Führen Sie die folgenden Schritte mithilfe der Google-CLI (Command Line Interfache, Befehlszeilenschnittstelle) und VMware SD-WAN Orchestrator aus, um SD-WAN Virtual Edge-Instanzen und Cloud-Router in der Region „us-east1“ zu erstellen:

Prozedur

  1. Erstellen Sie zwei virtuelle SD-WAN-Edge-Instanzen. Eine Anleitung dazu finden Sie im Google Cloud Platform Virtual Edge-Bereitstellungshandbuch.
  2. Melden Sie sich bei SD-WAN Orchestrator als Unternehmensbenutzer an und fügen Sie dann die beiden virtuellen SD-WAN Edge-Instanzen zu einem Cluster hinzu. Anweisungen finden Sie im Thema Konfigurieren von Edge-Clustering des VMware SD-WAN-Administratorhandbuchs in der VMware SD-WAN-Dokumentation.
  3. Aktivieren Sie über die Google Cloud-Konsole den globalen VPC-Netzwerk-Routing-Modus für die VPC „ncc-west2-pri“. Eine Anleitung hierzu finden Sie unter Einrichten des dynamischen VPC-Routing-Modus.
  4. Lassen Sie relevanten eingehenden Datenverkehr in der VPC „ncc-west2-pri“ zu. Anweisungen finden Sie unter Verwendung von Firewallregeln.
  5. Führen Sie in der Google Cloud Shell den folgenden Befehl aus, um Ihren Network Connectivity Center-Hub zu erstellen: 
    gcloud network-connectivity hubs create hub_name
  6. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die beiden in Schritt 1 erstellten virtuellen SD-WAN-Edge-Instanzen in der Region „us-east1“ ausgeführt werden: 
    gcloud compute instances list
gcloud compute instances list --filter=”name~’instance_name’”

    In der folgenden Tabelle sind die Variable und ihre Beschreibung aufgeführt:

    Variable Beschreibung Variablenname aus Anwendungsbeispiel
    instance_name Name der virtuellen Edge-Instanzen von SD-WAN, die Sie in Schritt 1 erstellt haben.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    Nachfolgend sehen Sie die Ausgabe, die Sie erhalten, wenn die beiden virtuellen SD-WAN-Edge-Instanzen in der Region „us-east1“ ausgeführt werden:

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
  7. Fügen Sie die SD-WAN Virtual Edge-Instanzen als Spokes zum Network Connectivity Center-Hub hinzu.
    1. Führen Sie den folgenden Befehl aus, um den Universal Resource Identifier (URI) des Network Connectivity Center-Hubs zu erfassen: 
      gcloud network-connectivity hubs describe <hub_name>

      Es folgt die Ausgabe, die beim Ausführen des obigen Befehls angezeigt wird:

      [
  {
    "createTime": "2021-01-06T23:46:32.477781456Z",
    "description": "My first hub",
    "name": "projects/cloud-254004/locations/global/hubs/ncc-hub",
    "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
    "updateTime": "2021-01-06T23:46:32.885414708Z"
  }
]
    2. Führen Sie den folgenden Befehl aus, um den URI der virtuellen SD-WAN Edge-Instanzen zu erfassen: 
      gcloud compute instances list --uri --filter="name~'sdwan'"

      Es folgt die Ausgabe, die beim Ausführen des obigen Befehls angezeigt wird:

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
    3. Führen Sie den folgenden Befehl aus, um Spokes für die virtuellen SD-WAN Edge-Instanzen zu erstellen: 
      gcloud network-connectivity spokes linked-router-appliances create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region --site-to-site-data-transfer

      In der folgenden Tabelle sind die Variable und ihre Beschreibung aufgeführt:

      Variable Beschreibung Variablenname aus Anwendungsbeispiel
      instance_name Der Name Ihrer virtuellen SD-WAN-Edge-Instanz.
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI Der URI des Network Connectivity Center-Hub, den Sie in Schritt 7 (a) erfasst haben. https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      instance_URI Die URI der virtuellen SD-WAN-Edge-Instanzen, die Sie in Schritt 7 (b) erfasst haben.
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip Die IP-Adresse der virtuellen SD-WAN-Edge-Instanzen.
      • 192.168.191.2 (for sdwan-edge1-east-vm)
      • 192.168.191.3 (for sdwan-edge2-east-vm)
      region Die Region, in der Ihre virtuellen SD-WAN Edge-Instanzen bereitgestellt werden. us-east-1
      Im Folgenden finden Sie die Beispielbefehle:
      • Für sdwan-edge1-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge1-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm,ip=192.168.191.2 --region=us-east1 --site-to-site-data-transfer
      • Für sdwan-edge2-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge2-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm,ip=192.168.191.3 --region=us-east1 --site-to-site-data-transfer
  8. Führen Sie den folgenden Befehl aus, um Ihren Cloud-Router zu erstellen: 
    gcloud compute routers create cloud_router_name --region=my_region --network=my_network --asn=asn_value --project=my_project

