1. مقدمه
نمای کلی
در این آزمایشگاه برخی از ویژگی های مرکز اتصال شبکه را بررسی خواهید کرد.
مرکز اتصال شبکه (NCC) یک مدل صفحه کنترل هاب و اسپیک برای مدیریت اتصال شبکه در Google Cloud است. منبع هاب یک مدل مدیریت اتصال متمرکز برای اتصال پره ها فراهم می کند. NCC در حال حاضر از منابع شبکه زیر به عنوان اسپیکر پشتیبانی می کند:
- پیوست های VLAN
- لوازم روتر
- HA VPN
Codelabs به استفاده از راه حل flexiWAN SaaS SD-WAN نیاز دارد که استقرار و مدیریت WAN را ساده می کند.
چیزی که خواهی ساخت
در این کد لبه، شما یک توپولوژی SD-WAN و توپولوژی گفتاری ایجاد میکنید تا سایتهای شعبه راه دور را شبیهسازی کنید که از شبکه ستون فقرات Google برای ارتباط سایت به ابر عبور میکند.
- شما یک جفت GCE vm پیکربندی شده برای عامل flexiWAN SD-WAN را در هاب VPC مستقر خواهید کرد که نشان دهنده headends برای ترافیک ورودی و خروجی به GCP است.
- دو روتر flexiWAN SD-WAN راه دور برای نشان دادن دو شعبه مختلف VPC مستقر کنید
- برای آزمایش مسیر داده، سه ماشین مجازی GCE را برای شبیهسازی روی کلاینتهای اولیه و سرور میزبانی شده در GCP پیکربندی میکنید.
چیزی که یاد خواهید گرفت
- استفاده از NCC برای اتصال دفاتر شعب راه دور با استفاده از یک راه حل WAN با نرم افزار تعریف شده منبع باز
- تجربه عملی با یک نرم افزار منبع باز تعریف شده راه حل WAN
آنچه شما نیاز دارید
- آشنایی با شبکه GCP VPC
- آشنایی با Cloud Router و BGP Routing
2. اهداف
- محیط GCP را راه اندازی کنید
- استقرار نمونه های flexiWAN Edge در GCP
- یک NCC Hub و flexiWAN Edge NVA را به عنوان اسپیکر ایجاد کنید
- نمونه های flexiWAN را با استفاده از flexiManage پیکربندی و مدیریت کنید
- تبادل مسیر BGP بین vpc-app-svcs و flexiWAN NVA را پیکربندی کنید
- یک سایت راه دور ایجاد کنید که شعبه راه دور مشتری یا مرکز داده را شبیه سازی می کند
- یک تونل IPSEC بین سایت راه دور و NVA ایجاد کنید
- بررسی کنید که دستگاه ها با موفقیت مستقر شده اند
- اعتبارسنجی سایت به انتقال داده ابری
- منابع مصرف شده را پاکسازی کنید
این آموزش نیاز به ایجاد یک حساب کاربری flexiManage رایگان برای احراز هویت، نصب و مدیریت نمونههای flexiEdge دارد.
قبل از شروع
با استفاده از Google Cloud Console و Cloud Shell
برای تعامل با GCP، از Google Cloud Console و Cloud Shell در سراسر این آزمایشگاه استفاده خواهیم کرد.
Google Cloud Console
در https://console.cloud.google.com میتوانید به کنسول Cloud دسترسی پیدا کنید.
موارد زیر را در Google Cloud تنظیم کنید تا پیکربندی مرکز اتصال شبکه را آسانتر کنید:
در Google Cloud Console، در صفحه انتخاب پروژه، یک پروژه Google Cloud را انتخاب یا ایجاد کنید.
Cloud Shell را راه اندازی کنید. این Codelab از متغیرهای $ برای کمک به پیاده سازی پیکربندی gcloud در Cloud Shell استفاده می کند.
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=[YOUR-PROJECT-NAME]
echo $projectname
نقش های IAM
NCC برای دسترسی به API های خاص به نقش های IAM نیاز دارد. حتماً کاربر خود را با نقشهای NCC IAM در صورت لزوم پیکربندی کنید.
