Complete los siguientes pasos usando la interfaz de línea de comandos (CLI) de Google y VMware SD-WAN Orchestrator para crear instancias de SD-WAN Edge virtual y un enrutador de nube en la región "us-east1":

Procedimiento

  1. Cree dos instancias de SD-WAN Edge virtual. Para obtener instrucciones, consulte la Guía de implementación de una instancia de Edge virtual en Google Cloud Platform.
  2. Inicie sesión en SD-WAN Orchestrator como usuario empresarial y agregue las dos instancias de SD-WAN Edge virtual a un clúster. Para obtener instrucciones, consulte el tema Configurar agrupaciones en clústeres de Edge de la Guía de administración de VMware SD-WAN disponible en la Documentación de VMware SD-WAN.
  3. En Google Cloud Console, active el modo de enrutamiento global de red de VPC para la VPC "ncc-west2-pri". Para obtener instrucciones, consulte Configura el modo de enrutamiento dinámico de la red VPC.
  4. Permita el tráfico entrante relevante en la VPC "ncc-west2-pri". Para obtener instrucciones, consulte Usa reglas de firewall.
  5. Desde el shell de Google Cloud, ejecute el siguiente comando para crear el hub de Network Connectivity Center: 
    gcloud network-connectivity hubs create hub_name
  6. Ejecute el siguiente comando para comprobar que las dos instancias de SD-WAN Edge virtual que creó en el paso 1 se están ejecutando en la región "us-east1": 
    gcloud compute instances list
gcloud compute instances list --filter=”name~’instance_name’”

    En la siguiente tabla se muestra la variable y su descripción:

    Variable Descripción Nombre de la variable del caso práctico
    instance_name Nombre de las instancias de SD-WAN Edge virtual que creó en el paso 1.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    A continuación se muestra el resultado que se obtiene cuando las dos instancias de SD-WAN Edge virtual se ejecutan en la región "us-east1":

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
  7. Agregue las instancias de SD-WAN Edge virtual como radios al hub de Network Connectivity Center.
    1. Ejecute el siguiente comando para recopilar el identificador de recursos universales (URI) del hub de Network Connectivity Center: 
      gcloud network-connectivity hubs describe <hub_name>

      A continuación se muestra el resultado que aparece al ejecutar el comando anterior:

      [
  {
    "createTime": "2021-01-06T23:46:32.477781456Z",
    "description": "My first hub",
    "name": "projects/cloud-254004/locations/global/hubs/ncc-hub",
    "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
    "updateTime": "2021-01-06T23:46:32.885414708Z"
  }
]
    2. Ejecute el siguiente comando para recopilar el URI de las instancias de SD-WAN Edge virtual: 
      gcloud compute instances list --uri --filter="name~'sdwan'"

      A continuación se muestra el resultado que aparece al ejecutar el comando anterior:

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
    3. Ejecute el siguiente comando para crear radios para las instancias de SD-WAN Edge virtual: 
      gcloud network-connectivity spokes linked-router-appliances create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region --site-to-site-data-transfer

      En la siguiente tabla se muestra la variable y su descripción:

      Variable Descripción Nombre de la variable del caso práctico
      instance_name El nombre de la instancia de SD-WAN Edge virtual.
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI URI del hub de Network Connectivity Center que recopiló en el paso 7(a). https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      URI_instancia URI de las instancias de SD-WAN Edge virtual que recopiló en el paso 7(b).
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip Dirección IP de las instancias de SD-WAN Edge virtual.
      • 192.168.191.2 (para sdwan-edge1-east-vm)
      • 192.168.191.3 (para sdwan-edge2-east-vm)
      region La región en la que se implementan las instancias de SD-WAN Edge virtual. us-east-1
      A continuación se muestran los comandos de ejemplo:
      • Para sdwan-edge1-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge1-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm,ip=192.168.191.2 --region=us-east1 --site-to-site-data-transfer
      • Para sdwan-edge2-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge2-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm,ip=192.168.191.3 --region=us-east1 --site-to-site-data-transfer
  8. Ejecute el siguiente comando para crear el enrutador de nube: 
    gcloud compute routers create cloud_router_name --region=my_region --network=my_network --asn=asn_value --project=my_project

    En la siguiente tabla se muestra la variable y su descripción:

    Variable Descripción Nombre de la variable del caso práctico
    cloud_router_name Nombre del enrutador de nube. CloudRouter4
    my_region Región que contiene el enrutador de nube. us-east1
    my_network Nombre de la VPC que contiene el enrutador de nube. ncc-west2-pri
    asn_value Número de sistema autónomo asignado al enrutador de nube. 65200
    mi_proyecto El identificador del proyecto para el enrutador de nube. cloud-254004
  9. Cree dos interfaces para el enrutador de nube para configurar la alta disponibilidad.
    1. Ejecute el siguiente comando para crear la interfaz principal del enrutador de nube: 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface1_name --ip-address=interface1_ip_address --subnetwork=subnet --region=my_region --project=my_project
    2. Ejecute el siguiente comando para crear la interfaz secundaria del enrutador de nube: 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface2_name --ip-address=interface2_ip_address --redundant-interface=interface1_name --subnetwork=subnet --region=my_region --project=my_project

      En la siguiente tabla se muestra la variable y su descripción:

