Zum Inhalt

Erstellen einer Google Cloud Services-Verbindung für eine MVE mit Aruba EdgeConnect-SD-WAN

Sie können eine Netzwerkverbindung von einer MVE mit Aruba EdgeConnect-SD-WAN zu Google Cloud über Partner Interconnect herstellen.

Bei der Verbindung zu Google Cloud Platform (GCP) über Partner Interconnect mit Megaport bildet der Virtual Cross Connect (VXC) die Layer 2-Komponente der Verbindung, und Layer 3-BGP wird direkt zwischen dem Kunden und GCP eingerichtet.

Wichtig

Bevor Sie beginnen, müssen Sie erst eine MVE in Aruba Orchestrator erstellen. Weitere Informationen dazu finden Sie unter Erstellen einer MVE. Die MVE muss sich im aktiven Zustand befinden.

Das Hinzufügen einer Google Cloud-Verbindung zu Ihrer MVE und Aruba Orchestrator besteht aus drei Schritten.

  1. Erstellen Sie eine Partner Interconnect-Anbindung in der Google Cloud Console oder über CLI gcloud. Kopieren Sie den Kopplungsschlüssel, der als Teil der Anbindung bereitgestellt wird. Weitere Informationen dazu finden Sie in der Google-Dokumentation zu Google Partner Interconnect.

  2. Erstellen Sie im Megaport Portal eine VXC-Verbindung von Ihrer MVE, um eine Verbindung zu Ihrer Google Cloud-Anbindung herzustellen.

  3. Erstellen Sie in Aruba Orchestrator eine neue Schnittstelle, und fügen Sie die Details der Google Cloud-Verbindung hinzu.

Diese Anleitung führt Sie schrittweise durch den zweiten und dritten Teil.

Hinweis

MVE für Aruba EdgeConnect-SD-WAN erfordert bei allen Cloudverbindungen Konfigurationsschritte sowohl im Aruba Orchestrator als auch im Megaport Portal.

Hinzufügen der Google Cloud-Verbindung im Megaport Portal

Zum Einrichten der Google Cloud Platform-Verbindung müssen Sie die Verbindung im Megaport Portal erstellen.

So stellen Sie einen VXC zur GCP über das Megaport Portal bereit

  1. Wechseln Sie im Megaport Portal auf die Seite „Services“ (Dienste), und wählen Sie die MVE für die Verbindung aus.
  2. Klicken Sie auf +Connection (+Verbindung) und anschließend auf „Cloud“.
    Verbindung hinzufügen

  3. Wählen Sie Google als Dienstanbieter aus.
    Google als Anbieter

  4. Kopieren Sie den Kopplungsschlüssel aus der Google Cloud Console, und fügen Sie ihn in das Feld im rechten Bereich ein.
    Die entsprechenden Google-Ziele werden auf Basis der Region Ihrer GCI-Partner-Verbindung angezeigt.

  5. Wählen Sie den Zielort für Ihre Verbindung und klicken Sie auf Next (Weiter).
  6. Geben Sie die folgenden Verbindungsdetails an:

    • Connection Name (Name der Verbindung) – Dies ist ein Freitextfeld, in dem Sie einen leicht identifizierbaren Namen für diese Verbindung vergeben können.
    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie für den VXC eine eindeutige Identifikationsnummer an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

    Hinweis

    Von Partnern verwaltete Konten können ein Partnerangebot auf einen Dienst anwenden. Weitere Informationen dazu finden Sie unter Anwenden eines Angebots auf einen Dienst.

    • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Die Geschwindigkeit kann nach dem Einrichten nicht mehr geändert werden. Geben Sie den gleichen Wert ein, den Sie als Google-Portgeschwindigkeit ausgewählt haben.
    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Dies ist das VLAN dieser Verbindung, das Sie über die MVE erreichen. Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.
  7. Klicke Sie auf Next (Weiter), um den VXC zu Ihrer Bestellung hinzuzufügen und den Bestellvorgang abzuschließen.

  8. Wenn Sie den VXC bereitgestellt haben, gehen Sie zurück zu Ihrer Anbindung in der Google Cloud Console, und akzeptieren Sie diese.
    Sie erhalten Ihre private IP-Adresse von Google, um BGP zu konfigurieren.
    Stellen Sie sicher, dass Sie die Anbindung vorab aktivieren bzw. die Anbindung als aktiv markieren, nachdem Sie den VXC konfiguriert haben. Andernfalls können Sie BGP nicht mit Ihrer SD-WAN-Instanz einrichten.

Hinweis

Die Google ASN wird immer 16550 sein.

Hinzufügen von Google Cloud-Verbindungsdetails zu Aruba Orchestrator

Nachdem Sie die Verbindung von Ihrer MVE zu Google Cloud erstellt und die Verbindung in der Google-Konsole eingerichtet haben, müssen Sie sie in Aruba Orchestrator konfigurieren. Dazu müssen Orchestrator-Vorlagen überarbeitet werden, um eine LAN-Schnittstelle hinzuzufügen und BGP-Einstellungen, ASNs und VLANs zu konfigurieren.

So fügen Sie eine LAN-Schnittstelle in Aruba Orchestrator hinzu

  1. Notieren Sie sich die in der Google-Konsole angezeigten Verbindungsdetails.
    Zeigen Sie die Details der Verbindung an, die Sie in Google Cloud für diese Verbindung erstellt haben. Notieren Sie sich die Werte für Peer ASN, Cloud Router BGP IP und BGP Peer ID.
    Details zur Google-Verbindung

  2. Notieren Sie sich die im Megaport Portal angegebenen Verbindungsdetails.
    Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung von Ihrer MVE aus, und klicken Sie dann auf die Ansicht Details. Beachten Sie den Wert für das A-Ende-VLAN.
    Details zur Google-Konfiguration
    Als Nächstes fügen Sie Ihrem Aruba EC-V eine Unterschnittstelle hinzu.

  3. Melden Sie sich bei Aruba Orchestrator an.
  4. Wählen Sie „Configuration“ (Konfiguration) > „Networking“ | „Deployment“ (Bereitstellung) aus.
  5. Suchen Sie die Appliance anhand des Hostnamens, und klicken Sie auf das Bleistift-Symbol für „Edit“ (Bearbeiten). Appliance bearbeiten
  6. Fügen Sie eine neue LAN-seitige Schnittstelle hinzu: Klicken Sie neben „LAN Interfaces“ (LAN-Schnittstellen) auf +Add (Hinzufügen).

    Hinweis

    Wenn dies die erste LAN-seitige Dienstverbindung ist, klicken Sie auf +Add (Hinzufügen). Wenn Sie bereits über eine LAN-Schnittstelle verfügen, klicken Sie unter der Dropdown-Liste „Interface“ (Schnittstelle) auf +IP, um eine neue Konfiguration hinzuzufügen.

    Die folgende Abbildung zeige einen Bildschirm mit Beispielwerten.

    Details zur Aruba-LAN-Schnittstelle

  7. Wählen Sie im Dropdown-Menü „Interface“ (Schnittstelle) die Option „wan0“ aus.

  8. Geben Sie im Feld „VLAN“ den Wert des A-Ende-VLAN für diese Google-Verbindung im Megaport Portal ein.
    Klicken Sie im Megaport Portal auf das Symbol „Details“ neben der Verbindung, um diesen Wert zu ermitteln.

  9. Wählen Sie optional unter „Label“ eine vorkonfigurierte Beschriftung aus, oder wählen Sie „None“ (Keine) aus.
  10. Geben Sie im Feld „IP/Mask“ die IP-Adresse und die Subnetz-Maske für die A-Ende-Schnittstelle dieser Google-Verbindung ein. Diese Werte sind in den Details der VLAN-Anbindung in der Google Cloud-Konsole verfügbar. Die IP-Adresse wird im Feld BGP Peer IP angezeigt.
  11. Geben Sie unter „Neighbor IP“ (Nachbar-IP) die Google-seitige Cloud Router BGP IP (Cloudrouter-BGP-IP) aus den Details zur VLAN-Anbindung in der Google Cloud-Konsole ein.
  12. Geben Sie die Werte für die Eingangs- und Ausgangsbandbreite an.
    Die Bandbreite muss gleich oder kleiner als die MVE-Bandbreitengrenze sein: Small ≤ 500 Mbit/s, Medium ≤ 1 Gbit/s oder Large ≤ 5 Gbit/s.
  13. Klicken Sie auf Apply (Anwenden).
  14. Wenn Sie dazu aufgefordert werden, starten Sie die Appliance neu.
    Ein Neustart ist nur beim Hinzufügen der ersten LAN-Schnittstelle erforderlich, da das System die Appliance erst vom Servermodus in den Routermodus umschalten muss.