نام نقش | توضیحات | مجوزها |
networkconnectivity.networkAdmin | به مدیران شبکه اجازه می دهد هاب و پره ها را مدیریت کنند. | اتصال به شبکه. هاب ها. Networkconnectivity.spokes. |
networkconnectivity.networkSpokeManager | به اضافه کردن و مدیریت پره ها در هاب اجازه می دهد. برای استفاده در VPC مشترک که در آن پروژه میزبان مالک Hub است، اما مدیران دیگر در پروژههای دیگر میتوانند پرههایی را برای پیوستهای خود به هاب اضافه کنند. | networkconnectivity.spokes.** |
networkconnectivity.networkUsernetworkconnectivity.networkViewer | به کاربران شبکه اجازه می دهد تا ویژگی های مختلف هاب و پره ها را مشاهده کنند. | networkconnectivity.hubs.getnetworkconnectivity.hubs.listnetworkconnectivity.spokes.getnetworkconnectivity.spokes.listnetworkconnectivity.spokes.aggregatedList |
3. محیط آزمایشگاه شبکه را راه اندازی کنید
نمای کلی
در این بخش، شبکههای VPC و قوانین فایروال را مستقر میکنیم.
شبکه های سایت شعبه On-Prem را شبیه سازی کنید
این شبکه VPC حاوی زیرشبکه هایی برای نمونه های VM داخلی است.
شبکهها و زیرشبکههای سایت داخلی را ایجاد کنید:
gcloud compute networks create site1-vpc \
--subnet-mode custom
gcloud compute networks create s1-inside-vpc \
--subnet-mode custom
gcloud compute networks subnets create site1-subnet \
--network site1-vpc \
--range 10.10.0.0/24 \
--region us-central1
gcloud compute networks subnets create s1-inside-subnet \
--network s1-inside-vpc \
--range 10.10.1.0/24 \
--region us-central1
قوانین فایروال site1-vpc را ایجاد کنید تا اجازه دهید:
- SSH، داخلی، IAP
- ESP، UDP/500، UDP/4500
- محدوده 10.0.0.0/8
- محدوده 192.168.0.0/16
gcloud compute firewall-rules create site1-ssh \--network site1-vpc \
--allow tcp:22
gcloud compute firewall-rules create site1-internal \
--network site1-vpc \
--allow all \
--source-ranges 10.0.0.0/8
gcloud compute firewall-rules create site1-cloud \
--network site1-vpc \
--allow all \
--source-ranges 192.168.0.0/16
gcloud compute firewall-rules create site1-vpn \
--network site1-vpc \
--allow esp,udp:500,udp:4500 \
--target-tags router
gcloud compute firewall-rules create site1-iap \
--network site1-vpc --allow tcp:22 --source-ranges=35.235.240.0/20
قوانین فایروال s1-inside-vpc را ایجاد کنید تا اجازه دهید:
- SSH، داخلی، IAP
- محدوده 10.0.0.0/8
- محدوده 192.168.0.0/16
gcloud compute firewall-rules create s1-inside-ssh \
--network s1-inside-vpc \
--allow tcp:22
gcloud compute firewall-rules create s1-inside-internal \
--network s1-inside-vpc \
--allow all \
--source-ranges 10.0.0.0/8
gcloud compute firewall-rules create s1-inside-cloud \
--network s1-inside-vpc \
--allow all \
--source-ranges 192.168.0.0/16
gcloud compute firewall-rules create s1-inside-iap \
--network site2-vpc --allow tcp:22 --source-ranges=35.235.240.0/20
برای اهداف آزمایشی، نمونههای s1-inside-vm و s2-inside-vm را ایجاد کنید.
gcloud compute instances create s1-vm \
--zone=us-central1-a \
--machine-type=e2-micro \
--network-interface subnet=s1-inside-subnet,private-network-ip=10.10.1.3,no-address
محیط شبکه ابری GCP را شبیه سازی کنید
برای فعال کردن ترافیک بین منطقه ای سایت به سایت از طریق شبکه hub-vpc و پره ها، باید مسیریابی جهانی را در شبکه hub-vpc فعال کنید. در مبادله مسیر NCC بیشتر بخوانید.
