Na následujícím obrázku lze vidět propojení větví mezi oblastmi:

Ve výše uvedeném diagramu označuje „ncc-west2-pri“ síť VPC centra Hub, která je přidružena k Network Connectivity Center hub, kde jsou vytvořeny dvě podsítě. Podsíť 192.168.190.0/24 je přidružena k oblasti „us-west2“ a podsíť 192.168.191.0/24 je přidružena k oblasti „us-east1“. Hostitel „host1“ se nachází na západním pobřeží Spojených států amerických, zatímco hostitel „host2“ se nachází na východním pobřeží. Prostřednictvím sítě Google musíte připojit hostitele „host1“ k hostiteli „host2“.

Následujícím postupem vytvoříte instance virtuálního zařízení SD-WAN Edge a cloudový směrovač v oblasti „us-east1“:

Procedura

  1. Vytvořte dvě instance virtuálního zařízení SD-WAN Edge. Pokyny naleznete v Příručka pro nasazení virtuálního zařízení Edge v prostředí Google Cloud Platform.
  2. Přihlaste se do systému VMware SD-WAN Orchestrator jako podnikový uživatel a poté do clusteru přidejte dvě instance virtuálního zařízení SD-WAN Edge. Pokyny naleznete v části „Konfigurace seskupování zařízení Edge“ v VMware SD-WAN Průvodci správou, který je k dispozici na odkazu VMware SD-WAN Dokumentace.
  3. V rozhraní Konzole Google Cloud povolte režim globálního směrování sítě VPC pro síť VPC „ncc-west2-pri“. Pokyny naleznete v části Nastavení režimu dynamického směrování sítě VPC.
  4. Povolte relevantní příchozí provoz v síti VPC „ncc-west2-pri“. Pokyny naleznete v části Používání pravidel brány firewall.
  5. V prostředí Google Cloud vytvořte Network Connectivity Center hub spuštěním následujícího příkazu:
    gcloud alpha network-connectivity hubs create hub_name
  6. Spusťte následující příkaz a ověřte, zda bylo Network Connectivity Center hub úspěšně vytvořeno:
    gcloud alpha network-connectivity hubs list

    Následuje výstup, který získáte po úspěšném vytvoření centra Hub:

    [
      {
        "createTime": "2021-01-06T23:46:32.477781456Z",
        "description": "My first hub",
        "name": "projects/cloud-254004/locations/global/hubs/Hub1",
        "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
        "updateTime": "2021-01-06T23:46:32.885414708Z"
      }
    ]
    
  7. Spuštěním následujícího příkazu ověřte, zda jsou dvě instance virtuálního zařízení SD-WAN Edge, které jste vytvořili v kroku 1, spuštěny v oblasti „us-east1“:
    gcloud compute instances list
    gcloud compute instances list --filter=”name~’instance_name’”
    

    Následující tabulka obsahuje proměnnou a její popis:

    Proměnná Popis (Description) Název proměnné z příkladu použití
    instance_name Název instancí virtuálního zařízení SD-WAN Edge, které jste vytvořili v kroku 1.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    Následuje výstup, který získáte, když jsou dvě instance virtuálního zařízení SD-WAN Edge spuštěny v oblasti „us-east1“:

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
    sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
    sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
    
  8. Spuštěním následujícího příkazu vytvoříte cloudový směrovač:
    gcloud beta compute routers create cloud_router_name --region my_region --network my_network --asn asn_value

    Následující tabulka obsahuje proměnnou a její popis:

    Proměnná Popis (Description) Název proměnné z příkladu použití
    cloud_router_name Název cloudového směrovače. CloudRouter4
    my_region Oblast, která obsahuje cloudový směrovač. us-east1
    my_network Název sítě VPC, která obsahuje cloudový směrovač. ncc-west2-pri
    asn_value Číslo autonomního systému přiřazené vašemu cloudovém směrovači. 65200
  9. Vytvořte dvě rozhraní pro váš cloudový směrovač a nakonfigurujte vysokou dostupnost.
    1. Spuštěním následujícího příkazu vytvořte primární rozhraní vašeho cloudového směrovače:
      gcloud beta compute routers add-interface cloud_router_name interface-name=interface1_name --subnetwork=subnet --region= my_region --ip-address=interface1_ip_address
    2. Spuštěním následujícího příkazu vytvořte sekundární rozhraní vašeho cloudového směrovače:
      gcloud beta compute routers add-interface cloud_router_name interface-name=interface2_name --redundant-interface=interface1_name --subnetwork=subnet --region= my_region --ip-address=interface2_ip_address

