1. ভূমিকা
ওভারভিউ
এই ল্যাবে, আপনি নেটওয়ার্ক সংযোগ কেন্দ্রের কিছু বৈশিষ্ট্য অন্বেষণ করবেন।
নেটওয়ার্ক কানেক্টিভিটি সেন্টার (NCC) হল Google ক্লাউডে নেটওয়ার্ক কানেক্টিভিটি ম্যানেজমেন্টের জন্য একটি হাব-এন্ড-স্পোক কন্ট্রোল প্লেন মডেল। হাব রিসোর্সটি স্পোক সংযোগ করার জন্য একটি কেন্দ্রীভূত সংযোগ ব্যবস্থাপনা মডেল প্রদান করে। NCC বর্তমানে স্পোক হিসাবে নিম্নলিখিত নেটওয়ার্ক সংস্থানগুলিকে সমর্থন করে:
- VLAN সংযুক্তি
- রাউটার যন্ত্রপাতি
- HA VPN
কোডল্যাবগুলির জন্য flexiWAN SaaS SD-WAN সমাধান ব্যবহার করা প্রয়োজন যা WAN স্থাপনা এবং পরিচালনাকে সহজ করে।
আপনি কি নির্মাণ করবেন
এই কোডল্যাবে, আপনি একটি হাব তৈরি করবেন এবং দূরবর্তী শাখা সাইটগুলিকে অনুকরণ করতে SD-WAN টপোলজিতে কথা বলবেন যা সাইট থেকে ক্লাউড যোগাযোগের জন্য Google এর মেরুদণ্ডের নেটওয়ার্ককে অতিক্রম করবে৷
- আপনি হাব ভিপিসি-তে flexiWAN SD-WAN এজেন্টের জন্য কনফিগার করা GCE vm-এর একটি জোড়া স্থাপন করবেন যা GCP-তে অন্তর্মুখী এবং আউটবাউন্ড ট্র্যাফিকের জন্য হেডএন্ড উপস্থাপন করে।
- দুটি ভিন্ন শাখা সাইট VPC প্রতিনিধিত্ব করতে দুটি দূরবর্তী flexiWAN SD-WAN রাউটার স্থাপন করুন৷
- ডেটা পাথ পরীক্ষার জন্য, আপনি প্রিম ক্লায়েন্ট এবং জিসিপিতে হোস্ট করা সার্ভারে অনুকরণ করতে তিনটি GCE VM কনফিগার করবেন
আপনি কি শিখবেন
- একটি ওপেন সোর্স সফ্টওয়্যার-সংজ্ঞায়িত WAN সমাধান ব্যবহার করে দূরবর্তী শাখা অফিসগুলিকে আন্তঃসংযোগ করতে NCC ব্যবহার করা
- একটি ওপেন সোর্স সফ্টওয়্যার সংজ্ঞায়িত WAN সমাধানের সাথে অভিজ্ঞতা অর্জন করুন
আপনি কি প্রয়োজন হবে
- GCP VPC নেটওয়ার্কের জ্ঞান
- ক্লাউড রাউটার এবং বিজিপি রাউটিং সম্পর্কে জ্ঞান
2. উদ্দেশ্য
- GCP এনভায়রনমেন্ট সেটআপ করুন
- GCP-এ flexiWAN Edge দৃষ্টান্ত স্থাপন করুন
- স্পোক হিসাবে একটি NCC হাব এবং flexiWAN Edge NVA প্রতিষ্ঠা করুন
- flexiManage ব্যবহার করে flexiWAN দৃষ্টান্ত কনফিগার এবং পরিচালনা করুন
- vpc-app-svcs এবং flexiWAN NVA-এর মধ্যে BGP রুট বিনিময় কনফিগার করুন
- একটি গ্রাহকের দূরবর্তী শাখা বা একটি ডেটা সেন্টার অনুকরণ করে একটি দূরবর্তী সাইট তৈরি করুন৷
- দূরবর্তী সাইট এবং NVA এর মধ্যে একটি IPSEC টানেল স্থাপন করুন
- সফলভাবে স্থাপন করা যন্ত্রপাতি যাচাই করুন
- ক্লাউড ডেটা ট্রান্সফারে সাইটটি যাচাই করুন
- ব্যবহৃত সম্পদ পরিষ্কার করুন
এই টিউটোরিয়ালটির জন্য flexiEdge দৃষ্টান্তগুলিকে প্রমাণীকরণ, অনবোর্ড এবং পরিচালনা করার জন্য একটি বিনামূল্যের flexiManage অ্যাকাউন্ট তৈরি করা প্রয়োজন৷
আপনি শুরু করার আগে
গুগল ক্লাউড কনসোল এবং ক্লাউড শেল ব্যবহার করা
GCP-এর সাথে ইন্টারঅ্যাক্ট করতে, আমরা এই ল্যাব জুড়ে Google ক্লাউড কনসোল এবং ক্লাউড শেল উভয়ই ব্যবহার করব।
গুগল ক্লাউড কনসোল
ক্লাউড কনসোলে https://console.cloud.google.com- এ পৌঁছানো যেতে পারে।
নেটওয়ার্ক সংযোগ কেন্দ্র কনফিগার করা সহজ করতে Google ক্লাউডে নিম্নলিখিত আইটেমগুলি সেট আপ করুন:
Google ক্লাউড কনসোলে, প্রকল্প নির্বাচক পৃষ্ঠায়, একটি Google ক্লাউড প্রকল্প নির্বাচন করুন বা তৈরি করুন৷
ক্লাউড শেল চালু করুন। এই কোডল্যাব ক্লাউড শেল-এ gcloud কনফিগারেশন বাস্তবায়নে সাহায্য করার জন্য $ভেরিয়েবল ব্যবহার করে।
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=[YOUR-PROJECT-NAME]
echo $projectname
আইএএম ভূমিকা
নির্দিষ্ট API অ্যাক্সেস করার জন্য NCC-এর IAM ভূমিকা প্রয়োজন। প্রয়োজন অনুসারে আপনার ব্যবহারকারীকে NCC IAM ভূমিকার সাথে কনফিগার করতে ভুলবেন না।
ভূমিকার নাম | বর্ণনা | অনুমতি |
networkconnectivity.networkAdmin | নেটওয়ার্ক প্রশাসকদের হাব এবং স্পোক পরিচালনা করার অনুমতি দেয়। | networkconnectivity.hubs. networkconnectivity.spokes. |
