下图描绘了跨区域建立的分支到分支的连接:

在上图中,“ncc-west2-pri”是关联到 Network Connectivity Center Hub 的 Hub VPC,其中创建了两个子网。子网 192.168.190.0/24 与“us-west2”区域相关联,子网 192.168.191.0/24 与“us-east1”区域相关联。“host1”位于美国西海岸,而“host2”位于美国东海岸。您必须通过 Google 网络将“host1”连接到“host2”。

完成以下步骤,以在“us-east1”区域中创建 SD-WAN 虚拟 Edge 实例和云路由器:

过程

  1. 创建两个 SD-WAN 虚拟 Edge 实例。相关说明,请参阅《Google Cloud Platform 虚拟 Edge 部署指南》
  2. 以企业用户身份登录 VMware SD-WAN Orchestrator,然后将两个 SD-WAN 虚拟 Edge 实例添加到集群中。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的“配置 Edge 集群”一节。
  3. Google Cloud 控制台中,为 VPC“ncc-west2-pri”启用 VPC 网络全局路由模式。相关说明,请参阅设置 VPC 网络动态路由模式
  4. 在 VPC“ncc-west2-pri”中允许相关的入站流量。相关说明,请参阅使用防火墙规则
  5. 从 Google Cloud shell 中,运行以下命令以创建 Network Connectivity Center Hub:
    gcloud alpha network-connectivity hubs create hub_name
  6. 运行以下命令,以确认已成功创建 Network Connectivity Center Hub:
    gcloud alpha network-connectivity hubs list

    成功创建该 Hub 后,将得到以下输出:

    [
      {
        "createTime": "2021-01-06T23:46:32.477781456Z",
        "description": "My first hub",
        "name": "projects/cloud-254004/locations/global/hubs/Hub1",
        "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
        "updateTime": "2021-01-06T23:46:32.885414708Z"
      }
    ]
    
  7. 运行以下命令,以确认您在步骤 1 中创建的两个 SD-WAN 虚拟 Edge 实例正在“us-east1”区域中运行:
    gcloud compute instances list
    gcloud compute instances list --filter=”name~’instance_name’”
    

    下表列出了相关变量及其描述:

    变量 描述 用例中的变量名称
    instance_name 在步骤 1 中创建的 SD-WAN 虚拟 Edge 实例的名称。
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    当这两个 SD-WAN 虚拟 Edge 实例正在“us-east1”区域中运行时,将得到以下输出:

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
    sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
    sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
    
  8. 运行以下命令以创建云路由器:
    gcloud beta compute routers create cloud_router_name --region my_region --network my_network --asn asn_value

    下表列出了相关变量及其描述:

    变量 描述 用例中的变量名称
    cloud_router_name 云路由器的名称。 CloudRouter4
    my_region 包含云路由器的区域。 us-east1
    my_network 包含云路由器的 VPC 的名称。 ncc-west2-pri
    asn_value 分配给云路由器的自治系统编号。 65200
  9. 为云路由器创建两个接口以配置高可用性。
    1. 运行以下命令,为云路由器创建主接口:
      gcloud beta compute routers add-interface cloud_router_name interface-name=interface1_name --subnetwork=subnet --region= my_region --ip-address=interface1_ip_address
    2. 运行以下命令,为云路由器创建辅助接口:
      gcloud beta compute routers add-interface cloud_router_name interface-name=interface2_name --redundant-interface=interface1_name --subnetwork=subnet --region= my_region --ip-address=interface2_ip_address

      下表列出了相关变量及其描述:

      变量 描述 用例中的变量名称
      cloud_router_name 在步骤 8 中创建的云路由器的名称。 CloudRouter4
      interface1_name 云路由器的主接口的名称。 ra-1-0
      interface2_name 云路由器的辅助接口的名称。 ra-1-1
      subnet 创建云路由器的子网的名称。 ncc-east1-pri-sub
      my_region 包含云路由器的区域。 us-east1
      interface1_ip_address 主接口的内部 IP 地址。 192.168.191.10
      interface2_ip_address 辅助接口的内部 IP 地址。 192.168.191.11
      以下是示例命令:
      • 对于主接口:
        gcloud beta compute routers add-interface cloudrouter4 --interface-name=ra-1-0 --subnetwork=ncc-east1-pri-sub --region=us-east1 –-ip-address=192.168.191.10
      • 对于辅助接口:
        gcloud beta compute routers add-interface cloudrouter4 --interface-name=ra-1-1 --redundant-interface=ra-1-0 --subnetwork=ncc-east1-pri-sub --region=us-east1 –-ip-address=192.168.191.11
  10. 在云路由器上创建 BGP 对等项。由于您为云路由器创建了两个接口,因此必须为在“us-east1”区域中运行的每个 SD-WAN 虚拟 Edge 实例建立两个 BGP 对等连接关系。
    运行以下命令,为 SD-WAN 虚拟 Edge 实例创建 BGP 对等项:
    gcloud beta compute routers add-bgp-peer cloud_router_name --peer-name peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    下表列出了相关变量及其描述:

    变量 描述 用例中的变量名称
    cloud_router_name 在步骤 8 中创建的云路由器的名称。 CloudRouter4
    peer_name BGP 对等连接会话的名称。
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name 在步骤 9 中创建的接口的名称。
    • ra-1-0
    • ra-1-1
    peer_ip_address SD-WAN 虚拟 Edge 接口的 IP 地址。
    • 192.168.191.2(对于 sdwan-edge1-east-vm)
    • 192.168.191.3(对于 sdwan-edge2-east-vm)
    peer_asn 分配给云路由器的对等自治系统编号。
    • 65210(对于 sdwan-edge1-east-vm)
    • 65211(对于 sdwan-edge2-east-vm)
    instance_name SD-WAN 虚拟 Edge 实例的名称。
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone 部署 SD-WAN 虚拟 Edge 实例的区域。
    • us-east1-b(对于 sdwan-edge1-east-vm)
    • us-east1-c(对于 sdwan-edge2-east-vm)
    region 部署 SD-WAN 虚拟 Edge 实例的地区。 us-east-1
    以下是必须建立的 BGP 会话:
    • 一个从主接口“ra-1-0”到第一个 SD-WAN 虚拟 Edge 实例“sdwan-edge1-east-vm”的 BGP 会话。
      命令示例:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • 一个从辅助接口“ra-1-1”到第一个 SD-WAN 虚拟 Edge 实例“sdwan-edge1-east-vm”的 BGP 会话。
      命令示例:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • 一个从主接口“ra-1-0”到第二个 SD-WAN 虚拟 Edge 实例“sdwan-edge2-east-vm”的 BGP 会话。
      命令示例:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • 一个从辅助接口“ra-1-1”到第二个 SD-WAN 虚拟 Edge 实例“sdwan-edge2-east-vm”的 BGP 会话。
      命令示例:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. 将 SD-WAN 虚拟 Edge 实例作为分支添加到 Network Connectivity Center Hub。
    1. 运行以下命令,以收集 Network Connectivity Center Hub 的通用资源标识符 (Universal Resource Identifier, URI):
      gcloud alpha network-connectivity hubs list

      运行上述命令时,将显示以下输出:

      [
        {
          "createTime": "2021-01-06T23:46:32.477781456Z",
          "description": "My first hub",
          "name": "projects/cloud-254004/locations/global/hubs/ Hub1",
          "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
          "updateTime": "2021-01-06T23:46:32.885414708Z"
        }
      ]
      
    2. 运行以下命令,以收集 SD-WAN 虚拟 Edge 实例的 URI:
      gcloud compute instances list --uri --filter="name~'sdwan'"

      运行上述命令时,将显示以下输出:

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      
    3. 运行以下命令,为 SD-WAN 虚拟 Edge 实例创建分支:
      gcloud alpha network-connectivity spokes create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region

      下表列出了相关变量及其描述:

      变量 描述 用例中的变量名称
      instance_name SD-WAN 虚拟 Edge 实例的名称。
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI 在步骤 11 (a) 中收集到的 Network Connectivity Center Hub 的 URI。 https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      interface_URI 在步骤 11 (b) 中收集到的 SD-WAN 虚拟 Edge 实例的 URI。
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip SD-WAN 虚拟 Edge 实例的 IP 地址。
      • 192.168.191.2(对于 sdwan-edge1-east-vm)
      • 192.168.191.3(对于 sdwan-edge2-east-vm)
      region 部署 SD-WAN 虚拟 Edge 实例的地区。 us-east-1
      以下是示例命令:
      • 对于 sdwan-edge1-east-vm:
        gcloud alpha network-connectivity spokes create sdwan-edge1-east-vm --hub=https://networkconnectivity.googleapis.com/v1/projects/cloud-254004/locations/global/hubs/Hub1 --router-appliance=instance=”https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm”,ip=”192.168.191.2” --region=us-east1
      • 对于 sdwan-edge2-east-vm:
        gcloud alpha network-connectivity spokes create sdwan-edge2-east-vm --hub=https:// networkconnectivity.googleapis.com/v1/projects/cloud-254004/locations/global/hubs/Hub1 --router-appliance=instance=”https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm”,ip=”192.168.191.3” --region=us-east1
  12. 在 SD-WAN 虚拟 Edge 实例(sdwan-edge1-east-vm 和 sdwan-edge2-east-vm)上配置 BGP。
    注: 建议为 SD-WAN 虚拟 Edge 实例配置静态内部 IP 地址,以便该 IP 地址不会在每次重新引导实例时发生更改。相关说明,请参阅 保留静态内部 IP 地址
    1. Google Cloud 控制台中,检索 SD-WAN 虚拟 Edge 实例的专用接口 IP 地址。
    2. 以企业用户身份登录 SD-WAN Orchestrator,然后将从 Google Cloud 控制台检索的专用接口 IP 地址分配给 SD-WAN 虚拟 Edge 实例:sdwan-edge1-east-vm 和 sdwan-edge2-east-vm。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的“配置接口设置”一节。
    3. 为 SD-WAN 虚拟 Edge 实例(sdwan-edge1-east-vm 和 sdwan-edge2-east-vm)配置 BGP。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的“配置 BGP”一节。
  13. 确认在 SD-WAN Orchestrator 中建立了在步骤 10 中配置的四个 BGP 会话。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的“监控 BGP Edge 邻居状态”一节。
  14. 重复步骤 1-13,以在“us-west2”区域中创建 SD-WAN 虚拟 Edge 实例和云路由器。

下一步做什么

运行 Ping 测试,以验证两个区域(“us-east1”和“us-west2”)中的 SD-WAN 虚拟 Edge 实例和云路由器之间的连接。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的“Ping 测试”一节。