使用 Google Cloud Platform 和 VMware SD-WAN Orchestrator 完成以下步骤,以在“us-east1”区域中创建 SD-WAN 虚拟 Edge 实例和云路由器:

过程

  1. 创建两个 SD-WAN 虚拟 Edge 实例。相关说明,请参阅《Google Cloud Platform 虚拟 Edge 部署指南》
  2. 以企业用户身份登录 SD-WAN Orchestrator,然后将两个 SD-WAN 虚拟 Edge 实例添加到集群中。相关说明,请参阅VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的配置 Edge 集群主题。
  3. Google Cloud 控制台中,为 VPC“ncc-west2-pri”激活 VPC 网络全局路由模式。相关说明,请参阅设置 VPC 网络动态路由模式
  4. 在 VPC“ncc-west2-pri”中允许相关的入站流量。相关说明,请参阅使用防火墙规则
  5. Google Cloud 控制台上,创建 Hub“ncc-hub”。相关说明,请参阅创建 Hub
  6. 添加两个分支,每个分支对应在步骤 1 中创建的两个 SD-WAN 虚拟 Edge 实例之一。确保在创建分支时选择以下选项:
    • 选择“ncc-west2-pri”作为网络 (Network)
    • 选择路由器设备 (Router appliance) 作为分支类型 (Spoke type)
    • 选择“us-east1”作为区域 (Region)
    • 将第一个分支连接到实例“sdwan-edge1-east”,将第二个分支连接到实例“sdwan-edge2-east”。

    有关如何添加分支的说明,请参阅创建路由器设备分支

  7. 创建新的云路由器,然后为在步骤 6 中创建的分支配置 BGP 会话。您必须为每个分支配置两个 BGP 会话。确保在配置 BGP 会话时选择以下选项:
    • 输入 SD-WAN Edge 的 ASN 作为对等体 ASN (Peer ASN)
    • BGP 对等体 (BGP peer) 选择已启用 (Enabled)
    注: 仅创建一个云路由器,并在为分支“sdwan-edge1-east”和“sdwan-edge2-east”配置后续 BGP 会话时使用该路由器。

    有关如何配置 BGP 会话的说明,请参阅在云路由器上配置 BGP 对等连接

  8. 在 SD-WAN 虚拟 Edge 实例 sdwan-edge1-east 和 sdwan-edge2-east 上配置 BGP。
    注: 建议为 SD-WAN 虚拟 Edge 实例配置静态内部 IP 地址,以便该 IP 地址不会在每次重新引导实例时发生更改。相关说明,请参阅 保留静态内部 IP 地址
    1. Google Cloud 控制台中,检索 SD-WAN 虚拟 Edge 实例的专用接口 IP 地址。
    2. 以企业用户身份登录 SD-WAN Orchestrator,然后将从 Google Cloud 控制台检索的专用接口 IP 地址分配给 SD-WAN 虚拟 Edge 实例:sdwan-edge1-east-vm 和 sdwan-edge2-east-vm。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的配置接口设置一节。
    3. 为 SD-WAN 虚拟 Edge 实例(sdwan-edge1-east-vm 和 sdwan-edge2-east-vm)配置 BGP。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的配置 BGP 主题。
  9. 确认在 SD-WAN Orchestrator 中建立了在步骤 7 中配置的四个 BGP 会话。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的监控 BGP Edge 邻居状态主题。
  10. 重复步骤 1-10,以在“us-west2”区域中创建 SD-WAN 虚拟 Edge 实例和云路由器。

下一步做什么

运行 Ping 测试,以验证两个区域(“us-east1”和“us-west2”)中的 SD-WAN 虚拟 Edge 实例和云路由器之间的连接。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的“Ping 测试”一节。