- ایجاد شبکه
hub-vpcو زیرشبکه:
gcloud compute networks create hub-vpc \
--subnet-mode custom \
--bgp-routing-mode=global
gcloud compute networks subnets create hub-subnet1 \
--network hub-vpc \
--range 10.1.0.0/24 \
--region us-central1
gcloud compute networks subnets create hub-subnet2 \
--network hub-vpc \
--range 10.2.0.0/24 \
--region us-east4
- ایجاد شبکه و زیرشبکه
workload-vpc:
gcloud compute networks create workload-vpc \
--subnet-mode custom \
--bgp-routing-mode=global
gcloud compute networks subnets create workload-subnet1 \
--network workload-vpc \
--range 192.168.235.0/24 \
--region us-central1
- قوانین فایروال Hub-VPC را ایجاد کنید تا اجازه دهید:
- SSH
- ESP، UDP/500، UDP/4500
- محدوده داخلی 10.0.0.0/8 (که پورت TCP 179 مورد نیاز برای جلسه BGP از روتر ابری تا دستگاه روتر را پوشش می دهد)
gcloud compute firewall-rules create hub-ssh \
--network hub-vpc \
--allow tcp:22
gcloud compute firewall-rules create hub-vpn \
--network hub-vpc \
--allow esp,udp:500,udp:4500 \
--target-tags router
gcloud compute firewall-rules create hub-internal \
--network hub-vpc \
--allow all \
--source-ranges 192.168.0.0/16
gcloud compute firewall-rules create hub-iap \
--network hub-vpc --allow tcp:22 --source-ranges=35.235.240.0/20
- قوانین فایروال Workload-VPC را ایجاد کنید تا اجازه دهید:
- SSH
- محدوده داخلی 192.168.0.0/16 (که پورت TCP 179 مورد نیاز برای جلسه BGP از روتر ابری تا دستگاه روتر را پوشش می دهد)
gcloud compute firewall-rules create workload-ssh \
--network workload-vpc \
--allow tcp:22
gcloud compute firewall-rules create workload-internal \
--network workload-vpc \
--allow all \
--source-ranges 192.168.0.0/16
gcloud compute firewall-rules create workload-onprem \
--network hub-vpc \
--allow all \
--source-ranges 10.0.0.0/8
gcloud compute firewall-rules create workload-iap \
--network workload-vpc --allow tcp:22 --source-ranges=35.235.240.0/20
- Cloud NAT را در Workload-VPC فعال کنید تا با ایجاد یک Cloud Router و NAT Gateway به workload1-vm اجازه دانلود بسته ها را بدهد.
gcloud compute routers create cloud-router-usc-central-1-nat \
--network workload-vpc \
--region us-central1
gcloud compute routers nats create cloudnat-us-central1 \
--router=cloud-router-usc-central-1-nat \
--auto-allocate-nat-external-ips \
--nat-all-subnet-ip-ranges \
--region us-central1
-
workload1-vmin "us-central1-a" inworkload-VPCایجاد کنید، از این میزبان برای تأیید اتصال سایت به ابر استفاده خواهید کرد.
gcloud compute instances create workload1-vm \
--project=$projectname \
--machine-type=e2-micro \
--image-family debian-10 \
--image-project debian-cloud \
--zone us-central1-a \
--private-network-ip 192.168.235.3 \
--no-address \
--subnet=workload-subnet1 \
--metadata startup-script="#! /bin/bash
sudo apt-get update
sudo apt-get install apache2 -y
sudo service apache2 restart
echo 'Welcome to Workload VM1 !!' | tee /var/www/html/index.html
EOF"
4. راه اندازی در لوازم خانگی Prem برای SD-WAN
ایجاد VM On-Prem برای SDWAN (لوازم خانگی)
در بخش بعدی، site1-nva را ایجاد می کنیم که به عنوان روترهای داخلی عمل می کند.
