Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Création d’une connexion Google Cloud Services pour un MVE avec Fortinet SD-WAN

Vous pouvez créer une connexion réseau d’un MVE (un FortiGate) vers Google Cloud via Partner Interconnect.

Lors de la connexion à Google Cloud Platform (GCP) via Partner Interconnect avec Megaport, le Virtual Cross Connect (VXC) forme la composante de niveau 2 de la connexion et le BGP de niveau 3 est établi directement entre le client et GCP.

Important

Avant de commencer, créez un MVE (FortiGate) dans FortiManager. Pour plus d’informations, voir Création d’un MVE. Le MVE doit être dans l’état actif.

Il y a trois parties pour ajouter une connexion Google Cloud à votre MVE et FortiManager.

1. Créez une attache Partner Interconnect dans Google Cloud Console ou l’interface de ligne de commande gcloud. Copiez la clé de jumelage fournie dans le cadre de la création de l’attachement. Pour plus de détails, consultez la documentation de Google sur Google Partner Interconnects.

2. Dans le Megaport Portal, créez un VXC de votre MVE pour vous connecter à votre attachement Google Cloud.

3. Dans FortiManager, créez une nouvelle interface et ajoutez les détails de la connexion Google Cloud.

Ces instructions passent en revue les deuxième et troisième parties.

Remarque

MVE pour Fortinet SD-WAN nécessite des étapes de configuration à la fois dans FortiManager et dans le Megaport Portal pour toutes les connexions cloud.

Ajout de la connexion Google Cloud dans le Megaport Portal

Pour configurer la connexion GCP, vous devez créer la connexion dans le Megaport Portal.

Pour déployer un VXC vers Google Cloud Platform depuis le Megaport Portal

1. Dans le Megaport Portal, cliquez sur +Connexion sur le MVE pour créer votre VXC.
   

2. Cliquez sur la vignette Cloud.

3. Sélectionnez Google comme fournisseur.
   

4. Copiez et collez la clé de jumelage de la console Google Cloud dans le champ du volet de droite.
   Les cibles Google pertinentes apparaissent en fonction de la région de votre connexion GCI Partner.

5. Sélectionnez l’emplacement cible pour votre connexion et cliquez sur Suivant.

6. Spécifiez les détails de la connexion:

   • Nom de la Connexion – Le nom de votre VXC qui sera affiché dans le Megaport Portal.

   • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

   • Limite de Débit – La vitesse de votre connexion en Mbps. Entrez le même débit que celui sélectionné pour la vitesse de votre port Google.

   • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour tester le basculement.

     Remarque

     Si vous sélectionnez Arrêter, le trafic ne circulera pas à travers ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation de ce service restera active et vous serez toujours facturé pour cette connexion.

   • vNIC A-End – Sélectionnez un A-End vNIC dans la liste déroulante. Pour plus d’informations sur les vNIC, voir Créer un MVE dans le Megaport Portal.

   • VLAN A-End Préféré – Le VLAN pour cette connexion que vous recevrez via le MVE. Il doit s’agir d’un identifiant VLAN unique sur ce MVE et peut être compris entre 2 et 4093. Si vous spécifiez un identifiant VLAN déjà utilisé, le système affiche le prochain numéro de VLAN disponible. L’identifiant VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en attribuera une.

   • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

     Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

     Pour plus d’informations, voir Tarification et conditions des contrats VXC et VXC, Megaport Internet, et IX Billing.

   • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
     Pour ajouter une étiquette:

     1. Cliquez sur Ajouter des étiquettes.
     2. Cliquez sur Ajouter une nouvelle étiquette.
     3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
     4. Cliquez sur Enregistrer.

     Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

     Avertissement

     Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

   

7. Ajoutez le VXC à votre commande et terminez le processus de paiement.

8. Une fois que vous avez déployé le VXC, retournez à votre attachement dans la console Google Cloud et acceptez l’attachement.
   On vous fournira votre adresse IP privée de Google pour configurer BGP.
   Assurez-vous d’activer préalablement l’attachement ou de le marquer comme actif après avoir configuré le VXC. Sinon, vous ne pourrez pas configurer le BGP avec votre instance SD-WAN.

Remarque

Le ASN de Google sera toujours 16550.