networkconnectivity.networkSpokeManager | একটি হাবে স্পোক যোগ এবং পরিচালনা করার অনুমতি দেয়। শেয়ার্ড ভিপিসি-তে ব্যবহার করার জন্য যেখানে হোস্ট-প্রকল্প হাবের মালিক, তবে অন্যান্য প্রকল্পের অন্যান্য প্রশাসকরা হাবের সাথে তাদের সংযুক্তির জন্য স্পোক যোগ করতে পারেন। | networkconnectivity.spokes.** |
networkconnectivity.networkUsernetworkconnectivity.networkViewer | নেটওয়ার্ক ব্যবহারকারীদের হাব এবং স্পোকের বিভিন্ন বৈশিষ্ট্য দেখতে দেয়। | networkconnectivity.hubs.getnetworkconnectivity.hubs.listnetworkconnectivity.spokes.getnetworkconnectivity.spokes.listnetworkconnectivity.spokes.aggregatedList |
3. নেটওয়ার্ক ল্যাব এনভায়রনমেন্ট সেটআপ করুন
ওভারভিউ
এই বিভাগে, আমরা ভিপিসি নেটওয়ার্ক এবং ফায়ারওয়াল নিয়ম স্থাপন করব।
অন-প্রেম ব্রাঞ্চ সাইট নেটওয়ার্ক অনুকরণ করুন
এই VPC নেটওয়ার্কে অন-প্রিমিসেস VM দৃষ্টান্তগুলির জন্য সাবনেট রয়েছে৷
অন-প্রিমিসেস সাইট নেটওয়ার্ক এবং সাবনেট তৈরি করুন:
gcloud compute networks create site1-vpc \
--subnet-mode custom
gcloud compute networks create s1-inside-vpc \
--subnet-mode custom
gcloud compute networks subnets create site1-subnet \
--network site1-vpc \
--range 10.10.0.0/24 \
--region us-central1
gcloud compute networks subnets create s1-inside-subnet \
--network s1-inside-vpc \
--range 10.10.1.0/24 \
--region us-central1
অনুমতি দিতে site1-vpc ফায়ারওয়াল নিয়ম তৈরি করুন:
- এসএসএইচ, অভ্যন্তরীণ, আইএপি
- ESP, UDP/500, UDP/4500
- 10.0.0.0/8 ব্যাপ্তি
- 192.168.0.0/16 পরিসর
gcloud compute firewall-rules create site1-ssh \--network site1-vpc \
--allow tcp:22
gcloud compute firewall-rules create site1-internal \
--network site1-vpc \
--allow all \
--source-ranges 10.0.0.0/8
gcloud compute firewall-rules create site1-cloud \
--network site1-vpc \
--allow all \
--source-ranges 192.168.0.0/16
gcloud compute firewall-rules create site1-vpn \
--network site1-vpc \
--allow esp,udp:500,udp:4500 \
--target-tags router
gcloud compute firewall-rules create site1-iap \
--network site1-vpc --allow tcp:22 --source-ranges=35.235.240.0/20
অনুমতি দিতে s1-ভিতরে-ভিপিসি ফায়ারওয়াল নিয়ম তৈরি করুন:
- এসএসএইচ, অভ্যন্তরীণ, আইএপি
- 10.0.0.0/8 ব্যাপ্তি
- 192.168.0.0/16 পরিসর
gcloud compute firewall-rules create s1-inside-ssh \
--network s1-inside-vpc \
--allow tcp:22
gcloud compute firewall-rules create s1-inside-internal \
--network s1-inside-vpc \
--allow all \
--source-ranges 10.0.0.0/8
gcloud compute firewall-rules create s1-inside-cloud \
--network s1-inside-vpc \
--allow all \
--source-ranges 192.168.0.0/16
gcloud compute firewall-rules create s1-inside-iap \
--network site2-vpc --allow tcp:22 --source-ranges=35.235.240.0/20
পরীক্ষার উদ্দেশ্যে, s1-inside-vm এবং s2-inside-vm দৃষ্টান্তগুলি তৈরি করুন
gcloud compute instances create s1-vm \
--zone=us-central1-a \
--machine-type=e2-micro \
--network-interface subnet=s1-inside-subnet,private-network-ip=10.10.1.3,no-address
GCP ক্লাউড নেটওয়ার্ক এনভায়রনমেন্ট অনুকরণ করুন
hub-vpc নেটওয়ার্ক এবং স্পোকের মাধ্যমে ক্রস-অঞ্চল সাইট-টু-সাইট ট্র্যাফিক সক্ষম করতে, আপনাকে hub-vpc নেটওয়ার্কে বিশ্বব্যাপী রাউটিং সক্ষম করতে হবে। NCC রুট এক্সচেঞ্জে আরও পড়ুন।
-
hub-vpcনেটওয়ার্ক এবং সাবনেট তৈরি করুন:
