Creación de una conexión con los servicios de Google Cloud para un MVE con Fortinet SD-WAN

Puede crear una conexión de red desde un MVE (FortiGate) a Google Cloud a través de Partner Interconnect.

Cuando se conecta a Google Cloud Platform (GCP) a través de Partner Interconnect con Megaport, la conexión cruzada virtual (VXC) forma el componente de capa 2 de la conexión, y el BGP de la capa 3 se establece directamente entre el cliente y GCP.

Importante

Antes de empezar, cree un MVE (FortiGate) en FortiManager. Para obtener más detalles, consulte Creación de un MVE. El MVE tiene que estar en estado activo.

Hay tres partes para añadir una conexión de Google Cloud a su MVE y FortiManager.

  1. Cree un anexo de Partner Interconnect en la consola de Google Cloud o gcloud CLI. Copie la clave de emparejamiento que se proporciona como parte de la creación del archivo adjunto. Para obtener más detalles, consulte la documentación de Google en Google Partner Interconnects.

  2. En el portal de Megaport, cree una VXC desde su MVE para conectarse al anexo de Google Cloud.

  3. En FortiManager, cree una nueva interfaz y añada los detalles de la conexión de Google Cloud.

Estas instrucciones se refieren a la segunda y tercera parte.

Nota

MVE para Fortinet SD-WAN requiere algunos pasos de configuración tanto en FortiManager como en el portal de Megaport para todas las conexiones en la nube.

Adición de la conexión de Google Cloud en el portal de Megaport

Para configurar la conexión de GCP, es necesario crear la conexión en el portal de Megaport.

Para implementar una VXC en Google Cloud Platform desde el portal de Megaport

  1. En el portal de Megaport, haga clic en +Connection (+Conexión) en el MVE para crear la VXC.
    Añadir conexión

  2. Haga clic en la ficha Cloud (Nube).

  3. Seleccione Google como proveedor.
    Google como proveedor

  4. Copie y pegue la clave de emparejamiento de la consola de Google Cloud en en el campo del panel de la derecha.
    Los objetivos pertinentes de Google aparecerán en función de la región de su conexión de asociado de GCI.

  5. Seleccione el destino de su conexión y haga clic en Next (Siguiente).
  6. Especifique los detalles de conexión siguientes:

    • Connection Name (Nombre de la conexión) – Este es un campo de texto libre que le permite asignar un nombre fácilmente identificable para esta conexión.

    • Rate Limit (Límite de velocidad) – Introduzca la misma velocidad que ha seleccionado para la velocidad del puerto de Google.

    • Preferred A-End VLAN (VLAN Preferida en el Extremo A) – Se trata de la VLAN para esta conexión que recibirá a través del MVE. Debe ser un ID de VLAN único en este MVE, que puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport le asignará uno.

  7. Añada la VXC a su pedido y complete el proceso de pago.

  8. Una vez que haya implementado la VXC, vuelva al archivo adjunto en la consola de Google Cloud y acepte el archivo adjunto.
    Recibirá la dirección IP privada de Google para configurar el BGP.
    Asegúrese de preactivar el archivo adjunto o de marcarlo como activo después de configurar la VXC. De lo contrario, no podrá configurar el BGP con su instancia SD-WAN.

Nota

El ASN de Google siempre será 16550.

Adición de la conexión de Google Cloud a FortiManager

Después de crear la conexión de su MVE a Google Cloud y de configurar la conexión en la consola de Google, debe configurarla en FortiManager. Esto implica configurar los ajustes del BGP, ASN y VLAN.

Para añadir la conexión de Google Cloud en FortiManager

  1. Recopile los detalles de la conexión desde la consola de Google.
    Muestre los detalles de la conexión creada en Google Cloud para esta conexión. Apunte los valores de Peer ASN (ASN del par), Cloud Router BGP IP (IP del BGP del enrutador en la nube) y de BGP Peer ID (ID del par del BGP).
    Detalles de la conexión de Google

  2. Recopile los detalles de la conexión desde el Portal de Megaport.
    Haga clic en el icono del engranaje de la conexión de Google desde su MVE y haga clic en la vista Details (Detalles). Anote el valor de A-End VLAN (VLAN del Extremo A).