      Variable Descripción Nombre de la variable del caso práctico
      cloud_router_name Nombre del enrutador de nube que creó en el paso 8. CloudRouter4
      interface1_name Nombre de la interfaz principal del enrutador de nube. ra-1-0
      interface2_name Nombre de la interfaz secundaria del enrutador de nube. ra-1-1
      subnet Nombre de la subred en la que se crea el enrutador de nube. ncc-east1-pri-sub
      my_region Región que contiene el enrutador de nube. us-east1
      interface1_ip_address Dirección IP interna para la interfaz principal. 192.168.191.10
      interface2_ip_address Dirección IP interna para la interfaz secundaria. 192.168.191.11
      mi_proyecto El identificador del proyecto para el enrutador de nube. cloud-254004
      A continuación se muestran los comandos de ejemplo:
      • Para la interfaz principal:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-0 –-ip-address=192.168.191.10 --subnetwork=ncc-east1-pri-sub --region=us-east1 --project=cloud-254004
      • Para la interfaz secundaria:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-1 –-ip-address=192.168.191.11 --subnetwork=ncc-east1-pri-sub --redundant-interface=ra-1-0 --region=us-east1 --project=cloud-254004
  10. Cree pares de BGP en el enrutador de nube. A medida que crea dos interfaces para el enrutador de nube, debe establecer dos relaciones de intercambio de tráfico de BGP para cada una de las instancias de SD-WAN Edge virtual que se ejecutan en la región "us-east1".
    Ejecute el siguiente comando para crear pares de BGP para las instancias de SD-WAN Edge virtual: 
    gcloud compute routers add-bgp-peer cloud_router_name --peer-name=peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    En la siguiente tabla se muestra la variable y su descripción:

    Variable Descripción Nombre de la variable del caso práctico
    cloud_router_name Nombre del enrutador de nube que creó en el paso 8. CloudRouter4
    peer_name Nombres de las sesiones de intercambio de tráfico de BGP.
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name Nombre de las interfaces que creó en el paso 9.
    • ra-1-0
    • ra-1-1
    peer_ip_address La dirección IP de la interfaz de SD-WAN Edge virtual.
    • 192.168.191.2 (para sdwan-edge1-east-vm)
    • 192.168.191.3 (para sdwan-edge2-east-vm)
    peer_asn El número de sistema autónomo (ASN) del mismo nivel asignado al enrutador de nube.
    • 65210 (para sdwan-edge1-east-vm)
    • 65211 (para sdwan-edge2-east-vm)
    instance_name El nombre de la instancia de SD-WAN Edge virtual.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone La zona en la que se implementan las instancias de SD-WAN Edge virtual.
    • us-east1-b (para sdwan-edge1-east-vm)
    • us-east1-c (para sdwan-edge2-east-vm)
    region La región en la que se implementan las instancias de SD-WAN Edge virtual. us-east-1
    A continuación se deberán establecer las sesiones BGP:
    • Una sesión BGP desde la interfaz principal, ra-1-0, a la primera instancia de SD-WAN Edge virtual, sdwan-edge1-east-vm.
      Comando de ejemplo: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Una sesión BGP desde la interfaz secundaria, ra-1-1, a la primera instancia de SD-WAN Edge virtual, sdwan-edge1-east-vm.
      Comando de ejemplo: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Una sesión BGP de la interfaz principal, ra-1-0, a la segunda instancia de SD-WAN Edge virtual, sdwan-edge2-east-vm.
      Comando de ejemplo: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • Una sesión BGP de la interfaz secundaria, ra-1-1, a la segunda instancia de SD-WAN Edge virtual, sdwan-edge2-east-vm.
      Comando de ejemplo: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. Configure BGP en las instancias de SD-WAN Edge virtual, sdwan-edge1-east-vm y sdwan-edge2-east-vm.
    Nota: Se recomienda configurar una dirección IP interna estática para la instancia de SD-WAN Edge virtual para que la dirección IP no cambie cada vez que reinicie la instancia. Para obtener instrucciones, consulte Reserva una dirección IP interna estática.
    1. Desde Google Cloud Console, recupere la dirección IP de la interfaz privada de las instancias de SD-WAN Edge virtual.
    2. Inicie sesión en SD-WAN Orchestrator como usuario empresarial y, a continuación, asigne la dirección IP de la interfaz privada que recuperó desde Google Cloud Console a las instancias de SD-WAN Edge virtual, sdwan-edge1-east-vm y sdwan-edge2-east-vm. Para obtener instrucciones, consulte el tema Configurar los ajustes de la interfaz en la Guía de administración de VMware SD-WAN, disponible en la Documentación de VMware SD-WAN.
    3. Configure BGP para las instancias de SD-WAN Edge virtual, sdwan-edge1-east-vm y sdwan-edge2-east-vm. Para obtener instrucciones, consulte el tema Configurar BGP de la Guía de administración de VMware SD-WAN, disponible en la Documentación de VMware SD-WAN.
  12. Compruebe que las cuatro sesiones BGP que configuró en el paso 10 estén establecidas en el SD-WAN Orchestrator. Para obtener instrucciones, consulte la sección Supervisar estado de vecino de Edge de BGP de la Guía de administración de VMware SD-WAN, disponible en la Documentación de VMware SD-WAN.
  13. Repita los pasos del 1 al 13 para crear instancias de SD-WAN Edge virtual y el enrutador de nube en la región "us-west2".

Qué hacer a continuación

Ejecute una prueba de ping para comprobar la conexión entre las instancias de SD-WAN Edge virtual y los enrutadores de nube en las dos regiones: "us-east1" y "us-west2". Para obtener instrucciones, consulte el tema Prueba de ping de la Guía de administración de VMware SD-WAN disponible en la Documentación de VMware SD-WAN.