「us-east1」リージョンに SD-WAN Virtual Edge インスタンスとクラウド ルーターを作成するには、Google のコマンド ライン インターフェイス (CLI) と VMware SD-WAN Orchestrator を使用して次の手順を実行します。
手順
- 2 つの SD-WAN Virtual Edge インスタンスを作成します。手順については、Google Cloud Platform Virtual Edge デプロイ ガイドを参照してください。
- エンタープライズ ユーザーとして SD-WAN Orchestrator にログインし、2 つの SD-WAN Virtual Edge インスタンスをクラスタに追加します。手順については、『VMware SD-WAN 管理ガイド』の「Edge クラスタリングの設定」トピックを参照してください。この文書は、VMware SD-WAN のドキュメントで入手できます。
- Google Cloud コンソールから、VPC「ncc-west2-pri」の VPC ネットワークのグローバル ルーティング モードを有効にします。手順については、VPC ネットワークの動的ルーティング モードの設定を参照してください。
- VPC「ncc-west2-pri」で関連する受信トラフィックを許可します。手順については、ファイアウォール ルールの使用を参照してください。
- Google Cloud シェルから、次のコマンドを実行して Network Connectivity Center ハブを作成します。
gcloud network-connectivity hubs create hub_name
- 次のコマンドを実行して、手順 1 で作成した 2 つの SD-WAN Virtual Edge インスタンスが「us-east1」リージョンで実行されていることを確認します。
gcloud compute instances list gcloud compute instances list --filter=”name~’instance_name’”
次の表に、変数とその説明を示します。
変数 説明 ユースケースからの変数名 instance_name 手順 1 で作成した SD-WAN Virtual Edge インスタンスの名前。 - sdwan-edge1-east-vm
- sdwan-edge2-east-vm
2 つの SD-WAN Virtual Edge インスタンスが「us-east1」リージョンで実行されている場合に表示される出力は次のとおりです。
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS sdwan-edge1-east-vm us-east1-b n1-standard-4 192.168.158.3,192.168.159.3,192.168.191.2 198.51.100.0, 198.51.100.255 RUNNING sdwan-edge2-east-vm us-east1-c n1-standard-4 192.168.158.4,192.168.160.3,192.168.191.3 198.51.100.50, 198.51.100.75 RUNNING
- SD-WAN Virtual Edge インスタンスをスポークとして Network Connectivity Center ハブに追加します。
- 次のコマンドを実行して、Network Connectivity Center ハブの URI (Universal Resource Identifier) を収集します。
gcloud network-connectivity hubs describe <hub_name>
上記のコマンドを実行すると、次の出力が表示されます。
[ { "createTime": "2021-01-06T23:46:32.477781456Z", "description": "My first hub", "name": "projects/cloud-254004/locations/global/hubs/ncc-hub", "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5", "updateTime": "2021-01-06T23:46:32.885414708Z" } ] - 次のコマンドを実行して、SD-WAN Virtual Edge インスタンスの URI を収集します。
gcloud compute instances list --uri --filter="name~'sdwan'"
上記のコマンドを実行すると、次の出力が表示されます。
https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
- 次のコマンドを実行して、SD-WAN Virtual Edge インスタンスのスポークを作成します。
gcloud network-connectivity spokes linked-router-appliances create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region --site-to-site-data-transfer
次の表に、変数とその説明を示します。
変数 説明 ユースケースからの変数名 instance_name SD-WAN Virtual Edge インスタンスの名前。 - sdwan-edge1-east-vm
- sdwan-edge2-east-vm
hub_URI 手順 7 (a) で収集した Network Connectivity Center ハブの URI。 https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1 instance_URI 手順 7 (b) で収集した SD-WAN Virtual Edge インスタンスの URI。 - https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
- https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