gcloud compute networks create hub-vpc \
--subnet-mode custom \
--bgp-routing-mode=global
gcloud compute networks subnets create hub-subnet1 \
--network hub-vpc \
--range 10.1.0.0/24 \
--region us-central1
gcloud compute networks subnets create hub-subnet2 \
--network hub-vpc \
--range 10.2.0.0/24 \
--region us-east4
-
workload-vpcনেটওয়ার্ক এবং সাবনেট তৈরি করুন:
gcloud compute networks create workload-vpc \
--subnet-mode custom \
--bgp-routing-mode=global
gcloud compute networks subnets create workload-subnet1 \
--network workload-vpc \
--range 192.168.235.0/24 \
--region us-central1
- অনুমতি দিতে হাব-ভিপিসি ফায়ারওয়াল নিয়ম তৈরি করুন:
- এসএসএইচ
- ESP, UDP/500, UDP/4500
- অভ্যন্তরীণ 10.0.0.0/8 পরিসর (যা ক্লাউড রাউটার থেকে রাউটার অ্যাপ্লায়েন্স পর্যন্ত BGP সেশনের জন্য প্রয়োজনীয় TCP পোর্ট 179 কভার করে)
gcloud compute firewall-rules create hub-ssh \
--network hub-vpc \
--allow tcp:22
gcloud compute firewall-rules create hub-vpn \
--network hub-vpc \
--allow esp,udp:500,udp:4500 \
--target-tags router
gcloud compute firewall-rules create hub-internal \
--network hub-vpc \
--allow all \
--source-ranges 192.168.0.0/16
gcloud compute firewall-rules create hub-iap \
--network hub-vpc --allow tcp:22 --source-ranges=35.235.240.0/20
- অনুমতি দিতে Workload-VPC ফায়ারওয়াল নিয়ম তৈরি করুন:
- এসএসএইচ
- অভ্যন্তরীণ 192.168.0.0/16 রেঞ্জ (যা ক্লাউড রাউটার থেকে রাউটার অ্যাপ্লায়েন্স পর্যন্ত BGP সেশনের জন্য প্রয়োজনীয় TCP পোর্ট 179 কভার করে)
gcloud compute firewall-rules create workload-ssh \
--network workload-vpc \
--allow tcp:22
gcloud compute firewall-rules create workload-internal \
--network workload-vpc \
--allow all \
--source-ranges 192.168.0.0/16
gcloud compute firewall-rules create workload-onprem \
--network hub-vpc \
--allow all \
--source-ranges 10.0.0.0/8
gcloud compute firewall-rules create workload-iap \
--network workload-vpc --allow tcp:22 --source-ranges=35.235.240.0/20
- একটি ক্লাউড রাউটার এবং NAT গেটওয়ে তৈরি করে প্যাকেজগুলি ডাউনলোড করার জন্য workload1-vm-কে অনুমতি দিতে workload-VPC-এ Cloud NAT সক্ষম করুন
gcloud compute routers create cloud-router-usc-central-1-nat \
--network workload-vpc \
--region us-central1
gcloud compute routers nats create cloudnat-us-central1 \
--router=cloud-router-usc-central-1-nat \
--auto-allocate-nat-external-ips \
--nat-all-subnet-ip-ranges \
--region us-central1
-
workload-VPCin "us-central1-a" inworkload1-vmতৈরি করুন, আপনি ক্লাউড সংযোগে সাইট যাচাই করতে এই হোস্ট ব্যবহার করবেন
gcloud compute instances create workload1-vm \
--project=$projectname \
--machine-type=e2-micro \
--image-family debian-10 \
--image-project debian-cloud \
--zone us-central1-a \
--private-network-ip 192.168.235.3 \
--no-address \
--subnet=workload-subnet1 \
--metadata startup-script="#! /bin/bash
sudo apt-get update
sudo apt-get install apache2 -y
sudo service apache2 restart
echo 'Welcome to Workload VM1 !!' | tee /var/www/html/index.html
EOF"
4. SD-WAN-এর জন্য প্রিম অ্যাপ্লায়েন্সে সেটআপ
SDWAN (অ্যাপ্লায়েন্স) এর জন্য অন-প্রেম ভিএম তৈরি করুন
নিম্নলিখিত বিভাগে, আমরা সাইট1-এনভা তৈরি করব যা অন-প্রিমিস রাউটার হিসাবে কাজ করে।
দৃষ্টান্ত তৈরি করুন