ایجاد نمونه
ابزار site1-router را با نام site1-nva ایجاد کنید
gcloud compute instances create site1-nva \
--zone=us-central1-a \
--machine-type=e2-medium \
--network-interface subnet=site1-subnet \
--network-interface subnet=s1-inside-subnet,no-address \
--create-disk=auto-delete=yes,boot=yes,device-name=flex-gcp-nva-1,image=projects/ubuntu-os-cloud/global/images/ubuntu-1804-bionic-v20220901,mode=rw,size=20,type=projects/$projectname/zones/us-central1-a/diskTypes/pd-balanced \
--no-shielded-secure-boot \
--shielded-vtpm \
--shielded-integrity-monitoring \
--reservation-affinity=any \
--can-ip-forward
5. flexiWAN را روی site1-nva نصب کنید
اتصال SSH را به site1-nva باز کنید، در صورت اتمام زمان، دوباره امتحان کنید
gcloud compute ssh site1-nva --zone=us-central1-a
flexiWAN را روی site1-nva نصب کنید
sudo su
sudo curl -sL https://deb.flexiWAN.com/setup | sudo bash -
apt install flexiWAN-router -y
VM را برای ثبت هواپیمای کنترلی flexiWAN آماده کنید.
پس از اتمام نصب flexiWAN، دستور fwsystem_checker را اجرا کنید تا VM برای عملیات flexiWAN آماده شود. این دستور الزامات سیستم را بررسی می کند و به رفع خطاهای پیکربندی در سیستم شما کمک می کند.
- گزینه
2را برای پیکربندی سریع و بی صدا انتخاب کنید - سپس با 0 خارج شوید.
- پنجره پوسته ابر را نبندید.
root@site-1-nva-1:/home/user# fwsystem_checker
<output snipped>
[0] - quit and use fixed parameters
1 - check system configuration
2 - configure system silently
3 - configure system interactively
4 - restore system checker settings to default
------------------------------------------------
Choose: 2
<output snipped>
[0] - quit and use fixed parameters
1 - check system configuration
2 - configure system silently
3 - configure system interactively
4 - restore system checker settings to default
------------------------------------------------
Choose: 0
Please wait..
Done.
=== system checker ended ====
جلسه را برای مراحل زیر باز بگذارید
6. site1-nva را با کنترلر SD-WAN ثبت کنید
این مراحل برای تکمیل فراهم کردن flexiWAN NVA که از کنسول flexiManage اداره میشود، مورد نیاز است. قبل از حرکت به جلو مطمئن شوید که سازمان flexiWAN راه اندازی شده است.
با ورود به حساب flexiWAN با استفاده از یک رمز امنیتی، FlexiWAN NVA تازه مستقر شده را با flexiManage تأیید کنید. یک نشانه ممکن است دوباره در همه وسایل روتر استفاده شود.
Inventory → Tokens را انتخاب کنید، یک رمز ایجاد کنید و کپی را انتخاب کنید
به پوسته ابری (site1-nva) برگردید و با انجام موارد زیر، توکن را در پوشه /etc/flexiWAN/agent/token.txt قرار دهید.
nano /etc/flexiWAN/agent/token.txt
#Paste the generated token obtain from flexiManage
#Exit session with CTRL+X and Select Y to save then enter
روترهای سایت را در کنسول flexiManage فعال کنید
برای فعال کردن site1-nva روی کنترلر، وارد کنسول flexiManage شوید
در پانل سمت چپ، Inventory → Devices را انتخاب کنید ، روی دستگاه "Unknown" کلیک کنید
نام میزبان site1-nva را وارد کنید و با کشیدن صفحه کلید به سمت راست، دستگاه را تأیید کنید.
برگه " Interfaces" را انتخاب کنید
ستون " اختصاص داده شده " را پیدا کنید و روی " خیر " کلیک کنید و تنظیمات را به " بله " تغییر دهید.