Ajout de la connexion Google Cloud dans FortiManager

Après avoir créé la connexion de votre MVE vers Google Cloud et configuré la connexion dans la console Google, vous devez la configurer dans FortiManager. Cela implique de configurer les paramètres BGP, les ASN et les VLAN.

Pour ajouter la connexion Google Cloud dans FortiManager

1. Rassemblez les détails de connexion depuis la console Google.
   Affichez les détails de la connexion que vous avez créée dans Google Cloud pour cette connexion. Notez les valeurs pour le Peer ASN, Cloud Router BGP IP, et BGP Peer ID.
   

2. Rassemblez les détails de connexion depuis le Megaport Portal.
   Cliquez sur l’icône d’engrenage pour la connexion Google depuis votre MVE et cliquez sur la vue Détails. Notez la valeur du A-End VLAN.

3. Connectez-vous à FortiManager.

   Remarque

   Vous pouvez également vous connecter sur votre instance MVE: https://<mve-ip-address>

4. Depuis votre appareil géré, allez dans le menu Système et choisissez Interface.
   
   La page affiche port1 comme votre interface physique.

5. Cliquez sur +Create New > Interface et fournissez ces informations:

   • Nom de l’interface – Spécifiez un nom significatif pour l’interface.
   • Nom d’alias (facultatif) – Entrez un nom alternatif.
   • Type – Choisissez VLAN.
   • Interface – Choisissez l’interface parente: port1.
   • ID VLAN – Spécifiez le A-End VLAN indiqué pour cette connexion Google dans le Megaport Portal.
   • Rôle – Choisissez Non défini.
   • Mode d’adressage – Sélectionnez Manuel.
   • IP/Masque de sous-réseau – Ces valeurs sont disponibles dans les détails de l’attachement VLAN dans la console Google Cloud. L’adresse IP apparaît dans le champ BGP Peer IP.
   • Accès administratif - Spécifiez comment vous souhaitez accéder à cette interface, par exemple HTTPS, PING et SSH.
   • Serveur DHCP - Cliquez sur OFF.
     

6. Cliquez sur OK.
   La nouvelle interface VLAN apparaît avec votre interface physique port1.

Vous pouvez exécuter une commande execute ping depuis FortiOS pour vérifier la connexion.

Remarque

Vous devez pousser la configuration vers le MVE, ce qui se produit lorsque vous avez AutoUpdate configuré. Si vous ne pouvez pas pinguer la connexion avec succès, allez dans Gérer les appareils dans FortiManager, sélectionnez le MVE, et choisissez Refresh Device depuis le menu More. Si vous y êtes invité, sélectionnez AutoUpdate pour le Statut de la config.

À ce stade, nous avons créé l’interface et nous devons ensuite créer la session BGP.

1. Dans FortiManager, allez dans Router > BGP.
   

2. Fournissez ces informations:

   • AS local – Fournissez l’ASN pour la connexion MVE. Spécifiez le Peer ASN que vous avez défini dans la configuration BGP pour l’attachement VLAN dans la console Google Cloud.
   • Router ID – Spécifiez le Cloud Router BGP IP à partir des détails de l’attachement VLAN dans la console Google Cloud.
     

3. Dans Voisins, cliquez sur +Create New.

4. Pour l’IP du voisin, ajoutez le Cloud Router BGP IP à partir des détails de l’attachement VLAN dans la console Google Cloud.

5. Pour ASN distant, entrez l’ASN de Google Cloud qui est 16550.
   Cela est une valeur fixe et apparaît dans les détails de la connexion sur la console Google.

6. Cliquez sur OK.

7. Cliquez sur Appliquer.

Remarque

Google Cloud nécessite la prise en charge du BGP multihop. Vous pouvez configurer la prise en charge multihop depuis le CLI Fortinet avec ces commandes:

config router bgp
config neighbor
edit "<neighbor ip>"
set ebgp-enforce-multihop enable
next
end

Validation de votre connexion Google Cloud

Vous pouvez revoir les détails de la connexion, y compris l’état de la connexion, depuis le CLI Fortinet avec ces commandes:

• get system interface – Affiche les détails de configuration et l’état actuel des interfaces de l’appareil.
• get router info bgp neighbor <ip-address> – Affiche les détails de configuration et l’état actuel pour les voisins BGP.