সাইট1-এনভা নামে site1-router অ্যাপ্লায়েন্স তৈরি করুন
gcloud compute instances create site1-nva \
--zone=us-central1-a \
--machine-type=e2-medium \
--network-interface subnet=site1-subnet \
--network-interface subnet=s1-inside-subnet,no-address \
--create-disk=auto-delete=yes,boot=yes,device-name=flex-gcp-nva-1,image=projects/ubuntu-os-cloud/global/images/ubuntu-1804-bionic-v20220901,mode=rw,size=20,type=projects/$projectname/zones/us-central1-a/diskTypes/pd-balanced \
--no-shielded-secure-boot \
--shielded-vtpm \
--shielded-integrity-monitoring \
--reservation-affinity=any \
--can-ip-forward
5. site1-nva-এ flexiWAN ইনস্টল করুন
সাইট1-এনভা-তে একটি SSH সংযোগ খুলুন, যদি সময় শেষ হয়ে যায় আবার চেষ্টা করুন
gcloud compute ssh site1-nva --zone=us-central1-a
site1-nva-এ flexiWAN ইনস্টল করুন
sudo su
sudo curl -sL https://deb.flexiWAN.com/setup | sudo bash -
apt install flexiWAN-router -y
flexiWAN নিয়ন্ত্রণ প্লেন নিবন্ধনের জন্য VM প্রস্তুত করুন।
flexiWAN ইনস্টলেশন সম্পূর্ণ হওয়ার পরে, fwsystem_checker কমান্ড চালান flexiWAN অপারেশনের জন্য VM প্রস্তুত করতে। এই কমান্ডটি সিস্টেমের প্রয়োজনীয়তা পরীক্ষা করে এবং আপনার সিস্টেমে কনফিগারেশন ত্রুটিগুলি ঠিক করতে সাহায্য করে।
- দ্রুত এবং নীরব কনফিগারেশনের জন্য বিকল্প
2নির্বাচন করুন - 0 দিয়ে পরে প্রস্থান করুন।
- ক্লাউড শেল উইন্ডো বন্ধ করবেন না।
root@site-1-nva-1:/home/user# fwsystem_checker
<output snipped>
[0] - quit and use fixed parameters
1 - check system configuration
2 - configure system silently
3 - configure system interactively
4 - restore system checker settings to default
------------------------------------------------
Choose: 2
<output snipped>
[0] - quit and use fixed parameters
1 - check system configuration
2 - configure system silently
3 - configure system interactively
4 - restore system checker settings to default
------------------------------------------------
Choose: 0
Please wait..
Done.
=== system checker ended ====
নিম্নলিখিত পদক্ষেপের জন্য অধিবেশন খোলা রাখুন
6. SD-WAN কন্ট্রোলারের সাথে site1-nva নিবন্ধন করুন
flexiManage কনসোল থেকে পরিচালিত flexiWAN NVA এর বিধান সম্পূর্ণ করার জন্য এই পদক্ষেপগুলি প্রয়োজন৷ এগিয়ে যাওয়ার আগে flexiWAN সংস্থা সেট আপ করা হয়েছে তা নিশ্চিত করুন৷
flexiManage অ্যাকাউন্টে লগ ইন করে একটি নিরাপত্তা টোকেন ব্যবহার করে flexiManage-এর মাধ্যমে নতুন নিয়োজিত flexiWAN NVA প্রমাণীকরণ করুন। একই টোকেন সমস্ত রাউটার যন্ত্রপাতি জুড়ে পুনরায় ব্যবহার করা যেতে পারে।
ইনভেন্টরি → টোকেন নির্বাচন করুন, একটি টোকেন তৈরি করুন এবং অনুলিপি নির্বাচন করুন
ক্লাউড শেল (site1-nva) এ ফিরে যান এবং নিম্নলিখিতগুলি সম্পাদন করে /etc/flexiWAN/agent/token.txt ডিরেক্টরিতে টোকেন পেস্ট করুন
nano /etc/flexiWAN/agent/token.txt
#Paste the generated token obtain from flexiManage
#Exit session with CTRL+X and Select Y to save then enter
flexiManage কনসোলে সাইট রাউটার সক্রিয় করুন
কন্ট্রোলারে site1-nva সক্রিয় করতে flexiManage কনসোলে লগইন করুন
বাম প্যানেলে, ইনভেন্টরি → ডিভাইস নির্বাচন করুন , "অজানা" ডিভাইসে ক্লিক করুন
সাইট1-এনভা- এর হোস্টনাম লিখুন এবং ডানদিকে ডায়ালটি স্লাইড করে ডিভাইসটিকে অনুমোদন করুন।
" ইন্টারফেস" ট্যাব নির্বাচন করুন
" অ্যাসাইনড " কলামটি খুঁজুন এবং " না " এ ক্লিক করুন এবং সেটিং পরিবর্তন করে " হ্যাঁ " করুন
ফায়ারওয়াল ট্যাব নির্বাচন করুন এবং ইনবাউন্ড ফায়ারওয়াল নিয়ম যোগ করতে "+" চিহ্নে ক্লিক করুন
নীচে বর্ণিত হিসাবে ssh নিয়ম প্রয়োগ করতে WAN ইন্টারফেস নির্বাচন করুন
" আপডেট ডিভাইস " ক্লিক করুন
flexiWAN কন্ট্রোলার থেকে site1-nva শুরু করুন। ইনভেন্টরিতে ফিরে যান → ডিভাইস → site1-nva নির্বাচন করুন 'স্টার্ট ডিভাইস'
স্থিতি - সিঙ্ক করা হচ্ছে
স্থিতি - সিঙ্ক করা হয়েছে
সতর্কতা সূচকটি ট্রাবলশুট → বিজ্ঞপ্তির অধীনে দেখা যায়। একবার দেখা হলে, সমস্ত নির্বাচন করুন তারপর পঠিত হিসাবে চিহ্নিত করুন
7. হাব SDWAN যন্ত্রপাতি সেটআপ করুন
নিম্নলিখিত বিভাগে আপনি হাব রাউটারগুলি (হাব-আর1) তৈরি করবেন এবং ফ্লেক্সিওয়ান কন্ট্রোলারের সাথে নিবন্ধন করবেন যেমনটি সাইট রুটের সাথে পূর্বে কার্যকর করা হয়েছিল।
একটি নতুন ট্যাব খুলুন এবং একটি ক্লাউড শেল সেশন তৈরি করুন, gcloud কনফিগারেশন বাস্তবায়নে সহায়তা করতে $ভেরিয়েবল আপডেট করুন
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=[YOUR-PROJECT-NAME]
echo $projectname
হাব এনভিএ ইনস্ট্যান্স তৈরি করুন
হাব-আর 1 অ্যাপ্লায়েন্স তৈরি করুন:
gcloud compute instances create hub-r1 \
--zone=us-central1-a \
--machine-type=e2-medium \
--network-interface subnet=hub-subnet1 \
--network-interface subnet=workload-subnet1,no-address \
--can-ip-forward \
--create-disk=auto-delete=yes,boot=yes,device-name=flex-gcp-nva-1,image=projects/ubuntu-os-cloud/global/images/ubuntu-1804-bionic-v20220901,mode=rw,size=20,type=projects/$projectname/zones/us-central1-a/diskTypes/pd-balanced \
--no-shielded-secure-boot \
--shielded-vtpm \
--shielded-integrity-monitoring \
--reservation-affinity=any
8. hub-r1 এর জন্য হাব ইনস্ট্যান্সে flexiWAN ইনস্টল করুন
hub-r1 এ একটি SSH সংযোগ খুলুন
gcloud compute ssh hub-r1 --zone=us-central1-a
উভয় হাব-আর১ এ flexiWAN এজেন্ট ইনস্টল করুন
sudo su
sudo curl -sL https://deb.flexiWAN.com/setup | sudo bash -
apt install flexiWAN-router -y
flexiWAN নিবন্ধনের জন্য hub-r1 VMs প্রস্তুত করুন৷
flexiWAN ইনস্টলেশন সম্পূর্ণ হওয়ার পরে, fwsystem_checker কমান্ড চালান flexiWAN অপারেশনের জন্য VM প্রস্তুত করতে। এই কমান্ডটি সিস্টেমের প্রয়োজনীয়তা পরীক্ষা করে এবং আপনার সিস্টেমে কনফিগারেশন ত্রুটিগুলি ঠিক করতে সাহায্য করে।
root@hub-r1:/home/user# fwsystem_checker
- দ্রুত এবং নীরব কনফিগারেশনের জন্য বিকল্প
2নির্বাচন করুন - 0 দিয়ে পরে প্রস্থান করুন।
- ক্লাউড শেল উইন্ডো বন্ধ করবেন না।
9. FlexManage কন্ট্রোলারে hub-r1 VM নিবন্ধন করুন৷
flexiManage অ্যাকাউন্টে লগ ইন করে একটি নিরাপত্তা টোকেন ব্যবহার করে flexiManage-এর মাধ্যমে নতুন নিয়োজিত flexiWAN NVA প্রমাণীকরণ করুন।
- ইনভেন্টরি → টোকেন নির্বাচন করুন এবং টোকেনটি অনুলিপি করুন
ক্লাউড শেল (হাব-আর1) এ ফিরে যান এবং নিম্নলিখিতগুলি সম্পাদন করে /etc/flexiWAN/agent/token.txt ডিরেক্টরিতে টোকেনটি আটকান
nano /etc/flexiWAN/agent/token.txt
#Paste the generated token obtain from flexiManage
#Exit session with CTRL+X and Select Y to save then enter
flexiManage কনসোলে হাব রাউটার হাব-আর 1 সক্রিয় করুন
flexiManage কনসোলে লগইন করুন
- ইনভেন্টরি → ডিভাইসগুলিতে নেভিগেট করুন
- হাব-আর 1 এর জন্য হোস্টনামটি "অজানা" খুঁজুন এবং নোট করুন
HostName hub-r1 সহ অজানা ডিভাইসটি নির্বাচন করুন
- হাব-আর 1 এর হোস্টনাম লিখুন
- ডিভাইসটি অনুমোদন করুন , ডায়ালটি ডানদিকে স্লাইড করুন।
ইন্টারফেস ট্যাব নির্বাচন করুন
- "অ্যাসাইনড" কলাম খুঁজুন
- ইন্টারফেস সারির পাশে, " হ্যাঁ" সেটিং পরিবর্তন করতে "না" এ ক্লিক করুন
ফায়ারওয়াল ট্যাব নির্বাচন করুন
- ইনবাউন্ড ফায়ারওয়াল নিয়ম যোগ করতে " + " ক্লিক করুন
- নিয়মের উত্তরাধিকারী হতে WAN ইন্টারফেস নির্বাচন করুন
- TCP প্রোটোকল সহ SSH পোর্ট 22 কে অনুমতি দিন
- " আপডেট ডিভাইস " ক্লিক করুন
flexiWAN এর কন্ট্রোলার থেকে SD-WAN-এর জন্য hub-r1 অ্যাপ্লায়েন্স শুরু করুন
- ইনভেন্টরি → ডিভাইস → হাব-আর1- এ ফিরে যান
' স্টার্ট ডিভাইস ' নির্বাচন করুন
- সিঙ্ক সম্পূর্ণ হওয়ার জন্য অপেক্ষা করুন এবং " চলমান " অবস্থাটি নোট করুন
10. GCP হাবের নেটওয়ার্ক সংযোগ কেন্দ্র
API পরিষেবাগুলি সক্ষম করুন৷
নেটওয়ার্ক সংযোগ API সক্ষম করুন যদি এটি এখনও সক্ষম না হয়:
gcloud services enable networkconnectivity.googleapis.com
এনসিসি হাব তৈরি করুন
gcloud network-connectivity hubs create ncc-hub
Create request issued for: [ncc-hub]
Waiting for operation [projects/user-3p-dev/locations/global/operations/operation-1668793629598-5edc24b7ee3ce-dd4c765b-5ca79556] to complete...done.
Created hub [ncc-hub]
NCC স্পোক হিসাবে উভয় রাউটার যন্ত্রপাতি কনফিগার করুন
হাব-আর1 উভয়ের জন্য ইউআরআই এবং আইপি ঠিকানা খুঁজুন এবং আউটপুট নোট করুন। পরবর্তী ধাপে আপনার এই তথ্যের প্রয়োজন হবে।
hub-r1 দৃষ্টান্তের আইপি ঠিকানা নোট করতে ভুলবেন না।
gcloud compute instances describe hub-r1 \
--zone=us-central1-a \
--format="value(selfLink.scope(projects))"
gcloud compute instances describe hub-r1 --zone=us-central1-a | grep "networkIP"
একটি স্পোক হিসাবে hub-r1 এর vnic networkIP যোগ করুন। ডিফল্টরূপে, সাইট থেকে সাইট ডেটা স্থানান্তর অক্ষম করা হয়৷
gcloud network-connectivity spokes linked-router-appliances create s2c-wrk-cr1 \
--hub=ncc-hub \
--router-appliance=instance="https://www.googleapis.com/compute/projects/$projectname/zones/us-central1-a/instances/hub-r1",ip=192.168.235.4 \
--region=us-central1 \
--site-to-site-data-transfer
Hub-R1 এর সাথে BGP প্রতিষ্ঠা করতে ক্লাউড রাউটার কনফিগার করুন
নিম্নলিখিত ধাপে, ক্লাউড রাউটার তৈরি করুন এবং ওয়ার্কলোড VPC সাবনেট 192.168.235.0/24 ঘোষণা করুন
us-central1-এ ক্লাউড রাউটার তৈরি করুন যা হাব-r1-এর সাথে BGP-এর সাথে যোগাযোগ করবে
gcloud compute routers create wrk-cr1 \
--region=us-central1 \
--network=workload-vpc \
--asn=65002 \
--set-advertisement-groups=all_subnets
রাউটার অ্যাপ্লায়েন্সগুলিকে NCC স্পোক হিসাবে কনফিগার করে, এটি ক্লাউড রাউটারকে ভার্চুয়াল ইন্টারফেসে BGP-এর সাথে আলোচনা করতে সক্ষম করে।
ক্লাউড রাউটারে দুটি ইন্টারফেস তৈরি করুন যা হাব-আর১ এর সাথে বিজিপি বার্তা বিনিময় করবে।
কাজের চাপ সাবনেট থেকে IP ঠিকানা নির্বাচন করা হয় এবং প্রয়োজন হলে পরিবর্তন করা যেতে পারে।
gcloud compute routers add-interface wrk-cr1 \
--region=us-central1 \
--subnetwork=workload-subnet1 \
--interface-name=int0 \
--ip-address=192.168.235.101
gcloud compute routers add-interface wrk-cr1 \
--region=us-central1 \
--subnetwork=workload-subnet1 \
--interface-name=int1 \
--ip-address=192.168.235.102 \
--redundant-interface=int0
hub-r1-এর vNIC-1-এর সাথে BGP প্রতিষ্ঠা করতে ক্লাউড রাউটার ইন্টারফেস কনফিগার করুন, হাব-r1 নেটওয়ার্কআইপি-এর IP ঠিকানা সহ পিয়ার-আইপি-ঠিকানা আপডেট করুন। দ্রষ্টব্য, একই আইপি ঠিকানা int0 এবং int1 এর জন্য ব্যবহৃত হয়।
gcloud compute routers add-bgp-peer wrk-cr1 \
--peer-name=hub-cr1-bgp-peer-0 \
--interface=int0 \
--peer-ip-address=192.168.235.4 \
--peer-asn=64111 \
--instance=hub-r1 \
