action.skip
Megaport Documentation
Connexions MVE Google
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création d’une connexion aux Services Google Cloud pour un MVE avec Palo Alto VM-Series

Vous pouvez créer une connexion réseau depuis un MVE (un Palo Alto VM-Series) vers Google Cloud via Partner Interconnect.

Lors de la connexion à Google Cloud Platform (GCP) via Partner Interconnect avec Megaport, le Virtual Cross Connect (VXC) constitue le composant Layer 2 de la connexion et le Layer 3 BGP est établi directement entre le client et GCP.

Important

Avant de commencer, créez un MVE (pare-feu VM-Series). Pour plus d’informations, voir Créer un MVE. Le MVE doit être dans l’état actif.

Il y a trois parties pour ajouter une connexion Google Cloud à votre MVE et VM-Series.

  1. Créez une attache de Partner Interconnect dans Google Cloud Console ou gcloud CLI. Copiez la clé de jumelage fournie lors de la création de l’attachement. Pour plus de détails, voir la documentation Google sur les Google Partner Interconnects.

  2. Dans le Megaport Portal, créez un VXC depuis votre MVE pour vous connecter à votre attachement Google Cloud.

  3. Dans VM-Series, créez une nouvelle interface et ajoutez les détails de la connexion Google Cloud.

Ces instructions décrivent les deuxième et troisième parties.

Remarque

MVE pour Palo Alto VM-Series nécessite des étapes de configuration à la fois dans VM-Series et dans le Megaport Portal pour toutes les connexions cloud.

Ajouter la connexion Google Cloud dans le Megaport Portal

Pour configurer la connexion GCP, vous devez créer la connexion dans le Megaport Portal.

Pour déployer un VXC vers Google Cloud Platform depuis le Megaport Portal

  1. Dans le Megaport Portal, allez à la page Services et sélectionnez le MVE pour la connexion.

  2. Cliquez sur +Connexion et cliquez sur la tuile Cloud.

  3. Sélectionnez Google comme fournisseur.
    Google comme fournisseur

  4. Copiez et collez la clé de jumelage depuis la console Google Cloud dans le champ du volet droit.
    Les cibles Google pertinentes s’affichent en fonction de la région de votre connexion GCI Partner.

  5. Sélectionnez l’emplacement cible pour votre connexion et cliquez sur Suivant.

  6. Précisez les détails de la connexion:

    • Nom de la Connexion – Le nom de votre VXC à afficher dans le Megaport Portal.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Limite de Débit – La vitesse de votre connexion en Mbps. Entrez le même débit sélectionné pour la vitesse de port Google.

    • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne transitera pas par ce service et il se comportera comme s’il était arrêté sur le réseau Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC A-End – Sélectionnez un vNIC A-End dans la liste déroulante. Pour plus d’informations sur les vNICs, voir Créer un MVE dans le Megaport Portal.

    • VLAN A-End Préféré – Le VLAN pour cette connexion que vous recevrez via le MVE. Il doit s’agir d’un ID de VLAN unique sur ce MVE et peut aller de 2 à 4093. Si vous spécifiez un ID de VLAN déjà utilisé, le système affiche le prochain numéro de VLAN disponible. L’ID de VLAN doit être unique pour poursuivre la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera un.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir VXC Prix et Conditions de Contrat et Facturation VXC, Megaport Internet et IX.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    Détails de la connexion Google

  7. Ajoutez le VXC à votre commande et complétez le processus de paiement.

  8. Une fois que vous avez déployé le VXC, retournez à votre attachement dans la Console Google Cloud et acceptez l’attachement.
    On vous fournira votre adresse IP privée de Google pour configurer BGP.
    Assurez-vous d’activer préalablement l’attachement ou de marquer l’attachement comme actif après avoir configuré le VXC. Sinon, vous ne pouvez pas configurer BGP avec votre instance SD-WAN.

Remarque

Le ASN Google sera toujours 16550.

Ajouter la connexion Google Cloud à VM-Series

Après avoir créé la connexion de votre MVE à Google Cloud et configuré la connexion dans la console Google, vous devez la configurer dans VM-Series. Cela implique de configurer les paramètres BGP, ASN et VLAN.

Pour ajouter la connexion Google Cloud dans VM-Series

  1. Recueillez les détails de la connexion depuis la console Google.
    Affichez les détails de la connexion que vous avez créée dans Google Cloud pour cette connexion. Notez les valeurs pour l’ASN du Pair, l’IP BGP du Routeur Cloud, et l’ID du Peer BGP.
    Détails de la connexion Google

  2. Recueillez les détails de la connexion depuis le Megaport Portal.
    Cliquez sur l’icône d’engrenage pour la connexion Google depuis votre MVE et cliquez sur la vue Détails. Notez la valeur pour le VLAN A-End.

  3. Connectez-vous à la VM-Series.

  4. Choisissez Réseau > Interfaces.

  5. Sélectionnez l’A-End MVE (ethernet1/1).

  6. Cliquez sur Ajouter Sous-interface.

  7. Fournissez ces détails:

    • Nom de l’Interface – Entrez un nom pour la sous-interface. Dans le champ adjacent, entrez un numéro pour identifier la sous-interface.