    In der folgenden Tabelle sind die Variable und ihre Beschreibung aufgeführt:

    Variable Beschreibung Variablenname aus Anwendungsbeispiel
    cloud_router_name Name Ihres Cloud-Routers. CloudRouter4
    my_region Region, die Ihren Cloud-Router enthält. us-east1
    my_network Name der VPC, die Ihren Cloud-Router enthält. ncc-west2-pri
    asn_value Autonome Systemnummer, die Ihrem Cloud-Router zugewiesen ist. 65200
    my_project Die Projekt-ID für den Cloud-Router. cloud-254004
  9. Erstellen Sie zwei Schnittstellen für Ihren Cloud-Router, um Hochverfügbarkeit zu konfigurieren.
    1. Führen Sie den folgenden Befehl aus, um die primäre Schnittstelle für Ihren Cloud-Router zu erstellen: 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface1_name --ip-address=interface1_ip_address --subnetwork=subnet --region=my_region --project=my_project
    2. Führen Sie den folgenden Befehl aus, um die sekundäre Schnittstelle für Ihren Cloud-Router zu erstellen: 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface2_name --ip-address=interface2_ip_address --redundant-interface=interface1_name --subnetwork=subnet --region=my_region --project=my_project

      In der folgenden Tabelle sind die Variable und ihre Beschreibung aufgeführt:

      Variable Beschreibung Variablenname aus Anwendungsbeispiel
      cloud_router_name Name Ihres Cloud-Routers, den Sie in Schritt 8 erstellt haben. CloudRouter4
      interface1_name Name der primären Schnittstelle für Ihren Cloud-Router. ra-1-0
      interface2_name Name der sekundären Schnittstelle für Ihren Cloud-Router. ra-1-1
      subnet Name des Subnetzes, in dem der Cloud-Router erstellt wird. ncc-east1-pri-sub
      my_region Region, die Ihren Cloud-Router enthält. us-east1
      interface1_ip_address Interne IP-Adresse für die primäre Schnittstelle. 192.168.191.10
      interface2_ip_address Interne IP-Adresse für die sekundäre Schnittstelle. 192.168.191.11
      my_project Die Projekt-ID für den Cloud-Router. cloud-254004
      Im Folgenden finden Sie die Beispielbefehle:
      • Für primäre Schnittstelle:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-0 –-ip-address=192.168.191.10 --subnetwork=ncc-east1-pri-sub --region=us-east1 --project=cloud-254004
      • Für sekundäre Schnittstelle:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-1 –-ip-address=192.168.191.11 --subnetwork=ncc-east1-pri-sub --redundant-interface=ra-1-0 --region=us-east1 --project=cloud-254004
  10. Erstellen Sie BGP-Peers auf Ihrem Cloud-Router. Da Sie zwei Schnittstellen für Ihren Cloud-Router erstellt haben, müssen Sie zwei BGP-Peering-Beziehungen für jede der virtuellen SD-WAN-Edge-Instanzen einrichten, die in der Region „us-east1“ ausgeführt werden.
    Führen Sie den folgenden Befehl aus, um BGP-Peers für Ihre virtuellen SD-WAN Edge-Instanzen zu erstellen: 
    gcloud compute routers add-bgp-peer cloud_router_name --peer-name=peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    In der folgenden Tabelle sind die Variable und ihre Beschreibung aufgeführt:

