Création d’une connexion Google Cloud Services pour un MVE avec Aruba EdgeConnect SD-WAN

Vous pouvez créer une connexion réseau entre un MVE avec Aruba EdgeConnect SD-WAN vers Google Cloud via l’interconnexion partenaire.

Lorsque vous vous connectez à Google Cloud Platform (GCP) via Partner Interconnect avec Megaport, la connexion transversale virtuelle (VXC) constitue la composante de couche 2 de la connexion et le BGP de couche 3 est établi directement entre le client et GCP.

Important

Avant de commencer, créez un MVE dans Aruba Orchestrator. Pour plus de détails, voir Création d’un MVE. Le MVE doit être à l’état actif.

L’ajout d’une connexion Google Cloud à votre MVE et à Aruba Orchestrator passe par trois parties.

1. Créez un rattachement pour l’interconnexion partenaire dans la console Google Cloud ou la CLI gcloud. Copiez la clé d’appariement fournie comme partie de la création du rattachement. Pour plus de détails, voir la documentation Google sur les Interconnexions partenaires Google.

2. Dans le Portail Megaport, créez une VXC à partir de votre MVE pour vous connecter à votre rattachement Google Cloud.

3. Dans Aruba Orchestrator, créez une nouvelle interface et ajoutez les détails de la connexion Google Cloud.

Ces instructions passent en revue les deuxième et troisième parties.

Remarque

MVE pour Aruba EdgeConnect SD-WAN nécessite des étapes de configuration à la fois dans Aruba Orchestrator et dans le Portail Megaport pour toutes les connexions au Cloud.

Ajout de la connexion Google Cloud dans le Portail Megaport

Pour mettre en place la connexion Google Cloud Platform, vous devez créer la connexion dans le Portail Megaport.

Pour déployer une VXC vers GCP à partir du Portail Megaport

1. Dans le Megaport Portal, accédez à la page Services et sélectionnez le MVE pour la connexion.

2. Cliquez sur +Connection (+Connexion), puis sur Cloud.
   

3. Sélectionnez Google comme fournisseur de services.
   

4. Copiez et collez la clé d’appariement depuis la console Google Cloud dans le champ du volet de droite.
   Les cibles Google pertinentes apparaissent en fonction de la région de votre connexion partenaire GCI.

5. Sélectionnez l’emplacement cible de votre connexion et cliquez sur Next (Suivant).

6. Fournissez ces détails de connexion :

   • Connection Name (Nom de la connexion) – Il s’agit d’un champ de texte libre qui vous permet d’attribuer un nom facilement identifiable pour cette connexion.
   • Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

   Remarque

   Les comptes gérés par les partenaires peuvent appliquer un accord partenaire à un service. Pour plus de détails, voir Association d’une transaction à un service.

   • Rate Limit (Débit maximal) – Il s’agit de la vitesse de votre connexion en Mbits/s. La vitesse ne peut pas être modifiée une fois déployée. Entrez le même débit que celui que vous avez sélectionné pour la vitesse de votre port Google.
   • Preferred A-End VLAN (VLAN A-End préféré) – Il s’agit du VLAN pour cette connexion que vous recevrez via le MVE. Il doit s’agir d’un ID VLAN unique sur ce MVE, qui peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une.

7. Cliquez sur Next (Suivant) pour ajouter la VXC à votre commande et terminer le processus de paiement.

8. Une fois que vous avez déployé la VXC, retournez à votre rattachement dans la console Google Cloud et acceptez-le.
   Google vous fournira votre adresse IP privée pour configurer le BGP.
   Assurez-vous de pré-activer le rattachement ou de le marquer comme actif après avoir configuré la VXC. Sinon, vous ne pouvez pas configurer BGP avec votre instance SD-WAN.

Remarque

L’ASN de Google sera toujours 16550.

Ajout des détails de la connexion Google Cloud à Aruba Orchestrator

Après avoir créé la connexion de votre MVE à Google Cloud et configuré la connexion dans la console Google, vous devez la configurer dans Aruba Orchestrator. Cela implique de vérifier les modèles Orchestrator pour ajouter une interface LAN et de configurer les paramètres BGP, les ASN et les VLAN.

Pour ajouter une sous-interface dans Aruba Orchestrator

1. Récupérez les détails de la connexion à partir de la console Google.
   Affichez les détails de la connexion que vous avez créée dans Google Cloud pour cette connexion. Notez les valeurs des champs Peer ASN (ASN de pair), Cloud Router BGP IP (IP du BGP du routeur Cloud), et BGP Peer IP (IP du pair BGP).
   

2. Récupérez les détails de la connexion depuis le Portail Megaport.
   Pour afficher les détails, cliquez sur de la connexion Google depuis votre MVE et cliquez sur la vue Details (Détails). Notez la valeur pour le VLAN A-End.
   
   Ensuite, vous allez ajouter une sous-interface à votre Aruba EC-V.

3. Connectez-vous à Aruba Orchestrator
4. Sélectionnez Configuration > Networking (Mise en réseau) | Deployment (Déploiement).
5. Localisez l’appareil à l’aide du nom d’hôte et cliquez sur l’icône (de crayon) Edit (Modifier).

6. Ajoutez une nouvelle interface côté LAN : Cliquez sur +Add (+Ajouter) près d’Interfaces LAN.

   Remarque

   S’il s’agit de la première connexion LAN du côté service cliquez sur +Add (+Ajouter). Si vous avez déjà une interface LAN, cliquez sur +IP sous la liste déroulante Interface pour ajouter une nouvelle configuration.

   Voici un écran avec des exemples de valeurs.

   

7. Dans le menu de la liste déroulante Interface, choisissez wan0.

8. Dans le champ VLAN ID (ID du VLAN), entrez la valeur VLAN de l’A-End pour cette connexion Google dans le Portail Megaport.
   Cliquez sur l’icône Details (Détails) de la connexion dans le Portail Megaport pour trouver cette valeur.

9. En option, sélectionnez une étiquette préconfigurée ou sélectionnez None (Aucune).
10. Dans le champ IP/Mask (IP/Masque), saisissez l’adresse IP de l’interface A-End et le masque de sous-réseau pour cette connexion Google. Ces valeurs sont disponibles dans les détails du rattachement VLAN dans la console Google Cloud. L’adresse IP apparaît dans le champ BGP Peer IP (IP pair du BGP).
11. Pour Next Hop Address (Adresse du prochain saut), entrez l’adresse IP du BGP du routeur Cloud à partir des détails du rattachement au VLAN dans la console Google Cloud.
12. Spécifiez des valeurs de bande passante entrantes et sortantes.
    La bande passante doit être égale ou inférieure à la limite de bande passante MVE : Petit ≤ 500 Mbits/s, moyen ≤ 1 Gbit/s ou grand ≤ 5 Gbits/s.
13. Cliquez sur Apply (Appliquer).
14. Si le système vous y invite, redémarrez l’appareil.
    Un redémarrage est requis uniquement lors de l’ajout de votre première interface LAN quand le système fait passer l’appareil du mode serveur au mode routeur.

Une fois le périphérique atteignable par Orchestrator, vous pouvez configurer la session BGP.

Pour configurer une session BGP (facultatif)

1. Dans Orchestrator, allez dans Configuration > Networking (Mise en réseau) | BGP.
2. Cliquez sur l’icône (de crayon) Edit (Modifier) de l’appareil.
3. Déplacez le curseur sur Enable BGP (Activer BGP).
4. Fournissez les numéros de systèmes autonomes
   Il s’agit de l’ASN du client (votre MVE local), collecté à l’étape 1.
5. Dans le champ Router ID (ID du routeur), saisissez une IP système en fonction de la conception de votre réseau.
   Vous pouvez utiliser n’importe quelle adresse IP sur le MVE, telle que l’adresse IP de rebouclage 0 spécifiée lors de l’acceptation initiale de l’appareil, l’IP de l’interface du côté MVE de la VXC ou l’adresse IP de transit.
   

6. Dans la section BGP Peers (Pairs BGP), cliquez sur Add (Ajouter) et fournissez les informations suivantes :

   • Peer IP (IP du pair) – Il s’agit de l’adresse IP locale de Google Cloud. Cette valeur est disponible dans les détails du rattachement VLAN dans la console Google Cloud. L’adresse IP apparaît dans le champ Cloud Router BGP IP (IP BGP du routeur cloud).
   • Local Interface (Interface locale) – Choisissez l’interface LAN nouvellement créée (l’interface est au format wan0+VLAN).
   • Peer ASN (AS du pair) – Il s’agit de l’ASN Google Cloud de 16550. Il s’agit d’une valeur fixe, qui apparaît dans les détails du rattachement VLAN sur la console Google.
   • Peer Type (Type de pair) – Choisissez Branch (Succursale).
   • Enable MD5 Password (Activer le mot de passe MD5) – Si nécessaire, sélectionnez cette option puis entrez et confirmez le mot de passe MD5. Il s’agit de la clé d’authentification BGP dans le Portail Megaport.
     

7. Cliquez sur Add (Ajouter).

8. Cliquez sur Apply (Appliquer).
   L’activation de la configuration dans l’appareil peut prendre plusieurs secondes. Cliquez sur l’icône d’actualisation pour mettre à jour les données depuis l’appareil.

Si tout a fonctionné, l’état de pair indique Established (Établie) :

Validation de votre connexion à Google Cloud

Vous pouvez consulter les détails de la connexion, y compris l’état de la connexion, à partir de l’interface CLI avec ces commandes :

• show interface wan0.<subinterface id> – Affiche les détails de configuration et le statut actuel des appareils.
• show bgp neighbors or show bgp summary – Affiche les détails de configuration et le statut actuel des voisins BGP.

Pour lancer une session CLI depuis Orchestrator

1. Dans Orchestrator, utilisez la souris pour survoler l’appareil et cliquez sur l’icône Menu d’appareil à la droite du nom de l’appareil.
   

2. Sélectionnez la session CLI dans le menu.
   

3. Entrez le mode enable (activer) pour utiliser les commandes CLI recommandées pour afficher les détails de configuration.

---

Dernière mise à jour: 2024-02-12