Aller au contenu

Création d’une connexion Google Cloud Services pour un MVE avec Versa Secure SD-WAN

Vous pouvez créer une connexion réseau entre un MVE avec Versa Secure SD-WAN vers Google Cloud via l’interconnexion partenaire.

Lorsque vous vous connectez à Google Cloud Platform (GCP) via Partner Interconnect avec Megaport, la connexion transversale virtuelle (VXC) constitue la composante de couche 2 de la connexion et le BGP de couche 3 est établi directement entre le client et GCP.

Important

Avant de commencer, créez un MVE dans Versa Director. Pour plus de détails, voir Création d’un MVE. Le MVE doit être à l’état actif.

L’ajout d’une connexion Google Cloud à votre MVE et à Versa Director se fait en trois parties.

  1. Créez un rattachement pour l’interconnexion partenaire dans la console Google Cloud ou la CLI gcloud. Copiez la clé d’appariement fournie comme partie de la création du rattachement. Pour plus de détails, voir la documentation Google sur les Interconnexions partenaires Google.

  2. Dans le Portail Megaport, créez une VXC à partir de votre MVE pour vous connecter à votre rattachement Google Cloud.

  3. Dans Versa Director, créez une nouvelle interface et ajoutez les détails de la connexion Google Cloud.

Ces instructions passent en revue les deuxième et troisième parties.

Remarque

MVE pour Versa Secure SD-WAN nécessite des étapes de configuration à la fois dans Versa Director et dans le Portail Megaport pour toutes les connexions au cloud.

Ajout de la connexion Google Cloud dans le Portail Megaport

Pour mettre en place la connexion Google Cloud Platform, vous devez créer la connexion dans le Portail Megaport.

Pour déployer une VXC vers GCP à partir du Portail Megaport

  1. Dans le Portail Megaport, cliquez sur +Connection (+Connexion) sur le MVE pour créer votre VXC.
    Ajouter une connexion

  2. Cliquez sur la vignette Cloud.

  3. Sélectionnez Google comme fournisseur.
    Google comme fournisseur

  4. Copiez et collez la clé d’appariement depuis la console Google Cloud dans le champ du volet de droite.
    Les cibles Google pertinentes apparaissent en fonction de la région de votre connexion partenaire GCI.

  5. Sélectionnez l’emplacement cible de votre connexion et cliquez sur Next (Suivant).
  6. Fournissez ces détails de connexion :

    • Connection Name (Nom de la connexion) – Il s’agit d’un champ de texte libre vous permettant d’attribuer un nom facilement identifiable à cette connexion.

    • Rate Limit (Débit maximal) – Entrez le même débit que celui que vous avez sélectionné pour la vitesse de votre port Google.

    Remarque

    Les comptes gérés par les partenaires peuvent appliquer un accord partenaire à un service. Pour plus de détails, voir Application d’un accord à un service.

    • Preferred A-End VLAN (VLAN A-End préféré) – Il s’agit du VLAN pour cette connexion que vous recevrez via le MVE. Il doit s’agir d’un ID VLAN unique sur ce MVE, qui peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une.
  7. Ajoutez la VXC à votre commande et terminez le processus de paiement.

  8. Une fois que vous avez déployé la VXC, retournez à votre rattachement dans la console Google Cloud et acceptez le rattachement.
    Google vous fournira votre adresse IP privée pour configurer le BGP.
    Assurez-vous de pré-activer le rattachement ou de le marquer comme actif après avoir configuré la VXC. Sinon, vous ne pouvez pas configurer BGP avec votre instance SD-WAN.

Remarque

L’ASN de Google sera toujours 16550.

Ajout de la connexion Google Cloud à Versa Director

Après avoir créé la connexion de votre MVE à Google Cloud et configuré la connexion dans la console Google, vous devez la configurer dans Versa Director. Cela implique la configuration des paramètres BGP, des ASN et des VLAN.

Pour ajouter la connexion Google Cloud dans Versa Director

  1. Récupérez les détails de la connexion à partir de la console Google.
    Affichez les détails de la connexion que vous avez créée dans Google Cloud pour cette connexion. Notez les valeurs des champs Peer ASN (ASN de pair), Cloud Router BGP IP (IP du BGP du routeur Cloud), et BGP Peer IP (IP du pair BGP).
    Détails de la connexion Google

  2. Récupérez les détails de la connexion depuis le Portail Megaport.
    Cliquez sur l’icône d’engrenage de la connexion Google de votre MVE et cliquez sur la vue Details (Détails). Notez la valeur pour le VLAN A-End.
    Ensuite, vous allez ajouter une sous-interface à votre instance MVE de Versa.

  3. Connectez-vous à Versa Director.

  4. Sélectionnez l’onglet Workflows (Flux de travail) dans la barre de menu supérieure.

  5. Dans la barre de menu de gauche, sélectionnez Template (Modèle) > Templates (Modèles).
    Choisir le modèle
  6. Sélectionnez le modèle que vous souhaitez modifier, puis sélectionnez l’onglet Interfaces.
  7. Sous WAN Interfaces (Interfaces WAN) Cliquez sur l’icône Add (Ajouter) l’icône Add (Ajouter) pour ajouter une sous-interface.
    Ajouter une sous-interface
  8. Fournissez les informations suivantes :
    • VLAN ID (ID du VLAN) – Entrez la valeur VLAN de l’A-End pour cette connexion Google dans le Portail Megaport. Cliquez sur l’icône Details (Détails) de la connexion dans le portail pour trouver cette valeur.
    • Network Name (Nom du réseau) – , choisissez + Create WAN Network (+ Créer un réseau WAN) depuis le menu déroulant puis ouvrez la fenêtre Create WAN Network (Créer un réseau WAN). Spécifiez un nom significatif pour le réseau, cliquez sur OK, puis sélectionnez le réseau WAN que vous avez créé. (Ou, si cela convient à votre environnement, sélectionnez un nom de réseau existant).
    • IPv4 – Choisissez Static (Statique) dans la liste déroulante pour attribuer une adresse IP statique à cette sous-interface.
      Onglet Interfaces
      Nous avons fini de créer l’interface. Ensuite, nous devons créer la session BGP.
  9. Sélectionnez l’onglet Routing (Routage) pour ajouter les informations de configuration BGP.
  10. Dans la section BGP, choisissez le réseau créé précédemment.
  11. Entrez les valeurs suivantes pour votre connexion :
    • Local AS (AS local) – Il s’agit de la valeur Peer ASN (ASN de pair) provenant des détails du rattachement au VLAN dans la console Google Cloud.
    • Neighbor IP (IP du voisin) – Il s’agit de l’adresse IP locale de Google Cloud. Cette valeur est disponible dans les détails du rattachement VLAN dans la console Google Cloud. L’adresse IP apparaît dans le champ Cloud Router BGP IP (IP BGP du routeur cloud).
    • Peer AS (AS du pair) – Il s’agit de l’ASN Google Cloud de 16550. Il s’agit d’une valeur fixe, qui apparaît dans les détails de la connexion sur la console Google.
    • En option, vous pouvez activer BFD (selon les besoins de votre réseau).
  12. Cliquez sur l’icône Add (Ajouter) l’icône Add (Ajouter).
    Valeurs BGP de Director
  13. Cliquez sur Recreate (Recréer).
    Un écran apparaît qui montre les différences dans la configuration. La version auto-fusionnée est recommandée, et sélectionnée par défaut.
  14. Cliquez sur Deploy (Déployer).

À ce stade, nous avons mis à jour le modèle attribué au groupe de périphériques. Ensuite, nous allons paramétrer les variables pour générer dynamiquement les informations de routage.

Pour paramétrer les variables de configuration

  1. Sélectionnez l’onglet Configuration dans la barre de menu supérieure.
  2. Sélectionnez Templates (Modèles) > Device Templates (Modèles de périphérique) dans la barre de menu horizontale.
    Modèles de périphérique
  3. Cliquez sur le modèle que vous voulez modifier.
    Par défaut, la colonne Interfaces apparaît.
  4. Dans le volet de navigation latéral, sélectionnez Virtual Routers (Routeurs virtuels) et cliquez sur le lien pour le réseau de sous-interface pour ouvrir la fenêtre Edit (Modifier).
    Routeurs virtuels
  5. Dans le volet de navigation latéral, sélectionnez BGP puis cliquez sur l’ID de l’instance de votre réseau.
  6. Dans la fenêtre Edit BGP Instance (Modifier l’instance BGP), cliquez sur l’icône Paramétrerl’icône Paramétrer à côté de chacun des champs suivants : Router ID (ID du routeur), Local AS (AS local), Peer AS (AS du pair) et Password (Mot de passe).
    Fenêtre Modifier l’instance BGP
  7. Cliquez deux fois sur OK pour mettre à jour.

Ensuite, nous devons configurer le périphérique et créer la session BGP.

Pour mettre à jour les variables paramétrées d’un périphérique

  1. Sélectionnez l’onglet Workflows (Flux de travail) dans la barre de menu supérieure.
  2. Dans la barre de menu horizontale, sélectionnez Devices (Périphériques) > Devices (Périphériques).
    Liste des périphériques Versa
  3. Cliquez sur le périphérique à modifier.
  4. Sélectionnez l’onglet Bind Data (Lier les données).
    Toutes les valeurs paramétrées sont affichées ici.
    Onglet Lier les données
  5. Entrez les valeurs suivantes pour les variables :
    • Local AS number (Numéro de l’AS local) – L’ASN du client dans le Portail Megaport.
    • MD5 password (Mot de passe MD5) – La clé d’authentification BGP dans le Portail Megaport.
    • BGP Peer AS (AS du pair BGP) – Il s’agit de l’ASN Google Cloud de 16550.
    • BGP Router ID (ID du routeur BGP) – L’adresse IP du client (votre adresse IP locale) à partir des détails du MVE.
    • Next Hop Address (Adresse du prochain saut) – L’IP du BGP du routeur Cloud à partir des détails du rattachement au VLAN dans la console Google Cloud.
    • Interfaces with Mask (Interfaces avec masque) – L’adresse IP statique de l’interface du côté Megaport de la connexion, y compris la valeur du masque.
  6. Cliquez sur Deploy (Déployer) pour créer la nouvelle configuration pour le périphérique. Lorsque la nouvelle configuration du périphérique s’est déroulée avec succès, une coche verte apparaît en bas de la fenêtre Director.
  7. Dans le coin supérieur droit de l’écran, sous votre nom d’utilisateur, cliquez sur Commit Template (Valider le modèle) pour pousser les modifications dans le périphérique.
    Valider le modèle
  8. Entrez les valeurs suivantes :
    • Organization (Organisation) – Sélectionnez votre organisation dans la liste déroulante.
    • Select Template (Sélectionner le modèle) – Sélectionnez votre modèle pour afficher ses périphériques associés dans le tableau.
    • Differences (Différences) – Cliquez sur l’icône représentant un œil dans la colonne Differences (Différences) pour afficher la configuration à appliquer au périphérique.
      Fenêtre Valider
  9. Si vous êtes satisfait de la configuration, cliquez sur Commit to Device(Valider le périphérique).
    Une coche verte apparaît en bas à droite de l’écran lorsque la poussée est réussie. L’état du modèle et l’état de l’appliance sont maintenant IN_SYNC avec le périphérique.
  10. Fermez la fenêtre.

Validation de votre connexion à Google Cloud

Vous pouvez examiner l’état du périphérique, y compris l’état de la connexion, à partir de l’onglet Monitor (Surveiller) dans Director.

  1. Sélectionnez l’onglet Monitor (Surveiller) dans la barre de menu supérieure.
  2. Dans la barre de menu horizontale, sélectionnez Devices (Périphériques).
  3. Cliquez sur le périphérique pour afficher l’état et l’activité.
    Sélectionnez le périphérique à surveiller
    Dans l’écran Summary (Résumé), vous pouvez examiner votre sous-interface dans la colonne Interface, ainsi que l’état opérationnel et le statut administratif.
    Détails de la surveillance
  4. Revenez à Google Cloud Platform et actualisez pour voir la nouvelle interface virtuelle.

Dernière mise à jour: 2022-10-13