路由 (Routes) 选项卡，然后删除在 VPC 网络创建期间创建的默认路由。

5 单击添加路由 (Add route)。将显示创建路由 (Create a route) 页面。

a 在名称 (Name) 文本框中，为路由条目输入唯一的名称。

b 在目标 IP 范围 (Destination IP range) 文本框中，指定新的默认路由（例如 0.0.0.0/0）。

c 在优先级 (Priority) 文本框中，指定路由的优先级。只有在路由具有等效的目标时，才会使用优先

级确定路由顺序。

d 从下一跃点 (Next hop) 下拉菜单中，选择指定 IP 地址 (Specify IP address)。

e 在下一跃点 IP 地址 (Next hop IP address) 文本框中，输入选定 VPC 网络中的 Edge 接口的 IP 地址。

f 单击创建 (Create)。

结果

将在选定 VPC 网络的路由表中添加一个路由条目。


VMware, Inc. 12

在 VPC 网络中添加分支到分支路由

介绍了如何在公用 Virtual Private Cloud (VPC) 网络中添加分支到分支路由以指向一个 Edge，如单臂拓

扑中所示。

前提条件



步骤




3 单击要添加分支到分支路由的 VPC 网络（公用 VPC 网络）。

将显示 VPC 网络详细信息 (VPC network details) 页面。

4 转到路由 (Routes) 选项卡，然后单击添加路由 (Add route)。将显示创建路由 (Create a route) 页面。

a 在名称 (Name) 文本框中，为路由条目输入唯一的名称。

b 在目标 IP 范围 (Destination IP range) 文本框中，指定企业网络中的分支的 IP 地址，例如

172.16.0.0/20。

c 在优先级 (Priority) 文本框中，指定路由的优先级。只有在路由具有等效的目标时，才会使用优先

级确定路由顺序。

d 从下一跃点 (Next hop) 下拉菜单中，选择指定 IP 地址 (Specify IP address)。


VMware, Inc. 13


e 在下一跃点 IP 地址 (Next hop IP address) 文本框中，输入选定 VPC 网络中的 Edge 接口的 IP 地址。

f 单击创建 (Create)。

结果

将在选定 VPC 网络的路由表中添加一个路由条目。

在 SD-WAN Orchestrator 上置备 Edge

要置备 SD-WAN Edge，请执行该过程中的步骤。

前提条件

确保您具有 SD-WAN Orchestrator 主机名和管理员帐户以进行登录。

步骤

1 使用您的登录凭据以管理员用户身份登录到 SD-WAN Orchestrator 应用程序。

2 转到配置 (Configure) > Edge。

3 单击新建 Edge (New Edge)。

此时会显示置备新 Edge (Provision New Edge) 对话框。

4 在名称 (Name) 文本框中，输入 Edge 的唯一名称。

5 从模型 (Model) 下拉菜单中，选择虚拟 Edge (Virtual Edge)。

6 从配置文件 (Profile) 下拉菜单中，选择快速启动配置文件 (Quick Start Profile)，然后单击创建

(Create)。

此时会置备 Edge，并且激活密钥显示在页面顶部。记下激活密钥，以便从 Google Cloud Platform (GCP) 控制台中启动 Edge 时使用。


VMware, Inc. 14

7 配置虚拟 Edge 接口。以下所述步骤针对的是 GCP 上的虚拟 Edge 部署中所示的情况。

a 单击设备 (Device) 选项卡，然后转到接口设置 (Interface Settings) 区域。

b 更新虚拟 Edge 接口（GE1 接口 (GE1 Interface)、GE2 接口 (GE2 Interface) 和 GE3 接口 (GE3 Interface)）的配置，方法是单击与接口对应的编辑 (Edit)，然后选中覆盖接口 (Override Interface) 复选框，如下所示：

n 将 GE1 接口功能更改为路由 (Routed)，并禁用 WAN 覆盖网络 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic)。

n 将 GE2 接口功能更改为路由 (Routed)，并确保启用了 WAN 覆盖网络 (WAN Overlay) 和

NAT 直接流量 (NAT Direct Traffic)。

n 对于 GE3 接口，禁用 WAN 覆盖网络 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic)，这是连接到专用 VPC 子网的设备（LAN 设备）的下一跃点。