Sobald das Gerät von Orchestrator aus erreichbar ist, können Sie eine BGP-Sitzung konfigurieren.

So konfigurieren Sie eine BGP-Sitzung (optional)

  1. Wählen Sie in Orchestrator „Configuration“ (Konfiguration) > „Networking“ | „BGPׅ“ aus.
  2. Klicken Sie für die Appliance auf das Bleistift-Symbol für „Edit“ (Bearbeiten).
  3. Bewegen Sie den Schieberegler auf Enable BGP (BGP aktivieren).
  4. Geben Sie die ASN (Autonomous System Number) an.
    Dies ist die Kunden-ASN („Customer ASN“), d. h. Ihre lokale MVE, die in Schritt 1 erfasst wurde.
  5. Geben Sie in das Feld „Router ID“ (Router-ID) eine System-IP ein, wie sie für Ihr Netzwerkdesign erforderlich ist.
    Sie können eine beliebige IP-Adresse auf der MVE verwenden, z. B. die Loopback-0-IP, die bei der erstmaligen Akzeptanz der Appliance angegeben wurde, die Schnittstellen-IP auf der MVE-Seite des VXC oder die Transit-IP-Adresse.
    BGP-Peer für Aruba hinzufügen
  6. Klicken Sie im Abschnitt „BGP Peers“ (BGP-Peers) auf Add (Hinzufügen), und geben Sie die folgenden Informationen ein:

    • Peer IP (Peer-IP) – Dies ist die lokale Google Cloud-IP-Adresse. Dieser Wert ist in den Details der VLAN-Anbindung in der Google Cloud Console verfügbar. Die IP-Adresse erscheint im Feld Cloud Router BGP IP.
    • Local Interface (Lokale Schnittstelle) – Wählen Sie die neu erstellte LAN-Schnittstelle aus (die Schnittstelle hat das Format wan0V+LAN).
    • Peer AS (Peer-AS) – Dies ist die Google Cloud-ASN „16550“. Dies ist ein fester Wert, der in den VLAN-Anbindungsdetails der Google-Konsole angezeigt wird.
    • Peer Type (Peer-Typ) – Wählen Sie „Branch“ (Zweigstelle) aus.
    • Enable MD5 Password (MD5-Passwort aktivieren) – Wählen Sie dies, falls erforderlich, aus. Geben Sie dann Ihr MD5-Passwort ein, und bestätigen Sie es. Dies ist der BGP-Authentifizierungsschlüssel („BGP Auth Key“) im Megaport Portal.
      BGP-Peer für Aruba hinzufügen
  7. Klicken Sie auf Add (Hinzufügen).

  8. Klicken Sie auf Apply (Anwenden).
    Es dauert einige Sekunden, bis die Konfiguration auf die Appliance übertragen wird. Klicken Sie auf das Aktualisierungssymbol, um die Daten der Appliance zu aktualisieren.

Bei erfolgreicher Ausführung wird unter „Peer Status“ (Peer-Status) der Wert Established (Eingerichtet) angezeigt:

BGP-Peer-Status für Aruba

Validieren der Google Cloud-Verbindung

Mit den folgenden Befehlen können Sie Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI überprüfen:

  • show interface wan0.<subinterface id> – Zeigt Konfigurationsdetails und den aktuellen Status der Appliances an.
  • show bgp neighbors oder show bgp summary – Zeigt Konfigurationsdetails und den aktuellen Status der BGP-Nachbarn an.

So starten Sie eine CLI-Sitzung von Orchestrator aus

  1. Bewegen Sie in Orchestrator den Mauszeiger über die Appliance, und klicken Sie rechts neben dem Appliance-Namen auf das Symbol „Appliance Menu“ (Appliance-Menü).
    BGP-Peer-Status für Aruba

  2. Wählen Sie im Menü die Option „CLI Session“ (CLI-Sitzung) aus.
    BGP-Peer-Status für Aruba

  3. Geben Sie den Modus enable (aktivieren) ein, um die empfohlenen CLI-Befehle zur Anzeige von Konfigurationsdetails zu verwenden.


Letztes Update: 2022-06-21