Eseguire i passaggi seguenti utilizzando l'interfaccia della riga di comando (CLI) di Google e VMware SD-WAN Orchestrator per creare istanze di SD-WAN Edge virtuale e router cloud nella regione "us-east1":

Procedura

  1. Creare due istanze di SD-WAN Edge virtuale. Per istruzioni, fare riferimento alla Google Cloud Platform Virtual Edge Deployment Guide.
  2. Accedere a SD-WAN Orchestrator come utente aziendale e quindi aggiungere le due istanze dell'SD-WAN Edge virtuale in un cluster. Per istruzioni, fare riferimento all'argomento Configurazione del clustering Edge nella Guida all'amministrazione di VMware SD-WAN disponibile nella documentazione di VMware SD-WAN.
  3. Da Google Cloud Console attivare la modalità di routing globale della rete VPC per il VPC "ncc-west2-pri". Per istruzioni, fare riferimento a Impostazione della modalità di routing dinamico della rete VPC.
  4. Consentire il traffico in entrata pertinente nel VPC "ncc-west2-pri". Per istruzioni, fare riferimento a Utilizzo delle regole del firewall.
  5. Dalla shell di Google Cloud, eseguire il comando seguente per creare l'hub di Network Connectivity Center: 
    gcloud network-connectivity hubs create hub_name
  6. Eseguire il comando seguente per verificare che le due istanze dell'SD-WAN Edge virtuale create nel passaggio 1 siano in esecuzione nella regione "us-east1": 
    gcloud compute instances list
gcloud compute instances list --filter=”name~’instance_name’”

    Nella tabella seguente sono elencate la variabile e la relativa descrizione:

    Variabile Descrizione Nome della variabile da caso d'uso
    instance_name Nome delle istanze dell'SD-WAN Edge virtuale create nel passaggio 1.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    Di seguito è indicato l'output che si ottiene quando le due istanze dell'SD-WAN Edge virtuale sono in esecuzione nella regione "us-east1":

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
  7. Aggiungere le istanze dell'SD-WAN Edge virtuale come spoke all'hub di Network Connectivity Center.
    1. Eseguire il comando seguente per recuperare l'URI (Universal Resource Identifier) dell'hub di Network Connectivity Center: 
      gcloud network-connectivity hubs describe <hub_name>

      Di seguito è indicato l'output che viene visualizzato quando si esegue il comando precedente:

      [
  {
    "createTime": "2021-01-06T23:46:32.477781456Z",
    "description": "My first hub",
    "name": "projects/cloud-254004/locations/global/hubs/ncc-hub",
    "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
    "updateTime": "2021-01-06T23:46:32.885414708Z"
  }
]
    2. Eseguire il comando seguente per recuperare l'URI delle istanze dell'SD-WAN Edge virtuale: 
      gcloud compute instances list --uri --filter="name~'sdwan'"

      Di seguito è indicato l'output che viene visualizzato quando si esegue il comando precedente:

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
    3. Eseguire il comando seguente per creare spoke per le istanze dell'SD-WAN Edge virtuale: 
      gcloud network-connectivity spokes linked-router-appliances create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region --site-to-site-data-transfer

      Nella tabella seguente sono elencate la variabile e la relativa descrizione:

      Variabile Descrizione Nome della variabile da caso d'uso
      instance_name Il nome dell'istanza dell'SD-WAN Edge virtuale.
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI L'URI dell'hub di Network Connectivity Center recuperato nel passaggio 7 (a). https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      instance_URI L'URI delle istanze dell'SD-WAN Edge virtuale recuperate nel passaggio 7 (b).
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip L'indirizzo IP delle istanze dell'SD-WAN Edge virtuale.
      • 192.168.191.2 (per sdwan-edge1-east-vm)
      • 192.168.191.3 (per sdwan-edge2-east-vm)
      region Regione in cui vengono distribuite le istanze dell'SD-WAN Edge virtuale. us-east-1
      Di seguito sono disponibili comandi di esempio:
      • Per sdwan-edge1-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge1-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm,ip=192.168.191.2 --region=us-east1 --site-to-site-data-transfer
      • Per sdwan-edge2-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge2-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm,ip=192.168.191.3 --region=us-east1 --site-to-site-data-transfer
  8. Eseguire il comando seguente per creare il router cloud: 
    gcloud compute routers create cloud_router_name --region=my_region --network=my_network --asn=asn_value --project=my_project

    Nella tabella seguente sono elencate la variabile e la relativa descrizione:

    Variabile Descrizione Nome della variabile da caso d'uso
    cloud_router_name Nome del router cloud. CloudRouter4
    my_region Regione che contiene il router cloud. us-east1
    my_network Nome del VPC che contiene il router cloud. ncc-west2-pri
    asn_value Numero di sistema autonomo assegnato al router cloud. 65200
    my_project L'ID del progetto per il router cloud. cloud-254004
  9. Creare due interfacce per il router cloud per configurare l'alta disponibilità.
    1. Eseguire il comando seguente per creare l'interfaccia primaria per il router cloud: 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface1_name --ip-address=interface1_ip_address --subnetwork=subnet --region=my_region --project=my_project
    2. Eseguire il comando seguente per creare l'interfaccia secondaria per il router cloud: 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface2_name --ip-address=interface2_ip_address --redundant-interface=interface1_name --subnetwork=subnet --region=my_region --project=my_project

      Nella tabella seguente sono elencate la variabile e la relativa descrizione:

