Création de connexions entre des MVE et des services Google Cloud

Vous pouvez créer une connexion réseau entre un MVE (une passerelle Cisco interconnect) et Google Cloud via Partner Interconnect.

Lorsque vous vous connectez à Google Cloud Platform (GCP) via Partner Interconnect avec Megaport, la connexion transversale virtuelle (VXC) constitue la composante de couche 2 de la connexion et le BGP de couche 3 est établi directement entre le client et GCP.

Important

Avant de commencer, créez un MVE (passerelle Cisco interconnect) dans vManage. Pour plus de détails, voir Création d’un MVE. Le MVE doit être à l’état actif.

L’ajout d’une connexion Google Cloud à votre MVE et à vManage se fait en trois parties.

  1. Créez un rattachement Partner Interconnect dans la console Google Cloud ou la CLI gcloud. Copiez la clé d’appariement fournie comme partie de la création du rattachement. Pour plus de détails, voir la documentation Google sur les Interconnexions Google Partner.

  2. Dans le portail Megaport, créez une VXC à partir de votre MVE pour vous connecter à votre rattachement Google Cloud.

  3. Dans vManage, créez un modèle de dispositif MVE personnalisé et ajoutez les détails de la connexion Google Cloud.

Ces instructions passent en revue les deuxième et troisième parties.

Remarque

La version initiale de MVE nécessite des étapes de configuration à la fois dans Cisco vManage et dans le portail Megaport pour toutes les connexions au Cloud sauf AWS.

Ajout de la connexion Google Cloud dans le portail Megaport

Pour mettre en place la connexion GCP, vous devez créer la connexion dans le portail Megaport.

Pour déployer une VXC vers Google Cloud Platform à partir du portail Megaport

  1. Dans le portail Megaport, cliquez sur +Connection (+Connexion) sur le MVE pour créer votre VXC.
    Ajouter une connexion

  2. Cliquez sur la vignette Cloud.
    Vignette Cloud

  3. Sélectionnez Google comme fournisseur.
    Google comme fournisseur

  4. Copiez et collez la clé d’appariement depuis la console Google Cloud dans le champ dans le volet de droite.
    Les cibles Google pertinentes apparaissent en fonction de la région de votre connexion partenaire GCI.

  5. Sélectionnez l’emplacement cible de votre connexion et cliquez sur Next (Suivant).
  6. Fournissez ces détails de connexion :

    • Name Your Connection (Nommez votre connexion) – Il s’agit d’un champ de texte libre vous permettant d’attribuer un nom facilement identifiable à cette connexion.

    • Rate Limit (Débit maximal) –Entrez le même débit que celui que vous avez sélectionné pour la vitesse de votre port Google.

    • Preferred A-End VLAN (VLAN A-End préféré) –Il s’agit du VLAN pour cette connexion que vous recevrez via le MVE. Il doit s’agir d’un ID VLAN unique sur ce MVE, qui peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une.

  7. Ajoutez la VXC à votre commande et terminez le processus de paiement.

  8. Une fois que vous avez déployé la VXC, retournez à votre rattachement dans la console Google Cloud et acceptez le rattachement.
    Google vous fournira votre adresse IP privée pour configurer le BGP.
    Assurez-vous de pré-activer le rattachement ou de le marquer comme actif après avoir configuré la VXC. Sinon, vous ne pouvez pas configurer BGP avec votre instance SD-WAN.

Remarque

L’ASN de Google sera toujours 16550.

Ajout de la connexion Google Cloud à vManage

Suivez les étapes de chacune de ces sections pour créer, modifier et associer les modèles vManage pour un MVE avec les détails de connexion.

Pour configurer la connexion dans vManage, vous avez besoin d’un modèle de périphérique dédié et vous devez fournir des modèles de fonctionnalités pour spécifier les détails de la configuration. Vous devez créer un modèle Service VPN (VPN de service), un modèle Cisco BGP, ainsi qu’un modèle d’extension CLI.

Modèles vManage

Étape 1 - Copier le modèle de périphérique par défaut

Vous avez besoin d’un modèle dédié pour le MVE afin de pouvoir modifier le modèle avec les détails de connexion pour la VXC. (Vous avez besoin d’un modèle dédié car si d’autres périphériques sont rattachés au modèle, la modification a un impact sur chaque périphérique rattaché).