برگه فایروال را انتخاب کنید و روی علامت "+" کلیک کنید تا یک قانون فایروال ورودی اضافه شود
برای اعمال قانون ssh همانطور که در زیر توضیح داده شده است، رابط WAN را انتخاب کنید
روی " به روز رسانی دستگاه " کلیک کنید
site1-nva را از کنترلر flexiWAN راه اندازی کنید. بازگشت به موجودی → دستگاه ها → site1-nva را انتخاب کنید «شروع دستگاه»
وضعیت - همگام سازی
وضعیت - همگام سازی شده است
نشانگر هشدار در قسمت عیب یابی → اعلان ها قابل مشاهده است. پس از مشاهده، همه را انتخاب کنید و سپس به عنوان خوانده شده علامت بزنید
7. راه اندازی هاب SDWAN Appliances
در بخش زیر روترهای Hub (hub-r1) را با کنترلر flexiWAN همانطور که قبلاً با مسیرهای سایت اجرا شده بود ایجاد و ثبت خواهید کرد.
یک برگه جدید باز کنید و یک جلسه Cloud Shell ایجاد کنید، متغیرهای $را برای کمک به پیاده سازی پیکربندی gcloud به روز کنید.
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=[YOUR-PROJECT-NAME]
echo $projectname
نمونه های Hub NVA ایجاد کنید
ابزار hub-r1 را ایجاد کنید:
gcloud compute instances create hub-r1 \
--zone=us-central1-a \
--machine-type=e2-medium \
--network-interface subnet=hub-subnet1 \
--network-interface subnet=workload-subnet1,no-address \
--can-ip-forward \
--create-disk=auto-delete=yes,boot=yes,device-name=flex-gcp-nva-1,image=projects/ubuntu-os-cloud/global/images/ubuntu-1804-bionic-v20220901,mode=rw,size=20,type=projects/$projectname/zones/us-central1-a/diskTypes/pd-balanced \
--no-shielded-secure-boot \
--shielded-vtpm \
--shielded-integrity-monitoring \
--reservation-affinity=any
8. flexiWAN را روی Hub Instances برای hub-r1 نصب کنید
یک اتصال SSH به hub-r1 باز کنید
gcloud compute ssh hub-r1 --zone=us-central1-a
عامل flexiWAN را روی هر دو hub-r1 نصب کنید
sudo su
sudo curl -sL https://deb.flexiWAN.com/setup | sudo bash -
apt install flexiWAN-router -y
ماشین های مجازی hub-r1 را برای ثبت flexiWAN آماده کنید.
پس از اتمام نصب flexiWAN، دستور fwsystem_checker را اجرا کنید تا VM برای عملیات flexiWAN آماده شود. این دستور الزامات سیستم را بررسی می کند و به رفع خطاهای پیکربندی در سیستم شما کمک می کند.
root@hub-r1:/home/user# fwsystem_checker
- گزینه
2را برای پیکربندی سریع و بی صدا انتخاب کنید - سپس با 0 خارج شوید.
- پنجره پوسته ابر را نبندید.
9. ماشین های مجازی hub-r1 را در کنترلر FlexManage ثبت کنید
با ورود به حساب flexiWAN با استفاده از یک رمز امنیتی، FlexiWAN NVA تازه مستقر شده را با flexiManage تأیید کنید.
- Inventory → Tokens را انتخاب کنید و رمز را کپی کنید
به پوسته ابری (hub-r1) برگردید و توکن را در دایرکتوری /etc/flexiWAN/agent/token.txt با انجام موارد زیر قرار دهید.
nano /etc/flexiWAN/agent/token.txt
#Paste the generated token obtain from flexiManage
#Exit session with CTRL+X and Select Y to save then enter
روترهای Hub hub-r1 را در کنسول flexiManage فعال کنید
به کنسول flexiManage وارد شوید
- به Inventory → Devices بروید
- یافتن و یادداشت هاست نام برای hub-r1 "ناشناخته" است
دستگاه ناشناس را با HostName hub-r1 انتخاب کنید
- نام میزبان hub-r1 را وارد کنید
- دستگاه را تأیید کنید ، شمارهگیر را به سمت راست بکشید.
تب Interfaces را انتخاب کنید
- ستون "تخصیص داده شده" را پیدا کنید
- در کنار ردیف رابط، روی "نه" کلیک کنید تا تنظیمات را به "بله" تغییر دهید.
