Effectuez les étapes suivantes à l'aide de l'interface de ligne de commande (CLI) de Google et VMware SD-WAN Orchestrator pour créer des instances du dispositif SD-WAN Edge virtuel et un routeur de cloud dans la région « us-east1 » :

Procédure

  1. Créez deux instances du dispositif SD-WAN Edge virtuel. Pour obtenir des instructions, reportez-vous au Guide de déploiement d'un dispositif Edge virtuel Google Cloud Platform.
  2. Connectez-vous à SD-WAN Orchestrator en tant qu'utilisateur d'entreprise, puis ajoutez les deux instances du dispositif SD-WAN Edge virtuel dans un cluster. Pour obtenir des instructions, reportez-vous à la rubrique Configurer le clustering de dispositifs Edge du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.
  3. Dans la console Google Cloud, activez le mode de routage global réseau du VPC pour la région « ncc-west2-pri » du VPC. Pour obtenir des instructions, reportez-vous à la section Configuration du mode de routage dynamique du réseau VPC.
  4. Autorisez le trafic entrant pertinent dans la région « ncc-west2-pri » du VPC. Pour obtenir des instructions, reportez-vous à la section Utilisation des règles de pare-feu.
  5. Dans le shell de Google Cloud, exécutez la commande suivante pour créer votre Hub Network Connectivity Center : 
    gcloud network-connectivity hubs create hub_name
  6. Exécutez la commande suivante pour vérifier que les deux instances du dispositif SD-WAN Edge virtuel que vous avez créées à l'étape 1 s'exécutent dans la région « us-east1 » : 
    gcloud compute instances list
gcloud compute instances list --filter=”name~’instance_name’”

    Le tableau suivant répertorie la variable et sa description :

    Variable Description Nom de la variable du cas d'utilisation
    instance_name Nom des instances du dispositif SD-WAN Edge virtuel que vous avez créées à l'étape 1.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    Vous trouverez ci-après la sortie obtenue lorsque les deux instances du dispositif SD-WAN Edge virtuel s'exécutent dans la région « us-east1 » :

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
  7. Ajoutez les instances du dispositif SD-WAN Edge virtuel comme Spokes au Hub Network Connectivity Center.
    1. Exécutez la commande suivante pour collecter l'identifiant de ressource universel (Universal Resource Identifier, URI) du Hub Network Connectivity Center : 
      gcloud network-connectivity hubs describe <hub_name>

      Vous trouverez ci-après la sortie affichée lors de l'exécution de la commande ci-dessus :

      [
  {
    "createTime": "2021-01-06T23:46:32.477781456Z",
    "description": "My first hub",
    "name": "projects/cloud-254004/locations/global/hubs/ncc-hub",
    "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
    "updateTime": "2021-01-06T23:46:32.885414708Z"
  }
]
    2. Exécutez la commande suivante pour collecter l'URI des instances du dispositif SD-WAN Edge virtuel : 
      gcloud compute instances list --uri --filter="name~'sdwan'"

      Vous trouverez ci-après la sortie affichée lors de l'exécution de la commande ci-dessus :

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
    3. Exécutez la commande suivante pour créer des Spokes pour les instances du dispositif SD-WAN Edge virtuel : 
      gcloud network-connectivity spokes linked-router-appliances create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region --site-to-site-data-transfer

      Le tableau suivant répertorie la variable et sa description :

      Variable Description Nom de la variable du cas d'utilisation
      instance_name Nom de votre instance du dispositif SD-WAN Edge virtuel.
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI URI du Hub Network Connectivity Center que vous avez collecté à l'étape 7 (a). https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      instance_URI URI des instances du dispositif SD-WAN Edge virtuel que vous avez collectées à l'étape 7 (b).
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip Adresse IP des instances du dispositif SD-WAN Edge virtuel.
      • 192.168.191.2 (for sdwan-edge1-east-vm)
      • 192.168.191.3 (for sdwan-edge2-east-vm)
      region Région dans laquelle vos instances du dispositif SD-WAN Edge virtuel sont déployées. us-east-1
      Voici les exemples de commandes :
      • Pour sdwan-edge1-east-vm :
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge1-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm,ip=192.168.191.2 --region=us-east1 --site-to-site-data-transfer
      • Pour sdwan-edge2-east-vm :
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge2-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm,ip=192.168.191.3 --region=us-east1 --site-to-site-data-transfer
  8. Exécutez la commande suivante pour créer votre routeur de cloud : 
    gcloud compute routers create cloud_router_name --region=my_region --network=my_network --asn=asn_value --project=my_project

    Le tableau suivant répertorie la variable et sa description :

    Variable Description Nom de la variable du cas d'utilisation
    cloud_router_name Nom de votre routeur de cloud. CloudRouter4
    my_region Région contenant votre routeur de cloud. us-east1
    my_network Nom du VPC qui contient votre routeur de cloud. ncc-west2-pri
    asn_value Numéro de système autonome attribué à votre routeur de cloud. 65200
    my_project ID de projet du routeur de cloud. cloud-254004
  9. Créez deux interfaces pour votre routeur de cloud afin de configurer la haute disponibilité.
    1. Exécutez la commande suivante pour créer l'interface principale de votre routeur de cloud : 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface1_name --ip-address=interface1_ip_address --subnetwork=subnet --region=my_region --project=my_project
    2. Exécutez la commande suivante pour créer l'interface secondaire de votre routeur de cloud : 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface2_name --ip-address=interface2_ip_address --redundant-interface=interface1_name --subnetwork=subnet --region=my_region --project=my_project

      Le tableau suivant répertorie la variable et sa description :