Pour créer une copie du modèle de périphérique

  1. Dans vManage, allez dans Configure (Configurer) > Templates (Modèles) et cliquez sur l’onglet Device (Périphérique).

  2. Trouvez le modèle Default_MEGAPORT_ICGW_C8000V_Template_V01 et copiez-le.
    Cliquez sur les trois petits points () à la fin de la ligne et choisissez Copy (Copier) dans le menu déroulant.

  3. Entrez un nom pour le modèle et une description, puis cliquez sur Copy (Copier).
    Ce nom ne peut contenir que des lettres majuscules et minuscules, les chiffres 0 à 9, des traits d’union et des caractères de soulignement. Il ne peut pas contenir d’espaces ou d’autres caractères.

Etape 2 - Créer un modèle de fonctionnalité VPN Cisco.

Vous devez créer un modèle VPN afin de pouvoir spécifier l’ID du VPN de la connexion GCP. L’ID du VPN est le même que celui du réseau d’entreprise.

Pour créer un modèle de fonctionnalité VPN

  1. Dans vManage, allez dans Configure (Configurer) > Templates (Modèles) et cliquez sur l’onglet Feature (Fonctionnalité).

  2. Trouvez un modèle pour le modèle de périphérique C8000v et un type de VPN Cisco et copiez-le.
    Cliquez sur les trois petits points () à la fin de la ligne et choisissez Copy (Copier) dans le menu déroulant.

    Remarque

    Au lieu de copier le modèle, vous pouvez également ajouter un nouveau modèle de VPN Cisco pour un périphérique C8000v et le remplir avec les mêmes valeurs.

  3. Entrez un nom pour le modèle et une description, puis cliquez sur Copy (Copier).

  4. Modifiez le modèle et ajoutez l’ID du VPN dans la configuration de base.
    Cliquez sur les trois petits points () et choisissez Edit (Modifier).
    L’ID du VPN peut être un nombre quelconque : 1 – 511 ou 513 – 65530. Le VPN 0 est réservé au Transport VPN et le VPN 512 est réservé au Managed VPN. Ce numéro est normalement identique à l’ID du VPN attribué aux réseaux d’entreprise pour communiquer entre le réseau d’entreprise et le service Cloud.

  5. Cliquez sur Update (Mettre à jour).

Etape 3 - Créer un modèle de fonctionnalité BGP

Vous avez également besoin d’un modèle BGP pour les détails du peering de la connexion.

Pour créer un modèle de fonctionnalité de BGP Cisco

  1. Dans l’onglet Feature (Fonctionnalité) des modèles vManage, trouvez un modèle pour le modèle de périphérique C8000v et un type de BGP Cisco et copiez-le.

    Remarque

    Au lieu de copier le modèle, vous pouvez également ajouter un nouveau modèle de BGP Cisco pour un périphérique C8000v et le remplir avec les mêmes valeurs.

  2. Entrez un nom pour le modèle et une description, puis cliquez sur Copy (Copier).

  3. Modifiez le modèle (cliquez sur les trois petits points pour le nouveau modèle et choisissez Edit [Modifier]) et entrez le numéro d’AS pour le MVE dans la section Basic Configuration (Configuration de base).

  4. Dans la section Neighbor (Voisin), cliquez sur +New Neighbor (Nouveau voisin) et spécifiez ces valeurs pour le côté Cloud de la connexion :

    • Address (Adresse) – Spécifiez l’adresse IP du pair du côté Cloud. Saisissez l’adresse IP et le masque de sous-réseau au format de quatre chiffres séparés par un point et non en notation CIDR. Par exemple, spécifiez 169.254.x.y 255.255.255.248 au lieu de a.b.c.d/29.
    • Description – Entrez une description significative du modèle.
    • Remote AS (AS distant) – Entrez le numéro d’AS du côté du Cloud : le numéro d’AS de GCP est 16550.
  5. Cliquez sur Update (Mettre à jour).

Étape 4 - Créer un modèle de fonctionnalité CLI Add-On

Vous avez également besoin d’un modèle d’extension CLI.

