Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creación de una conexión de Google Cloud Services para un MVE con Palo Alto VM-Series

Puedes crear una conexión de red desde un MVE (un Palo Alto VM-Series) a Google Cloud mediante Partner Interconnect.

Al conectarte a Google Cloud Platform (GCP) mediante Partner Interconnect con Megaport, el Virtual Cross Connect (VXC) forma el componente de Capa 2 de la conexión y BGP de Capa 3 se establece directamente entre el cliente y GCP.

Importante

Antes de comenzar, crea un MVE (firewall VM-Series). Para obtener más información, consulta Creación de un MVE. El MVE debe estar en estado activo.

Hay tres partes para añadir una conexión de Google Cloud a tu MVE y a VM-Series.

1. Crea un attachment de Partner Interconnect en Google Cloud Console o con gcloud CLI. Copia la clave de emparejamiento que se proporciona como parte de la creación del attachment. Para obtener detalles adicionales, consulta la documentación de Google en Google Partner Interconnects.

2. En el Megaport Portal, crea un VXC desde tu MVE para conectarte a tu attachment de Google Cloud.

3. En VM-Series, crea una nueva interfaz y añade los detalles de la conexión de Google Cloud.

Estas instrucciones explican los pasos de la segunda y la tercera parte.

Nota

MVE para Palo Alto VM-Series requiere pasos de configuración tanto en VM-Series como en el Megaport Portal para todas las conexiones cloud.

Añadir la conexión de Google Cloud en el Megaport Portal

Para configurar la conexión con GCP, necesitas crear la conexión en el Megaport Portal.

Para implementar un VXC a Google Cloud Platform desde el Megaport Portal

1. En el Megaport Portal, ve a la página Services (Servicios) y selecciona el MVE para la conexión.

2. Haz clic en +Connection (Añadir conexión) y haz clic en la baldosa Cloud.

3. Selecciona Google como proveedor.
   

4. Copia y pega la clave de emparejamiento desde la consola de Google Cloud en el campo del panel derecho.
   Los destinos de Google relevantes aparecen según la región de tu conexión de GCI Partner.

5. Selecciona la ubicación de destino para tu conexión y haz clic en Next (Siguiente).

6. Especifica los detalles de la conexión:

   • Connection Name (Nombre de la conexión) – El nombre de tu VXC que se mostrará en el Megaport Portal.

   • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

   • Rate Limit (Límite de velocidad) – La velocidad de tu conexión en Mbps. Introduce la misma tasa que seleccionaste para la velocidad del puerto de Google.

   • VXC State (Estado del VXC) – Selecciona Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulta Apagar un VXC para pruebas de conmutación por error.

     Nota

     Si seleccionas Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación para este servicio permanecerá activa y se te seguirá cobrando por esta conexión.

   • A-End vNIC (vNIC del extremo A) – Selecciona una vNIC del extremo A de la lista desplegable. Para obtener más información sobre vNIC, consulta Creación de un MVE en el Megaport Portal.

   • Preferred A-End VLAN (VLAN preferida del extremo A) – La VLAN para esta conexión que recibirás a través del MVE. Debe ser un ID de VLAN único en este MVE y puede variar de 2 a 4093. Si especificas un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especificas un valor, Megaport asignará uno.

   • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

     Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

     Para obtener más información, consulta Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet e IX.

   • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
     Para añadir una etiqueta:

     1. Haga clic Add Tags (Añadir etiquetas).
     2. Haga clic Add New Tag (Añadir nueva etiqueta).
     3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
     4. Haga clic Save (Guardar).

     Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

     Advertencia

     Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

   

7. Añade el VXC a tu pedido y completa el proceso de pago.

8. Una vez que hayas implementado el VXC, vuelve a tu attachment en la consola de Google Cloud y acepta el attachment.
   Google te proporcionará tu dirección IP privada para configurar BGP.
   Asegúrate de preactivar el attachment o de marcar el attachment como activo después de configurar el VXC. De lo contrario, no podrás configurar BGP con tu instancia de SD-WAN.

Nota

El ASN de Google siempre será 16550.

Añadir la conexión de Google Cloud a VM-Series

Después de crear la conexión desde tu MVE hacia Google Cloud y configurar la conexión en la consola de Google, debes configurarla en VM-Series. Esto implica configurar los parámetros de BGP, ASN y VLAN.

Para añadir la conexión de Google Cloud en VM-Series

1. Reúne los detalles de la conexión desde la consola de Google.
   Muestra los detalles de la conexión que creaste en Google Cloud para esta conexión. Toma nota de los valores de Peer ASN (ASN del par), Cloud Router BGP IP (IP BGP del Cloud Router) y BGP Peer ID (ID del par BGP).
   

2. Reúne los detalles de la conexión desde el Megaport Portal.
   Haz clic en el ícono de engranaje de la conexión de Google de tu MVE y haz clic en la vista Detalles. Toma nota del valor de A-End VLAN (VLAN del extremo A).

