Aruba EdgeConnect SD-WAN を使用した MVE の Google Cloud Services 接続作成

Aruba EdgeConnect SD-WAN を使用して MVE から Google Cloud までのネットワーク接続を Partner Interconnect を通じて作成できます。

Megaport を介して Partner Interconnect 経由で Google Cloud Platform (GCP) に接続する際、Virtual Cross Connect (VXC) は接続のレイヤー2コンポーネントを形成し、レイヤー3 BGP は顧客と GCP 間で直接確立されます。

重要

始める前に、Aruba Orchestrator で MVE を作成してください。詳細については、MVE の作成を参照してください。MVE はアクティブな状態である必要があります。

MVE と Aruba Orchestrator に Google Cloud 接続を追加するには、3つの部分があります。

Google Cloud コンソールまたは gcloud CLI にパートナーインターコネクトアタッチメントを作成します。アタッチメント作成の一部として提供されるペアリングキーをコピーします。詳細については、Google Partner Interconnects の Google ドキュメントを参照してください。
Megaport Portal で、Google Cloud アタッチメントに接続するために MVE から VXC を作成します。
Aruba Orchestrator で新しいインターフェースを作成し、Google Cloud 接続の詳細を追加します。

これらの手順は、2番目と3番目の部分を説明しています。

注記

Aruba EdgeConnect SD-WAN 用の MVE は、すべてのクラウド接続に対して Aruba Orchestrator と Megaport Portal の両方で設定手順を必要とします。

Megaport Portal での Google Cloud 接続の追加

Google Cloud Platform 接続を設定するには、Megaport Portal で接続を作成する必要があります。

Megaport Portal から GCP に VXC を展開するには

Megaport Portal で Services ページに移動し、接続する MVE を選択します。
+Connection をクリックし、Cloud をクリックします。
サービスプロバイダーとして Google を選択します。
Google Cloud コンソールからペアリングキーをコピーして右側のパネルのフィールドに貼り付けます。
GCI パートナー接続の地域に基づいて関連する Google ターゲットが表示されます。
接続のターゲットロケーションを選択し、次へをクリックします。
接続の詳細を指定します。
- Connection Name – Megaport Portal に表示される VXC の名前。
- サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。
- Rate Limit – Mbps 単位の接続速度。展開後は速度を変更できません。Google ポート速度で選択した同じレートを入力します。
- VXC State – 接続の初期状態を有効または シャットダウン を選択します。詳細は、フェイルオーバーテストのための VXC のシャットダウンを参照してください。
  
  注記
  
  シャットダウン を選択した場合、このサービスを通過するトラフィックは流れず、Megaport ネットワーク上で停止しているかのように振る舞います。このサービスの請求は引き続き有効であり、この接続に対する料金が発生します。
- A-End vNIC – ドロップダウンリストから A-End vNIC を選択します。vNIC についての詳細は、Megaport Portal での MVE の作成を参照してください。
- Preferred A-End VLAN – この接続で MVE を通じて受信する VLAN。この MVE で一意の VLAN ID である必要があり、2から4093の範囲で指定できます。既に使用されている VLAN ID を指定した場合、システムは次に利用可能な VLAN 番号を表示します。オーダーを進めるには VLAN ID は一意である必要があります。値を指定しない場合、Megaport が VLAN を割り当てます。
- 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。
  
  最低期間の自動更新オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。
  
  詳細は、VXC 料金と契約条件および VXC, Megaport Internet, IX 請求を参照してください。
- リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
  タグを追加するには:
  1. Add Tagsをクリックします。
  2. Add New Tagをクリックします。
  3. フィールドに詳細を入力します:
    - キー – 文字列最大長128。有効な値は a-z 0-9 _ : . / \ -
    - 値 – 文字列最大長256。有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
  4. 保存をクリックします。
  そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。
  
  警告
  
  リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。
次へをクリックして、VXC をオーダーに追加し、チェックアウトプロセスを完了します。
VXC を展開したら、Google Cloud コンソールでアタッチメントに戻り受諾します。
Google から BGP を設定するためのプライベート IP アドレスが提供されます。
アタッチメントを事前に有効化するか、VXC を設定した後にアタッチメントをアクティブに設定しないと、SD-WAN インスタンスで BGP を設定できません。

注記

Google ASN は常に 16550 です。

Aruba Orchestrator への Google Cloud 接続の詳細の追加

MVE から Google Cloud への接続を作成し、Google コンソールで接続を設定した後、Aruba Orchestrator で設定する必要があります。これには、Orchestrator テンプレートの変更、LAN インターフェイスの追加、BGP 設定、ASN の設定、VLAN の設定が含まれます。

