action.skip
Documentación de Megaport
Conexiones MVE con Google
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de una conexión de Google Cloud Services para un MVE con Fortinet SD-WAN

Puede crear una conexión de red desde un MVE (un FortiGate) a Google Cloud a través de Partner Interconnect.

Al conectarse a Google Cloud Platform (GCP) a través de Partner Interconnect con Megaport, el Virtual Cross Connect (VXC) constituye el componente de Capa 2 de la conexión y BGP de Capa 3 se establece directamente entre el cliente y GCP.

Importante

Antes de comenzar, cree un MVE (FortiGate) en FortiManager. Para obtener más información, consulte Creación de un MVE. El MVE debe estar en estado activo.

Hay tres partes para añadir una conexión de Google Cloud a su MVE y FortiManager.

  1. Cree un adjunto de Partner Interconnect en Google Cloud Console o gcloud CLI. Copie la clave de emparejamiento que se proporciona como parte de la creación del adjunto. Para obtener detalles adicionales, consulte la documentación de Google sobre Google Partner Interconnects.

  2. En el Megaport Portal, cree un VXC desde su MVE para conectarse a su adjunto de Google Cloud.

  3. En FortiManager, cree una nueva interfaz y añada los detalles de la conexión de Google Cloud.

Estas instrucciones describen los pasos de la segunda y tercera parte.

Nota

MVE para Fortinet SD-WAN requiere pasos de configuración tanto en FortiManager como en el Megaport Portal para todas las conexiones de nube.

Añadir la conexión de Google Cloud en el Megaport Portal

Para configurar la conexión con GCP, debe crear la conexión en el Megaport Portal.

Para implementar un VXC en Google Cloud Platform desde el Megaport Portal

  1. En el Megaport Portal, haga clic en +Connection (Añadir conexión) en el MVE para crear su VXC.
    Añadir conexión

  2. Haga clic en el mosaico Cloud.

  3. Seleccione Google como proveedor.
    Google como proveedor

  4. Copie y pegue la clave de emparejamiento desde la consola de Google Cloud en el campo del panel derecho.
    Los destinos de Google relevantes aparecen según la región de su GCI Partner connection.

  5. Seleccione la ubicación de destino para su conexión y haga clic en Next (Siguiente).

  6. Especifique los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. Introduzca la misma velocidad que seleccionó para la velocidad del puerto de Google.

    • VXC State (Estado del VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio permanecerá activa y se le seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del extremo A) – Seleccione un vNIC del extremo A en la lista desplegable. Para obtener más información sobre las vNIC, consulte Crear un MVE en el Megaport Portal.

    • Preferred A-End VLAN (VLAN preferida del extremo A) – La VLAN para esta conexión que recibirá a través del MVE. Debe ser un ID de VLAN único en este MVE y puede estar entre 2 y 4093. Si especifica un ID de VLAN que ya está en uso, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especifica un valor, Megaport asignará uno.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte Precios y condiciones del contrato de VXC y Facturación de VXC, Megaport Internet e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión de Google

  7. Añada el VXC a su pedido y complete el proceso de compra.

  8. Una vez que haya implementado el VXC, vuelva a su adjunto en la Google Cloud Console y acepte el adjunto.
    Se le proporcionará su dirección IP privada de Google para configurar BGP.
    Asegúrese de preactivar el adjunto o marcar el adjunto como activo después de configurar el VXC. De lo contrario, no podrá configurar BGP con su instancia de SD-WAN.

Nota

El ASN de Google siempre será 16550.

Añadir la conexión de Google Cloud a FortiManager

Después de crear la conexión desde su MVE a Google Cloud y de configurar la conexión en la consola de Google, debe configurarla en FortiManager. Esto implica configurar los parámetros de BGP, los ASN y las VLAN.

Para añadir la conexión de Google Cloud en FortiManager

  1. Recopile los detalles de la conexión desde la consola de Google.
    Muestre los detalles de la conexión que creó en Google Cloud para esta conexión. Tome nota de los valores de Peer ASN (ASN del par), Cloud Router BGP IP (IP BGP del Cloud Router) y BGP Peer ID (ID del par BGP).
    Detalles de la conexión de Google

  2. Recopile los detalles de la conexión desde el Megaport Portal.
    Haga clic en el icono de engranaje de la conexión de Google de su MVE y haga clic en la vista Details. Tome nota del valor de A-End VLAN (VLAN del extremo A).