Pour créer un modèle de fonctionnalité CLI Add-On

  1. Trouvez un modèle pour le modèle de périphérique C8000v et un type de modèle CLI et copiez-le.

  2. Entrez un nom pour le modèle et une description, puis cliquez sur Copy (Copier).

  3. Modifiez le modèle (cliquez sur les trois petits points pour le nouveau modèle et choisissez Edit [Modifier]) et copiez les lignes suivantes dans la section Configuration CLI.

    interface GigabitEthernet1. {{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag}}
    vrf forwarding {{vrf-number}}
    ip address {{ip-address-subinterface}}
    ip mtu 1500
    !
    
  4. Cliquez sur Update (Mettre à jour).

Étape 5 - Mettre à jour votre modèle de périphérique

Ensuite, nous devons ajouter les modèles de fonctionnalités à la copie du modèle de périphérique par défaut, puis définir les valeurs des fonctionnalités ajoutées.

Pour ajouter les modèles de fonctionnalités au modèle de périphérique

  1. Dans l’onglet Device (Périphérique) de vManage Templates (Modèles vManage), trouvez la copie du modèle de périphérique que vous avez créée à l’étape 1 et cliquez sur les points de suspension () et choisissez Edit (Modifier).

  2. Dans l’onglet Service VPN (VPN de service), cliquez sur +Add VPN (Ajouter un VPN).

  3. Dans les modèles de VPN disponibles, mettez en évidence le modèle créé à l’étape 2, cliquez sur la flèche pour le déplacer vers les modèles de VPN sélectionnés et cliquez sur Next (Suivant).
    L’étape de sélection des sous-modèles apparaît.

  4. Dans les modèles supplémentaires de VPN Cisco, cliquez sur Cisco BGP (BGP Cisco).
  5. Dans le menu Cisco BGP, choisissez le modèle de BGP que vous avez créé à l’étape 3 et cliquez sur Add (Ajouter).
  6. Dans l’onglet Modèles supplémentaires, sélectionnez le modèle d’extension CLI que vous avez créé à l’étape 4 et cliquez sur Update (Mise à jour).
    Un écran s’affiche et répertorie le modèle de périphérique mis à jour. Vous devez modifier ce modèle pour ajouter des valeurs pour les nouveaux champs et associer un MVE.

  7. Cliquez sur les trois petits points () et choisissez Edit (Modifier).
    Les paramètres du périphérique apparaissent avec les nouveaux champs définis dans les modèles de fonctionnalités.
    Modèles vManage

  8. Saisissez les valeurs de ces nouveaux champs :
    • vrf-number – Spécifiez le numéro de VRF (ID de VPN) pour l’interface.
    • ip-address-subinterface – Spécifiez l’adresse IP de l’interface. Il s’agit de l’adresse IP attribuée par GCP. Vous pouvez confirmer l’adresse IP à partir de la console GCP.
    • Interface-tag – Cette valeur est identique à dot-1q-tag. Vous pouvez trouver cette valeur dans les détails de la connexion VXC sur le portail Megaport : cliquez sur le nom de la VXC, choisissez Details (Détails), et utilisez la valeur VLAN A-End.
    • dot-1q-tag – Cette valeur est la même que celle de interface-tag. Vous pouvez trouver cette valeur dans les détails de la connexion VXC sur le portail Megaport : cliquez sur le nom de la VXC, choisissez Details (Détails), et utilisez la valeur VLAN A-End.
    • Description(gcp_bgp_neighbor_description) – Entrez une description significative du modèle pour le pair BGP.
    • Adresse(gcp_bgp_adresse_voisine) – Spécifiez l’adresse IP du pair du routeur Cloud GCP. Vous pouvez trouver l’adresse IP dans la console GCP.
    • AS Number (Numéro AS) – Spécifiez le numéro AS du MVE.
  9. Cliquez sur Update (Mettre à jour).
    vManage affiche un aperçu de la configuration. Cliquez sur Config Diff pour revoir les modifications. (Les modifications sont surlignées en vert).

  10. Sélectionnez le MVE dans la liste des périphériques. Modèles vManage

  11. Vérifiez les modifications et cliquez sur Configure Devices (Configurer les périphériques).
    vManage charge le modèle. Une fois terminé, le statut indique le succès.

Le rattachement au VLAN et la session BGP apparaîtront sur la console du GCP.


Dernière mise à jour: