action.skip

Creación de una conexión con los servicios de Google Cloud para un MVE con Palo Alto VM-Series

Puede crear una conexión de red desde un MVE (Palo Alto VM-Series) a Google Cloud mediante Partner Interconnect.

Cuando se conecta a Google Cloud Platform (GCP) a través de Partner Interconnect con Megaport, la conexión cruzada virtual (VXC) forma el componente de capa 2 de la conexión, y el BGP de la capa 3 se establece directamente entre el cliente y GCP.

Importante

Antes de empezar, cree un MVE (firewall de VM-Series). Para obtener más detalles, consulte Creación de un MVE. El MVE tiene que estar en estado activo.

Hay tres partes para añadir una conexión de Google Cloud a su MVE y VM-Series.

  1. Cree un anexo de Partner Interconnect en la consola de Google Cloud o gcloud CLI. Copie la clave de emparejamiento que se proporciona como parte de la creación del anexo. Para obtener más detalles, consulte la documentación de Google en Google Partner Interconnect.

  2. En el portal de Megaport, cree una VXC desde su MVE para conectarse al anexo de Google Cloud.

  3. En VM-Series, cree una nueva interfaz y añada los detalles de la conexión de Google Cloud.

Estas instrucciones se refieren a la segunda y tercera parte.

Nota

MVE para Palo Alto VM-Series requiere pasos de configuración tanto en VM-Series como en el Portal de Megaport para todas las conexiones a la nube.

Adición de la conexión de Google Cloud en el Portal de Megaport

Para configurar la conexión de GCP, es necesario crear la conexión en el portal de Megaport.

Para implementar una VXC en Google Cloud Platform desde el portal de Megaport

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE para la conexión.

  2. Haga clic en +Connection (+Conexión) y haga clic en la ficha Cloud (Nube).

  3. Seleccione Google como proveedor.
    Google como proveedor

  4. Copie y pegue la clave de emparejamiento de la consola de Google Cloud en el campo del panel de la derecha.
    Los objetivos pertinentes de Google aparecerán en función de la región de su conexión de asociado de GCI.

  5. Seleccione el destino de su conexión y haga clic en Next (Siguiente).
  6. Especifique los detalles de conexión siguientes:

    • Connection Name (Nombre de Conexión) – El nombre de su VXC que se mostrará en el Portal de Megaport.

      Nota

      Las cuentas gestionadas por los socios pueden aplicar una oferta de socio a un servicio. Para conocer más detalles, consulte Asociar un acuerdo con un servicio.

    • Rate Limit (Límite de Velocidad) – Introduzca la misma velocidad que ha seleccionado para la velocidad del puerto de Google.

    • Preferred A-End VLAN (VLAN Preferida en el Extremo A) – Se trata de la VLAN para esta conexión que recibirá a través del MVE. Debe ser un ID de VLAN único en este MVE, que puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport le asignará uno.

  7. Añada la VXC a su pedido y complete el proceso de pago.

  8. Una vez que haya implementado la VXC, vuelva a su archivo adjunto en la consola de Google Cloud y acepte el archivo adjunto.
    Se le proporcionará su dirección IP privada de Google para configurar BGP.
    Asegúrese de preactivar el archivo adjunto o de marcarlo como activo después de configurar la VXC. De lo contrario, no podrá configurar el BGP con su instancia SD-WAN.

Nota

El ASN de Google siempre será 16550.

Adición de la conexión de Google Cloud a VM-Series

Después de crear la conexión de su MVE a Google Cloud y de configurar la conexión en la consola de Google, debe configurarla en VM-Series. Esto implica configurar los ajustes del BGP, ASN y VLAN.

Para añadir la conexión de Google Cloud en VM-Series

  1. Recopile los detalles de la conexión desde la consola de Google.
    Muestre los detalles de la conexión creada en Google Cloud para esta conexión. Apunte los valores de Peer ASN (ASN del par), Cloud Router BGP IP (IP del BGP del enrutador en la nube) y de BGP Peer ID (ID del par del BGP).
    Detalles de la conexión de Google

  2. Recopile los detalles de la conexión desde el Portal de Megaport.
    Haga clic en el icono del engranaje de la conexión de Google desde su MVE y haga clic en la vista Details (Detalles). Anote el valor de A-End VLAN (VLAN del extremo A).

  3. Inicie sesión en VM-Series.

  4. Elija Network (Red) > Interfaces.

  5. Seleccione el MVE del Extremo A (ethernet1/1).

  6. Haga clic en Add Subinterface (Añadir subinterfaz).

  7. Proporcione estos detalles:

    • Interface Name (Nombre de la Interfaz) – Introduzca un nombre para la subinterfaz. En el campo adyacente, introduzca un número para identificar la subinterfaz.

    • Comment (Comentario) – Introduzca un nombre alternativo.

    • Tag (Etiqueta) – Especifique la VLAN del extremo A asociada con esta conexión de Google en el Portal de Megaport.

    • Virtual Router (Enrutador virtual) – Seleccione un enrutador virtual para la interfaz, según lo requiera su red.

  8. Seleccione la pestaña IPv4.

  9. Seleccione Static (Estático) como Type (Tipo).
  10. Haga clic en +Add (+Añadir) para añadir una nueva dirección IP.
  11. Introduzca la dirección IPv4 y la máscara de red.
    Estos valores están disponibles en los detalles del anexo VLAN, en la consola de Google Cloud. La dirección IP aparece en el campo BGP Peer IP (IP del par de BGP).
  12. Haga clic en OK (Aceptar).
  13. Haz clic en Commit (Asignar) en la esquina superior derecha.
    Botón Asignar
  14. Revise los cambios y haga clic en Commit (Asignar). Asignar cambios

La nueva interfaz VLAN aparecerá con su interfaz física ethernet1/1.

A continuación, creará una zona de seguridad para que la interfaz pueda enrutar el tráfico.

Para crear una zona de seguridad

  1. Seleccione la subinterfaz ethernet1/1.1010.
  2. Seleccione New Zone (Nueva zona) en la lista desplegable Security Zone (Zona de seguridad).
  3. Especifique un nombre para la zona de seguridad.
    Configuración de la zona de seguridad
  4. Haga clic en +Add (+Añadir) en Interfaces y añada ethernet1/1.1010 a la zona de seguridad.
  5. Especifique cualquier otro detalle necesario para la seguridad de su red.
  6. Seleccione New Zone Protection Profile (Nuevo perfil de protección de zona) en la lista desplegable Zone Protection Profile (Perfil de protección de zona).
  7. Especifique los detalles necesarios para la seguridad de su red. En este ejemplo se utilizan todos los valores predeterminados.
    Perfil de protección de zona
  8. Haga clic en OK (Aceptar).
  9. Haga clic en OK (Aceptar) en la pantalla Layer3 Subinterface (Subinterfaz de capa 3).
  10. Haz clic en Commit (Asignar) en la esquina superior derecha.
    Botón Asignar
  11. Revise los cambios y haga clic en Commit (Asignar). Asignar cambios

Ya ha creado la interfaz. A continuación, creará la sesión de BGP.

Para crear la sesión de BGP

  1. En VM-Series, elija Network (Red) > Virtual Routers (Enrutadores virtuales).
  2. Seleccione el enrutador virtual.
    Seleccionar el enrutador virtual
  3. En el panel izquierdo, seleccione BGP.
  4. Proporcione los siguientes detalles de BGP:

    • Enable (Habilitar) – Marque esta casilla de verificación para iniciar la sesión BGP después de asignar estos cambios.
    • Router ID (ID del Enrutador) – Especifique la IP del BGP del enrutador en la nube de los detalles del anexo VLAN, en la consola de Google Cloud.
    • AS Number (Número de AS) – Introduzca el ASN para la conexión de MVE. Especifique el ASN del par que definió en la configuración del BGP para el archivo adjunto de VLAN en la consola de Google Cloud. Detalles de BGP
  5. Haga clic en +Add (+Añadir) en Auth Profiles (Perfiles de autenticación).

  6. Especifique un nombre en Profile Name (Nombre de perfil).
    Nombre de perfil
  7. Introduzca y confirme la contraseña de autenticación.
  8. Haga clic en OK (Aceptar).
  9. Seleccione la pestaña Peer Group (Grupo de pares).
    Pestaña Peer Group (Grupo de pares)
  10. Haga clic en +Add (+Añadir) para añadir un grupo de pares.
  11. Especifique un nombre para el grupo de pares. Por ejemplo, AWS-xxxx.
  12. Especifique eBGP como tipo de sesión.
  13. Especifique cualquier detalle adicional necesario para su red.
  14. Haga clic en +Add (+Añadir) para añadir un nuevo par.
  15. Especifique los detalles del par:
    • Name (Nombre) – Especifique un nombre para el par.
    • Peer AS (AS de par) – Especifique el número del sistema autónomo (ASN) del lado de Google de 16550. Este es un valor fijo, y aparece en los detalles de la conexión en la consola de Google.
    • Local Address (Dirección local) – Seleccione la subinterfaz y la dirección IP adecuadas en la lista desplegable.
    • Peer Address (Dirección de par) – Introduzca la IP del BGP del enrutador en la nube de los detalles del anexo VLAN, en la consola de Google Cloud.
      Pantalla BGP - Peer Group (BGP - Grupo de pares)

Google Cloud requiere el soporte de BGP multisalto. Puede configurar el soporte multisalto desde VM-Series, en la pestaña Connection Options (Opciones de conexión) del par BGP:

Multisalto

Validación de su conexión a Google Cloud

Para verificar el estado del par BGP

  1. Elija Network (Red) > Virtual Routers (Enrutadores virtuales).
  2. Localice su enrutador virtual (predeterminado).
  3. Haga clic en More Runtime Stats (Más estadísticas de tiempo de ejecución) en la columna Runtime Stats (Estadísticas de tiempo de ejecución) de la derecha.
    Estadísticas de tiempo de ejecución
  4. Seleccione la pestaña BGP y luego seleccione la pestaña Peer (Par).
  5. Verifique que el estado del par sea Established (Establecido).
    Estado Established (Establecido)