Creación de conexiones de MVE a Google Cloud Services

Puede crear una conexión de red desde un MVE (un gateway de interconexión de Cisco) a Google Cloud mediante Partner Interconnect.

Al conectarse a Google Cloud Platform (GCP) mediante Partner Interconnect con Megaport, el Virtual Cross Connect (VXC) constituye el componente de Capa 2 de la conexión y el BGP de Capa 3 se establece directamente entre el cliente y GCP.

Importante

Antes de comenzar, cree un MVE (gateway de interconexión de Cisco) en vManage. Para obtener más información, consulte Creación de un MVE. El MVE debe estar en estado activo.

Hay tres partes para añadir una conexión de Google Cloud a su MVE y vManage.

Cree un adjunto de Partner Interconnect en Google Cloud Console o gcloud CLI. Copie la clave de emparejamiento que se proporciona como parte de la creación del adjunto. Para obtener más detalles, consulte la documentación de Google sobre Google Partner Interconnects.
En el Megaport Portal, cree un VXC desde su MVE para conectarse a su adjunto de Google Cloud.
En vManage, cree una plantilla de dispositivo MVE personalizada y añada los detalles de la conexión de Google Cloud.

Estas instrucciones explican los pasos segundo y tercero.

Nota

La versión inicial de MVE requiere pasos de configuración tanto en Cisco vManage como en el Megaport Portal para conexiones a Google Cloud (como se describe en este tema). Actualizaciones posteriores de Cisco permiten configurar conexiones a Google completamente en vManage. Cuando sea posible, recomendamos crear las conexiones a Google en vManage para una integración fluida con su entorno Cisco SD-WAN. Cisco proporciona instrucciones para los pasos en vManage: Create Interconnects to Google Cloud.

Añadir la conexión de Google Cloud en el Megaport Portal

A fin de configurar la conexión con GCP, debe crear la conexión en el Megaport Portal.

Para implementar un VXC en Google Cloud Platform desde el Megaport Portal

En el Megaport Portal, haga clic en +Connection (Añadir conexión) en el MVE para crear su VXC.
Haga clic en el mosaico Cloud.
Seleccione Google como proveedor.
Copie y pegue la clave de emparejamiento desde la consola de Google Cloud en el campo del panel derecho.
Los destinos de Google relevantes aparecen según la región de su conexión de Partner de GCI.
Seleccione la ubicación de destino para su conexión y haga clic en Next (Siguiente).
Especifique los detalles de la conexión:
- Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.
- Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.
- Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. Introduzca la misma velocidad que seleccionó para la velocidad de su puerto de Google.
- VXC State (Estado de la VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.
  
  Nota
  
  Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.
- A-End vNIC (vNIC del extremo A) – Seleccione un vNIC del extremo A en la lista desplegable. Para obtener más información sobre los vNIC, consulte Crear un MVE en el Megaport Portal.
- Preferred A-End VLAN (VLAN preferida del extremo A) – La VLAN para esta conexión que recibirá a través del MVE. Debe ser un ID de VLAN único en este MVE y puede estar entre 2 y 4093. Si especifica un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especifica un valor, Megaport asignará uno.
- Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).
  
  Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.
  
  Para obtener más información, consulte Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet e IX.
- Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
  Para añadir una etiqueta:
  1. Haga clic Add Tags (Añadir etiquetas).
  2. Haga clic Add New Tag (Añadir nueva etiqueta).
  3. Introduzca los detalles en los campos:
    - Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
    - Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
  4. Haga clic Save (Guardar).
  Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).
  
  Advertencia
  
  Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.
Añada el VXC a su pedido y complete el proceso de pago.
Una vez que haya implementado el VXC, regrese a su adjunto en la consola de Google Cloud y acepte el adjunto. Google le proporcionará su dirección IP privada para configurar BGP.
Asegúrese de preactivar el adjunto o marcar el adjunto como activo después de configurar el VXC. De lo contrario, no podrá configurar BGP con su instancia de SD-WAN.