  3. Inicie sesión en FortiManager.

    Nota

    También puede iniciar sesión en su instancia de MVE: https://<mve-ip-address>

  4. Desde su dispositivo administrado, vaya al menú System (Sistema) y elija Interface (Interfaz).
    Interfaz del sistema
    La página muestra port1 como su interfaz física.

  5. Haga clic en +Create New > Interface (Crear nuevo > Interfaz) y proporcione esta información:

    • Interface Name (Nombre de la interfaz) – Especifique un nombre significativo para la interfaz.
    • Alias Name (opcional) – Introduzca un nombre alternativo.
    • Type (Tipo) – Elija VLAN.
    • Interface (Interfaz) – Elija la interfaz principal: port1.
    • VLAN ID – Especifique la VLAN del extremo A indicada para esta conexión de Google en el Megaport Portal.
    • Role (Rol) – Elija Undefined.
    • Addressing Mode (Modo de direccionamiento) – Seleccione Manual.
    • IP/Netmask – Estos valores están disponibles en los detalles del adjunto de VLAN en la consola de Google Cloud. La dirección IP aparece en el campo BGP Peer IP (IP del par BGP).
    • Administrative Access (Acceso administrativo) - Especifique cómo desea acceder a esta interfaz, como HTTPS, PING y SSH.
    • DHCP Server (Servidor DHCP) - Haga clic en OFF (Apagado).
      Configuración de la interfaz

  6. Haga clic en OK (Aceptar).
    La nueva interfaz VLAN aparece junto con su interfaz física port1.

Puede ejecutar un comando execute ping desde FortiOS para verificar la conexión.

Nota

Necesita enviar la configuración al MVE, lo que sucede cuando tiene AutoUpdate configurado. Si no puede hacer ping correctamente a la conexión, vaya a Manage Devices en FortiManager, seleccione el MVE y elija Refresh Device (Actualizar dispositivo) en el menú More. Si se le solicita, seleccione AutoUpdate para Config Status (Estado de la configuración).

En este punto, hemos creado la interfaz y a continuación necesitamos crear la sesión BGP.

  1. En FortiManager, vaya a Router > BGP (Enrutador > BGP).
    Configuración de BGP

  2. Proporcione esta información:

    • Local AS (AS local) – Proporcione el ASN para la conexión del MVE. Especifique el Peer ASN (ASN del par) que definió en la configuración de BGP para el adjunto de VLAN en la consola de Google Cloud.
    • Router ID (ID de router) – Especifique la Cloud Router BGP IP (IP BGP del Cloud Router) de los detalles del adjunto de VLAN en la consola de Google Cloud.
      Configuración de la interfaz

  3. En Neighbors, haga clic en +Create New (Crear nuevo).

  4. Para la IP del vecino, agregue la Cloud Router BGP IP (IP BGP del Cloud Router) de los detalles del adjunto de VLAN en la consola de Google Cloud.

  5. Para Remote ASN (ASN remoto), introduzca el ASN de Google Cloud de 16550.
    Este es un valor fijo y aparece en los detalles de la conexión en la consola de Google.

  6. Haga clic en OK (Aceptar).

  7. Haga clic en Apply (Aplicar).

Nota

Google Cloud requiere compatibilidad con BGP multihop. Puede configurar la compatibilidad multihop desde la CLI de Fortinet con estos comandos:

config router bgp
config neighbor
edit "<neighbor ip>"
set ebgp-enforce-multihop enable
next
end

Validar su conexión de Google Cloud

Puede revisar los detalles de la conexión, incluido el estado de la conexión, desde la CLI de Fortinet con estos comandos:

  • get system interface – Muestra los detalles de configuración y el estado actual de las interfaces del dispositivo.
  • get router info bgp neighbor <ip-address> – Muestra los detalles de configuración y el estado actual de los vecinos BGP.