如果具有多个 VPC 网络,请设置 VPC 网络对等连接,以在 Google Cloud 与各个 VPC 网络之间建立连接,从而可远程访问资源。有关详细信息,请参阅 VPC 网络对等连接概览

下图描绘了使用 VPC 对等连接跨区域建立的分支到云的连接:

在上图中,“ncc-west2-pri”是关联到 Network Connectivity Center Hub 的 Hub VPC。子网 192.168.190.0/24 与 host1 所在的“us-east1”区域相关联。“t1-australia”是安装了 Ubuntu 虚拟机的分支 VPC。您必须建立从 host1(位于美国西海岸的内部部署设备)到 Ubuntu 虚拟机(位于澳大利亚)的连接。

完成以下任务,以使用 VPC 网络对等连接建立分支到云的连接:

过程

  1. 在“us-east1”区域中创建 SD-WAN 虚拟 Edge 实例和云路由器。请参阅使用 CLI 建立分支到分支连接中的步骤 1-13。
  2. Google Cloud 控制台中,设置 VPC 网络对等连接。相关说明,请参阅使用 VPC 网络对等连接
  3. 在对等连接的 VPC 上激活自定义路由导入/导出。相关说明,请参阅使用 VPC 网络对等连接
  4. 确认您的网络正在接受来自对等网络的自定义路由。相关说明,请参阅使用 VPC 网络对等连接中的“列出来自对等连接的路由”一节。
  5. 在 VPC“t1-australia”中允许相关的入站流量。相关说明,请参阅使用防火墙规则
  6. 在云路由器上配置自定义 IP 范围,以匹配分支 VPC 的子网。这样,云路由器便可以通过 BGP 将分支 VPC“t1-australia”的子网通告到 SD-WAN 虚拟 Edge。有关如何配置自定义 IP 范围的说明,请参阅通告自定义 IP 范围
  7. 登录到 SD-WAN Orchestrator,然后验证与 SD-WAN 虚拟 Edge 实例上路由表的连接。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的“路由表转储”一节。

下一步做什么

运行 Ping 测试,以验证内部部署的 SD-WAN Edge 实例“host1”(位于美国西海岸)与位于澳大利亚的 Ubuntu 虚拟机之间的连接。相关说明,请参阅《VMware SD-WAN 管理指南》(位于 VMware SD-WAN 文档中)的“Ping 测试”一节。