Ολοκληρώστε τα παρακάτω βήματα χρησιμοποιώντας τη διασύνδεση γραμμής εντολών (CLI) της Google και το VMware SD-WAN Orchestrator για να δημιουργήσετε παρουσίες SD-WAN εικονικού Edge και δρομολογητή cloud στην περιοχή «us-east1»:

Διαδικασία

  1. Δημιουργήστε δύο παρουσίες SD-WAN εικονικού Edge. Για οδηγίες, ανατρέξτε στον Οδηγό ανάπτυξης εικονικού Edge στο Google Cloud Platform.
  2. Συνδεθείτε στο SD-WAN Orchestrator ως εταιρικός χρήστης και, στη συνέχεια, προσθέστε τις δύο παρουσίες SD-WAN εικονικού Edge σε ένα σύμπλεγμα. Για οδηγίες, ανατρέξτε στην ενότητα «Διαμόρφωση συμπλέγματος Edge» στον Οδηγό διαχείρισης VMware SD-WAN που είναι διαθέσιμος στην Τεκμηρίωση του VMware SD-WAN.
  3. Από την κονσόλα Google Cloud Console, ενεργοποιήστε τη λειτουργία παγκόσμιας δρομολόγησης δικτύου VPC για το VPC «ncc-west2-pri». Για οδηγίες, ανατρέξτε στην ενότητα Setting the VPC network dynamic routing mode (Ρύθμιση της λειτουργίας δυναμικής δρομολόγησης δικτύου VPC).
  4. Επιτρέψτε τη σχετική εισερχόμενη κυκλοφορία στο VPC «ncc-west2-pri». Για οδηγίες, ανατρέξτε στην ενότητα Using firewall rules (Χρήση κανόνων τείχους προστασίας).
  5. Από το κέλυφος Google Cloud, εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε τον διανομέα του Κέντρου σύνδεσης δικτύου:
    gcloud network-connectivity hubs create hub_name
  6. Εκτελέστε την ακόλουθη εντολή για να επαληθεύσετε ότι οι δύο παρουσίες SD-WAN εικονικού Edge που δημιουργήσατε στο βήμα 1 εκτελούνται στην περιοχή «us-east1»:
    gcloud compute instances list
    gcloud compute instances list --filter=”name~’instance_name’”
    

    Ο παρακάτω πίνακας παραθέτει τη μεταβλητή και την περιγραφή της:

    Μεταβλητή Περιγραφή Όνομα μεταβλητής από την υπόθεση χρήσης
    instance_name Όνομα των παρουσιών SD-WAN εικονικού Edge που δημιουργήσατε στο βήμα 1.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    Ακολουθεί το αποτέλεσμα που λαμβάνετε, όταν εκτελούνται οι δύο παρουσίες SD-WAN εικονικού Edge στην περιοχή «us-east1»:

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
    sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
    sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
    
  7. Προσθέστε τις παρουσίες SD-WAN εικονικού Edge ως ακτίνες στον διανομέα του Κέντρου σύνδεσης δικτύου.
    1. Εκτελέστε την ακόλουθη εντολή για να συλλέξετε το καθολικό αναγνωριστικό πόρου (URI) του διανομέα του Κέντρου σύνδεσης δικτύου.
      gcloud network-connectivity hubs describe <hub_name>

      Ακολουθεί το αποτέλεσμα που εμφανίζεται όταν εκτελείτε την παραπάνω εντολή:

      [
        {
          "createTime": "2021-01-06T23:46:32.477781456Z",
          "description": "My first hub",
          "name": "projects/cloud-254004/locations/global/hubs/ncc-hub",
          "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
          "updateTime": "2021-01-06T23:46:32.885414708Z"
        }
      ]
      
    2. Εκτελέστε την ακόλουθη εντολή για να συλλέξετε το URI των παρουσιών SD-WAN εικονικού Edge:
      gcloud compute instances list --uri --filter="name~'sdwan'"

      Ακολουθεί το αποτέλεσμα που εμφανίζεται όταν εκτελείτε την παραπάνω εντολή:

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      
    3. Εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε ακτίνες για τις παρουσίες SD-WAN εικονικού Edge:
      gcloud network-connectivity spokes linked-router-appliances create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region --site-to-site-data-transfer

      Ο παρακάτω πίνακας παραθέτει τη μεταβλητή και την περιγραφή της:

      Μεταβλητή Περιγραφή Όνομα μεταβλητής από την υπόθεση χρήσης
      instance_name Το όνομα της παρουσίας SD-WAN εικονικού Edge.
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI Το URI του διανομέα του Κέντρου σύνδεσης δικτύου που συλλέξατε στο βήμα 7 (α). https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      instance_URI Το URI των παρουσιών SD-WAN εικονικού Edge που συλλέξατε στο βήμα 7 (β).
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip Η διεύθυνση IP των παρουσιών SD-WAN εικονικού Edge.
      • 192.168.191.2 (για sdwan-edge1-east-vm)
      • 192.168.191.3 (για sdwan-edge2-east-vm)
      region Η περιοχή όπου αναπτύσσονται οι παρουσίες SD-WAN εικονικού Edge. us-east-1
      Ακολουθούν οι εντολές δείγματος:
      • Για sdwan-edge1-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge1-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm,ip=192.168.191.2 --region=us-east1 --site-to-site-data-transfer
      • Για sdwan-edge2-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge2-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm,ip=192.168.191.3 --region=us-east1 --site-to-site-data-transfer
  8. Εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε τον δρομολογητή cloud:
    gcloud compute routers create cloud_router_name --region=my_region --network=my_network --asn=asn_value --project=my_project