تب فایروال را انتخاب کنید
- برای افزودن قانون فایروال ورودی روی " + " کلیک کنید
- رابط WAN را برای به ارث بردن قانون انتخاب کنید
- پورت SSH 22 با پروتکل TCP مجاز است
- روی " به روز رسانی دستگاه " کلیک کنید
دستگاه Hub-r1 را برای SD-WAN از کنترلر flexiWAN راه اندازی کنید
- بازگشت به موجودی → دستگاه ها → hub-r1
" شروع دستگاه " را انتخاب کنید
- منتظر بمانید تا همگام سازی کامل شود و وضعیت " در حال اجرا " را یادداشت کنید
10. مرکز اتصال شبکه در GCP Hub
خدمات API را فعال کنید
در صورتی که API اتصال شبکه هنوز فعال نشده است را فعال کنید:
gcloud services enable networkconnectivity.googleapis.com
NCC Hub را ایجاد کنید
gcloud network-connectivity hubs create ncc-hub
Create request issued for: [ncc-hub]
Waiting for operation [projects/user-3p-dev/locations/global/operations/operation-1668793629598-5edc24b7ee3ce-dd4c765b-5ca79556] to complete...done.
Created hub [ncc-hub]
هر دو دستگاه روتر را به عنوان اسپیکر NCC پیکربندی کنید
URI و آدرس IP هر دو hub-r1 را پیدا کنید و خروجی را یادداشت کنید. در مرحله بعد به این اطلاعات نیاز خواهید داشت.
حتما آدرس IP نمونه hub-r1 را یادداشت کنید.
gcloud compute instances describe hub-r1 \
--zone=us-central1-a \
--format="value(selfLink.scope(projects))"
gcloud compute instances describe hub-r1 --zone=us-central1-a | grep "networkIP"
networkIP vnic hub-r1 را به عنوان اسپیکر اضافه کنید. به طور پیش فرض، انتقال اطلاعات سایت به سایت غیرفعال است.
gcloud network-connectivity spokes linked-router-appliances create s2c-wrk-cr1 \
--hub=ncc-hub \
--router-appliance=instance="https://www.googleapis.com/compute/projects/$projectname/zones/us-central1-a/instances/hub-r1",ip=192.168.235.4 \
--region=us-central1 \
--site-to-site-data-transfer
Cloud Router را برای ایجاد BGP با Hub-R1 پیکربندی کنید
در مرحله زیر، Cloud Router را ایجاد کنید و حجم کار VPC زیرشبکه 192.168.235.0/24 را اعلام کنید.
روتر ابری را در us-central1 ایجاد کنید که با BGP با hub-r1 ارتباط برقرار می کند
gcloud compute routers create wrk-cr1 \
--region=us-central1 \
--network=workload-vpc \
--asn=65002 \
--set-advertisement-groups=all_subnets
با پیکربندی وسایل روتر به عنوان NCC Spoke، این روتر ابری را قادر میسازد تا با BGP روی رابطهای مجازی مذاکره کند.
دو رابط روی روتر ابری ایجاد کنید که پیام های BGP را با hub-r1 مبادله می کنند.
آدرسهای IP از زیرشبکه حجم کاری انتخاب میشوند و در صورت لزوم میتوان آنها را تغییر داد.
gcloud compute routers add-interface wrk-cr1 \
--region=us-central1 \
--subnetwork=workload-subnet1 \
--interface-name=int0 \
--ip-address=192.168.235.101
gcloud compute routers add-interface wrk-cr1 \
--region=us-central1 \
--subnetwork=workload-subnet1 \
--interface-name=int1 \
--ip-address=192.168.235.102 \
--redundant-interface=int0
رابط Cloud Router را برای ایجاد BGP با vNIC-1 hub-r1 پیکربندی کنید، آدرس IP همتا را با آدرس IP شبکه IP hub-r1 به روز کنید. توجه داشته باشید، همان آدرس IP برای int0 و int1 استفاده می شود.
