使用 Google 的命令行介面 (CLI) 和 VMware SD-WAN Orchestrator 完成以下步驟,以在「us-east1」區域中建立 SD-WAN 虛擬 Edge 執行個體和雲端路由器:

程序

  1. 建立兩個 SD-WAN 虛擬 Edge 執行個體。如需指示,請參閱 Google Cloud Platform 虛擬 Edge 部署指南
  2. 以企業使用者身分登入 SD-WAN Orchestrator,然後將兩個 SD-WAN 虛擬 Edge 執行個體新增至一個叢集。如需相關指示,請參閱 VMware SD-WAN 說明文件中所提供VMware SD-WAN 管理指南》中的〈設定 Edge 叢集化〉主題。
  3. Google Cloud Console,為 VPC「ncc-west2-pri」啟用 VPC 網路全域路由模式。如需指示,請參閱設定 VPC 網路動態路由模式
  4. 允許 VPC「ncc-west2-pri」中的相關輸入流量。如需指示,請參閱使用防火牆規則
  5. 在 Google Cloud Shell 中,執行下列命令以建立您的 Network Connectivity Center 中樞: 
    gcloud network-connectivity hubs create hub_name
  6. 執行下列命令,以確認您在步驟 1 中建立的兩個 SD-WAN 虛擬 Edge 執行個體正在「us-east1」區域中執行: 
    gcloud compute instances list
gcloud compute instances list --filter=”name~’instance_name’”

    下表列出變數及其說明:

    變數 說明 來自使用案例的變數名稱
    instance_name 您在步驟 1 中所建立 SD-WAN 虛擬 Edge 執行個體的名稱。
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm

    以下是當兩個 SD-WAN 虛擬 Edge 執行個體在「us-east1」區域中執作時您會取得的輸出:

    NAME        ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP                                EXTERNAL_IP                   STATUS
sdwan-edge1-east-vm  us-east1-b  n1-standard-4               192.168.158.3,192.168.159.3,192.168.191.2  198.51.100.0, 198.51.100.255  RUNNING
sdwan-edge2-east-vm  us-east1-c  n1-standard-4               192.168.158.4,192.168.160.3,192.168.191.3  198.51.100.50, 198.51.100.75  RUNNING
  7. 將 SD-WAN 虛擬 Edge 執行個體新增為 Network Connectivity Center 中樞的支點。
    1. 執行下列命令來收集 Network Connectivity Center 中樞的通用資源識別碼 (URI): 
      gcloud network-connectivity hubs describe <hub_name>

      下列是執行上述命令時顯示的輸出:

      [
  {
    "createTime": "2021-01-06T23:46:32.477781456Z",
    "description": "My first hub",
    "name": "projects/cloud-254004/locations/global/hubs/ncc-hub",
    "uniqueId": "0eed5bbe-758b-498a-b908-9c6c07c407c5",
    "updateTime": "2021-01-06T23:46:32.885414708Z"
  }
]
    2. 執行下列命令以收集 SD-WAN 虛擬 Edge 執行個體的 URI: 
      gcloud compute instances list --uri --filter="name~'sdwan'"

      下列是執行上述命令時顯示的輸出:

      https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
    3. 執行下列命令以建立 SD-WAN 虛擬 Edge 執行個體的支點: 
      gcloud network-connectivity spokes linked-router-appliances create instance_name --hub=hub_URI --router-appliance=instance=”instance_URI”,ip=”instance_interface_ip” --region=region --site-to-site-data-transfer

      下表列出變數及其說明:

      變數 說明 來自使用案例的變數名稱
      instance_name 您 SD-WAN 虛擬 Edge 執行個體的名稱。
      • sdwan-edge1-east-vm
      • sdwan-edge2-east-vm
      hub_URI 您在步驟 7 (a) 中所收集 Network Connectivity Center 中樞的 URI。 https://networkconnectivity.googleapis.com/compute/v1/projects/cloud-254004/locations/global/hubs/Hub1
      instance_URI 您在步驟 7 (b) 中所收集 SD-WAN 虛擬 Edge 執行個體的 URI。
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm
      • https://www.googleapis.com/compute/v1/projects/cloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm
      instance_interface_ip SD-WAN 虛擬 Edge 執行個體的 IP 位址。
      • 192.168.191.2 (適用於 sdwan-edge1-east-vm)
      • 192.168.191.3 (適用於 sdwan-edge2-east-vm)
      region 部署 SD-WAN 虛擬 Edge 執行個體所在的區域。 us-east-1
      以下是範例命令:
      • 針對 sdwan-edge1-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge1-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-b/instances/sdwan-edge1-east-vm,ip=192.168.191.2 --region=us-east1 --site-to-site-data-transfer
      • 針對 sdwan-edge2-east-vm:
        gcloud network-connectivity spokes linked-router-appliances create sdwan-edge2-east-vm --hub=https://www.googleapis.com/networkconnectivity/v1/projects/cloud-254004/locations/global/hubs/ncc-hub --router-appliance=instance=https://www.googleapis.com/compute/v1/projects/multicloud-254004/zones/us-east1-c/instances/sdwan-edge2-east-vm,ip=192.168.191.3 --region=us-east1 --site-to-site-data-transfer
  8. 執行下列命令以建立您的雲端路由器: 
    gcloud compute routers create cloud_router_name --region=my_region --network=my_network --asn=asn_value --project=my_project

    下表列出變數及其說明:

    變數 說明 來自使用案例的變數名稱
    cloud_router_name 雲端路由器的名稱。 CloudRouter4
    my_region 包含雲端路由器的區域。 us-east1
    my_network 包含雲端路由器的 VPC 的名稱。 ncc-west2-pri
    asn_value 指派給您雲端路由器的自發系統編號。 65200
    my_project 雲端路由器的專案識別碼。 cloud-254004
  9. 為您的雲端路由器建立兩個介面以設定高可用性。
    1. 執行下列命令以建立您雲端路由器的主要介面: 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface1_name --ip-address=interface1_ip_address --subnetwork=subnet --region=my_region --project=my_project
    2. 執行下列命令以建立您雲端路由器的次要介面: 
      gcloud compute routers add-interface cloud_router_name --interface-name=interface2_name --ip-address=interface2_ip_address --redundant-interface=interface1_name --subnetwork=subnet --region=my_region --project=my_project

      下表列出變數及其說明:

      變數 說明 來自使用案例的變數名稱
      cloud_router_name 您在步驟 8 中所建立雲端路由器的名稱。 CloudRouter4
      interface1_name 您雲端路由器的主要介面名稱。 ra-1-0
      interface2_name 您雲端路由器的次要介面名稱。 ra-1-1
      子網路 建立雲端路由器所在子網路的名稱。 ncc-east1-pri-sub
      my_region 包含雲端路由器的區域。 us-east1
      interface1_ip_address 主要介面的內部 IP 位址。 192.168.191.10
      interface2_ip_address 次要介面的內部 IP 位址。 192.168.191.11
      my_project 雲端路由器的專案識別碼。 cloud-254004
      以下是範例命令:
      • 對於主要介面:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-0 –-ip-address=192.168.191.10 --subnetwork=ncc-east1-pri-sub --region=us-east1 --project=cloud-254004
      • 對於次要介面:
        gcloud compute routers add-interface cloudrouter4 --interface-name=ra-1-1 –-ip-address=192.168.191.11 --subnetwork=ncc-east1-pri-sub --redundant-interface=ra-1-0 --region=us-east1 --project=cloud-254004
  10. 在您的雲端路由器上建立 BGP 對等。由於您已針對雲端路由器建立兩個介面,因此,您必須為「us-east1」區域中每個執行中的 SD-WAN 虛擬 Edge 執行個體建立兩個 BGP 對等關係。
    執行下列命令,為您的 SD-WAN 虛擬 Edge 執行個體建立 BGP 對等: 
    gcloud compute routers add-bgp-peer cloud_router_name --peer-name=peer_name --interface=interface_name --peer-ip-address=peer_ip_address --peer-asn=peer_asn --instance=instance_name --instance-zone=zone --region=region

    下表列出變數及其說明:

    變數 說明 來自使用案例的變數名稱
    cloud_router_name 您在步驟 8 中所建立雲端路由器的名稱。 CloudRouter4
    peer_name BGP 對等工作階段的名稱。
    • ra-1-0-peer0
    • ra-1-1-peer0
    • ra-1-0-peer1
    • ra-1-1-peer1
    interface_name 您在步驟 9 中建立的介面名稱。
    • ra-1-0
    • ra-1-1
    peer_ip_address SD-WAN 虛擬 Edge 介面的 IP 位址。
    • 192.168.191.2 (適用於 sdwan-edge1-east-vm)
    • 192.168.191.3 (適用於 sdwan-edge2-east-vm)
    peer_asn 指派給您的雲端路由器的對等自發系統編號。
    • 65210 (適用於 sdwan-edge1-east-vm)
    • 65211 (適用於 sdwan-edge2-east-vm)
    instance_name 您 SD-WAN 虛擬 Edge 執行個體的名稱。
    • sdwan-edge1-east-vm
    • sdwan-edge2-east-vm
    zone 部署 SD-WAN 虛擬 Edge 執行個體所在的地區。
    • us-east1-b (適用於 sdwan-edge1-east-vm)
    • us-east1-c (適用於 sdwan-edge2-east-vm)
    region 部署 SD-WAN 虛擬 Edge 執行個體所在的區域。 us-east-1
    下列是必須建立的 BGP 工作階段:
    • 一個 BGP 工作階段,從主要介面 ra-1-0 到第一個 SD-WAN 虛擬 Edge 執行個體 sdwan-edge1-east-vm。
      範例命令: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer0 --interface=ra-1-0 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • 一個 BGP 工作階段,從次要介面 ra-1-1 到第一個 SD-WAN 虛擬 Edge 執行個體 sdwan-edge1-east-vm。
      範例命令: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer0 --interface=ra-1-1 --peer-ip-address=192.168.191.2 --peer-asn=65210 --instance=sdwan-edge1-east-vm --instance-zone=us-east1-b --region=us-east1
    • 一個 BGP 工作階段,從主要介面 ra-1-0 到第二個 SD-WAN 虛擬 Edge 執行個體 sdwan-edge2-east-vm。
      範例命令: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-0-peer1 --interface=ra-1-0 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
    • 一個 BGP 工作階段,從次要介面 ra-1-1 到第二個 SD-WAN 虛擬 Edge 執行個體 sdwan-edge2-east-vm。
      範例命令: 
      gcloud compute routers add-bgp-peer cloudrouter4 --peer-name=ra-1-1-peer1 --interface=ra-1-1 --peer-ip-address=192.168.191.3 --peer-asn=65211 --instance=sdwan-edge2-east-vm --instance-zone=us-east1-c --region=us-east1
  11. 在 SD-WAN 虛擬 Edge 執行個體 sdwan-edge1-east-vm 和 sdwan-edge2-east-vm 上設定 BGP。
    備註: 建議您為 SD-WAN 虛擬 Edge 執行個體設定靜態內部 IP 位址,以便 IP 位址不會在每次您將執行個體重新開機時變更。如需指示,請參閱 保留靜態內部 IP 位址
    1. Google Cloud Console,擷取 SD-WAN 虛擬 Edge 執行個體的私人介面 IP 位址。
    2. 以企業使用者身分登入 SD-WAN Orchestrator,然後將您從 Google Cloud Console 擷取的私人介面 IP 位址指派給 SD-WAN 虛擬 Edge 執行個體 sdwan-edge1-east-vm 和 sdwan-edge2-east-vm。如需相關指示,請參閱 VMware SD-WAN 說明文件中所提供《VMware SD-WAN 管理指南》中的〈設定介面設定〉主題。
    3. 針對 SD-WAN 虛擬 Edge 執行個體 sdwan-edge1-east-vm 和 sdwan-edge2-east-vm 設定 BGP。如需相關指示,請參閱 VMware SD-WAN 說明文件中所提供《VMware SD-WAN 管理指南》中的〈設定 BGP〉主題。
  12. 驗證您在步驟 10 中建立的四個 BGP 工作階段已在 SD-WAN Orchestrator 中建立。如需相關指示,請參閱 VMware SD-WAN 說明文件中所提供《VMware SD-WAN 管理指南》中的〈監控 BGP Edge 芳鄰狀態〉一節。
  13. 重複步驟 1-13,以在「us-west2」區域中建立 SD-WAN 虛擬 Edge 執行個體和雲端路由器。

下一步

執行 Ping 測試以確認兩個區域 (「us-east1」和「us-west2」) 中 SD-WAN 虛擬 Edge 執行個體與雲端路由器之間的連線。如需指示,請參閱 VMware SD-WAN 說明文件中所提供的VMware SD-WAN 管理指南》中的〈Ping 測試〉主題。