  3. Entre en FortiManager.

    Nota

    También puede iniciar sesión en su instancia de MVE: https://<mve-ip-address>

  4. Desde el dispositivo gestionado, vaya al menú System (Sistema) y seleccione Interface (Interfaz).
    Interfaz del Sistema
    La página mostrará port1 (puerto1) como su interfaz física.

  5. Haga clic en +Create New (+Crear nueva) > Interface (Interfaz) y facilite esta información:

    • Interface Name (Nombre de la Interfaz) – Especifique un nombre descriptivo para la interfaz.
    • Alias Name (Nombre del alias) – Puede proporcionar un nombre alternativo.
    • Type (Tipo) – Seleccione VLAN.
    • Interface (Interfaz) – Seleccione la interfaz principal: port1.
    • VLAN ID (ID de VLAN) – Especifique la VLAN de extremo A indicada para esta conexión de Google en el portal de Megaport.
    • Role (Rol) –Seleccione Undefined (Indefinido).
    • Addressing Mode (Modo de direccionamiento) –Seleccione Manual.
    • IP/Netmask (IP/Máscara de red) – Estos valores están disponibles en los detalles del anexo VLAN, en la consola de Google Cloud. La dirección IP aparece en el campo BGP Peer IP (IP del par de BGP).
    • Administrative Access (Acceso administrativo) - Especifique cómo desea acceder a esta interfaz, como HTTPS, PING y SSH.
    • DHCP Server (Servidor DHCP) - Haga clic en OFF.
      Configuración de la Interfaz
  6. Haga clic en OK (Aceptar).
    La nueva interfaz VLAN aparecerá con su interfaz física port1.

Puede ejecutar un comando execute ping desde FortiOS para verificar la conexión.

Nota

Tiene que enviar la configuración al MVE, algo que sucede cuando se configura AutoUpdate (Actualización automática). Si no consigue hacer ping a la conexión, vaya a Manage Devices (Gestionar Dispositivos) en FortiManager, seleccione el MVE y elija Refresh Device (Actualizar Dispositivo) en el menú More (Más). Si se le pide, seleccione AutoUpdate (Actualización automática) para Config Status (Estado de la configuración).

En este punto, hemos creado la interfaz y tendremos que crear la sesión del BGP.

  1. En FortiManager, vaya a Router (Enrutador) > BGP.
    Configuración del BGP

  2. Proporcione esta información:

    • Local AS (AS local) –Introduzca el ASN para la conexión de MVE. Especifique el ASN del par que definió en la configuración del BGP para el archivo adjunto de VLAN en la consola de Google Cloud.
    • Router ID (ID del enrutador) – Especifique el IP del BGP del enrutador en la nube de los detalles del anexo VLAN, en la consola de Google Cloud.
      Configuración de la interfaz
  3. En Neighbors (Vecinos), haga clic en +Create New (+Crear Nuevo).

  4. En Neighbor IP (IP vecina), añada el IP del BGP del enrutador en la nube de los detalles del anexo VLAN, en la consola de Google Cloud.
  5. Para Remote ASN (ASN remoto), introduzca el ASN de Google Cloud de 16550.
    Este es un valor fijo, y aparece en los detalles de la conexión en la consola de Google.

  6. Haga clic en OK (Aceptar).

  7. Haga clic en Apply (Aplicar).

Nota

Google Cloud requiere el soporte de BGP multisalto. Puede configurar el soporte multisalto desde la CLI de Fortinet con estos comandos:

config router bgp
config neighbor
edit "<neighbor ip>"
set ebgp-enforce-multihop enable
next
end

Validación de su conexión a Google Cloud

Puede revisar los detalles de la conexión, incluido el estado de la misma, desde la Fortinet CLI con estos comandos:

  • get system interface – Muestra los detalles de configuración y el estado actual de las interfaces del dispositivo.
  • get router info bgp neighbor <ip-address> – Muestra los detalles de configuración y el estado actual de los vecinos del BGP.

Última actualización: