Die folgende Abbildung zeigt die Konnektivität zwischen den einzelnen Zweigstellen:

Im obigen Diagramm ist „ncc-west2-pri“ die Hub-VPC, die mit dem Network Connectivity Center-Hub verbunden ist, wo zwei Subnetze erstellt werden. Das Subnetz 192.168.190.0/24 ist mit der Region „us-west2“ verknüpft, und das Subnetz 192.168.191.0/24 ist mit der Region „us-east1“ verknüpft. „host1“ befindet sich an der Westküste der USA, „host2“ befindet sich an der Ostküste. Sie müssen „host1“ über das Google-Netzwerk mit „host2“ verbinden.

Führen Sie die folgenden Schritte aus, um virtuelle SD-WAN-Edge-Instanzen und einen Cloud-Router in der Region „us-east1“ zu erstellen:

Prozedur

  1. Erstellen Sie zwei virtuelle SD-WAN-Edge-Instanzen. Eine Anleitung dazu finden Sie im Google Cloud Platform Virtual Edge-Bereitstellungshandbuch.
  2. Melden Sie sich bei VMware SD-WAN Orchestrator als Unternehmensbenutzer an und fügen Sie dann die beiden virtuellen SD-WAN Edge-Instanzen zu einem Cluster hinzu. Anweisungen dazu finden Sie im Abschnitt „Konfigurieren von Edge-Clustering“ im VMware SD-WAN-Administratorhandbuch in der VMware SD-WAN-Dokumentation.
  3. Aktivieren Sie über die Google Cloud-Konsole den globalen VPC-Netzwerk-Routing-Modus für die VPC „ncc-west2-pri“. Eine Anleitung hierzu finden Sie unter Einrichten des dynamischen VPC-Routing-Modus.
  4. Lassen Sie relevanten eingehenden Datenverkehr in der VPC „ncc-west2-pri“ zu. Anweisungen finden Sie unter Verwendung von Firewallregeln.
  5. Führen Sie in der Google Cloud Shell den folgenden Befehl aus, um Ihren Network Connectivity Center-Hub zu erstellen:
    gcloud alpha network-connectivity hubs create hub_name
  6. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Network Connectivity Center-Hub erfolgreich erstellt wurde:
    gcloud alpha network-connectivity hubs list

    Im Folgenden finden Sie die Ausgabe, die Sie erhalten, wenn der Hub erfolgreich erstellt wurde:

    [
      {
        "createTime": "2021-01-06T23:46:32.477781456Z",
        "description": "My first hub",
        "name": "projects/cloud-254004/locations/global/hubs/Hub1",
        "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
        "updateTime": "2021-01-06T23:46:32.885414708Z"
      }
    ]
    
  7. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die beiden in Schritt 1 erstellten virtuellen SD-WAN-Edge-Instanzen in der Region „us-east1“ ausgeführt werden:
    gcloud compute instances list
    gcloud compute instances list --filter=”name~’instance_name’”
    

    In der folgenden Tabelle sind die Variable und ihre Beschreibung aufgeführt:

    Variable Beschreibung Variablenname aus Anwendungsbeispiel
    instance_name Name der virtuellen Edge-Instanzen von SD-WAN, die Sie in Schritt 1 erstellt haben.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    Nachfolgend sehen Sie die Ausgabe, die Sie erhalten, wenn die beiden virtuellen SD-WAN-Edge-Instanzen in der Region „us-east1“ ausgeführt werden:

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
    sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
    sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
    
  8. Führen Sie den folgenden Befehl aus, um Ihren Cloud-Router zu erstellen:
    gcloud beta compute routers create cloud_router_name --region my_region --network my_network --asn asn_value

    In der folgenden Tabelle sind die Variable und ihre Beschreibung aufgeführt:

    Variable Beschreibung Variablenname aus Anwendungsbeispiel
    cloud_router_name Name Ihres Cloud-Routers. CloudRouter4
    my_region Region, die Ihren Cloud-Router enthält. us-east1
    my_network Name der VPC, die Ihren Cloud-Router enthält. ncc-west2-pri
    asn_value Autonome Systemnummer, die Ihrem Cloud-Router zugewiesen ist. 65200
  9. Erstellen Sie zwei Schnittstellen für Ihren Cloud-Router, um Hochverfügbarkeit zu konfigurieren.
    1. Führen Sie den folgenden Befehl aus, um die primäre Schnittstelle für Ihren Cloud-Router zu erstellen:
      gcloud beta compute routers add-interface cloud_router_name interface-name=interface1_name --subnetwork=subnet --region= my_region --ip-address=interface1_ip_address
    2. Führen Sie den folgenden Befehl aus, um die sekundäre Schnittstelle für Ihren Cloud-Router zu erstellen:
      gcloud beta compute routers add-interface cloud_router_name interface-name=interface2_name --redundant-interface=interface1_name --subnetwork=subnet --region= my_region --ip-address=interface2_ip_address