instance_interface_ip SD-WAN Virtual Edge インスタンスの IP アドレス。 - 192.168.191.2(sdwan-edge1-east-vm の場合)
- 192.168.191.3(sdwan-edge2-east-vm の場合)
region SD-WAN Virtual Edge インスタンスが展開されているリージョン。 us-east-1 コマンドの例を次に示します。- sdwan-edge1-east-vm の場合:
gcloud network-connectivity spokes linked-router-appliances create sdwan-edge1-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm,ip=192.168.191.2 --region=us-east1 --site-to-site-data-transfer
- sdwan-edge2-east-vm の場合:
gcloud network-connectivity spokes linked-router-appliances create sdwan-edge2-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm,ip=192.168.191.3 --region=us-east1 --site-to-site-data-transfer
- 次のコマンドを実行して、Network Connectivity Center ハブの URI (Universal Resource Identifier) を収集します。
- 次のコマンドを実行して、クラウド ルーターを作成します。
gcloud compute routers create cloud_router_name --region=my_region --network=my_network --asn=asn_value --project=my_project
次の表に、変数とその説明を示します。
変数 説明 ユースケースからの変数名 cloud_router_name クラウド ルーターの名前。 CloudRouter4 my_region クラウド ルーターを含むリージョン。 us-east1 my_network クラウド ルーターを含む VPC の名前。 ncc-west2-pri asn_value クラウド ルーターに割り当てられた自律システム番号。 65200 my_project クラウド ルーターのプロジェクト ID。 cloud-254004 - クラウド ルーター用に 2 つのインターフェイスを作成して、高可用性を設定します。
- 次のコマンドを実行して、クラウド ルーターのプライマリ インターフェイスを作成します。
gcloud compute routers add-interface cloud_router_name --interface-name=interface1_name --ip-address=interface1_ip_address --subnetwork=subnet --region=my_region --project=my_project
- 次のコマンドを実行して、クラウド ルーターのセカンダリ インターフェイスを作成します。
gcloud compute routers add-interface cloud_router_name --interface-name=interface2_name --ip-address=interface2_ip_address --redundant-interface=interface1_name --subnetwork=subnet --region=my_region --project=my_project
次の表に、変数とその説明を示します。
変数 説明 ユースケースからの変数名 cloud_router_name 手順 8 で作成したクラウド ルーターの名前。 CloudRouter4 interface1_name クラウド ルーターのプライマリ インターフェイスの名前。 ra-1-0 interface2_name クラウド ルーターのセカンダリ インターフェイスの名前。 ra-1-1 subnet クラウド ルーターが作成されるサブネットの名前。 ncc-east1-pri-sub my_region クラウド ルーターを含むリージョン。 us-east1 interface1_ip_address プライマリ インターフェイスの内部 IP アドレス。 192.168.191.10 interface2_ip_address セカンダリ インターフェイスの内部 IP アドレス。 192.168.191.11 my_project クラウド ルーターのプロジェクト ID。 cloud-254004 コマンドの例を次に示します。- プライマリ インターフェイスの場合:
gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-0 –-ip-address=192.168.191.10 --subnetwork=ncc-east1-pri-sub --region=us-east1 --project=cloud-254004
- セカンダリ インターフェイスの場合:
gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-1 –-ip-address=192.168.191.11 --subnetwork=ncc-east1-pri-sub --redundant-interface=ra-1-0 --region=us-east1 --project=cloud-254004
- プライマリ インターフェイスの場合:
- 次のコマンドを実行して、クラウド ルーターのプライマリ インターフェイスを作成します。
- クラウド ルーターに BGP ピアを作成します。クラウド ルーター用に 2 つのインターフェイスを作成したので、「us-east 1」リージョンで実行されている SD-WAN Virtual Edge インスタンスごとに 2 つの BGP ピアリング関係を確立する必要があります。
次のコマンドを実行して、SD-WAN Virtual Edge インスタンスの BGP ピアを作成します。
gcloud compute routers add-bgp-peer cloud_router_name --peer-name=peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region
次の表に、変数とその説明を示します。
変数 説明 ユースケースからの変数名 cloud_router_name 手順 8 で作成したクラウド ルーターの名前。 CloudRouter4 peer_name BGP ピアリング セッションの名前。 - ra-1-0-peer0
- ra-1-1-peer0
- ra-1-0-peer1
- ra-1-1-peer1
interface_name 手順 9 で作成したインターフェイスの名前。 - ra-1-0
- ra-1-1
peer_ip_address SD-WAN Virtual Edge インターフェイスの IP アドレス。 - 192.168.191.2(sdwan-edge1-east-vm の場合)
- 192.168.191.3(sdwan-edge2-east-vm の場合)
peer_asn クラウド ルーターに割り当てられたピア自律システム番号。 - 65210(sdwan-edge1-east-vm の場合)
- 65211(sdwan-edge2-east-vm の場合)
instance_name SD-WAN Virtual Edge インスタンスの名前。 - sdwan-edge1-east-vm
- sdwan-edge2-east-vm
zone SD-WAN Virtual Edge インスタンスが展開されるゾーン。 - us-east1-b(sdwan-edge1-east-vm の場合)
- us-east1-c(sdwan-edge2-east-vm の場合)
region SD-WAN Virtual Edge インスタンスが展開されているリージョン。 us-east-1 確立する必要のある BGP セッションは次のとおりです。- プライマリ インターフェイス ra-1-0 から最初の SD-WAN Virtual Edge インスタンスである sdwan-edge1-east-vm への 1 つの BGP セッション。
コマンドの例:
gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
- セカンダリ インターフェイス ra-1-1 から最初の SD-WAN Virtual Edge インスタンスである sdwan-edge1-east-vm への 1 つの BGP セッション。
コマンドの例:
gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
- プライマリ インターフェイス ra-1-0 から 2 番目の SD-WAN Virtual Edge インスタンスである sdwan-edge2-east-vm への 1 つの BGP セッション。
コマンドの例:
gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
- セカンダリ インターフェイス ra-1-1 から 2 番目の SD-WAN Virtual Edge インスタンスである sdwan-edge2-east-vm への 1 つの BGP セッション。
コマンドの例:
gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
- SD-WAN Virtual Edge インスタンスである sdwan-edge1-east-vm および sdwan-edge2-east-vm で BGP を設定します。
注: インスタンスを再起動するたびに IP アドレスが変更されないように、SD-WAN Virtual Edge インスタンスの静的内部 IP アドレスを設定することをお勧めします。手順については、 静的内部 IP アドレスの予約を参照してください。
- Google Cloud コンソールから、SD-WAN Virtual Edge インスタンスのプライベート インターフェイス IP アドレスを取得します。
- エンタープライズ ユーザーとして SD-WAN Orchestrator にログインし、Google Cloud コンソールから取得したプライベート インターフェイスの IP アドレスを SD-WAN Virtual Edge インスタンスである sdwan-edge1-east-vm および sdwan-edge2-east-vm に割り当てます。手順については、『VMware SD-WAN 管理ガイド』の「インターフェイスの設定」トピックを参照してください。この文書は、VMware SD-WAN のドキュメントで入手できます。
- SD-WAN Virtual Edge インスタンスである sdwan-edge1-east-vm および sdwan-edge2-east-vm の BGP を設定します。手順については、『VMware SD-WAN 管理ガイド』の「BGP の設定」トピックを参照してください。この文書は、VMware SD-WAN のドキュメントで入手できます。
- 手順 10 で設定した 4 つの BGP セッションが SD-WAN Orchestrator で確立されていることを確認します。手順については、『VMware SD-WAN 管理ガイド』の「Edge の BGP ネイバー状態の監視」セクションを参照してください。この文書は、VMware SD-WAN のドキュメントで入手できます。
- 手順 1 ~ 13 を繰り返して、「us-west2」リージョンに SD-WAN Virtual Edge インスタンスとクラウド ルーターを作成します。
次のタスク
ping テストを実行して、「us-east1」と「us-west2」の 2 つのリージョンにまたがる SD-WAN Virtual Edge インスタンスとクラウド ルーター間の接続を検証します。手順については、『VMware SD-WAN 管理ガイド』の「ping テスト」トピックを参照してください。この文書は、VMware SD-WAN のドキュメントで入手できます。
