A seguinte figura ilustra a conectividade ramo a ramo entre as regiões:

No diagrama acima, “ncc-west2-pri” é o hub VPC que está associado ao hub do Network Connectivity Center onde duas sub-redes são criadas. A sub-rede 192.168.190.0/24 está associada à região “eua-oeste2” (us-west2) e a sub-rede 192.168.191.0/24 está associada à região “eua-este1” (us-east1). O “anfitrião1” (host1) está localizado na costa oeste dos Estados Unidos, enquanto o “anfitrião2” (host2) está localizado na costa leste. Deve ligar o “anfitrião1” (host1) ao “anfitrião2” (host2) na rede do Google.

Complete os seguintes passos para criar instâncias SD-WAN virtual Edge e router de nuvem na região “eua-leste1” (us-east1):

Procedimento

  1. Crie duas instâncias do SD-WAN virtual Edge. Para obter as instruções, consulte Guia de implementação do Edge virtual do Google Cloud Platform.
  2. Inicie sessão no VMware SD-WAN Orchestrator como utilizador empresarial e, em seguida, adicione as duas instâncias do SD-WAN virtual Edge a um cluster. Para obter as instruções, consulte a secção “Configurar o clustering do Edge” no Guia de Administração VMware SD-WAN disponível na documentação VMware SD-WAN.
  3. Na Consola Google Cloud, ative o modo de encaminhamento global da rede VPC para a VPC “ncc-west2-pri”. Para obter as instruções, consulte Definir o modo de encaminhamento dinâmico de rede VPC.
  4. Permitir o tráfego de entrada relevante na VPC “ncc-west2-pri”. Para obter as instruções, consulte Regras de utilização de firewall.
  5. Na Google Cloud shell, execute o seguinte comando para criar o hub do Network Connectivity Center:
    gcloud alpha network-connectivity hubs create hub_name
  6. Execute o seguinte comando para verificar se o hub do Network Connectivity Center foi criado com sucesso:
    gcloud alpha network-connectivity hubs list

    Segue-se a saída que obtém quando o hub é criado com sucesso:

    [
      {
        "createTime": "2021-01-06T23:46:32.477781456Z",
        "description": "My first hub",
        "name": "projects/cloud-254004/locations/global/hubs/Hub1",
        "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
        "updateTime": "2021-01-06T23:46:32.885414708Z"
      }
    ]
    
  7. Execute o seguinte comando para verificar se as duas instâncias do SD-WAN virtual Edge que criou no passo 1 estão a ser executadas na região “eua-leste1” (us-east1):
    gcloud compute instances list
    gcloud compute instances list --filter=”name~’instance_name’”
    

    A tabela seguinte lista a variável e a sua descrição:

    Variável Descrição Nome da variável do caso de utilização
    instance_name Nome das instâncias do SD-WAN virtual Edge que criou no passo 1.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    Segue-se a saída que obtém quando as duas instâncias do SD-WAN virtual Edge estão em execução na região “eua-leste1” (us-east1):

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
    sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
    sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
    
  8. Execute o seguinte comando para criar o router de nuvem:
    gcloud beta compute routers create cloud_router_name --region my_region --network my_network --asn asn_value

    A tabela seguinte lista a variável e a sua descrição:

    Variável Descrição Nome da variável do caso de utilização
    cloud_router_name Nome do router de nuvem. CloudRouter4
    my_region Região que contém o router de nuvem. us-east1
    my_network Nome da VPC que contém o router de nuvem. ncc-west2-pri
    asn_value Número de sistema autónomo atribuído ao router de nuvem. 65200
  9. Crie duas interfaces para o router de nuvem para configurar Alta Disponibilidade.
    1. Execute o seguinte comando para criar a interface principal para o router de nuvem:
      gcloud beta compute routers add-interface cloud_router_name interface-name=interface1_name --subnetwork=subnet --region= my_region --ip-address=interface1_ip_address
    2. Execute o seguinte comando para criar a interface secundária para o router de nuvem:
      gcloud beta compute routers add-interface cloud_router_name interface-name=interface2_name --redundant-interface=interface1_name --subnetwork=subnet --region= my_region --ip-address=interface2_ip_address