      In der folgenden Tabelle sind die Variable und ihre Beschreibung aufgeführt:

      Variable Beschreibung Variablenname aus Anwendungsbeispiel
      cloud_router_name Name Ihres Cloud-Routers, den Sie in Schritt 8 erstellt haben. CloudRouter4
      interface1_name Name der primären Schnittstelle für Ihren Cloud-Router. ra-1-0
      interface2_name Name der sekundären Schnittstelle für Ihren Cloud-Router. ra-1-1
      subnet Name des Subnetzes, in dem der Cloud-Router erstellt wird. ncc-east1-pri-sub
      my_region Region, die Ihren Cloud-Router enthält. us-east1
      interface1_ip_address Interne IP-Adresse für die primäre Schnittstelle. 192.168.191.10
      interface2_ip_address Interne IP-Adresse für die sekundäre Schnittstelle. 192.168.191.11
      Im Folgenden finden Sie die Beispielbefehle:
      • Für primäre Schnittstelle:
        gcloud beta compute routers add-interface cloudrouter4 --interface-name=ra-1-0 --subnetwork=ncc-east1-pri-sub --region=us-east1 –-ip-address=192.168.191.10
      • Für sekundäre Schnittstelle:
        gcloud beta compute routers add-interface cloudrouter4 --interface-name=ra-1-1 --redundant-interface=ra-1-0 --subnetwork=ncc-east1-pri-sub --region=us-east1 –-ip-address=192.168.191.11
  10. Erstellen Sie BGP-Peers auf Ihrem Cloud-Router. Da Sie zwei Schnittstellen für Ihren Cloud-Router erstellt haben, müssen Sie zwei BGP-Peering-Beziehungen für jede der virtuellen SD-WAN-Edge-Instanzen einrichten, die in der Region „us-east1“ ausgeführt werden.
    Führen Sie den folgenden Befehl aus, um BGP-Peers für Ihre virtuellen SD-WAN Edge-Instanzen zu erstellen:
    gcloud beta compute routers add-bgp-peer cloud_router_name --peer-name peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    In der folgenden Tabelle sind die Variable und ihre Beschreibung aufgeführt:

    Variable Beschreibung Variablenname aus Anwendungsbeispiel
    cloud_router_name Name Ihres Cloud-Routers, den Sie in Schritt 8 erstellt haben. CloudRouter4
    peer_name Namen der BGP-Peering-Sitzungen.
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name Name der Schnittstellen, die Sie in Schritt 9 erstellt haben.
    • ra-1-0
    • ra-1-1
    peer_ip_address Die IP-Adresse der virtuellen SD-WAN-Edge-Schnittstelle.
    • 192.168.191.2 (for sdwan-edge1-east-vm)
    • 192.168.191.3 (for sdwan-edge2-east-vm)
    peer_asn Die autonome Systemnummer des Peers, die Ihrem Cloud-Router zugewiesen ist.
    • 65210 (für sdwan-edge1-east-vm)
    • 65211 (für sdwan-edge2-east-vm)
    instance_name Der Name Ihrer virtuellen SD-WAN-Edge-Instanz.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone Die Zone, in der Ihre virtuellen SD-WAN-Edge-Instanzen bereitgestellt werden.
    • us-east1-b (für sdwan-edge1-east-vm)
    • us-east1-c (für sdwan-edge2-east-vm)
    region Die Region, in der Ihre virtuellen SD-WAN Edge-Instanzen bereitgestellt werden. us-east-1
    Es folgen die BGP-Sitzungen, die eingerichtet werden müssen:
    • Eine BGP-Sitzung von der primären Schnittstelle, ra-1-0, zur ersten virtuellen SD-WAN-Edge-Instanz, sdwan-edge1-east-vm.
      Beispielbefehl:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Eine BGP-Sitzung von der sekundären Schnittstelle, ra-1-1, zur ersten virtuellen SD-WAN Edge-Instanz, sdwan-edge1-east-vm.
      Beispielbefehl:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Eine BGP-Sitzung von der primären Schnittstelle, ra-1-0, zur zweiten virtuellen SD-WAN Edge-Instanz, sdwan-edge2-ost-vm.
      Beispielbefehl:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • Eine BGP-Sitzung von der sekundären Schnittstelle, ra-1-1, zur zweiten virtuellen SD-WAN Edge-Instanz, sdwan-edge2-ost-vm.
      Beispielbefehl:
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. Fügen Sie die SD-WAN Virtual Edge-Instanzen als Spokes zum Network Connectivity Center-Hub hinzu.
    1. Führen Sie den folgenden Befehl aus, um den Universal Resource Identifier (URI) des Network Connectivity Center-Hubs zu erfassen:
      gcloud alpha network-connectivity hubs list

      Es folgt die Ausgabe, die beim Ausführen des obigen Befehls angezeigt wird:

      [
        {
          "createTime": "2021-01-06T23:46:32.477781456Z",
          "description": "My first hub",
          "name": "projects/cloud-254004/locations/global/hubs/ Hub1",
          "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
          "updateTime": "2021-01-06T23:46:32.885414708Z"
        }
      ]
      
    2. Führen Sie den folgenden Befehl aus, um den URI der virtuellen SD-WAN Edge-Instanzen zu erfassen:
      gcloud compute instances list --uri --filter="name~'sdwan'"

      Es folgt die Ausgabe, die beim Ausführen des obigen Befehls angezeigt wird:

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      
    3. Führen Sie den folgenden Befehl aus, um Spokes für die virtuellen SD-WAN Edge-Instanzen zu erstellen:
      gcloud alpha network-connectivity spokes create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region

      In der folgenden Tabelle sind die Variable und ihre Beschreibung aufgeführt:

      Variable Beschreibung Variablenname aus Anwendungsbeispiel
      instance_name Der Name Ihrer virtuellen SD-WAN-Edge-Instanz.
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI Der URI des Network Connectivity Center-Hub, den Sie in Schritt 11 (a) erfasst haben. https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      interface_URI Die URI der virtuellen SD-WAN-Edge-Instanzen, die Sie in Schritt 11 (b) erfasst haben.
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip Die IP-Adresse der virtuellen SD-WAN-Edge-Instanzen.
      • 192.168.191.2 (for sdwan-edge1-east-vm)
      • 192.168.191.3 (for sdwan-edge2-east-vm)
      region Die Region, in der Ihre virtuellen SD-WAN Edge-Instanzen bereitgestellt werden. us-east-1
      Im Folgenden finden Sie die Beispielbefehle:
      • Für sdwan-edge1-east-vm:
        gcloud alpha network-connectivity spokes create sdwan-edge1-east-vm --hub=https://networkconnectivity.googleapis.com/v1/projects/cloud-254004/locations/global/hubs/Hub1 --router-appliance=instance=”https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm”,ip=”192.168.191.2” --region=us-east1
      • Für sdwan-edge2-east-vm:
        gcloud alpha network-connectivity spokes create sdwan-edge2-east-vm --hub=https:// networkconnectivity.googleapis.com/v1/projects/cloud-254004/locations/global/hubs/Hub1 --router-appliance=instance=”https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm”,ip=”192.168.191.3” --region=us-east1
  12. Konfigurieren Sie BGP auf den virtuellen SD-WAN-Edge-Instanzen sdwan-edge1-east-vm und sdwan-edge2-east-vm.
    Hinweis: Es wird empfohlen, eine statische interne IP-Adresse für Ihre virtuelle SD-WAN-Edge-Instanz zu konfigurieren, damit sich die IP-Adresse nicht bei jedem Neustart der Instanz ändert. Eine Anleitung dazu finden Sie unter Reservieren einer statischen internen IP-Adresse.
    1. Rufen Sie von der Google Cloud-Konsole die private Schnittstellen-IP-Adresse von virtuellen SD-WAN Edge-Instanzen ab.
    2. Melden Sie sich bei SD-WAN Orchestrator als Unternehmensbenutzer an und weisen Sie dann die private Schnittstellen-IP-Adresse, die Sie von der Google Cloud-Konsole abgerufen haben, den SD-WAN Virtual Edge-Instanzen sdwan-edge1-east-vm und sdwan-edge2-ost-vm zu. Anweisungen dazu finden Sie im Abschnitt „Konfigurieren von Schnittstelleneinstellungen“ im VMware SD-WAN-Administratorhandbuch in der VMware SD-WAN-Dokumentation .
    3. Konfigurieren Sie BGP für virtuelle SD-WAN-Edge-Instanzen, sdwan-edge1-ost-vm und sdwan-edge2-ost-vm. Eine Anleitung dazu finden Sie im Abschnitt „Konfigurieren von BGP“ im VMware SD-WAN-Administratorhandbuch in der VMware SD-WAN-Dokumentation .
  13. Stellen Sie sicher, dass die vier BGP-Sitzungen, die Sie in Schritt 10 konfiguriert haben, im SD-WAN-Orchestrator eingerichtet sind. Anweisungen dazu finden Sie im Abschnitt „Überwachen des BGP-Edge-Nachbar-Status“ im VMware SD-WAN-Administratorhandbuch in der VMware SD-WAN-Dokumentation .
  14. Wiederholen Sie die Schritte 1-13, um virtuelle SD-WAN-Edge-Instanzen und einen Cloud-Router in der Region „us-west2“ zu erstellen.

Nächste Maßnahme

Führen Sie einen Ping-Test durch, um die Verbindung zwischen den virtuellen SD-WAN-Edge-Instanzen und den Cloud-Routern in den beiden Regionen „us-east1“ und „us-west2“ zu überprüfen. Eine Anleitung dazu finden Sie im Abschnitt „Ping-Test“ im VMware SD-WAN-Administratorhandbuch in der VMware SD-WAN-Dokumentation.