      Variable Description Nom de la variable du cas d'utilisation
      cloud_router_name Nom de votre routeur de cloud que vous avez créé à l'étape 8. CloudRouter4
      interface1_name Nom de l'interface principale de votre routeur de cloud. ra-1-0
      interface2_name Nom de l'interface secondaire de votre routeur de cloud. ra-1-1
      subnet Nom du sous-réseau sur lequel le routeur de cloud est créé. ncc-east1-pri-sub
      my_region Région contenant votre routeur de cloud. us-east1
      interface1_ip_address Adresse IP interne de l'interface principale. 192.168.191.10
      interface2_ip_address Adresse IP interne de l'interface secondaire. 192.168.191.11
      my_project ID de projet du routeur de cloud. cloud-254004
      Voici les exemples de commandes :
      • Pour l'interface principale :
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-0 –-ip-address=192.168.191.10 --subnetwork=ncc-east1-pri-sub --region=us-east1 --project=cloud-254004
      • Pour l'interface secondaire :
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-1 –-ip-address=192.168.191.11 --subnetwork=ncc-east1-pri-sub --redundant-interface=ra-1-0 --region=us-east1 --project=cloud-254004
  10. Créez des peers BGP sur votre routeur de cloud. Comme vous avez créé deux interfaces pour votre routeur de cloud, vous devez établir deux relations d'appairage BGP pour chacune des instances du dispositif SD-WAN Edge virtuel qui s'exécutent dans la région « us-east1 ».
    Exécutez la commande suivante pour créer des peers BGP pour vos instances du dispositif SD-WAN Edge virtuel : 
    gcloud compute routers add-bgp-peer cloud_router_name --peer-name=peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    Le tableau suivant répertorie la variable et sa description :

    Variable Description Nom de la variable du cas d'utilisation
    cloud_router_name Nom de votre routeur de cloud que vous avez créé à l'étape 8. CloudRouter4
    peer_name Noms des sessions d'appairage BGP.
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name Nom des interfaces que vous avez créées à l'étape 9.
    • ra-1-0
    • ra-1-1
    peer_ip_address Adresse IP de l'interface du dispositif SD-WAN Edge virtuel.
    • 192.168.191.2 (for sdwan-edge1-east-vm)
    • 192.168.191.3 (for sdwan-edge2-east-vm)
    peer_asn Numéro de système autonome du peer attribué à votre routeur de cloud.
    • 65210 (pour sdwan-edge1-east-vm)
    • 65211 (pour sdwan-edge2-east-vm)
    instance_name Nom de votre instance du dispositif SD-WAN Edge virtuel.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone Zone dans laquelle vos instances du dispositif SD-WAN Edge virtuel sont déployées.
    • us-east1-b (pour sdwan-edge1-east-vm)
    • us-east1-c (pour sdwan-edge2-east-vm)
    region Région dans laquelle vos instances du dispositif SD-WAN Edge virtuel sont déployées. us-east-1
    Vous trouverez ci-après les sessions BGP devant être établies :
    • Une session BGP à partir de l'interface principale, ra-1-0 vers la première instance du dispositif SD-WAN Edge virtuel, sdwan-edge1-east-vm.
      Exemple de commande : 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Une session BGP à partir de l'interface secondaire, ra-1-1 vers la première instance du dispositif SD-WAN Edge virtuel, sdwan-edge1-east-vm.
      Exemple de commande : 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Une session BGP à partir de l'interface principale, ra-1-0 vers la deuxième instance du dispositif SD-WAN Edge virtuel, sdwan-edge2-east-vm.
      Exemple de commande : 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • Une session BGP à partir de l'interface secondaire, ra-1-1 vers la deuxième instance du dispositif SD-WAN Edge virtuel, sdwan-edge2-east-vm.
      Exemple de commande : 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. Configurez BGP sur les instances du dispositif SD-WAN Edge virtuel, sdwan-edge1-east-vm et sdwan-edge2-east-vm.
    Note : Il est recommandé de configurer une adresse IP interne statique pour votre instance du dispositif SD-WAN Edge virtuel afin de ne pas modifier l'adresse IP à chaque redémarrage de l'instance. Pour obtenir des instructions, reportez-vous à la section Réservation d'une adresse IP interne statique.
    1. Dans la console Google Cloud, récupérez l'adresse IP de l'interface privée des instances du dispositif SD-WAN Edge virtuel.
    2. Connectez-vous à SD-WAN Orchestrator en tant qu'utilisateur d'entreprise, puis attribuez l'adresse IP de l'interface privée que vous avez récupérée dans la console Google Cloud aux instances du dispositif SD-WAN Edge virtuel, sdwan-edge1-east-vm et sdwan-edge2-east-vm. Pour obtenir des instructions, reportez-vous à la rubrique Configurer les paramètres de l'interface du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.
    3. Configurez BGP pour les instances du dispositif SD-WAN Edge virtuel, sdwan-edge1-east-vm et sdwan-edge2-east-vm. Pour obtenir des instructions, reportez-vous à la rubrique Configurer BGP du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.
  12. Vérifiez que les quatre sessions BGP que vous avez configurées à l'étape 10 sont établies dans SD-WAN Orchestrator. Pour obtenir des instructions, reportez-vous à la section Surveiller l'état de BGP Edge Neighbor du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.
  13. Répétez les étapes 1 à 13 pour créer des instances du dispositif SD-WAN Edge virtuel et un routeur de cloud dans la région « us-west2 ».

Que faire ensuite

Exécutez un test ping pour vérifier la connexion entre les instances du dispositif SD-WAN Edge virtuel et les routeurs de cloud dans les deux régions « us-east1 » et « us-west2 ». Pour obtenir des instructions, reportez-vous à la rubrique Test ping du Guide d'administration de VMware SD-WAN disponible dans la Documentation de VMware SD-WAN.