      A tabela seguinte lista a variável e a sua descrição:

      Variável Descrição Nome da variável do caso de utilização
      cloud_router_name Nome do router de nuvem que criou no passo 8. CloudRouter4
      interface1_name Nome da interface primária para o router de nuvem. ra-1-0
      interface2_name Nome da interface secundária para o router de nuvem. ra-1-1
      subnet Nome da sub-rede na qual o router de nuvem é criado. ncc-east1-pri-sub
      my_region Região que contém o router de nuvem. us-east1
      interface1_ip_address Endereço IP interno para a interface principal. 192.168.191.10
      interface2_ip_address Endereço IP interno para a interface secundária. 192.168.191.11
      Seguem-se os comandos de amostra:
      • Para a interface principal:
        gcloud beta compute routers add-interface cloudrouter4 --interface-name=ra-1-0 --subnetwork=ncc-east1-pri-sub --region=us-east1 –-ip-address=192.168.191.10
      • Para a interface secundária:
        gcloud beta compute routers add-interface cloudrouter4 --interface-name=ra-1-1 --redundant-interface=ra-1-0 --subnetwork=ncc-east1-pri-sub --region=us-east1 –-ip-address=192.168.191.11
  10. Crie pares BGP no router de nuvem. Dado que criou duas interfaces para o router de nuvem, deve estabelecer duas relações de peering BGP para cada uma das instâncias do SD-WAN virtual Edge que estão a ser executadas na região “eua-leste1” (us-east1).
    Execute o seguinte comando para criar pares BGP para as instâncias SD-WAN virtual Edge:
    gcloud beta compute routers add-bgp-peer cloud_router_name --peer-name peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    A tabela seguinte lista a variável e a sua descrição:

    Variável Descrição Nome da variável do caso de utilização
    cloud_router_name Nome do router de nuvem que criou no passo 8. CloudRouter4
    peer_name Nomes das sessões de peering do BGP.
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name Nome das interfaces que criou no passo 9.
    • ra-1-0
    • ra-1-1
    peer_ip_address O endereço IP da interface SD-WAN virtual Edge.
    • 192.168.191.2 (para sdwan-edge1-east-vm)
    • 192.168.191.3 (para sdwan-edge2-east-vm)
    peer_asn O par do número de sistema autónomo atribuído ao router de nuvem.
    • 65210 (para sdwan-edge1-east-vm)
    • 65211 (para sdwan-edge2-east-vm)
    instance_name O nome da instância SD-WAN virtual Edge.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone A zona onde estão implementadas as instâncias SD-WAN virtual Edge.
    • us-east1-b (para sdwan-edge1-east-vm)
    • us-east1-c (para sdwan-edge2-east-vm)
    region A região onde estão implementadas as instâncias SD-WAN virtual Edge. eua-leste-1
    Seguem-se as sessões do BGP que devem ser estabelecidas:
    • Uma sessão do BGP a partir da interface principal, ra-1-0 para a primeira instância do SD-WAN virtual Edge, sdwan-edge1-east-vm.
      Comando de amostra:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Uma sessão do BGP a partir da interface secundária, ra-1-1 para a primeira instância do SD-WAN virtual Edge, sdwan-edge1-east-vm.
      Comando de amostra:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Uma sessão do BGP a partir da interface principal, ra-1-0 para a segunda instância do SD-WAN virtual Edge, sdwan-edge2-east-vm.
      Comando de amostra:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • Uma sessão do BGP a partir da interface secundária, ra-1-1 para a segunda instância do SD-WAN virtual Edge, sdwan-edge2-east-vm.
      Comando de amostra:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. Adicione as instâncias do SD-WAN Virtual Edge como spokes para o Hub do Network Connectivity Center.
    1. Execute o seguinte comando para recolher o Identificador de Recurso Universal (URI) do Hub do Network Connectivity Center:
      gcloud alpha network-connectivity hubs list

      Segue-se a saída que aparece quando executa o comando acima:

      [
        {
          "createTime": "2021-01-06T23:46:32.477781456Z",
          "description": "My first hub",
          "name": "projects/cloud-254004/locations/global/hubs/ Hub1",
          "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
          "updateTime": "2021-01-06T23:46:32.885414708Z"
        }
      ]
      
    2. Execute o seguinte comando para recolher o URI das instâncias do SD-WAN virtual Edge:
      gcloud compute instances list --uri --filter="name~'sdwan'"

      Segue-se a saída que aparece quando executa o comando acima:

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      
    3. Execute o seguinte comando para criar Spokes para as instâncias do SD-WAN virtual Edge:
      gcloud alpha network-connectivity spokes create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region

      A tabela seguinte lista a variável e a sua descrição:

      Variável Descrição Nome da variável do caso de utilização
      instance_name O nome da instância SD-WAN virtual Edge.
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI O URI do Hub do Network Connectivity Center que recolheu no passo 11 (a). https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      interface_URI O URI das instâncias do SD-WAN virtual Edge que recolheu no passo 11 (b).
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip O endereço IP das instâncias do SD-WAN virtual Edge.
      • 192.168.191.2 (para sdwan-edge1-east-vm)
      • 192.168.191.3 (para sdwan-edge2-east-vm)
      region A região onde estão implementadas as instâncias SD-WAN virtual Edge. eua-leste-1
      Seguem-se os comandos de amostra:
      • Para sdwan-edge1-east-vm:
        gcloud alpha network-connectivity spokes create sdwan-edge1-east-vm --hub=https://networkconnectivity.googleapis.com/v1/projects/cloud-254004/locations/global/hubs/Hub1 --router-appliance=instance=”https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm”,ip=”192.168.191.2” --region=us-east1
      • Para sdwan-edge2-east-vm:
        gcloud alpha network-connectivity spokes create sdwan-edge2-east-vm --hub=https:// networkconnectivity.googleapis.com/v1/projects/cloud-254004/locations/global/hubs/Hub1 --router-appliance=instance=”https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm”,ip=”192.168.191.3” --region=us-east1
  12. Configure o BGP nas instâncias do SD-WAN virtual Edge, sdwan-edge1-east-vm e sdwan-edge2-east-vm.
    Observação: É recomendado que configure um endereço IP interno estático para a instância do SD-WAN virtual Edge para que o endereço IP não mude sempre que reinicia a instância. Para obter as instruções, consulte Reservar um endereço IP interno estático.
    1. Na Consola do Google Cloud, obtenha o endereço IP de interface privada das instâncias do SD-WAN virtual Edge.
    2. Inicie sessão no SD-WAN Orchestrator como utilizador empresarial e, em seguida, atribua o endereço IP de interface privada que obteve da Consola Google Cloud para as instâncias do SD-WAN virtual Edge, sdwan-edge1-east-vm e sdwan-edge2-east-vm. Para obter as instruções, consulte a secção “Configurar definições de interface” no Guia de Administração VMware SD-WAN disponível na documentação VMware SD-WAN.
    3. Configure o BGP para as instâncias do SD-WAN virtual Edge, sdwan-edge1-east-vm e sdwan-edge2-east-vm. Para obter as instruções, consulte a secção “Configurar BGP” no Guia de Administração VMware SD-WAN disponível na documentação VMware SD-WAN.
  13. Verifique se as quatro sessões do BGP que configurou no passo 10 estão estabelecidas no SD-WAN Orchestrator. Para obter as instruções, consulte a secção “Monitorizar o estado de vizinho Edge BGP” no Guia de Administração VMware SD-WAN disponível na documentação VMware SD-WAN.
  14. Repita os passos 1 a 13 para criar instâncias SD-WAN virtual Edge e o router de nuvem na região “eua-oeste2” (us-west2).

O que Fazer Depois

Execute um teste de ping para verificar a ligação entre as instâncias SD-WAN virtual Edge e routers de nuvem entre as duas regiões — “eua-este1” (us-east1) e “eua-oeste2” (us-west2). Para obter as instruções, consulte a secção “Teste de ping” no Guia de Administração do VMware SD-WAN disponível na documentação VMware SD-WAN.