gcloud compute routers add-bgp-peer wrk-cr1 \
--peer-name=hub-cr1-bgp-peer-0 \
--interface=int0 \
--peer-ip-address=192.168.235.4 \
--peer-asn=64111 \
--instance=hub-r1 \
--instance-zone=us-central1-a \
--region=us-central1
gcloud compute routers add-bgp-peer wrk-cr1 \
--peer-name=hub-cr1-bgp-peer-1 \
--interface=int1 \
--peer-ip-address=192.168.235.4 \
--peer-asn=64111 \
--instance=hub-r1 \
--instance-zone=us-central1-a \
--region=us-central1
وضعیت BGP را تأیید کنید، در این مرحله از آزمایشگاه کد، BGP "وضعیت اتصال" است زیرا دستگاه روتر شبکه برای BGP پیکربندی نشده است.
gcloud compute routers get-status wrk-cr1 --region=us-central1
11. وسایل روتر Hub را برای BGP پیکربندی کنید
hub-r1 را برای BGP پیکربندی کنید
حتماً به کنسول flexiManage وارد شوید
به Inventory → Devices → Hub-r1 بروید و دستگاهی را با HostName:hub-r1 انتخاب کنید.
- روی تب "مسیریابی" کلیک کنید
- روی "پیکربندی BGP" کلیک کنید
- غیرفعال کردن "توزیع مجدد مسیرهای OSPF"
- hub-r1 را برای BGP با این پارامترها پیکربندی کنید و روی "ذخیره" کلیک کنید.
برگه " Interfaces " را انتخاب کنید، رابط LAN را پیدا کنید، ستون " مسیریابی " را پیدا کنید.
- برای انتخاب BGP به عنوان پروتکل مسیریابی، روی " هیچ " کلیک کنید تا منو باز شود
- در بالای صفحه، روی «بهروزرسانی دستگاه» کلیک کنید.
12. تبادل مسیر BGP بین وسایل روتر
ASN محلی برای سایت های راه دور ایجاد کنید
یک BGP ASN محلی برای site1-nva پیکربندی کنید، پس از پیکربندی، یک تونل IPSEC بین سایتهای راه دور و روترهای هاب ایجاد میکنیم.
دستگاه دارای HostName:site1-nva را انتخاب کنید
- روی تب "مسیریابی" کلیک کنید
- روی "پیکربندی BGP" کلیک کنید
- غیرفعال کردن "توزیع مجدد مسیرهای OSPF"
- محلی ASN 7269 → ذخیره
- به روز رسانی دستگاه
- تب Interfaces → Routing → BGP
- به روز رسانی دستگاه
تونلهای VPN را بین ابزارهای Site1 و Hub1 پیکربندی کنید
حتماً به کنسول flexiManage وارد شوید
- به Inventory → Devices بروید
- کادر کنار نام میزبان site1-nva و hub-r1 را انتخاب کنید تا یک تونل VPN بین این جفت NVA ایجاد شود.
- روی Actions→ Create Tunnels کلیک کنید و موارد زیر را پیکربندی کنید
- Create Tunnels را انتخاب کنید
بررسی کنید که "site1-nva" مسیرهای زیرشبکه 192.168.235.0/24 و 192.168.236.0/24 را یاد گرفته است
- Inventory → Devices → site1-nva را انتخاب کنید و روی تب "Routing" کلیک کنید
در خروجی مثال زیر، flexiWAN به طور خودکار تونل را با استفاده از آدرس IP میزبان 10.100.0.6 ایجاد کرد. 
13. بررسی اتصال مسیر داده
اتصال سایت به ابر را از طریق Prem تأیید کنید
به نمودار مراجعه کنید، بررسی کنید که مسیر داده بین s1-vm و workload1-vm
مسیرهای VPC Static را برای Site to Cloud پیکربندی کنید
Site1-VPC داخلی یک شبکه مرکز داده داخلی را شبیه سازی می کند.
هر دو دستگاه روتر Site-1-nva از اتصال VPN برای دسترسی به شبکه هاب استفاده می کنند.
برای استفاده از سایت به ابر**،** مسیرهای ثابت به مقصد 192.168.0.0/16 را با استفاده از دستگاه روتر به عنوان جهش بعدی برای دسترسی به شبکه ها در شبکه ابری GCP ایجاد کنید.