    Ο παρακάτω πίνακας παραθέτει τη μεταβλητή και την περιγραφή της:

    Μεταβλητή Περιγραφή Όνομα μεταβλητής από την υπόθεση χρήσης
    cloud_router_name Το όνομα του δρομολογητή cloud. CloudRouter4
    my_region Η περιοχή που περιέχει τον δρομολογητή cloud. us-east1
    my_network Το όνομα του VPC που περιέχει τον δρομολογητή cloud. ncc-west2-pri
    asn_value Ο αριθμός αυτόνομου συστήματος που έχει αντιστοιχιστεί στον δρομολογητή cloud. 65200
    my_project Το αναγνωριστικό έργου για τον δρομολογητή cloud. cloud-254004
  9. Δημιουργήστε δύο διασυνδέσεις για τον δρομολογητή cloud, για να διαμορφώσετε την υψηλή διαθεσιμότητα.
    1. Εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε την πρωτεύουσα διασύνδεση για τον δρομολογητή cloud:
      gcloud compute routers add-interface cloud_router_name --interface-name=interface1_name --ip-address=interface1_ip_address --subnetwork=subnet --region=my_region --project=my_project
    2. Εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε τη δευτερεύουσα διασύνδεση για τον δρομολογητή cloud:
      gcloud compute routers add-interface cloud_router_name --interface-name=interface2_name --ip-address=interface2_ip_address --redundant-interface=interface1_name --subnetwork=subnet --region=my_region --project=my_project

      Ο παρακάτω πίνακας παραθέτει τη μεταβλητή και την περιγραφή της:

      Μεταβλητή Περιγραφή Όνομα μεταβλητής από την υπόθεση χρήσης
      cloud_router_name Το όνομα του δρομολογητή cloud που δημιουργήσατε στο βήμα 8. CloudRouter4
      interface1_name Όνομα της πρωτεύουσας διασύνδεσης για τον δρομολογητή cloud. ra-1-0
      interface2_name Το όνομα της δευτερεύουσας διασύνδεσης για τον δρομολογητή cloud. ra-1-1
      subnet Το όνομα του υποδίκτυου στο οποίο δημιουργείται ο δρομολογητής cloud. ncc-east1-pri-sub
      my_region Η περιοχή που περιέχει τον δρομολογητή cloud. us-east1
      interface1_ip_address Εσωτερική διεύθυνση IP για την πρωτεύουσα διασύνδεση. 192.168.191.10
      interface2_ip_address Εσωτερική διεύθυνση IP για τη δευτερεύουσα διασύνδεση. 192.168.191.11
      my_project Το αναγνωριστικό έργου για τον δρομολογητή cloud. cloud-254004
      Ακολουθούν οι εντολές δείγματος:
      • Για την πρωτεύουσα διασύνδεση:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-0 –-ip-address=192.168.191.10 --subnetwork=ncc-east1-pri-sub --region=us-east1 --project=cloud-254004
      • Για τη δευτερεύουσα διασύνδεση:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-1 –-ip-address=192.168.191.11 --subnetwork=ncc-east1-pri-sub --redundant-interface=ra-1-0 --region=us-east1 --project=cloud-254004
  10. Δημιουργήστε ομότιμους BGP στον δρομολογητή cloud. Καθώς έχετε δημιουργήσει δύο διασυνδέσεις για τον δρομολογητή cloud, πρέπει να δημιουργήσετε δύο σχέσεις σύνδεσης BGP για καθεμία από τις παρουσίες SD-WAN εικονικού Edge που εκτελούνται στην περιοχή «us-east1».
    Εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε ομότιμους BGP για τις παρουσίες SD-WAN εικονικού Edge:
    gcloud compute routers add-bgp-peer cloud_router_name --peer-name=peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    Ο παρακάτω πίνακας παραθέτει τη μεταβλητή και την περιγραφή της:

    Μεταβλητή Περιγραφή Όνομα μεταβλητής από την υπόθεση χρήσης
    cloud_router_name Το όνομα του δρομολογητή cloud που δημιουργήσατε στο βήμα 8. CloudRouter4
    peer_name Ονόματα των περιόδων λειτουργίας διασύνδεσης BGP.
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name Όνομα των διασυνδέσεων που δημιουργήσατε στο βήμα 9.
    • ra-1-0
    • ra-1-1
    peer_ip_address Η διεύθυνση IP της διασύνδεσης SD-WAN εικονικού Edge.
    • 192.168.191.2 (για sdwan-edge1-east-vm)
    • 192.168.191.3 (για sdwan-edge2-east-vm)
    peer_asn Ο αριθμός αυτόνομου συστήματος ομότιμου που έχει αντιστοιχιστεί στον δρομολογητή cloud.
    • 65210 (για sdwan-edge1-east-vm)
    • 65211 (για sdwan-edge2-east-vm)
    instance_name Το όνομα της παρουσίας SD-WAN εικονικού Edge.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone Η ζώνη όπου αναπτύσσονται οι παρουσίες SD-WAN εικονικού Edge.
    • us-east1-b (για sdwan-edge1-east-vm)
    • us-east1-c (για sdwan-edge2-east-vm)
    region Η περιοχή όπου αναπτύσσονται οι παρουσίες SD-WAN εικονικού Edge. us-east-1
    Ακολουθούν οι περίοδοι λειτουργίας BGP που πρέπει να δημιουργηθούν:
    • Μια περίοδος λειτουργίας BGP από την πρωτεύουσα διασύνδεση, ra-1-0 στην πρώτη παρουσία SD-WAN εικονικού Edge, sdwan-edge1-east-vm.
      Δείγμα εντολής:
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Μια περίοδος λειτουργίας BGP από τη δευτερεύουσα διασύνδεση, ra-1-1 στην πρώτη παρουσία SD-WAN εικονικού Edge, sdwan-edge1-east-vm.
      Δείγμα εντολής:
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Μια περίοδος λειτουργίας BGP από την πρωτεύουσα διασύνδεση, ra-1-0 στη δεύτερη παρουσία SD-WAN εικονικού Edge, sdwan-edge2-east-vm.
      Δείγμα εντολής:
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • Μια περίοδος λειτουργίας BGP από τη δευτερεύουσα διασύνδεση, ra-1-1 στη δεύτερη παρουσία SD-WAN εικονικού Edge, sdwan-edge2-east-vm.
      Δείγμα εντολής:
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. Διαμορφώστε το BGP στις παρουσίες SD-WAN εικονικού Edge, sdwan-edge1-east-vm και sdwan-edge2-east-vm.
    Σημείωση: Συνιστάται να διαμορφώσετε μια στατική εσωτερική διεύθυνση IP για την παρουσία SD-WAN εικονικού Edge, έτσι ώστε η διεύθυνση IP να μην αλλάζει κάθε φορά που κάνετε επανεκκίνηση της παρουσίας. Για οδηγίες, ανατρέξτε στην ενότητα Δέσμευση στατικής εσωτερικής διεύθυνσης IP.
    1. Από την Google Cloud Console, ανακτήστε τη ιδιωτική διεύθυνση IP διασυνδέσεων των παρουσιών SD-WAN εικονικού Edge.
    2. Συνδεθείτε στο SD-WAN Orchestrator ως εταιρικός χρήστης και, στη συνέχεια, αντιστοιχίστε την ιδιωτική διεύθυνση IP διασύνδεσης που ανακτήσατε από την Google Cloud Console στις παρουσίες SD-WAN εικονικού Edge, sdwan-edge1-east-vm και sdwan-edge2-east-vm. Για οδηγίες, ανατρέξτε στην ενότητα «Διαμόρφωση ρυθμίσεων διασύνδεσης» στον Οδηγό διαχείρισης VMware SD-WAN που είναι διαθέσιμος στην τεκμηρίωση του VMware SD-WAN.
    3. Διαμορφώστε το BGP για τις παρουσίες SD-WAN εικονικού Edge, sdwan-edge1-east-vm και sdwan-edge2-east-vm. Για οδηγίες, ανατρέξτε στην ενότητα «Διαμόρφωση BGP» στον Οδηγό διαχείρισης VMware SD-WAN που είναι διαθέσιμος στην τεκμηρίωση του VMware SD-WAN.
  12. Επαληθεύστε ότι οι τέσσερις περίοδοι λειτουργίας BGP που διαμορφώσατε στο βήμα 10 έχουν δημιουργηθεί στο SD-WAN Orchestrator. Για οδηγίες, ανατρέξτε στην ενότητα «Παρακολούθηση κατάστασης γειτονικού Edge BGP» στον Οδηγό διαχείρισης VMware SD-WAN που είναι διαθέσιμος στην τεκμηρίωση του VMware SD-WAN.
  13. Επαναλάβετε τα βήματα 1-13 για να δημιουργήσετε παρουσίες SD-WAN εικονικού Edge και δρομολογητή cloud στην περιοχή «us-west2».

Επόμενες ενέργειες

Εκτελέστε μια δοκιμή ping για να επαληθεύσετε τη σύνδεση μεταξύ των παρουσιών SD-WAN εικονικού Edge και των δρομολογητών cloud στις δύο περιοχές — «us-east1» και «us-west2». Για οδηγίες, ανατρέξτε στην ενότητα «Δοκιμή Ping» στον Οδηγό διαχείρισης VMware SD-WAN που είναι διαθέσιμος στην Τεκμηρίωση του VMware SD-WAN.