使用 Google Cloud Platform 和 VMware SD-WAN Orchestrator 完成以下步驟,以在「us-east1」區域中建立 SD-WAN 虛擬 Edge 執行個體和雲端路由器:
程序
- 建立兩個 SD-WAN 虛擬 Edge 執行個體。如需指示,請參閱 Google Cloud Platform 虛擬 Edge 部署指南。
- 以企業使用者身分登入 SD-WAN Orchestrator,然後將兩個 SD-WAN 虛擬 Edge 執行個體新增至一個叢集。如需相關指示,請參閱 VMware SD-WAN 說明文件中所提供《VMware SD-WAN 管理指南》中的〈設定 Edge 叢集化〉主題。
- 從 Google Cloud Console,為 VPC「ncc-west2-pri」啟用 VPC 網路全域路由模式。如需指示,請參閱設定 VPC 網路動態路由模式。
- 允許 VPC「ncc-west2-pri」中的相關輸入流量。如需指示,請參閱使用防火牆規則。
- 在 Google Cloud 主控台上,建立 Hub「ncc-hub」。如需相關指示,請參閱建立 Hub。
- 新增兩個支點,每個支點各代表您在步驟 1 中建立的兩個 SD-WAN 虛擬 Edge 執行個體之一。在您建立支點時,請務必選取以下選項:
- 選取「ncc-west2-pri」作為網路 (Network)。
- 選取路由器應用裝置 (Router appliance) 作為支點類型 (Spoke type)。
- 選取「us-east1」作為區域 (Region)。
- 將第一個支點連結到執行個體「sdwan-edge1-east」;將第二個支點連結至執行個體「sdwan-edge2-east」。
有關如何新增支點的指示,請參閱建立路由器應用裝置支點。
- 建立新的雲端路由器,然後針對您在步驟 6 中建立的支點,設定 BGP 工作階段。您必須為每個支點設定兩個 BGP 工作階段。在您設定 BGP 工作階段時,請務必選取以下選項:
- 輸入 SD-WAN Edge 的 ASN 作為對等 ASN (Peer ASN)。
- 針對 BGP 對等 (BGP peer) 選取已啟用 (Enabled)。
備註: 僅建立一個雲端路由器,且在您為支點「sdwan-edge1-east」和「sdwan-edge2-east」設定後續 BGP 工作階段時,使用該路由器。
有關如何設定 BGP 工作階段的指示,請參閱在雲端路由器上設定 BGP 對等。
- 在 SD-WAN 虛擬 Edge 執行個體 sdwan-edge1-east 和 sdwan-edge2-east 上設定 BGP。
備註: 建議您為 SD-WAN 虛擬 Edge 執行個體設定靜態內部 IP 位址,以便 IP 位址不會在每次您將執行個體重新開機時變更。如需指示,請參閱
保留靜態內部 IP 位址。
- 從 Google Cloud Console,擷取 SD-WAN 虛擬 Edge 執行個體的私人介面 IP 位址。
- 以企業使用者身分登入 SD-WAN Orchestrator,然後將您從 Google Cloud Console 擷取的私人介面 IP 位址指派給 SD-WAN 虛擬 Edge 執行個體 sdwan-edge1-east-vm 和 sdwan-edge2-east-vm。如需相關指示,請參閱 VMware SD-WAN 說明文件中所提供《VMware SD-WAN 管理指南》中的〈設定介面設定〉一節。
- 針對 SD-WAN 虛擬 Edge 執行個體 sdwan-edge1-east-vm 和 sdwan-edge2-east-vm 設定 BGP。如需相關指示,請參閱 VMware SD-WAN 說明文件中所提供《VMware SD-WAN 管理指南》中的〈設定 BGP〉主題。
- 驗證您在步驟 7 中建立的四個 BGP 工作階段已在 SD-WAN Orchestrator 中建立。如需相關指示,請參閱 VMware SD-WAN 說明文件中所提供《VMware SD-WAN 管理指南》中的〈監控 BGP Edge 芳鄰狀態〉主題。
- 重複步驟 1-10,以在「us-west2」區域中建立 SD-WAN 虛擬 Edge 執行個體和雲端路由器。
下一步
執行 Ping 測試以確認兩個區域 (「us-east1」和「us-west2」) 中 SD-WAN 虛擬 Edge 執行個體與雲端路由器之間的連線。如需指示,請參閱 VMware SD-WAN 說明文件中所提供的《VMware SD-WAN 管理指南》中的〈Ping 測試〉一節。