    • Commentaire – Entrez un nom alternatif.

    • Tag – Spécifiez le VLAN A-End associé à cette Connexion Google dans le Megaport Portal.

    • Routeur Virtuel – Sélectionnez un routeur virtuel pour l’interface, comme requis par votre réseau.

  8. Sélectionnez l’onglet IPv4.

  9. Sélectionnez Statique comme Type.
  10. Cliquez sur +Ajouter pour ajouter une nouvelle adresse IP.
  11. Entrez l’adresse IPv4 et le masque de réseau.
    Ces valeurs sont disponibles dans les détails de l’attachement VLAN dans la console Google Cloud. L’adresse IP apparaît dans le champ BGP Peer IP.
  12. Cliquez sur OK.
  13. Cliquez sur Commit en haut à droite.
    Bouton Commit
  14. Passez en revue les changements et cliquez sur Commit.
    Valider les changements

La nouvelle interface VLAN apparaît avec votre interface physique ethernet1/1.

Ensuite, vous créerez une zone de sécurité pour que l’interface puisse acheminer le trafic.

Pour créer une zone de sécurité

  1. Sélectionnez la sous-interface ethernet1/1.1010.
  2. Sélectionnez Nouvelle Zone dans la liste déroulante Zone de Sécurité.
  3. Indiquez un nom pour la zone de sécurité.
    Paramètres de zone de sécurité
  4. Cliquez sur +Ajouter sous Interfaces et ajoutez ethernet1/1.1010 à la zone de sécurité.
  5. Spécifiez tout détail supplémentaire requis pour la sécurité de votre réseau.
  6. Sélectionnez Nouveau Profil de Protection de Zone dans la liste déroulante Profil de Protection de Zone.
  7. Spécifiez tous les détails requis pour la sécurité de votre réseau. Cet exemple utilise tous les paramètres par défaut.
    Profil de Protection de Zone
  8. Cliquez sur OK.
  9. Cliquez sur OK dans l’écran Sous-interface Layer3.
  10. Cliquez sur Commit en haut à droite.
    Bouton Commit
  11. Passez en revue les changements et cliquez sur Commit.
    Valider les changements

À ce stade, vous avez créé l’interface. Ensuite, vous créerez la session BGP.

Pour créer la session BGP

  1. Dans VM-Series, choisissez Réseau > Routeurs Virtuels.
  2. Sélectionnez le routeur virtuel.
    Sélectionnez le routeur virtuel
  3. Dans le volet de gauche, sélectionnez BGP.

  4. Fournissez les détails BGP suivants:

    • Activer – Cochez cette case pour commencer la session BGP après avoir validé ces changements.
    • ID du Routeur – Spécifiez l’IP BGP du Routeur Cloud à partir des détails de l’attachement VLAN dans la console Google Cloud.
    • Numéro AS – Fournissez l’ASN pour la connexion MVE. Spécifiez l’ASN du Pair que vous avez défini dans la configuration BGP pour l’attachement VLAN dans la console Google Cloud.
      Détails BGP

  5. Cliquez sur +Ajouter sous Profils d’Auth.

  6. Spécifiez un Nom de Profil.
    Nom du profil
  7. Entrez et confirmez le mot de passe d’authentification.
  8. Cliquez sur OK.
  9. Sélectionnez l’onglet Groupe de Pairs.
    Onglet Groupe de Pairs
  10. Cliquez sur +Ajouter pour ajouter un groupe de pairs.
  11. Indiquez un nom pour le groupe de pairs. Par exemple, AWS-xxxx.
  12. Spécifiez eBGP comme type de session.
  13. Spécifiez tous les détails supplémentaires requis pour votre réseau.
  14. Cliquez sur +Ajouter pour ajouter un nouveau pair.
  15. Spécifiez les détails pour le pair:
    • Nom – Spécifiez un nom pour le pair.
    • AS du Pair – Spécifiez le numéro de système autonome (ASN) côté Google de 16550. Il s’agit d’une valeur fixe, et il figure dans les détails de connexion sur la console Google.
    • Adresse Locale – Sélectionnez la sous-interface et l’adresse IP appropriées dans la liste déroulante.
    • Adresse du Pair – Entrez l’IP BGP du Routeur Cloud à partir des détails de l’attachement VLAN dans la console Google Cloud.
      Écran du Groupe de Pairs BGP

Google Cloud nécessite la prise en charge du multihop BGP. Vous pouvez configurer la prise en charge du multihop à partir de VM-Series, dans l’onglet Options de Connexion du pair BGP:

Multihop

Valider votre connexion Google Cloud

Pour vérifier le statut du pair BGP

  1. Choisissez Réseau > Routeurs Virtuels.
  2. Localisez votre routeur virtuel (par défaut).
  3. Cliquez sur Plus de Statistiques d’Exécution dans la colonne Statistiques d’Exécution à droite.
    Statistiques d'exécution
  4. Sélectionnez l’onglet BGP, puis sélectionnez l’onglet Peer.
  5. Vérifiez que le statut du pair est Established.
    Statut Established