    Variable Beschreibung Variablenname aus Anwendungsbeispiel
    cloud_router_name Name Ihres Cloud-Routers, den Sie in Schritt 8 erstellt haben. CloudRouter4
    peer_name Namen der BGP-Peering-Sitzungen.
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name Name der Schnittstellen, die Sie in Schritt 9 erstellt haben.
    • ra-1-0
    • ra-1-1
    peer_ip_address Die IP-Adresse der virtuellen SD-WAN-Edge-Schnittstelle.
    • 192.168.191.2 (for sdwan-edge1-east-vm)
    • 192.168.191.3 (for sdwan-edge2-east-vm)
    peer_asn Die autonome Systemnummer des Peers, die Ihrem Cloud-Router zugewiesen ist.
    • 65210 (für sdwan-edge1-east-vm)
    • 65211 (für sdwan-edge2-east-vm)
    instance_name Der Name Ihrer virtuellen SD-WAN-Edge-Instanz.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone Die Zone, in der Ihre virtuellen SD-WAN-Edge-Instanzen bereitgestellt werden.
    • us-east1-b (für sdwan-edge1-east-vm)
    • us-east1-c (für sdwan-edge2-east-vm)
    region Die Region, in der Ihre virtuellen SD-WAN Edge-Instanzen bereitgestellt werden. us-east-1
    Es folgen die BGP-Sitzungen, die eingerichtet werden müssen:
    • Eine BGP-Sitzung von der primären Schnittstelle, ra-1-0, zur ersten virtuellen SD-WAN-Edge-Instanz, sdwan-edge1-east-vm.
      Beispielbefehl: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Eine BGP-Sitzung von der sekundären Schnittstelle, ra-1-1, zur ersten virtuellen SD-WAN Edge-Instanz, sdwan-edge1-east-vm.
      Beispielbefehl: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Eine BGP-Sitzung von der primären Schnittstelle, ra-1-0, zur zweiten virtuellen SD-WAN Edge-Instanz, sdwan-edge2-ost-vm.
      Beispielbefehl: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • Eine BGP-Sitzung von der sekundären Schnittstelle, ra-1-1, zur zweiten virtuellen SD-WAN Edge-Instanz, sdwan-edge2-ost-vm.
      Beispielbefehl: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. Konfigurieren Sie BGP auf den virtuellen SD-WAN-Edge-Instanzen sdwan-edge1-east-vm und sdwan-edge2-east-vm.
    Hinweis: Es wird empfohlen, eine statische interne IP-Adresse für Ihre virtuelle SD-WAN-Edge-Instanz zu konfigurieren, damit sich die IP-Adresse nicht bei jedem Neustart der Instanz ändert. Eine Anleitung dazu finden Sie unter Reservieren einer statischen internen IP-Adresse.
    1. Rufen Sie von der Google Cloud-Konsole die private Schnittstellen-IP-Adresse von virtuellen SD-WAN Edge-Instanzen ab.
    2. Melden Sie sich bei SD-WAN Orchestrator als Unternehmensbenutzer an und weisen Sie dann die private Schnittstellen-IP-Adresse, die Sie von der Google Cloud-Konsole abgerufen haben, den SD-WAN Virtual Edge-Instanzen sdwan-edge1-east-vm und sdwan-edge2-ost-vm zu. Anweisungen finden Sie im Thema Konfigurieren von Schnittstelleneinstellungen des VMware SD-WAN-Administratorhandbuchs in der VMware SD-WAN-Dokumentation.
    3. Konfigurieren Sie BGP für virtuelle SD-WAN-Edge-Instanzen, sdwan-edge1-ost-vm und sdwan-edge2-ost-vm. Anweisungen finden Sie im Thema Konfigurieren von BGP des VMware SD-WAN-Administratorhandbuchs in der VMware SD-WAN-Dokumentation.
  12. Stellen Sie sicher, dass die vier BGP-Sitzungen, die Sie in Schritt 10 konfiguriert haben, im SD-WAN-Orchestrator eingerichtet sind. Anweisungen finden Sie im Abschnitt Überwachen des BGP-Edge-Nachbar-Status des VMware SD-WAN-Administratorhandbuchs in der VMware SD-WAN-Dokumentation.
  13. Wiederholen Sie die Schritte 1-13, um virtuelle SD-WAN-Edge-Instanzen und einen Cloud-Router in der Region „us-west2“ zu erstellen.

Nächste Maßnahme

Führen Sie einen Ping-Test durch, um die Verbindung zwischen den virtuellen SD-WAN-Edge-Instanzen und den Cloud-Routern in den beiden Regionen „us-east1“ und „us-west2“ zu überprüfen. Anweisungen finden Sie im Thema Ping-Test des VMware SD-WAN-Administratorhandbuchs in der VMware SD-WAN-Dokumentation.