Nota

El ASN de Google será siempre 16550.

Añadir la conexión de Google Cloud a vManage

Siga los pasos de cada una de estas secciones para crear, editar y adjuntar las plantillas de vManage para un MVE con los detalles de la conexión.

Para configurar la conexión en vManage, necesita una plantilla de dispositivo dedicada y proporcionar plantillas de función para especificar los detalles de configuración. Debe crear una plantilla de Service VPN, una plantilla Cisco BGP y una plantilla complementaria CLI (CLI Add-On).

Plantillas de vManage

Paso 1 - Copiar la plantilla de dispositivo predeterminada

Necesita una plantilla dedicada para el MVE para poder editarla con los detalles de la conexión del VXC. Necesita una plantilla dedicada porque si otros dispositivos están adjuntos a la plantilla, el cambio afecta a cada dispositivo adjunto.

Para crear una copia de la plantilla de dispositivo

En vManage, vaya a Configure > Templates y seleccione la pestaña Device (Dispositivo).
Busque la plantilla Default_MEGAPORT_ICGW_C8000V_Template_V01 y cópiela.
Haga clic en elipsis (…) al final de la fila y elija Copiar en el menú desplegable.
Introduzca un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).
Este nombre solo puede contener letras mayúsculas y minúsculas, los dígitos del 0 al 9, guiones y guiones bajos. No puede contener espacios ni ningún otro carácter.

Paso 2 - Crear una plantilla de función Cisco VPN

Debe crear una plantilla de VPN para poder especificar el ID de VPN de la conexión de GCP. El ID de VPN es el mismo que el de la red corporativa.

Para crear una plantilla de función VPN

En vManage, vaya a Configure > Templates y seleccione la pestaña Feature (Características).
Busque una plantilla para el modelo de dispositivo C8000v y de tipo Cisco VPN y cópiela.
Haga clic en elipsis (…) al final de la fila y elija Copiar en el menú desplegable.

Nota

En lugar de copiar la plantilla, también puede añadir una nueva plantilla Cisco VPN para un dispositivo C8000v y completarla con los mismos valores.
Introduzca un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).
Edite la plantilla y añada el ID de VPN en la configuración básica (Basic Configuration).
Haga clic en elipsis (…) y elija Editar.
El ID de VPN puede ser cualquier número del 1 al 511 o del 513 al 65530. La VPN 0 está reservada para la VPN de Transporte y la VPN 512 está reservada para la VPN Gestionada. Normalmente, el número es idéntico al ID de VPN asignado para que las redes corporativas se comuniquen entre la red corporativa y el servicio en la nube.
Haga clic en Update (Actualizar).

Paso 3 - Crear una plantilla de función BGP

También necesita una plantilla BGP para los detalles de Peering de la conexión.

Para crear una plantilla de función Cisco BGP

En la pestaña Feature de vManage Templates, busque una plantilla para el modelo de dispositivo C8000v y de tipo Cisco BGP y cópiela.

Nota

En lugar de copiar la plantilla, también puede añadir una nueva plantilla Cisco BGP para un dispositivo C8000v y completarla con los mismos valores.
Introduzca un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).
Edite la plantilla (haga clic en elipsis … de la nueva plantilla y elija Editar) e introduzca el número de AS para el MVE en la sección de configuración básica (Basic Configuration).
En la sección Neighbor, haga clic en +New Neighbor (+Nuevo vecino) y especifique estos valores para el lado cloud de la conexión:
- Address (Dirección) – Especifique la dirección IP del par en el lado cloud. Introduzca la dirección IP y la máscara de subred en formato de cuádruple con puntos y no en notación CIDR. Por ejemplo, especifique 169.254.x.y 255.255.255.248 en lugar de a.b.c.d/29.
- Description (Descripción) – Introduzca una descripción significativa de la plantilla.
- Remote AS (AS remoto) – Introduzca el número de AS del lado cloud: el número de AS de GCP es 16550.
Haga clic en Update (Actualizar).

Paso 4 - Crear una plantilla de función CLI Add-On

También necesita una plantilla CLI complementaria.

Para crear una plantilla de función CLI Add-On

Busque una plantilla para el modelo de dispositivo C8000v y de tipo CLI Template y cópiela.
Introduzca un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).

Edite la plantilla (haga clic en elipsis … de la nueva plantilla y elija Editar) y copie las siguientes líneas en la sección CLI Configuration.

interface GigabitEthernet1. {{interface-tag}}
encapsulation dot1Q {{dot1Q-tag}}
vrf forwarding {{vrf-number}}
ip address {{ip-address-subinterface}}
ip mtu 1500
!

Haga clic en Update (Actualizar).

Paso 5 - Actualizar su plantilla de dispositivo

A continuación, debe añadir las plantillas de función a la copia de la plantilla de dispositivo predeterminada y luego definir los valores para las funciones añadidas.

Para añadir las plantillas de función a la plantilla de dispositivo

En la pestaña Device de vManage Templates, busque la copia de la plantilla de dispositivo que creó en el Paso 1 y haga clic en elipsis (…) y elija Editar.
En la pestaña Service VPN, haga clic en +Add VPN (+Añadir VPN).
En Available VPN Templates, resalte la plantilla creada en el Paso 2, haga clic en la flecha para moverla a Selected VPN Templates y haga clic en Next (Siguiente).
Aparece el paso para seleccionar subplantillas.
En Additional Cisco VPN Templates, haga clic en Cisco BGP (Cisco BGP).
En el menú Cisco BGP, elija la plantilla BGP que creó en el Paso 3 y haga clic en Add (Añadir).
En la pestaña Additional Templates, seleccione la plantilla CLI Add-On que creó en el Paso 4 y haga clic en Update (Actualizar).
Aparece una pantalla que enumera la plantilla de dispositivo actualizada. Debe editar esta plantilla para añadir valores a los nuevos campos y asociar un MVE.
Haga clic en elipsis (…) y elija Editar.
La configuración del dispositivo aparece con nuevos campos definidos en las plantillas de función.
Introduzca valores para estos campos nuevos:
- vrf-number (Número de VRF) – Especifique el número de VRF (ID de VPN) para la interfaz.
- ip-address-subinterface (Dirección IP de la subinterfaz) – Especifique la dirección IP de la interfaz. Esta es la dirección IP asignada por GCP. Puede confirmar la dirección IP en la consola de GCP.
- Interface-tag (Etiqueta de interfaz) – Este valor es el mismo que dot-1q-tag. Puede encontrar este valor en los detalles de la conexión del VXC en el Megaport Portal: haga clic en el nombre del VXC, elija Detalles y utilice el valor de VLAN del extremo A.
- dot-1q-tag (Etiqueta dot-1q) – Este valor es el mismo que interface-tag. Puede encontrar este valor en los detalles de la conexión del VXC en el Megaport Portal: haga clic en el nombre del VXC, elija Detalles y utilice el valor de VLAN del extremo A.
- Description(gcp_bgp_neighbor_description) (Descripción) – Introduzca una descripción significativa de la plantilla para el par BGP.
- Address(gcp_bgp_neighbor_address) (Dirección) – Especifique la dirección IP del par del cloud router de GCP. Puede encontrar la dirección IP en la consola de GCP.
- AS Number (Número de AS) – Especifique el número de AS del MVE.
Haga clic en Update (Actualizar).
vManage muestra una vista previa de la configuración. Haga clic en Config Diff para revisar los cambios. (Los cambios se resaltan en verde.)
Seleccione el MVE en la lista de dispositivos.
Revise los cambios y haga clic en Configure Devices (Configurar dispositivos).
vManage carga la plantilla. Cuando finaliza, el estado indica éxito.

El adjunto de VLAN y la sesión BGP aparecerán en la consola de GCP.