      Následující tabulka obsahuje proměnnou a její popis:

      Proměnná Popis Název proměnné z příkladu použití
      cloud_router_name Název cloudového směrovače, který jste vytvořili v kroku 8. CloudRouter4
      interface1_name Název primárního rozhraní vašeho cloudového směrovače. ra-1-0
      interface2_name Název sekundárního rozhraní vašeho cloudového směrovače. ra-1-1
      subnet Název podsítě, ve které je cloudový směrovač vytvořen. ncc-east1-pri-sub
      my_region Oblast, která obsahuje cloudový směrovač. us-east1
      interface1_ip_address Interní IP adresa pro primární rozhraní. 192.168.191.10
      interface2_ip_address Interní IP adresa pro sekundární rozhraní. 192.168.191.11
      Následují příklady příkazů:
      • Pro primární rozhraní:
        gcloud beta compute routers add-interface cloudrouter4 --interface-name=ra-1-0 --subnetwork=ncc-east1-pri-sub --region=us-east1 –-ip-address=192.168.191.10
      • Pro sekundární rozhraní:
        gcloud beta compute routers add-interface cloudrouter4 --interface-name=ra-1-1 --redundant-interface=ra-1-0 --subnetwork=ncc-east1-pri-sub --region=us-east1 –-ip-address=192.168.191.11
  10. Vytvořte partnerské vztahy BGP na cloudovém směrovači. Jakmile vytvoříte dvě rozhraní pro cloudový směrovač, musíte vytvořit dva partnerské vztahy BGP pro každou instanci virtuálního zařízení SD-WAN Edge, které jsou spuštěny v oblasti „us-east1“.
    Spuštěním následujícího příkazu vytvoříte partnerské vztahy BGP pro instance virtuálního zařízení SD-WAN Edge:
    gcloud beta compute routers add-bgp-peer cloud_router_name --peer-name peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    Následující tabulka obsahuje proměnnou a její popis:

    Proměnná Popis Název proměnné z příkladu použití
    cloud_router_name Název cloudového směrovače, který jste vytvořili v kroku 8. CloudRouter4
    peer_name Názvy partnerských relací protokolu BGP.
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name Název rozhraní, která jste vytvořili v kroku 9.
    • ra-1-0
    • ra-1-1
    peer_ip_address IP adresa rozhraní virtuálního zařízení SD-WAN Edge.
    • 192.168.191.2 (pro sdwan-edge1-east-vm)
    • 192.168.191.3 (pro sdwan-edge2-east-vm)
    peer_asn Číslo partnerského autonomního systému přiřazené vašemu cloudovém směrovači.
    • 65210 (pro sdwan-edge1-east-vm)
    • 65211 (pro sdwan-edge2-east-vm)
    instance_name Název instance virtuálního zařízení SD-WAN Edge.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone Zóna, ve které jsou nasazeny instance vašeho virtuálního zařízení SD-WAN Edge.
    • us-east1-b (pro sdwan-edge1-east-vm)
    • us-east1-c (pro sdwan-edge2-east-vm)
    region Oblast, ve které jsou nasazeny instance vašeho virtuálního zařízení SD-WAN Edge. us-east-1
    Následují relace BGP, které je třeba vytvořit:
    • Jedna relace BGP z primárního rozhraní, ra-1-0 do první instance virtuálního zařízení SD-WAN Edge sdwan-edge1-east-vm.
      Příklad příkazu:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Jedna relace BGP ze sekundárního rozhraní ra-1-1 do první instance virtuálního zařízení SD-WAN Edge sdwan-edge1-east-vm.
      Příklad příkazu:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Jedna relace BGP z primárního rozhraní ra-1-0 do druhé instance virtuálního zařízení SD-WAN Edge sdwan-edge2-east-vm.
      Příklad příkazu:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • Jedna relace BGP ze sekundárního rozhraní ra-1-1 do druhé instance virtuálního zařízení SD-WAN Edge sdwan-edge2-east-vm.
      Příklad příkazu:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. Přidejte instance virtuálního zařízení SD-WAN Edge jako rozšíření Spoke do Network Connectivity Center Hub.
    1. Spusťte následující příkaz ke sběru identifikátoru URI (Universal Resource Identifier) z Network Connectivity Center Hub:
      gcloud alpha network-connectivity hubs list

      Následuje výstup, který se zobrazí při spuštění výše uvedeného příkazu:

      [
        {
          "createTime": "2021-01-06T23:46:32.477781456Z",
          "description": "My first hub",
          "name": "projects/cloud-254004/locations/global/hubs/ Hub1",
          "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
          "updateTime": "2021-01-06T23:46:32.885414708Z"
        }
      ]
      
    2. Spuštěním následujícího příkazu shromáždíte identifikátor URI instancí virtuálního zařízení SD-WAN Edge:
      gcloud compute instances list --uri --filter="name~'sdwan'"

      Následuje výstup, který se zobrazí při spuštění výše uvedeného příkazu:

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      
    3. Spuštěním následujícího příkazu vytvoříte rozšíření Spoke pro instance virtuálního zařízení SD-WAN Edge:
      gcloud alpha network-connectivity spokes create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region

      Následující tabulka obsahuje proměnnou a její popis:

      Proměnná Popis Název proměnné z příkladu použití
      instance_name Název instance virtuálního zařízení SD-WAN Edge.
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI Identifikátor URI Network Connectivity Center Hub, který jste shromáždili v kroku 11 (a). https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      interface_URI Identifikátor URI instancí virtuálního zařízení SD-WAN Edge, který jste shromáždili v kroku 11 (b).
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip IP adresa instancí virtuálního zařízení SD-WAN Edge.
      • 192.168.191.2 (pro sdwan-edge1-east-vm)
      • 192.168.191.3 (pro sdwan-edge2-east-vm)
      region Oblast, ve které jsou nasazeny instance vašeho virtuálního zařízení SD-WAN Edge. us-east-1
      Následují příklady příkazů:
      • For sdwan-edge1-east-vm:
        gcloud alpha network-connectivity spokes create sdwan-edge1-east-vm --hub=https://networkconnectivity.googleapis.com/v1/projects/cloud-254004/locations/global/hubs/Hub1 --router-appliance=instance=”https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm”,ip=”192.168.191.2” --region=us-east1
      • For sdwan-edge2-east-vm:
        gcloud alpha network-connectivity spokes create sdwan-edge2-east-vm --hub=https:// networkconnectivity.googleapis.com/v1/projects/cloud-254004/locations/global/hubs/Hub1 --router-appliance=instance=”https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm”,ip=”192.168.191.3” --region=us-east1
  12. Nakonfigurujte protokol BGP u instancí virtuálního zařízení SD-WAN Edge: sdwan-edge1-east-vm a sdwan-edge2-east-vm.
    Poznámka: Doporučujeme nakonfigurovat statickou interní IP adresu pro instanci virtuálního zařízení SD-WAN Edge tak, aby se IP adresa neměnila při každém restartování instance. Pokyny naleznete v části Zajištění statické interní IP adresy.
    1. Ze služby Konzola Google Cloud načtěte IP adresu privátního rozhraní pro instance virtuálního zařízení SD-WAN Edge.
    2. Přihlaste se do systému SD-WAN Orchestrator jako podnikový uživatel a poté přiřaďte IP adresu privátního rozhraní, kterou jste získali ze služby Konzola Google Cloud, instancím virtuálního zařízení SD-WAN Edge: sdwan-edge1-east-vm a sdwan-edge2-east-vm. Pokyny naleznete v části „Konfigurace nastavení rozhraní“ v Průvodci správou VMware SD-WAN, který je k dispozici na odkazu VMware SD-WAN Dokumentace.
    3. Nakonfigurujte protokol BGP pro instance virtuálního zařízení SD-WAN Edge: sdwan-edge1-east-vm a sdwan-edge2-east-vm. Pokyny naleznete v části „Konfigurace protokolu BGP“ v Průvodci správou sítě VMware SD-WAN dostupném na odkazu VMware SD-WAN Dokumentace.
  13. Ověřte, zda jsou v systému SD-WAN Orchestrator vytvořeny čtyři relace BGP, které jste nakonfigurovali v kroku 10. Pokyny naleznete v části „Monitorování stavu BGP Neighbor Edge“ v Průvodci správou sítě VMware SD-WAN dostupném na odkazu VMware SD-WAN Dokumentace.
  14. Zopakujte kroky 1–13 pro vytvoření instancí virtuálního zařízení SD-WAN Edge a cloudového směrovače v oblasti „us-west2“.

Jak pokračovat dále

Spusťte test příkazu ping, který ověří spojení mezi instancemi virtuálního zařízení SD-WAN Edge a cloudovými směrovači ve dvou oblastech – „us-east1“ a „us-west2“. Pokyny naleznete v části „Test příkazu ping“ v Průvodci správou sítě VMware SD-WAN dostupném na odkazu VMware SD-WAN Dokumentace.