      Variabile Descrizione Nome della variabile da caso d'uso
      cloud_router_name Nome del router cloud creato nel passaggio 8. CloudRouter4
      interface1_name Nome dell'interfaccia primaria per il router cloud. ra-1-0
      interface2_name Nome dell'interfaccia secondaria per il router cloud. ra-1-1
      subnet Nome della subnet in cui viene creato il router cloud. ncc-east1-pri-sub
      my_region Regione che contiene il router cloud. us-east1
      interface1_ip_address Indirizzo IP interno dell'interfaccia primaria. 192.168.191.10
      interface2_ip_address Indirizzo IP interno dell'interfaccia secondaria. 192.168.191.11
      my_project L'ID del progetto per il router cloud. cloud-254004
      Di seguito sono disponibili comandi di esempio:
      • Per l'interfaccia primaria:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-0 –-ip-address=192.168.191.10 --subnetwork=ncc-east1-pri-sub --region=us-east1 --project=cloud-254004
      • Per l'interfaccia secondaria:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-1 –-ip-address=192.168.191.11 --subnetwork=ncc-east1-pri-sub --redundant-interface=ra-1-0 --region=us-east1 --project=cloud-254004
  10. Creare peer BGP nel router cloud. Dopo aver creato due interfacce per il router cloud, è necessario stabilire due relazioni di peering BGP per ciascuna delle istanze dell'SD-WAN Edge virtuale in esecuzione nella regione "us-east1".
    Eseguire il comando seguente per creare peer BGP per le istanze dell'SD-WAN Edge virtuale: 
    gcloud compute routers add-bgp-peer cloud_router_name --peer-name=peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    Nella tabella seguente sono elencate la variabile e la relativa descrizione:

    Variabile Descrizione Nome della variabile da caso d'uso
    cloud_router_name Nome del router cloud creato nel passaggio 8. CloudRouter4
    peer_name Nomi delle sessioni di peering BGP.
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name Nome delle interfacce create nel passaggio 9.
    • ra-1-0
    • ra-1-1
    peer_ip_address Indirizzo IP dell'interfaccia dell'SD-WAN Edge virtuale.
    • 192.168.191.2 (per sdwan-edge1-east-vm)
    • 192.168.191.3 (per sdwan-edge2-east-vm)
    peer_asn L'ASN (Autonomous System Number) peer assegnato al router cloud.
    • 65210 (per sdwan-edge1-east-vm)
    • 65211 (per sdwan-edge2-east-vm)
    instance_name Il nome dell'istanza dell'SD-WAN Edge virtuale.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone La zona in cui vengono distribuite le istanze dell'SD-WAN Edge virtuale.
    • us-east1-b (per sdwan-edge1-east-vm)
    • us-east1-c (per sdwan-edge2-east-vm)
    region Regione in cui vengono distribuite le istanze dell'SD-WAN Edge virtuale. us-east-1
    Di seguito sono indicate le sessioni BGP che devono essere stabilite:
    • Una sessione BGP dall'interfaccia primaria, ra-1-0, alla prima istanza dell'SD-WAN Edge virtuale, sdwan-edge1-east-vm.
      Comando di esempio: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Una sessione BGP dall'interfaccia secondaria, ra-1-1, alla prima istanza dell'SD-WAN Edge virtuale, sdwan-edge1-east-vm.
      Comando di esempio: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • Una sessione BGP dall'interfaccia primaria, ra-1-0, alla seconda istanza dell'SD-WAN Edge virtuale, sdwan-edge2-east-vm.
      Comando di esempio: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • Una sessione BGP dall'interfaccia secondaria, ra-1-1, alla seconda istanza dell'SD-WAN Edge virtuale, sdwan-edge2-east-vm.
      Comando di esempio: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. Configurare BGP nelle istanze dell'SD-WAN Edge virtuale, sdwan-edge1-east-vm e sdwan-edge2-east-vm.
    Nota: È consigliabile configurare un indirizzo IP interno statico per l'istanza dell'SD-WAN Edge virtuale in modo che l'indirizzo IP non cambi ogni volta che si riavvia l'istanza. Per istruzioni, fare riferimento a Riserva di un indirizzo IP interno statico.
    1. Da Google Cloud Console recuperare l'indirizzo IP dell'interfaccia privata delle istanze dell'SD-WAN Edge virtuale.
    2. Accedere a SD-WAN Orchestrator come utente aziendale e quindi assegnare l'indirizzo IP dell'interfaccia privata recuperata da Google Cloud Console alle istanze dell'SD-WAN Edge virtuale sdwan-edge1-east-vm e sdwan-edge2-east-vm. Per istruzioni, fare riferimento all'argomento Configurazione delle impostazioni dell'interfaccia nella Guida all'amministrazione di VMware SD-WAN disponibile nella documentazione di VMware SD-WAN.
    3. Configurare BGP per le istanze dell'SD-WAN Edge virtuale, sdwan-edge1-east-vm e sdwan-edge2-east-vm. Per istruzioni, fare riferimento all'argomento Configurazione di BGP nella Guida all'amministrazione di VMware SD-WAN disponibile nella documentazione di VMware SD-WAN.
  12. Verificare che le quattro sessioni di BGP configurate nel passaggio 10 siano state stabilite in SD-WAN Orchestrator. Per istruzioni, fare riferimento alla sezione Monitoraggio dello stato del router adiacente BGP dell'Edge nella Guida all'amministrazione di VMware SD-WAN disponibile nella documentazione di VMware SD-WAN.
  13. Ripetere i passaggi 1-13 per creare istanze dell'SD-WAN Edge virtuale e router cloud nella regione "us-west2".

Operazioni successive

Eseguire un test ping per verificare la connessione tra le istanze dell'SD-WAN Edge virtuale e i router cloud nelle due regioni, ovvero "us-east1" e "us-west2". Per istruzioni, fare riferimento all'argomento Test ping della Guida all'amministrazione di VMware SD-WAN nella documentazione di VMware SD-WAN.