结果

将在 SD-WAN Orchestrator 上置备虚拟 Edge。

后续步骤

在 GCP 上部署虚拟 Edge。您可以使用以下方法之一部署虚拟 Edge：




VMware, Inc. 15

从 GCP Marketplace 中部署虚拟 Edge

在 Google Cloud 控制台中，您可以使用引导磁盘映像、引导磁盘快照或容器映像以创建和部署虚拟机

(VM) 实例。要使用引导磁盘映像创建和部署虚拟机 (VM) 实例，请执行该过程中的步骤。

前提条件

确保您具有 Google 帐户以及 Google Cloud Platform (GCP) 控制台的访问/登录信息。

步骤


2 现在，在 GCP Marketplace 中提供了 VMware SD-WAN。在 Marketplace 中搜索 VMware SD-WAN 以开始部署。


VMware, Inc. 16


3 单击启动 (LAUNCH)。

将显示创建实例 (Create an instance) 页面。

4 在部署名称 (Deployment name) 文本框中，为实例输入唯一的名称。

5 从区域 (Zone) 下拉菜单中，选择一个在其中创建 VPC 网络的区域。

6 为实例选择一种计算机配置。从计算机类型 (Machine type) 下拉菜单中，根据配置的拓扑选择一个选

项。

7 在用户数据 (User-data) 字段中，使用以下示例格式提供 cloud-init 信息，以针对目标 VMware SD-WAN Orchestrator 激活虚拟 Edge。

示例 cloud-init 用户数据

"#cloud-config\nvelocloud:\n vce:\n vco: vco58-usvi1.velocloud.net\n activation_code: 3SHZ-966M-

BJP2-ULUX\n vco_ignore_cert_errors: false\n"

请务必确保格式正确无误，从而确保处理该数据，否则，激活以静默方式失败（即，在 Orchestrator 中没有任何错误事件）。


VMware, Inc. 17

需要使用引号将 #cloud-config 引起来，否则，GCP 将在启动期间引发错误。在用户数据 (User-data) 字段中已包含引号。您可以直接在引号内插入 cloud-config，或者剪切并粘贴示例 cloud-init 用户数据以替换用户数据 (User-data) 字段中的所有文本。

注换行符 (\n) 和空格必须完全一致，解析才能正常工作。好剪切上面的示例并将其粘贴到记事本

中，然后仅根据需要替换值而不修改空格。

SSH 密钥是在项目级别管理的。请参阅 https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys。