--instance-zone=us-central1-a \
--region=us-central1
gcloud compute routers add-bgp-peer wrk-cr1 \
--peer-name=hub-cr1-bgp-peer-1 \
--interface=int1 \
--peer-ip-address=192.168.235.4 \
--peer-asn=64111 \
--instance=hub-r1 \
--instance-zone=us-central1-a \
--region=us-central1
BGP স্টেট যাচাই করুন, কোড ল্যাবে এই সময়ে, BGP হল "কানেক্ট স্টেট" কারণ নেটওয়ার্ক রাউটার অ্যাপ্লায়েন্স BGP-এর জন্য কনফিগার করা হয়নি।
gcloud compute routers get-status wrk-cr1 --region=us-central1
11. BGP এর জন্য হাব রাউটার যন্ত্রপাতি কনফিগার করুন
BGP এর জন্য হাব-আর 1 কনফিগার করুন
flexiManage কনসোলে লগইন করতে ভুলবেন না
Inventory → Devices → hub-r1- এ নেভিগেট করুন এবং HostName:hub-r1 সহ ডিভাইসটি নির্বাচন করুন
- "রাউটিং" ট্যাবে ক্লিক করুন
- "BGP কনফিগারেশন" এ ক্লিক করুন
- "ওএসপিএফ রুটগুলি পুনরায় বিতরণ করুন" অক্ষম করুন
- এই পরামিতিগুলির সাথে BGP-এর জন্য হাব-আর1 কনফিগার করুন এবং "সংরক্ষণ করুন" এ ক্লিক করুন
" ইন্টারফেস " ট্যাব নির্বাচন করুন, ল্যান ইন্টারফেস সনাক্ত করুন, " রাউটিং " কলামটি খুঁজুন
- রাউটিং প্রোটোকল হিসাবে BGP নির্বাচন করতে মেনু খুলতে " কিছুই নয় " এ ক্লিক করুন
- পৃষ্ঠার শীর্ষে, "আপডেট ডিভাইস" ক্লিক করুন
12. রাউটার অ্যাপ্লায়েন্সের মধ্যে BGP রুট এক্সচেঞ্জ
দূরবর্তী সাইটগুলির জন্য স্থানীয় ASN স্থাপন করুন
site1-nva-এর জন্য একটি স্থানীয় BGP ASN কনফিগার করুন, একবার কনফিগার হয়ে গেলে আমরা দূরবর্তী সাইট এবং হাব রাউটারের মধ্যে একটি IPSEC টানেল স্থাপন করব।
HostName:site1-nva সহ ডিভাইসটি নির্বাচন করুন
- "রাউটিং" ট্যাবে ক্লিক করুন
- "BGP কনফিগারেশন" এ ক্লিক করুন
- "ওএসপিএফ রুটগুলি পুনরায় বিতরণ করুন" অক্ষম করুন
- স্থানীয় ASN 7269 → সংরক্ষণ করুন
- ডিভাইস আপডেট করুন
- ইন্টারফেস ট্যাব → রাউটিং → বিজিপি
- ডিভাইস আপডেট করুন
সাইট1 এবং হাব1 অ্যাপ্লায়েন্সের মধ্যে ভিপিএন টানেল কনফিগার করুন
flexiManage কনসোলে লগইন করতে ভুলবেন না
- ইনভেন্টরি → ডিভাইসগুলিতে নেভিগেট করুন
- NVA-এর এই জোড়ার মধ্যে একটি VPN টানেল তৈরি করতে site1-nva এবং hub-r1- এর হোস্টনামের পাশের বাক্সটি নির্বাচন করুন
- অ্যাকশনে ক্লিক করুন → টানেল তৈরি করুন এবং নিম্নলিখিতটি কনফিগার করুন
- টানেল তৈরি করুন নির্বাচন করুন
যাচাই করুন যে "site1-nva" সাবনেট 192.168.235.0/24 এবং 192.168.236.0/24 রুট শিখেছে
- Inventory → Devices → site1-nva নির্বাচন করুন এবং "রাউটিং" ট্যাবে ক্লিক করুন
নীচের উদাহরণের আউটপুটে, flexiWAN স্বয়ংক্রিয়ভাবে হোস্ট আইপি ঠিকানা 10.100.0.6 ব্যবহার করে টানেল তৈরি করেছে 
13. ডেটা পাথ সংযোগ যাচাই করুন
প্রিম থেকে ক্লাউড সংযোগে সাইট যাচাই করুন
ডায়াগ্রামটি পড়ুন, যাচাই করুন যে s1-vm এবং workload1-vm এর মধ্যে ডেটা পাথ
সাইট থেকে ক্লাউডের জন্য ভিপিসি স্ট্যাটিক রুট কনফিগার করুন
অন-প্রিমিস সাইট1-ভিপিসি একটি অন-প্রিমিস ডেটাসেন্টার নেটওয়ার্ককে অনুকরণ করে।
উভয় Site-1-nva রাউটার যন্ত্রপাতি হাব নেটওয়ার্কে পৌঁছানোর জন্য VPN সংযোগ ব্যবহার করে।
ক্লাউড ব্যবহারের ক্ষেত্রে সাইটটির জন্য**,** GCP ক্লাউড নেটওয়ার্কে নেটওয়ার্কগুলিতে পৌঁছানোর পরবর্তী হপ হিসাবে রাউটার অ্যাপ্লায়েন্স ব্যবহার করে 192.168.0.0/16 গন্তব্যে স্ট্যাটিক রুট তৈরি করুন।
s1-ভিতরে-ভিপিসি-তে, ক্লাউড গন্তব্যের জন্য একটি স্ট্যাটিক রুট তৈরি করুন (192.168.0.0/16):
gcloud compute routes create site1-subnet-route \
--network=s1-inside-vpc \
--destination-range=192.168.0.0/16 \
--next-hop-instance=site1-nva \
--next-hop-instance-zone=us-central1-a
ক্লাউডশেলে, workload1-vmnee- এর IP ঠিকানা দেখুন৷ " s1-vm " থেকে সংযোগ পরীক্ষা করতে আপনার এটির প্রয়োজন হবে৷
