La figure suivante décrit la connectivité branche à branche entre les régions :

Dans le diagramme ci-dessus, « ncc-west2-pri » est le VPC du Hub associé au Hub Network Connectivity Center dans lequel deux sous-réseaux sont créés. Le sous-réseau 192.168.190.0/24 est associé à la région « us-west2 » et le sous-réseau 192.168.191.0/24 est associé à la région « us-east1 ». L'élément « host1 » se trouve sur la côte ouest des États-Unis, tandis que « host2 » est situé sur la côte est. Vous devez connecter « host1 » à « host2 » sur le réseau de Google.

Procédez comme suit pour créer des instances du dispositif SD-WAN Edge virtuel et un routeur de cloud dans la région « us-east1 » :

Procédure

  1. Créez deux instances du dispositif SD-WAN Edge virtuel. Pour obtenir des instructions, reportez-vous au Guide de déploiement d'un dispositif Edge virtuel Google Cloud Platform.
  2. Connectez-vous à VMware SD-WAN Orchestrator en tant qu'utilisateur d'entreprise, puis ajoutez les deux instances du dispositif SD-WAN Edge virtuel dans un cluster. Pour obtenir des instructions, reportez-vous à la section « Configurer le clustering de dispositifs Edge » du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.
  3. Dans la console Google Cloud, activez le mode de routage global réseau du VPC pour la région « ncc-west2-pri » du VPC. Pour obtenir des instructions, reportez-vous à la section Configuration du mode de routage dynamique du réseau VPC.
  4. Autorisez le trafic entrant pertinent dans la région « ncc-west2-pri » du VPC. Pour obtenir des instructions, reportez-vous à la section Utilisation des règles de pare-feu.
  5. Dans le shell de Google Cloud, exécutez la commande suivante pour créer votre Hub Network Connectivity Center :
    gcloud alpha network-connectivity hubs create hub_name
  6. Exécutez la commande suivante pour vérifier que le Hub Network Connectivity Center a été créé :
    gcloud alpha network-connectivity hubs list

    Vous trouverez ci-après la sortie obtenue lors de la création du Hub :

    [
      {
        "createTime": "2021-01-06T23:46:32.477781456Z",
        "description": "My first hub",
        "name": "projects/cloud-254004/locations/global/hubs/Hub1",
        "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
        "updateTime": "2021-01-06T23:46:32.885414708Z"
      }
    ]
    
  7. Exécutez la commande suivante pour vérifier que les deux instances du dispositif SD-WAN Edge virtuel que vous avez créées à l'étape 1 s'exécutent dans la région « us-east1 » :
    gcloud compute instances list
    gcloud compute instances list --filter=”name~’instance_name’”
    

    Le tableau suivant répertorie la variable et sa description :

    Variable Description Nom de la variable du cas d'utilisation
    instance_name Nom des instances du dispositif SD-WAN Edge virtuel que vous avez créées à l'étape 1.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    Vous trouverez ci-après la sortie obtenue lorsque les deux instances du dispositif SD-WAN Edge virtuel s'exécutent dans la région « us-east1 » :

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
    sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
    sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
    
  8. Exécutez la commande suivante pour créer votre routeur de cloud :
    gcloud beta compute routers create cloud_router_name --region my_region --network my_network --asn asn_value

    Le tableau suivant répertorie la variable et sa description :

    Variable Description Nom de la variable du cas d'utilisation
    cloud_router_name Nom de votre routeur de cloud. CloudRouter4
    my_region Région contenant votre routeur de cloud. us-east1
    my_network Nom du VPC qui contient votre routeur de cloud. ncc-west2-pri
    asn_value Numéro de système autonome attribué à votre routeur de cloud. 65200
  9. Créez deux interfaces pour votre routeur de cloud afin de configurer la haute disponibilité.
    1. Exécutez la commande suivante pour créer l'interface principale de votre routeur de cloud :
      gcloud beta compute routers add-interface cloud_router_name interface-name=interface1_name --subnetwork=subnet --region= my_region --ip-address=interface1_ip_address
    2. Exécutez la commande suivante pour créer l'interface secondaire de votre routeur de cloud :
      gcloud beta compute routers add-interface cloud_router_name interface-name=interface2_name --redundant-interface=interface1_name --subnetwork=subnet --region= my_region --ip-address=interface2_ip_address

      Le tableau suivant répertorie la variable et sa description :

      Variable Description Nom de la variable du cas d'utilisation
      cloud_router_name Nom de votre routeur de cloud que vous avez créé à l'étape 8. CloudRouter4
      interface1_name Nom de l'interface principale de votre routeur de cloud. ra-1-0
      interface2_name Nom de l'interface secondaire de votre routeur de cloud. ra-1-1
      subnet Nom du sous-réseau sur lequel le routeur de cloud est créé. ncc-east1-pri-sub
      my_region Région contenant votre routeur de cloud. us-east1
      interface1_ip_address Adresse IP interne de l'interface principale. 192.168.191.10
      interface2_ip_address Adresse IP interne de l'interface secondaire. 192.168.191.11
      Voici les exemples de commandes :
      • Pour l'interface principale :
        gcloud beta compute routers add-interface cloudrouter4 --interface-name=ra-1-0 --subnetwork=ncc-east1-pri-sub --region=us-east1 –-ip-address=192.168.191.10
      • Pour l'interface secondaire :
        gcloud beta compute routers add-interface cloudrouter4 --interface-name=ra-1-1 --redundant-interface=ra-1-0 --subnetwork=ncc-east1-pri-sub --region=us-east1 –-ip-address=192.168.191.11
  10. Créez des homologues BGP sur votre routeur de cloud. Comme vous avez créé deux interfaces pour votre routeur de cloud, vous devez établir deux relations d'appairage BGP pour chacune des instances du dispositif SD-WAN Edge virtuel qui s'exécutent dans la région « us-east1 ».
    Exécutez la commande suivante pour créer des homologues BGP pour vos instances du dispositif SD-WAN Edge virtuel :
    gcloud beta compute routers add-bgp-peer cloud_router_name --peer-name peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    Le tableau suivant répertorie la variable et sa description :

    Variable Description Nom de la variable du cas d'utilisation
    cloud_router_name Nom de votre routeur de cloud que vous avez créé à l'étape 8. CloudRouter4
    peer_name Noms des sessions d'appairage BGP.
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name Nom des interfaces que vous avez créées à l'étape 9.
    • ra-1-0
    • ra-1-1
    peer_ip_address Adresse IP de l'interface du dispositif SD-WAN Edge virtuel.
    • 192.168.191.2 (for sdwan-edge1-east-vm)
    • 192.168.191.3 (for sdwan-edge2-east-vm)
    peer_asn Numéro de système autonome d'homologue attribué à votre routeur de cloud.
    • 65210 (pour sdwan-edge1-east-vm)
    • 65211 (pour sdwan-edge2-east-vm)
    instance_name Nom de votre instance du dispositif SD-WAN Edge virtuel.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone Zone dans laquelle vos instances du dispositif SD-WAN Edge virtuel sont déployées.
    • us-east1-b (pour sdwan-edge1-east-vm)
    • us-east1-c (pour sdwan-edge2-east-vm)
    region Région dans laquelle vos instances du dispositif SD-WAN Edge virtuel sont déployées. us-east-1
    Vous trouverez ci-après les sessions BGP devant être établies :
    • Une session BGP à partir de l'interface principale, ra-1-0 vers la première instance du dispositif SD-WAN Edge virtuel, sdwan-edge1-east-vm.
      Exemple de commande :
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Une session BGP à partir de l'interface secondaire, ra-1-1 vers la première instance du dispositif SD-WAN Edge virtuel, sdwan-edge1-east-vm.
      Exemple de commande :
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Une session BGP à partir de l'interface principale, ra-1-0 vers la deuxième instance du dispositif SD-WAN Edge virtuel, sdwan-edge2-east-vm.
      Exemple de commande :
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • Une session BGP à partir de l'interface secondaire, ra-1-1 vers la deuxième instance du dispositif SD-WAN Edge virtuel, sdwan-edge2-east-vm.
      Exemple de commande :
      gcloud beta compute routers add-bgp-peer cloudrouter4 --peer-name ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. Ajoutez les instances du dispositif SD-WAN Edge virtuel comme Spokes au Hub Network Connectivity Center.
    1. Exécutez la commande suivante pour collecter l'identifiant de ressource universel (Universal Resource Identifier, URI) du Hub Network Connectivity Center :
      gcloud alpha network-connectivity hubs list

      Vous trouverez ci-après la sortie affichée lors de l'exécution de la commande ci-dessus :

      [
        {
          "createTime": "2021-01-06T23:46:32.477781456Z",
          "description": "My first hub",
          "name": "projects/cloud-254004/locations/global/hubs/ Hub1",
          "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
          "updateTime": "2021-01-06T23:46:32.885414708Z"
        }
      ]
      
    2. Exécutez la commande suivante pour collecter l'URI des instances du dispositif SD-WAN Edge virtuel :
      gcloud compute instances list --uri --filter="name~'sdwan'"

      Vous trouverez ci-après la sortie affichée lors de l'exécution de la commande ci-dessus :

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      
    3. Exécutez la commande suivante pour créer des Spokes pour les instances du dispositif SD-WAN Edge virtuel :
      gcloud alpha network-connectivity spokes create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region

      Le tableau suivant répertorie la variable et sa description :

      Variable Description Nom de la variable du cas d'utilisation
      instance_name Nom de votre instance du dispositif SD-WAN Edge virtuel.
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI URI du Hub Network Connectivity Center que vous avez collecté à l'étape 11 (a). https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      interface_URI URI des instances du dispositif SD-WAN Edge virtuel que vous avez collectées à l'étape 11 (b).
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip Adresse IP des instances du dispositif SD-WAN Edge virtuel.
      • 192.168.191.2 (for sdwan-edge1-east-vm)
      • 192.168.191.3 (for sdwan-edge2-east-vm)
      region Région dans laquelle vos instances du dispositif SD-WAN Edge virtuel sont déployées. us-east-1
      Voici les exemples de commandes :
      • Pour sdwan-edge1-east-vm :
        gcloud alpha network-connectivity spokes create sdwan-edge1-east-vm --hub=https://networkconnectivity.googleapis.com/v1/projects/cloud-254004/locations/global/hubs/Hub1 --router-appliance=instance=”https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm”,ip=”192.168.191.2” --region=us-east1
      • Pour sdwan-edge2-east-vm :
        gcloud alpha network-connectivity spokes create sdwan-edge2-east-vm --hub=https:// networkconnectivity.googleapis.com/v1/projects/cloud-254004/locations/global/hubs/Hub1 --router-appliance=instance=”https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm”,ip=”192.168.191.3” --region=us-east1
  12. Configurez BGP sur les instances du dispositif SD-WAN Edge virtuel, sdwan-edge1-east-vm et sdwan-edge2-east-vm.
    Note : Il est recommandé de configurer une adresse IP interne statique pour votre instance du dispositif SD-WAN Edge virtuel afin de ne pas modifier l'adresse IP à chaque redémarrage de l'instance. Pour obtenir des instructions, reportez-vous à la section Réservation d'une adresse IP interne statique.
    1. Dans la console Google Cloud, récupérez l'adresse IP de l'interface privée des instances du dispositif SD-WAN Edge virtuel.
    2. Connectez-vous à SD-WAN Orchestrator en tant qu'utilisateur d'entreprise, puis attribuez l'adresse IP de l'interface privée que vous avez récupérée dans la console Google Cloud aux instances du dispositif SD-WAN Edge virtuel, sdwan-edge1-east-vm et sdwan-edge2-east-vm. Pour obtenir des instructions, reportez-vous à la section « Configurer les paramètres de l'interface » du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.
    3. Configurez BGP pour les instances du dispositif SD-WAN Edge virtuel, sdwan-edge1-east-vm et sdwan-edge2-east-vm. Pour obtenir des instructions, reportez-vous à la section « Configurer BGP » du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.
  13. Vérifiez que les quatre sessions BGP que vous avez configurées à l'étape 10 sont établies dans SD-WAN Orchestrator. Pour obtenir des instructions, reportez-vous à la section « Surveiller l'état des voisins de dispositifs Edge BGP » du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.
  14. Répétez les étapes 1 à 13 pour créer des instances du dispositif SD-WAN Edge virtuel et un routeur de cloud dans la région « us-west2 ».

Que faire ensuite

Exécutez un test ping pour vérifier la connexion entre les instances du dispositif SD-WAN Edge virtuel et les routeurs de cloud dans les deux régions « us-east1 » et « us-west2 ». Pour obtenir des instructions, reportez-vous à la section « Test ping » du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.