Lorsque vous disposez de plusieurs réseaux VPC, configurez l'appairage réseau VPC pour établir la connectivité entre Google Cloud et les différents réseaux VPC afin de pouvoir accéder aux ressources à distance. Pour plus d'informations, reportez-vous à la section Présentation de l'appairage réseau VPC.

La figure suivante illustre la connectivité de la branche au cloud à l'aide de l'appairage VPC entre les régions :

Dans le diagramme ci-dessus, ncc-west2-pri correspond au VPC du Hub associé au Hub Network Connectivity Center. Le sous-réseau 192.168.190.0/24 est associé à la région « us-east1 » dans laquelle se trouve host1. La région « t1-australia » correspond au VPC du Spoke dans lequel une machine virtuelle Ubuntu est installée. Vous devez établir la connectivité depuis host1, un dispositif sur site situé sur la côte ouest des États-Unis et la machine virtuelle Ubuntu située en Australie.

Effectuez les tâches suivantes pour établir la connectivité de la branche au cloud à l'aide de l'appairage réseau VPC :

Procédure

  1. Créez des instances du dispositif SD-WAN Edge virtuel et un routeur de cloud dans la région « us-east1 ». Reportez-vous aux étapes 1 à 13 de la section Établir une connectivité branche à branche.
  2. Dans la console Google Cloud, configurez l'appairage réseau VPC. Pour obtenir des instructions, reportez-vous à la section Utilisation de l'appairage réseau VPC.
  3. Activez l'importation/l'exportation de routes personnalisées sur un VPC appairé. Pour obtenir des instructions, reportez-vous à la section Utilisation de l'appairage réseau VPC.
  4. Vérifiez que votre réseau accepte les routes personnalisées à partir d'un réseau d'homologue. Pour obtenir des instructions, reportez-vous à la section « Liste des routes provenant des connexions d'appairage » dans Utilisation de l'appairage réseau VPC.
  5. Autorisez le trafic entrant approprié dans la région « t1-australia » du VPC. Pour obtenir des instructions, reportez-vous à la section Utilisation des règles de pare-feu.
  6. Configurez une plage d'adresses IP personnalisée sur le routeur de cloud pour qu'elle corresponde au sous-réseau du VPC de Spoke. Cela permet au routeur de cloud d'annoncer le sous-réseau « t1-australia » du VPC de Spoke au dispositif SD-WAN Edge virtuel sur BGP. Pour obtenir des instructions sur la configuration de la plage d'adresses IP personnalisées, reportez-vous à la section Annonces de plages d'adresses IP personnalisées.
  7. Connectez-vous à SD-WAN Orchestrator, puis vérifiez la connectivité à la table de routage sur les instances du dispositif SD-WAN Edge virtuel. Pour obtenir des instructions, reportez-vous à la section « Vidage de la table de routage » du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.

Que faire ensuite

Exécutez un test ping pour vérifier la connexion entre l'instance du dispositif SD-WAN Edge sur site, « host1 » située sur la côte ouest des États-Unis et la machine virtuelle Ubuntu située en Australie. Pour obtenir des instructions, reportez-vous à la section « Test ping » du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.