gcloud compute instances describe workload1-vm --zone=us-central1-a | grep "networkIP"
SSH থেকে " s1-vm" করুন এবং ওয়ার্কলোড1-VM আইপি ঠিকানায় একটি TCP সেশন স্থাপন করতে " curl" কমান্ড ব্যবহার করুন।
s1-vm:~$ curl 192.168.235.3 -vv * Trying 192.168.235.3:80... * Connected to 192.168.235.3 (192.168.235.3) port 80 (#0) > GET / HTTP/1.1 > Host: 192.168.235.3 > User-Agent: curl/7.74.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 200 OK < Date: Wed, 07 Dec 2022 15:12:08 GMT < Server: Apache/2.4.54 (Debian) < Last-Modified: Tue, 06 Dec 2022 00:57:46 GMT < ETag: "1f-5ef1e4acfa1d9" < Accept-Ranges: bytes < Content-Length: 31 < Content-Type: text/html < Page served from: workload1-vm * Connection #0 to host 192.168.235.3 left intact
14. পরিষ্কার করুন
অন প্রিম সংস্থানগুলি মুছুন
ক্লাউড শেল-এ লগইন করুন এবং হাব এবং শাখা সাইট নেটওয়ার্কগুলিতে VM দৃষ্টান্তগুলি মুছুন৷
#onprem instances
gcloud compute instances delete s1-vm --zone=us-central1-a --quiet
#delete on prem firewall rules
gcloud compute firewall-rules delete site1-ssh --quiet
gcloud compute firewall-rules delete site1-internal --quiet
gcloud compute firewall-rules delete site1-cloud --quiet
gcloud compute firewall-rules delete site1-vpn --quiet
gcloud compute firewall-rules delete site1-iap --quiet
#delete on prem subnets
gcloud compute networks subnets delete site1-subnet --quiet
gcloud compute networks subnets delete s1-inside-subnet --quiet
gcloud compute networks subnets delete s1-inside-subnet --quiet
#delete on prem vpcs
gcloud compute networks delete site1-vpc --quiet
gcloud compute networks delete s1-inside-vpc --quiet
ক্লাউড হাব সংস্থানগুলি মুছুন৷
ক্লাউড শেল-এ লগইন করুন এবং হাব এবং শাখা সাইট নেটওয়ার্কগুলিতে VM দৃষ্টান্তগুলি মুছুন৷
#delete ncc spokes
gcloud network-connectivity spokes delete s2c-wrk-cr1 --region us-central1 --quiet
#delete ncc hub
gcloud network-connectivity hubs delete ncc-hub --quiet
#delete hub instances
gcloud compute instances delete hub-r1 --zone=us-central1-a --quiet
#delete hub firewall rule
gcloud compute firewall-rules delete hub-ssh --quiet
gcloud compute firewall-rules delete hub-vpn --quiet
gcloud compute firewall-rules delete hub-internal --quiet
gcloud compute firewall-rules delete hub-iap --quiet
gcloud compute firewall-rules create workload-ssh --quiet
gcloud compute firewall-rules create workload-internal --quiet
gcloud compute firewall-rules create workload-onprem --quiet
gcloud compute firewall-rules create workload-iap --quiet
#delete hub subnets
gcloud compute networks subnets delete workload-subnet1 --quiet
gcloud compute networks subnets delete hub-subnet1 --quiet
#delete hub vpcs
gcloud compute networks delete workload-vpc --quiet
gcloud compute networks delete hub-vpc --quiet
15. অভিনন্দন!
আপনি নেটওয়ার্ক সংযোগ কেন্দ্র ল্যাব সম্পূর্ণ করেছেন!
আপনি কি আচ্ছাদিত
- NCC সাইটের জন্য ক্লাউডের জন্য কনফিগার করা সফ্টওয়্যার সংজ্ঞায়িত WAN ইন্টিগ্রেশন
পরবর্তী পদক্ষেপ
- নেটওয়ার্ক সংযোগ কেন্দ্র ওভারভিউ
- নেটওয়ার্ক সংযোগ কেন্দ্র ডকুমেন্টেশন
- flexiWAN সম্পদ
- flexiWAN গিটল্যাব রেপো
©Google, LLC বা এর সহযোগী। সর্বস্বত্ব সংরক্ষিত বিতরণ করবেন না।