Aruba Orchestrator に LAN インターフェイスを追加するには

Google コンソールから接続の詳細を収集します。
Google Cloud で作成した接続の詳細を表示します。Peer ASN, Cloud Router BGP IP, BGP Peer IP の値を書き留めてください。
Megaport Portal から接続の詳細を収集します。
詳細を表示するには、MVE からの Google 接続のギアアイコンをクリックし、詳細表示をクリックします。A-End VLAN の値を書き留めてください。

次に、Aruba EC-V にサブインターフェースを追加します。
Aruba Orchestrator にログインします。
Configuration > Networking | Deployment を選択します。
ホスト名でアプライアンスを見つけ、編集（鉛筆）アイコンをクリックします.
新しい LAN サイドインターフェイスを追加します: LAN インターフェイスの横にある +追加 をクリックします。

注記

これは最初の LAN サイドサービス接続である場合、+追加 をクリックします。すでに LAN インターフェイスがある場合、ドロップダウンリストのインターフェイスの下にある +IP をクリックして新しい設定を追加します。

以下はサンプル値が入った画面です。
インターフェイスのドロップダウンメニューから wan0 を選択します。
VLAN フィールドに、Megaport Portal でのこの Google 接続の A-End VLAN 値を入力します。
Megaport Portal の接続の場合の詳細アイコンをクリックしてこの値を確認します。
(オプション) あらかじめ設定されたラベルを選択するか、None を選択します。
IP/Mask フィールドで、Google 接続用の A-End インターフェイス IP アドレスとサブネットマスクを入力します。
これらの値は、Google Cloud コンソールの VLAN アタッチメントの詳細にあります。IP アドレスは BGP Peer IP フィールドに表示されます。
ネクストホップに、Google 側の Cloud Router BGP IP アドレスを Google Cloud コンソールの VLAN アタッチメントの詳細から入力します。
入出力バンド幅の値を指定します。
バンド幅は MVE のバンド幅制限以下でなければなりません: 小さい場合 ≤ 500 Mbps、中程度の場合 ≤ 1 Gbps、大きい場合 ≤ 5 Gbps。
適用をクリックします。
要求された場合は、アプライアンスを再起動します。
最初の LAN インターフェイスを追加する場合のみ、再起動が必要です。システムはアプライアンスをサーバーモードからルーターモードに切り替えます。

機器が Orchestrator から到達可能になったら、BGP セッションを設定できます。

BGP セッションを設定するには（オプション）

Orchestrator で Configuration > Networking | BGP に移動します。
アプライアンスの編集（鉛筆）アイコンをクリックします。
スライダーを移動して BGP を有効にする。
自律システム番号（ASN）を指定します。
これは、手順 1 で収集したカスタマ ASN（ローカル MVE）です。
Router ID フィールドに、ネットワーク設計に必要なシステム IP を入力します。
MVE 上の任意の IP アドレス、たとえば、アプライアンスの初回受け入れ時に指定されたループバック 0 IP、MVE 側のインターフェイス IP、またはトランジット IP アドレスを使用できます.
BGP ピアセクションで追加をクリックし、以下の情報を提供します。
- ピア IP – これはローカルの Google Cloud IP アドレスです。これは Google Cloud コンソールの VLAN アタッチメントの詳細で利用可能な値です。IP アドレスは Cloud Router BGP IP フィールドに表示されます。
- ローカルインターフェイス – 新しく作成された LAN インターフェイスを選択します（インターフェイスの形式は wan0+VLAN になります）。
- ピア ASN – これは、Google Cloud の ASN である 16550 です。これは固定値であり、Google コンソールの VLAN アタッチメント詳細に表示されます。
- ピアタイプ – ブランチを選択します。
- MD5MD5ハッシュまたはBGPキーとして知られることもあります。メッセージダイジェスト（MD5）アルゴリズムは広く使用されている暗号化関数で、32桁の16進数の文字列を生成します。これは、BGP情報を交換するルーター間のパスワードまたはキーとして使用されます。
  パスワードの有効化 – 必要に応じてこれを選択し、MD5 パスワードを入力して確認します。これは Megaport Portal の BGP 認証キーです。
追加をクリックします。
適用をクリックします。構成がアプライアンスにプッシュされるまでに数秒かかります。アイコンを更新してアプライアンスからデータを更新します。