Führen Sie die folgenden Schritte mithilfe von Google Cloud Platform und VMware SD-WAN Orchestrator aus, um SD-WAN Virtual Edge-Instanzen und Cloud-Router in der Region „us-east1“ zu erstellen:

Prozedur

  1. Erstellen Sie zwei virtuelle SD-WAN-Edge-Instanzen. Eine Anleitung dazu finden Sie im Google Cloud Platform Virtual Edge-Bereitstellungshandbuch.
  2. Melden Sie sich bei SD-WAN Orchestrator als Unternehmensbenutzer an und fügen Sie dann die beiden virtuellen SD-WAN Edge-Instanzen zu einem Cluster hinzu. Anweisungen finden Sie im Thema Konfigurieren von Edge-Clustering des VMware SD-WAN-Administratorhandbuchs in der VMware SD-WAN-Dokumentation.
  3. Aktivieren Sie über die Google Cloud-Konsole den globalen VPC-Netzwerk-Routing-Modus für die VPC „ncc-west2-pri“. Eine Anleitung hierzu finden Sie unter Einrichten des dynamischen VPC-Routing-Modus.
  4. Lassen Sie relevanten eingehenden Datenverkehr in der VPC „ncc-west2-pri“ zu. Anweisungen finden Sie unter Verwendung von Firewallregeln.
  5. Erstellen Sie in der Google Cloud-Konsole einen Hub namens „ncc-hub“. Anweisungen finden Sie unter Erstellen eines Hubs.
  6. Fügen Sie zwei Spokes hinzu, jeweils einen für die beiden virtuellen SD-WAN-Edge-Instanzen, die Sie in Schritt 1 erstellt haben. Stellen Sie sicher, dass Sie beim Erstellen der Spokes Folgendes auswählen:
    • Wählen Sie „ncc-west2-pri“ als Netzwerk (Network) aus.
    • Wählen Sie unter Spoke-Typ (Spoke type) die Option Router-Appliance (Router appliance) aus.
    • Wählen Sie „us-east1“ als Region aus.
    • Hängen Sie den ersten Spoke an die Instanz „sdwan-edge1-east“ und den zweiten Spoke an die Instanz „sdwan-edge2-east“ an.

    Anweisungen zum Hinzufügen von Spokes finden Sie unter Erstellen eines Router-Appliance-Spokes.

  7. Erstellen Sie einen neuen Cloud-Router und konfigurieren Sie dann BGP-Sitzungen für die in Schritt 6 erstellten Spokes. Sie müssen zwei BGP-Sitzungen pro Spoke konfigurieren. Stellen Sie sicher, dass Sie beim Konfigurieren von BGP-Sitzungen Folgendes auswählen:
    • Geben Sie die ASN des SD-WAN Edge als Peer-ASN (Peer ASN) ein.
    • Wählen Sie Aktiviert (Enabled) für BGP-Peer (BGP peer) aus.
    Hinweis: Erstellen Sie nur einen Cloud-Router und verwenden Sie den Router, wenn Sie die nachfolgenden BGP-Sitzungen für die Spokes „sdwan-edge1-east“ und „sdwan-edge2-east“ konfigurieren.

    Anweisungen zum Konfigurieren von BGP-Sitzungen finden Sie unter Konfigurieren von BGP-Peering auf dem Cloud-Router.

  8. Konfigurieren Sie BGP auf den virtuellen SD-WAN-Edge-Instanzen „sdwan-edge1-east“ und „sdwan-edge2-east“.
    Hinweis: Es wird empfohlen, eine statische interne IP-Adresse für Ihre virtuelle SD-WAN-Edge-Instanz zu konfigurieren, damit sich die IP-Adresse nicht bei jedem Neustart der Instanz ändert. Eine Anleitung dazu finden Sie unter Reservieren einer statischen internen IP-Adresse.
    1. Rufen Sie von der Google Cloud-Konsole die private Schnittstellen-IP-Adresse von virtuellen SD-WAN Edge-Instanzen ab.
    2. Melden Sie sich bei SD-WAN Orchestrator als Unternehmensbenutzer an und weisen Sie dann die private Schnittstellen-IP-Adresse, die Sie von der Google Cloud-Konsole abgerufen haben, den SD-WAN Virtual Edge-Instanzen sdwan-edge1-east-vm und sdwan-edge2-ost-vm zu. Anweisungen finden Sie im Abschnitt Konfigurieren von Schnittstelleneinstellungen des VMware SD-WAN-Administratorhandbuchs in der VMware SD-WAN-Dokumentation.
    3. Konfigurieren Sie BGP für virtuelle SD-WAN-Edge-Instanzen, sdwan-edge1-ost-vm und sdwan-edge2-ost-vm. Anweisungen finden Sie im Thema Konfigurieren von BGP des VMware SD-WAN-Administratorhandbuchs in der VMware SD-WAN-Dokumentation.
  9. Stellen Sie sicher, dass die vier BGP-Sitzungen, die Sie in Schritt 7 konfiguriert haben, im SD-WAN-Orchestrator eingerichtet sind. Anweisungen finden Sie im Thema Überwachen des BGP-Edge-Nachbar-Status des VMware SD-WAN-Administratorhandbuchs in der VMware SD-WAN-Dokumentation.
  10. Wiederholen Sie die Schritte 1-10, um virtuelle SD-WAN-Edge-Instanzen und einen Cloud-Router in der Region „us-west2“ zu erstellen.

Nächste Maßnahme

Führen Sie einen Ping-Test durch, um die Verbindung zwischen den virtuellen SD-WAN-Edge-Instanzen und den Cloud-Routern in den beiden Regionen „us-east1“ und „us-west2“ zu überprüfen. Eine Anleitung dazu finden Sie im Abschnitt „Ping-Test“ im VMware SD-WAN-Administratorhandbuch in der VMware SD-WAN-Dokumentation.