使用 Google 的命令行界面 (Command Line Interface, CLI) 和 VMware SD-WAN Orchestrator 完成以下步骤,以在“us-east1”区域中创建 SD-WAN 虚拟 Edge 实例和云路由器:

过程

  1. 创建两个 SD-WAN 虚拟 Edge 实例。相关说明,请参阅《Google Cloud Platform 虚拟 Edge 部署指南》
  2. 以企业用户身份登录 SD-WAN Orchestrator,然后将两个 SD-WAN 虚拟 Edge 实例添加到集群中。相关说明,请参阅VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的配置 Edge 集群主题。
  3. Google Cloud 控制台中,为 VPC“ncc-west2-pri”激活 VPC 网络全局路由模式。相关说明,请参阅设置 VPC 网络动态路由模式
  4. 在 VPC“ncc-west2-pri”中允许相关的入站流量。相关说明,请参阅使用防火墙规则
  5. 从 Google Cloud shell 中,运行以下命令以创建 Network Connectivity Center Hub: 
    gcloud network-connectivity hubs create hub_name
  6. 运行以下命令,以确认您在步骤 1 中创建的两个 SD-WAN 虚拟 Edge 实例正在“us-east1”区域中运行: 
    gcloud compute instances list
gcloud compute instances list --filter=”name~’instance_name’”

    下表列出了相关变量及其描述:

    变量 描述 用例中的变量名称
    instance_name 在步骤 1 中创建的 SD-WAN 虚拟 Edge 实例的名称。
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    当这两个 SD-WAN 虚拟 Edge 实例正在“us-east1”区域中运行时,将得到以下输出:

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
  7. 将 SD-WAN 虚拟 Edge 实例作为分支添加到 Network Connectivity Center Hub。
    1. 运行以下命令,以收集 Network Connectivity Center Hub 的通用资源标识符 (Universal Resource Identifier, URI): 
      gcloud network-connectivity hubs describe <hub_name>

      运行上述命令时,将显示以下输出:

      [
  {
    "createTime": "2021-01-06T23:46:32.477781456Z",
    "description": "My first hub",
    "name": "projects/cloud-254004/locations/global/hubs/ncc-hub",
    "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
    "updateTime": "2021-01-06T23:46:32.885414708Z"
  }
]
    2. 运行以下命令,以收集 SD-WAN 虚拟 Edge 实例的 URI: 
      gcloud compute instances list --uri --filter="name~'sdwan'"

      运行上述命令时,将显示以下输出:

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
    3. 运行以下命令,为 SD-WAN 虚拟 Edge 实例创建分支: 
      gcloud network-connectivity spokes linked-router-appliances create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region --site-to-site-data-transfer

      下表列出了相关变量及其描述:

      变量 描述 用例中的变量名称
      instance_name SD-WAN 虚拟 Edge 实例的名称。
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI 在步骤 7 (a) 中收集到的 Network Connectivity Center Hub 的 URI。 https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      instance_URI 在步骤 7 (b) 中收集到的 SD-WAN 虚拟 Edge 实例的 URI。
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip SD-WAN 虚拟 Edge 实例的 IP 地址。
      • 192.168.191.2(对于 sdwan-edge1-east-vm)
      • 192.168.191.3(对于 sdwan-edge2-east-vm)
      region 部署 SD-WAN 虚拟 Edge 实例的地区。 us-east-1
      以下是示例命令:
      • 对于 sdwan-edge1-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge1-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm,ip=192.168.191.2 --region=us-east1 --site-to-site-data-transfer
      • 对于 sdwan-edge2-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge2-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm,ip=192.168.191.3 --region=us-east1 --site-to-site-data-transfer
  8. 运行以下命令以创建云路由器: 
    gcloud compute routers create cloud_router_name --region=my_region --network=my_network --asn=asn_value --project=my_project

    下表列出了相关变量及其描述:

    变量 描述 用例中的变量名称
    cloud_router_name 云路由器的名称。 CloudRouter4
    my_region 包含云路由器的区域。 us-east1
    my_network 包含云路由器的 VPC 的名称。 ncc-west2-pri
    asn_value 分配给云路由器的自治系统编号。 65200
    my_project 云路由器的项目 ID。 cloud-254004
  9. 为云路由器创建两个接口以配置高可用性。
    1. 运行以下命令,为云路由器创建主接口: 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface1_name --ip-address=interface1_ip_address --subnetwork=subnet --region=my_region --project=my_project
    2. 运行以下命令,为云路由器创建辅助接口: 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface2_name --ip-address=interface2_ip_address --redundant-interface=interface1_name --subnetwork=subnet --region=my_region --project=my_project

      下表列出了相关变量及其描述:

      变量 描述 用例中的变量名称
      cloud_router_name 在步骤 8 中创建的云路由器的名称。 CloudRouter4
      interface1_name 云路由器的主接口的名称。 ra-1-0
      interface2_name 云路由器的辅助接口的名称。 ra-1-1
      subnet 创建云路由器的子网的名称。 ncc-east1-pri-sub
      my_region 包含云路由器的区域。 us-east1
      interface1_ip_address 主接口的内部 IP 地址。 192.168.191.10
      interface2_ip_address 辅助接口的内部 IP 地址。 192.168.191.11
      my_project 云路由器的项目 ID。 cloud-254004
      以下是示例命令:
      • 对于主接口:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-0 –-ip-address=192.168.191.10 --subnetwork=ncc-east1-pri-sub --region=us-east1 --project=cloud-254004
      • 对于辅助接口:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-1 –-ip-address=192.168.191.11 --subnetwork=ncc-east1-pri-sub --redundant-interface=ra-1-0 --region=us-east1 --project=cloud-254004
  10. 在云路由器上创建 BGP 对等体。由于您为云路由器创建了两个接口,因此必须为在“us-east1”区域中运行的每个 SD-WAN 虚拟 Edge 实例建立两个 BGP 对等连接关系。
    运行以下命令,为 SD-WAN 虚拟 Edge 实例创建 BGP 对等体: 
    gcloud compute routers add-bgp-peer cloud_router_name --peer-name=peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    下表列出了相关变量及其描述:

    变量 描述 用例中的变量名称
    cloud_router_name 在步骤 8 中创建的云路由器的名称。 CloudRouter4
    peer_name BGP 对等连接会话的名称。
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name 在步骤 9 中创建的接口的名称。
    • ra-1-0
    • ra-1-1
    peer_ip_address SD-WAN 虚拟 Edge 接口的 IP 地址。
    • 192.168.191.2(对于 sdwan-edge1-east-vm)
    • 192.168.191.3(对于 sdwan-edge2-east-vm)
    peer_asn 分配给云路由器的对等自治系统编号。
    • 65210(对于 sdwan-edge1-east-vm)
    • 65211(对于 sdwan-edge2-east-vm)
    instance_name SD-WAN 虚拟 Edge 实例的名称。
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone 部署 SD-WAN 虚拟 Edge 实例的区域。
    • us-east1-b(对于 sdwan-edge1-east-vm)
    • us-east1-c(对于 sdwan-edge2-east-vm)
    region 部署 SD-WAN 虚拟 Edge 实例的地区。 us-east-1
    以下是必须建立的 BGP 会话:
    • 一个从主接口“ra-1-0”到第一个 SD-WAN 虚拟 Edge 实例“sdwan-edge1-east-vm”的 BGP 会话。
      命令示例: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • 一个从辅助接口“ra-1-1”到第一个 SD-WAN 虚拟 Edge 实例“sdwan-edge1-east-vm”的 BGP 会话。
      命令示例: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • 一个从主接口“ra-1-0”到第二个 SD-WAN 虚拟 Edge 实例“sdwan-edge2-east-vm”的 BGP 会话。
      命令示例: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • 一个从辅助接口“ra-1-1”到第二个 SD-WAN 虚拟 Edge 实例“sdwan-edge2-east-vm”的 BGP 会话。
      命令示例: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. 在 SD-WAN 虚拟 Edge 实例(sdwan-edge1-east-vm 和 sdwan-edge2-east-vm)上配置 BGP。
    注: 建议为 SD-WAN 虚拟 Edge 实例配置静态内部 IP 地址,以便该 IP 地址不会在每次重新引导实例时发生更改。相关说明,请参阅 保留静态内部 IP 地址
    1. Google Cloud 控制台中,检索 SD-WAN 虚拟 Edge 实例的专用接口 IP 地址。
    2. 以企业用户身份登录 SD-WAN Orchestrator,然后将从 Google Cloud 控制台检索的专用接口 IP 地址分配给 SD-WAN 虚拟 Edge 实例:sdwan-edge1-east-vm 和 sdwan-edge2-east-vm。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的配置接口设置主题。
    3. 为 SD-WAN 虚拟 Edge 实例(sdwan-edge1-east-vm 和 sdwan-edge2-east-vm)配置 BGP。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的配置 BGP 主题。
  12. 确认在 SD-WAN Orchestrator 中建立了在步骤 10 中配置的四个 BGP 会话。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的监控 BGP Edge 邻居状态一节。
  13. 重复步骤 1-13,以在“us-west2”区域中创建 SD-WAN 虚拟 Edge 实例和云路由器。

下一步做什么

运行 Ping 测试,以验证两个区域(“us-east1”和“us-west2”)中的 SD-WAN 虚拟 Edge 实例和云路由器之间的连接。相关说明,请参阅VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的 Ping 测试主题。