در s1-inside-vpc، یک مسیر ثابت برای مقصد ابری ایجاد کنید (192.168.0.0/16):
gcloud compute routes create site1-subnet-route \
--network=s1-inside-vpc \
--destination-range=192.168.0.0/16 \
--next-hop-instance=site1-nva \
--next-hop-instance-zone=us-central1-a
در cloudshell، آدرس IP workload1-vmnee را جستجو کنید." برای آزمایش اتصال از " s1-vm " به آن نیاز دارید.
gcloud compute instances describe workload1-vm --zone=us-central1-a | grep "networkIP"
SSH به " s1-vm" و از دستور " curl" برای ایجاد یک جلسه TCP به آدرس IP workload1-VM استفاده کنید.
s1-vm:~$ curl 192.168.235.3 -vv * Trying 192.168.235.3:80... * Connected to 192.168.235.3 (192.168.235.3) port 80 (#0) > GET / HTTP/1.1 > Host: 192.168.235.3 > User-Agent: curl/7.74.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 200 OK < Date: Wed, 07 Dec 2022 15:12:08 GMT < Server: Apache/2.4.54 (Debian) < Last-Modified: Tue, 06 Dec 2022 00:57:46 GMT < ETag: "1f-5ef1e4acfa1d9" < Accept-Ranges: bytes < Content-Length: 31 < Content-Type: text/html < Page served from: workload1-vm * Connection #0 to host 192.168.235.3 left intact
14. پاکسازی کنید
منابع On Prem را حذف کنید
به پوسته ابری وارد شوید و نمونه های VM را در شبکه های هاب و شعبه سایت حذف کنید
#onprem instances
gcloud compute instances delete s1-vm --zone=us-central1-a --quiet
#delete on prem firewall rules
gcloud compute firewall-rules delete site1-ssh --quiet
gcloud compute firewall-rules delete site1-internal --quiet
gcloud compute firewall-rules delete site1-cloud --quiet
gcloud compute firewall-rules delete site1-vpn --quiet
gcloud compute firewall-rules delete site1-iap --quiet
#delete on prem subnets
gcloud compute networks subnets delete site1-subnet --quiet
gcloud compute networks subnets delete s1-inside-subnet --quiet
gcloud compute networks subnets delete s1-inside-subnet --quiet
#delete on prem vpcs
gcloud compute networks delete site1-vpc --quiet
gcloud compute networks delete s1-inside-vpc --quiet
منابع Cloud Hub را حذف کنید
به پوسته ابری وارد شوید و نمونه های VM را در شبکه های هاب و شعبه سایت حذف کنید
#delete ncc spokes
gcloud network-connectivity spokes delete s2c-wrk-cr1 --region us-central1 --quiet
#delete ncc hub
gcloud network-connectivity hubs delete ncc-hub --quiet
#delete hub instances
gcloud compute instances delete hub-r1 --zone=us-central1-a --quiet
#delete hub firewall rule
gcloud compute firewall-rules delete hub-ssh --quiet
gcloud compute firewall-rules delete hub-vpn --quiet
gcloud compute firewall-rules delete hub-internal --quiet
gcloud compute firewall-rules delete hub-iap --quiet
gcloud compute firewall-rules create workload-ssh --quiet
gcloud compute firewall-rules create workload-internal --quiet
gcloud compute firewall-rules create workload-onprem --quiet
gcloud compute firewall-rules create workload-iap --quiet
#delete hub subnets
gcloud compute networks subnets delete workload-subnet1 --quiet
gcloud compute networks subnets delete hub-subnet1 --quiet
#delete hub vpcs
gcloud compute networks delete workload-vpc --quiet
gcloud compute networks delete hub-vpc --quiet
15. تبریک می گویم!
شما آزمایشگاه مرکز اتصال شبکه را تکمیل کرده اید!
آنچه شما پوشش داده اید
- نرم افزار پیکربندی شده یکپارچه سازی WAN تعریف شده برای سایت NCC به ابر
مراحل بعدی
©Google، LLC یا شرکت های وابسته به آن. تمامی حقوق محفوظ است. توزیع نکنید.