3. Inicia sesión en VM-Series.

4. Elige Red > Interfaces.

5. Selecciona el MVE del extremo A (ethernet1/1).

6. Haz clic en Add Subinterface (Añadir subinterfaz).

7. Proporciona estos detalles:

   • Interface Name (Nombre de la interfaz) – Introduce un nombre para la subinterfaz. En el campo adyacente, introduce un número para identificar la subinterfaz.

   • Comment (Comentario) – Introduce un nombre alternativo.

   • Tag (Etiqueta) – Especifica la VLAN del extremo A asociada con esta conexión de Google en el Megaport Portal.

   • Virtual Router (Router virtual) – Selecciona un router virtual para la interfaz, según lo requiera tu red.

8. Selecciona la pestaña IPv4.

9. Selecciona Static (Estática) como Type.
10. Haz clic en +Add (Añadir) para añadir una nueva dirección IP.
11. Introduce la dirección IPv4 y la máscara.
    Estos valores están disponibles en los detalles del attachment de VLAN en la consola de Google Cloud. La dirección IP aparece en el campo BGP Peer IP (IP del par BGP).
12. Haz clic en OK (Aceptar).
13. Haz clic en Commit (Confirmar) en la esquina superior derecha.
    
14. Revisa los cambios y haz clic en Commit (Confirmar).
    

La nueva interfaz VLAN aparece junto con tu interfaz física ethernet1/1.

A continuación, crearás una zona de seguridad para que la interfaz pueda enrutar tráfico.

Para crear una zona de seguridad

1. Selecciona la subinterfaz ethernet1/1.1010.
2. Selecciona Nueva zona en la lista desplegable Security Zone.
3. Especifica un nombre para la zona de seguridad.
   
4. Haz clic en +Add (Añadir) en Interfaces y añade ethernet1/1.1010 a la zona de seguridad.
5. Especifica cualquier detalle adicional según lo requiera la seguridad de tu red.
6. Selecciona New Zone Protection Profile en la lista desplegable Zone Protection Profile.
7. Especifica los detalles que necesites según la seguridad de tu red. Este ejemplo usa todos los valores predeterminados.
   
8. Haz clic en OK (Aceptar).
9. Haz clic en OK (Aceptar) en la pantalla Layer3 Subinterface.
10. Haz clic en Commit (Confirmar) en la esquina superior derecha.
    
11. Revisa los cambios y haz clic en Commit (Confirmar).
    

En este punto, has creado la interfaz. A continuación, crearás la sesión BGP.

Para crear la sesión BGP

1. En VM-Series, elige Red > Virtual Routers.
2. Selecciona el router virtual.
   
3. En el panel izquierdo, selecciona BGP.

4. Proporciona los siguientes detalles de BGP:

   • Enable (Habilitar) – Selecciona esta casilla para iniciar la sesión BGP después de confirmar estos cambios.
   • Router ID (ID del router) – Especifica la Cloud Router BGP IP (IP BGP del Cloud Router) de los detalles del attachment de VLAN en la consola de Google Cloud.
   • AS Number (Número de AS) – Proporciona el ASN para la conexión del MVE. Especifica el Peer ASN (ASN del par) que definiste en la configuración de BGP para el attachment de VLAN en la consola de Google Cloud.
     

5. Haz clic en +Add (Añadir) en Auth Profiles.

6. Especifica un nombre de perfil.
   
7. Introduce y confirma la contraseña de autenticación.
8. Haz clic en OK (Aceptar).
9. Selecciona la pestaña Peer Group (Grupo de pares).
   
10. Haz clic en +Add (Añadir) para añadir un grupo de pares.
11. Especifica un nombre para el grupo de pares. Por ejemplo, AWS-xxxx.
12. Especifica eBGP como tipo de sesión.
13. Especifica cualquier detalle adicional según lo requiera tu red.
14. Haz clic en +Add (Añadir) para añadir un nuevo par.
15. Especifica los detalles para el par:
    • Name (Nombre) – Especifica un nombre para el par.
    • Peer AS (AS del par) – Especifica el número de sistema autónomo (ASN) del lado de Google, 16550. Este es un valor fijo y aparece en los detalles de la conexión en la consola de Google.
    • Local Address (Dirección local) – Selecciona la subinterfaz y la dirección IP adecuadas de la lista desplegable.
    • Peer Address (Dirección del par) – Introduce la Cloud Router BGP IP (IP BGP del Cloud Router) de los detalles del attachment de VLAN en la consola de Google Cloud.
      

Google Cloud requiere compatibilidad con BGP multihop. Puedes configurar la compatibilidad multihop desde VM-Series, en la pestaña Connection Options del par BGP:

Validar tu conexión de Google Cloud

Para comprobar el estado del par BGP

1. Elige Red > Virtual Routers.
2. Ubica tu router virtual (predeterminado).
3. Haz clic en More Runtime Stats (Más estadísticas de ejecución) en la columna Runtime Stats a la derecha.
   
4. Selecciona la pestaña BGP y luego la pestaña Peer (Par).
5. Verifica que el estado del par sea Establecido.