Google의 CLI(명령줄 인터페이스) 및 VMware SD-WAN Orchestrator를 통해 다음 단계를 완료하여 “us-east1” 지역에서 SD-WAN 가상 Edge 인스턴스 및 클라우드 라우터를 생성합니다.

프로시저

  1. 두 개의 SD-WAN 가상 Edge 인스턴스를 생성합니다. 자세한 내용은 Google Cloud Platform 가상 Edge 배포 가이드를 참조하십시오.
  2. 엔터프라이즈 사용자로 SD-WAN Orchestrator에 로그인한 다음, 두 개의 SD-WAN 가상 Edge 인스턴스를 클러스터에 추가합니다. 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 "VMware SD-WAN 관리 가이드" 의 "Edge 클러스터링 구성" 항목을 참조하십시오.
  3. Google Cloud Console에서 VPC “ncc-west2-pri”에 대해 VPC 네트워크 글로벌 라우팅 모드를 활성화하십시오. 자세한 내용은 VPC 네트워크 동적 라우팅 모드 설정을 참조하십시오.
  4. VPC "ncc-west2-pri"에서 관련 인바운드 트래픽을 허용합니다. 자세한 내용은 방화벽 규칙 사용을 참조하십시오.
  5. Google Cloud 셸에서 다음 명령을 실행하여 Network Connectivity Center 허브를 생성합니다. 
    gcloud network-connectivity hubs create hub_name
  6. 다음 명령을 실행하여 1단계에서 생성한 두 개의 SD-WAN 가상 Edge 인스턴스가 "us-east1" 지역에서 실행되고 있는지 확인할 수 있습니다. 
    gcloud compute instances list
gcloud compute instances list --filter=”name~’instance_name’”

    다음 표에는 변수와 해당 설명이 나와 있습니다.

    변수 설명 사용 사례의 변수 이름
    instance_name 1단계에서 생성한 SD-WAN 가상 Edge 인스턴스의 이름입니다.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    다음은 두 개의 SD-WAN 가상 Edge 인스턴스가 "us-east1" 지역에서 실행 중일 때 얻을 수 있는 출력입니다.

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
  7. SD-WAN 가상 Edge 인스턴스를 Network Connectivity Center 허브에 스포크로서 추가합니다.
    1. 다음 명령을 실행하여 Network Connectivity Center 허브의 URI(범용 리소스 식별자)를 수집합니다. 
      gcloud network-connectivity hubs describe <hub_name>

      다음은 위 명령을 실행할 때 나타나는 출력입니다.

      [
  {
    "createTime": "2021-01-06T23:46:32.477781456Z",
    "description": "My first hub",
    "name": "projects/cloud-254004/locations/global/hubs/ncc-hub",
    "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
    "updateTime": "2021-01-06T23:46:32.885414708Z"
  }
]
    2. 다음 명령을 실행하여 SD-WAN 가상 Edge 인스턴스의 URI를 수집합니다. 
      gcloud compute instances list --uri --filter="name~'sdwan'"

      다음은 위 명령을 실행할 때 나타나는 출력입니다.

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
    3. 다음 명령을 실행하여 SD-WAN 가상 Edge 인스턴스에 대한 스포크를 생성합니다. 
      gcloud network-connectivity spokes linked-router-appliances create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region --site-to-site-data-transfer

      다음 표에는 변수와 해당 설명이 나와 있습니다.

      변수 설명 사용 사례의 변수 이름
      instance_name SD-WAN 가상 Edge 인스턴스의 이름입니다.
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI 7단계(a)에서 수집한 Network Connectivity Center 허브의 URI입니다. https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      instance_URI 7단계(b)에서 생성한 SD-WAN 가상 Edge 인스턴스의 URI입니다.
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip SD-WAN 가상 Edge 인스턴스의 IP 주소입니다.
      • 192.168.191.2(sdwan-edge1-east-vm의 경우)
      • 192.168.191.3(sdwan-edge2-east-vm의 경우)
      region SD-WAN 가상 Edge 인스턴스가 배포된 지역입니다. us-east-1
      다음은 샘플 명령입니다.
      • sdwan-edge1-east-vm의 경우:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge1-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm,ip=192.168.191.2 --region=us-east1 --site-to-site-data-transfer
      • sdwan-edge2-east-vm의 경우:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge2-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm,ip=192.168.191.3 --region=us-east1 --site-to-site-data-transfer
  8. 다음 명령을 실행하여 클라우드 라우터를 생성합니다. 
    gcloud compute routers create cloud_router_name --region=my_region --network=my_network --asn=asn_value --project=my_project

    다음 표에는 변수와 해당 설명이 나와 있습니다.

    변수 설명 사용 사례의 변수 이름
    cloud_router_name 클라우드 라우터의 이름입니다. CloudRouter4
    my_region 클라우드 라우터가 포함된 지역입니다. us-east1
    my_network 클라우드 라우터가 포함된 VPC의 이름입니다. ncc-west2-pri
    asn_value 클라우드 라우터에 할당된 자치 시스템 번호입니다. 65200
    my_project 클라우드 라우터의 프로젝트 ID입니다. cloud-254004
  9. 고가용성을 구성하기 위해 클라우드 라우터에 대해 두 개의 인터페이스를 생성합니다.
    1. 다음 명령을 실행하여 클라우드 라우터에 대한 기본 인터페이스를 생성합니다. 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface1_name --ip-address=interface1_ip_address --subnetwork=subnet --region=my_region --project=my_project
    2. 다음 명령을 실행하여 클라우드 라우터에 대한 보조 인터페이스를 생성합니다. 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface2_name --ip-address=interface2_ip_address --redundant-interface=interface1_name --subnetwork=subnet --region=my_region --project=my_project

      다음 표에는 변수와 해당 설명이 나와 있습니다.

      변수 설명 사용 사례의 변수 이름
      cloud_router_name 8단계에서 생성한 클라우드 라우터의 이름입니다. CloudRouter4
      interface1_name 클라우드 라우터에 대한 기본 인터페이스의 이름입니다. ra-1-0
      interface2_name 클라우드 라우터에 대한 보조 인터페이스의 이름입니다. ra-1-1
      subnet 클라우드 라우터가 생성된 서브넷의 이름입니다. ncc-east1-pri-sub
      my_region 클라우드 라우터가 포함된 지역입니다. us-east1
      interface1_ip_address 기본 인터페이스의 내부 IP 주소입니다. 192.168.191.10
      interface2_ip_address 보조 인터페이스의 내부 IP 주소입니다. 192.168.191.11
      my_project 클라우드 라우터의 프로젝트 ID입니다. cloud-254004
      다음은 샘플 명령입니다.
      • 기본 인터페이스의 경우:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-0 –-ip-address=192.168.191.10 --subnetwork=ncc-east1-pri-sub --region=us-east1 --project=cloud-254004
      • 보조 인터페이스의 경우:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-1 –-ip-address=192.168.191.11 --subnetwork=ncc-east1-pri-sub --redundant-interface=ra-1-0 --region=us-east1 --project=cloud-254004
  10. 클라우드 라우터에서 BGP 피어를 생성합니다. 클라우드 라우터에 대해 두 개의 인터페이스를 생성한 경우 "us-east1" 지역에서 실행되는 각 SD-WAN 가상 Edge 인스턴스에 대해 2개의 BGP 피어링 관계를 설정해야 합니다.
    다음 명령을 실행하여 SD-WAN 가상 Edge 인스턴스에 대한 BGP 피어를 생성합니다. 
    gcloud compute routers add-bgp-peer cloud_router_name --peer-name=peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    다음 표에는 변수와 해당 설명이 나와 있습니다.

    변수 설명 사용 사례의 변수 이름
    cloud_router_name 8단계에서 생성한 클라우드 라우터의 이름입니다. CloudRouter4
    peer_name BGP 피어링 세션의 이름입니다.
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name 9단계에서 생성한 인터페이스의 이름입니다.
    • ra-1-0
    • ra-1-1
    peer_ip_address SD-WAN 가상 Edge 인터페이스의 IP 주소입니다.
    • 192.168.191.2(sdwan-edge1-east-vm의 경우)
    • 192.168.191.3(sdwan-edge2-east-vm의 경우)
    peer_asn 클라우드 라우터에 할당된 피어 자치 시스템 번호입니다.
    • 65210(Sdwan-edge1-east-vm의 경우)
    • 65211(Sdwan-edge2-east-vm의 경우)
    instance_name SD-WAN 가상 Edge 인스턴스의 이름입니다.
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone SD-WAN 가상 Edge 인스턴스가 배포된 영역입니다.
    • Us-east1-b(sdwan-edge1-east-vm의 경우)
    • Us-east1-c(sdwan-edge2-east-vm의 경우)
    region SD-WAN 가상 Edge 인스턴스가 배포된 지역입니다. us-east-1
    다음은 설정해야 하는 BGP 세션입니다.
    • 기본 인터페이스 ra-1-0에서 첫 번째 SD-WAN 가상 Edge 인스턴스, sdwan-edge1-east-vm으로의 단일 BGP 세션
      샘플 명령: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • 보조 인터페이스 ra-1-1에서 첫 번째 SD-WAN 가상 Edge 인스턴스, sdwan-edge1-east-vm으로의 단일 BGP 세션
      샘플 명령: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • 기본 인터페이스 ra-1-0에서 두 번째 SD-WAN 가상 Edge 인스턴스, sdwan-edge2-east-vm으로의 단일 BGP 세션
      샘플 명령: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • 보조 인터페이스 ra-1-1에서 두 번째 SD-WAN 가상 Edge 인스턴스, sdwan-edge2-east-vm으로의 단일 BGP 세션
      샘플 명령: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. SD-WAN 가상 Edge 인스턴스, sdwan-edge1-east-vm 및 sdwan-edge2-east-vm에서 BGP를 구성합니다.
    참고: SD-WAN 가상 Edge 인스턴스에 대해 고정 내부 IP 주소를 구성하여 인스턴스를 재부팅할 때마다 IP 주소가 변경되지 않도록 하는 것이 좋습니다. 자세한 내용은 고정 내부 IP 주소 예약을 참조하십시오.
    1. Google Cloud Console에서 SD-WAN 가상 Edge 인스턴스의 개인 인터페이스 IP 주소를 검색합니다.
    2. 엔터프라이즈 사용자로 SD-WAN Orchestrator에 로그인한 후 Google Cloud Console에서 검색한 개인 인터페이스 IP 주소를 SD-WAN 가상 Edge 인터페이스, sdwan-edge1-east-vm 및 sdwan-edge2-east-vm에 할당합니다. 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 "VMware SD-WAN 관리 가이드" 의 "인터페이스 설정 구성" 항목을 참조하십시오.
    3. SD-WAN 가상 Edge 인스턴스, sdwan-edge1-east-vm 및 sdwan-edge2-east-vm에서 BGP를 구성합니다. 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 VMware SD-WAN 관리 가이드 "" 의 "BGP 구성" 항목을 참조하십시오.
  12. 10단계에서 구성한 4개의 BGP 세션이 SD-WAN Orchestrator에 설정되었는지 확인하십시오. 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 "VMware SD-WAN 관리 가이드" 의 "BGP Edge 인접 항목 상태 모니터링" 섹션을 참조하십시오.
  13. 1-13단계를 완료하여 "us-west2" 지역에서 SD-WAN 가상 Edge 인스턴스 및 클라우드 라우터를 생성합니다.

다음에 수행할 작업

ping 테스트를 실행하여 두 지역("us-east1" 및 "us-west2")에서 SD-WAN 가상 Edge 인스턴스와 클라우드 라우터 간의 연결을 확인합니다. 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 "VMware SD-WAN 관리 가이드" 의 "Ping 테스트" 항목을 참조하십시오.