8 IP 转发允许虚拟 Edge 上的接口处理不是发送到本地接口 MAC 地址的数据包。默认情况下，将启用

IP 转发，这是正确进行路由所必需的，并且无法对其进行更改。

9 在引导磁盘 (Boot disk) 区域中，引导映像的磁盘类型和大小应保留为默认值：分别为 SSD 持久磁盘

和 10 GB。

10 在网络 (Networking) 区域中，为配置的 VPC 网络添加接口，如下所示。

a 在网络接口 (Network interfaces) 下面，单击 + 添加网络接口 (+ Add Network Interface) 图标。

b 从网络 (Network) 下拉菜单中，选择要将接口添加到的网络。

c 按如下方式配置外部 IP：

n 对于管理网络 - 为外部 IP (External IP) 选择无 (None)。

n 对于公用网络 - 选择外部 IP: 临时 (External IP: Ephemeral)，因为该接口需要映射到公用

Internet IP。

n 对于专用网络 - 为外部 IP (External IP) 选择无 (None)。

d 单击完成 (Done)。

e 要添加其他接口，请单击添加网络接口 (Add network interface)，然后重复上述步骤 b 到 d。

11 单击部署 (Deploy)。

结果

将创建一个虚拟 Edge 实例，在创建 Edge 实例后，计算引擎会自动启动该实例。

后续步骤

验证 Edge 激活

使用 GCP 部署管理器部署虚拟 Edge

要使用部署管理器在 Google Cloud Platform 上部署 VMware SD-WAN 虚拟 Edge，请执行以下步骤：

1 在 GCP 中启用 Cloud 部署管理器 API。有关步骤，请参阅启用部署管理器。


VMware, Inc. 18

https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys

https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys


2 在 SD-WAN Orchestrator 上置备一个 SD-WAN Edge，如下所示：

a 创建一个虚拟 Edge (Virtual Edge) 类型的 Edge，并记下在置备该 Edge 后在屏幕顶部显示的激

活密钥。

b 为该 Edge 配置一个 VLAN IP 地址（使用 169.254.0.1 /24）。不要启用通告 (Advertise) 和

DHCP。

c 按如下方式配置虚拟 Edge 接口：

n 将 GE2 接口功能从交换 (Switched) 更改为路由 (Routed)，并启用 WAN 覆盖网络 (WAN Overlay) 和 DHCP 寻址 (DHCPAddressing)。

n 对于 GE3 接口，禁用 WAN 覆盖网络 (WAN Overlay) 和 NAT 直接流量 (NAT Direct Traffic)，因为该接口将用于 LAN 端网关。

有关更多信息，请参阅在 SD-WAN Orchestrator 上置备 Edge。

注在激活 Edge 之前，SD-WAN Orchestrator 需要先配置“设备设置”(Device Settings)。如果

未执行该步骤，将激活虚拟 Edge，但在几分钟后变为脱机状态。

3 部署 GCP 映像，方法是先创建 VPC 网络，然后使用每个接口的相对引用部署 DM 模板。还会在模板

中使用 cloud-init 以提供 vEdge 的 SD-WAN Orchestrator 目标和激活密钥。

a 创建三个 Virtual Private Cloud (VPC) 网络（管理 VPC 网络、公用 VPC 网络和专用 VPC 网络），每个网络用于一个连接到 Edge (n1-standard-4) 的子网，如拓扑图中所示。

n 管理子网，用于通过管理接口 GE1 对 Edge 进行控制台/管理访问。

n 公用子网，用于通过 WAN 端接口 GE2 从 Edge 访问 Internet。

n 专用子网，用于通过 LAN 端接口 GE3 访问 LAN 端设备。

有关如何创建 VPC 网络的步骤，请参阅创建 VPC 网络。

b 修改部署管理器 (DM) 模板。以下是一个示例 YAML DM 模板。您可以使用该模板，但确保针对

您的环境进行必要的更改。该 YAML DM 模板需要修改以下项以适合预期环境：

n 项目名称

n 区域

n VPC 名称和子网

n VMware SD-WAN Orchestrator IP 或 FQDN

n 激活码（格式：xxxx-xxxx-xxxx-xxxx）

n VMware SD-WAN Orchestrator 忽略证书错误：true 或 false

# "VMware SD-WAN by VeloCloud GCP Deployment Manager Template (34220201029)"

# gcloud deployment-manager deployments create velocloud-vce --config gcp_dm.yaml

# gcloud deployment-manager deployments delete velocloud-vce

resources:

- type: compute.v1.instance

name: dm-gcp-vce-01


VMware, Inc. 19

properties:

zone: us-west1-a

machineType: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/zones/us-west1-

a/machineTypes/n1-standard-4

canIpForward: true

disks:

- deviceName: boot

type: PERSISTENT

boot: true

autoDelete: true

initializeParams:

sourceImage: https://www.googleapis.com/compute/v1/projects/vmware-sdwan-public/

global/images/vce-342-102-r342-20200610-ga-3f5ad3b9e2

networkInterfaces:

- network: https://www.googleapis.com/compute/v1/projects/gcp-nsx-sdwan/global/networks/

velo-mgmt-vpc

subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-mgmt-sn


velo-public-vpc

subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/public-sn

accessConfigs:

- name: External NAT

type: ONE_TO_ONE_NAT


velo-private-vpc

subnetwork: projects/gcp-nsx-sdwan/regions/us-west1/subnetworks/velo-private-sn

metadata:

items:

- key: user-data

value: |

#cloud-config

velocloud:

vce:

vco: vco58-usvi1.velocloud.net

activation_code: YPTF-PN33-THTX-28V5

vco_ignore_cert_errors: false

有关 GCLOUD CLI 的信息，请参阅 https://cloud.google.com/sdk/gcloud/。

4 验证是否在 SD-WAN Orchestrator 中激活了虚拟 Edge。

在 GCP 中运行实例后，如果提供的所有信息正确无误，虚拟 Edge 将使用激活密钥访问 SD-WAN Orchestrator，激活并根据需要执行软件更新（如果已升级，则重新引导）。典型部署时间在 3 到 4 分钟之间。

启用部署管理器

部署管理器是一种基础架构部署服务，可以自动创建和管理 Google Cloud 资源。部署管理器使用每种

Google Cloud 服务的基础 API 以部署资源。

Google Cloud 部署管理器 V2 API 提供了一些服务，以通过指定了云资源部署的模板配置、部署和查看

Google Cloud 服务和 API。要启用 Cloud 部署管理器 V2 API 并创建凭据，请执行以下步骤。


VMware, Inc. 20

https://cloud.google.com/sdk/gcloud/

前提条件

n GCP 帐户和登录信息。

n 熟悉 GCP 部署管理器支持的资源类型。有关更多信息，请参阅 https://cloud.google.com/deployment-manager/docs/configuration/supported-resource-types。

步骤


2 转到 API 和服务 (APIs & Services) > 仪表板 (Dashboard)。

将显示 API 和服务 (APIs & Services) 页面。

3 单击启用 API 和服务 (Enable APIS AND SERVICES)。

4 使用搜索 (Search) 文本框查找部署管理器 API。

5 单击 Cloud 部署管理器 V2 API (Cloud Deployment Manager V2 API)，然后单击启用 (Enable)。

将启用 Cloud 部署管理器 API。要使用该 API，您必须创建凭据。

6 单击凭据 (Credentials) > 创建凭据 (CREATE CREDENTIALS)，然后选择以下选项之一以创建凭

据：

n API 密钥 (API key)

n OAuth 客户端 ID (OAuth client ID)

n 服务帐户 (Service account)

n 帮助我选择 (Help me choose)


VMware, Inc. 21

https://cloud.google.com/deployment-manager/docs/configuration/supported-resource-types

https://cloud.google.com/deployment-manager/docs/configuration/supported-resource-types


7 单击 API 密钥 (API key) 将创建一个 API 密钥，您可以在应用程序中使用该密钥。

8 在创建的 API 密钥弹出窗口中，如果要限制您的密钥以禁止在生产环境中进行未经授权的使用，请单

击限制密钥 (RESTRICT KEY)，否则，单击关闭 (CLOSE)。

结果

将启用部署管理器和计算引擎 API，您可以使用该 API 部署虚拟 Edge 资源。

后续步骤

您可以使用部署管理器部署虚拟 Edge。有关完整步骤，请参阅使用 GCP 部署管理器部署虚拟 Edge。

验证 Edge 激活

介绍了如何验证 SD-WAN Orchestrator 中的虚拟 Edge 激活。

1 登录到 SD-WAN Orchestrator。

2 转到监控 (Monitor) > Edge。

3 在 VeloCloud Edge 屏幕中，您可以验证是否成功激活了虚拟 Edge。


VMware, Inc. 22

google cloud platform edge 部署指南 虚 - docs.vmware.com

Documents

google cloud platform edge 部署指南虚 - docs.vmware.com