汎用エンドポイントへのMVE接続の作成

このトピックでは、Megaport VXC接続をMegaport Portalで設定・展開し、Cisco SD-WANのMVE(相互接続ゲートウェイ)と統合するための一般的な手順を説明します。VXCは、クラウドサービスプロバイダー、ポート、MCRに接続できます。

ヒント

ポータルのMVEからMVE間やAWSの接続を作成することができますが、MegaportではCisco SD-WAN環境とのシームレスな統合のために、vManageでこれらの接続を作成することを強く推奨しています。

ステップ 1 – MVEの作成

  • vManageでMVE(Cisco相互接続ゲートウェイ)を作成します。
    詳細については、MVEの作成を参照してください。 MVEがアクティブな状態になっている必要があります。

ステップ 2 – MVEからVXCを作成

  1. Megaport Portalで、ステップで作成したMVEを選択します。 1.
  2. ポート、MCR、またはクラウドサービスプロバイダーへのVXCを作成します。
    詳細については、VXCの作成を参照してください。
  3. 接続の詳細では、AエンドのVLANに注意してください。

ステップ 3 – デフォルトのデバイステンプレートのコピー

  1. Cisco vManage で、「Configuration(設定)」 > 「Templates(テンプレート)」に移動し、「Device(デバイス)」タブを選択します。
  2. Default_MEGAPORT_ICGW_C8000V_Template_V0のコピーの作成1.
    行の最後にある省略記号()をクリックし、ドロップダウンメニューから「Copy(コピー)」を選択します。
  3. コピーしたテンプレートの名前を入力し、「Copy(コピー)」をクリックします。
    この名前には、アルファベットの大文字と小文字、数字の0~9、ハイフン、アンダースコアのみを使用できます。スペースやその他の文字を含むことはできません。

ステップ 4 – VPN機能テンプレートの作成

  1. 「Templates(テンプレート)」ページで「Feature(機能)」タブを選択し、「+Add Template(+テンプレートの追加)」をクリックします。
  2. 「Select Devices(デバイスの選択)」でC8000vを選択します。
  3. 「Select Template(テンプレートの選択)」 > 「VPN」で、「Cisco VPN」をクリックします。
  4. テンプレートの名前と説明を入力します。
  5. 「Basic Configuration(基本設定)」セクションに、VXCのVPN(VRF)IDを入力します。
    VPN IDには、1 – 511または513 – 65530の任意の数字を指定できます。 VPN 0はトランスポートVPNに、VPN 512はマネージドVPNに予約されています。この番号は通常、企業のネットワークとクラウドサービスの間で通信するために企業のネットワークに割り当てられたVPN IDと同じです。
  6. Save(保存)」をクリックします。

ステップ 5 – BGP機能テンプレートの作成

  1. 「Templates(テンプレート)」ページで「Feature(機能)」タブを選択し、「+Add Template(+テンプレートの追加)」をクリックします。
  2. 「Select Devices(デバイスの選択)」でC8000vを選択します。
  3. 「Select Template(テンプレートの選択)」 > 「OTHER TEMPLATES(その他のテンプレート)」で、Cisco BGPをクリックします。
  4. テンプレートの名前と説明を入力します。
  5. 「Neighbor(ネイバー)」セクションで、「+New Neighbor(+新しいネイバー)」をクリックします。
  6. IPアドレス、説明、リモートASなど、MVE以外の接続側のデバイスの詳細を入力します。
    IPアドレスとサブネットマスクは、CIDR表記ではなく、ドット付きクワッド形式で入力します。例えば、a.b.c.d/29の代わりに、169.254.x.y 255.255.255.248を指定します。
  7. Add(追加)」をクリックし、「Save(保存)」をクリックします。

ステップ 6 – CLIアドオン機能テンプレートの作成

  1. 「Templates(テンプレート)」ページで「Feature(機能)」タブを選択し、「+Add Template(+テンプレートの追加)」をクリックします。
  2. 「Select Devices(デバイスの選択)」でC8000vを選択します。
  3. 「Select Template(テンプレートの選択)」 > 「OTHER TEMPLATES(その他のテンプレート)」で「Cli Add-On Template(CLIアドオンテンプレート)」をクリックします。
  4. テンプレートの名前と説明を入力します。
  5. 以下の設定を「CLI CONFIGURATION(CLI設定)」フィールドにコピーします。

    interface GigabitEthernet1.{{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag}}
    vrf forwarding {{vrf-number}}
    ip address {{ip-address-subinterface}}
    ip mtu 1500
    !
    
  6. Save(保存)」をクリックします。

ステップ 7 – デバイステンプレートへの機能テンプレートの適用

  1. 「Configuration(設定)」 > 「Templates(テンプレート)」に移動し、「Device(デバイス)」タブを選択します。
  2. ステップでデフォルトからコピーしたMVEテンプレートを選択します。 1.
  3. 最後の列の省略記号()をクリックし、「Edit(編集)」を選択します。
  4. 「Transport & Management VPN(VPNの転送と管理)」セクションで、「Cisco VPN 512」ドロップダウンメニューからFactory_Default_Cisco_VPN_512_Templateを選択します。
  5. 「Service VPN(サービスVPN)」で、+Add VPN(VPNの追加)」をクリックします。
  6. ステップ4で作成したVPNテンプレートを選択し、矢印をクリックして「Selected VPN Templates(選択済みのVPNテンプレート)」ペインに移動させ、「Next(次へ)」をクリックします。
    サブテンプレートの選択ステップが表示されます。
  7. 「Additional Cisco VPN Templates(追加のCisco VPNテンプレート)」で「Cisco BGP」をクリックします。
  8. 「Cisco BGP」ドロップダウンメニューから、ステップ5で作成したBGPテンプレートを選択し、「Add(追加)」をクリックします。
  9. 「Additional Templates(追加のテンプレート)」で、「Cli Add-On Template(CLIアドオンテンプレート)」ドロップダウンメニューから、ステップ6で作成したCLIテンプレートを選択します。
  10. [Update(更新)] をクリックします。

ステップ 8 – MVEへのデバイステンプレートの適用

  1. 「Configuration(設定)」 > 「Templates(テンプレート)」に移動し、「Device(デバイス)」タブを選択します。
  2. ステップでデフォルトからコピーしたMVEテンプレートを選択します。 1.
  3. 最後の列の省略記号形()をクリックし、「Attach Devices(デバイスのアタッチ)」を選択します。
  4. ステップ1を開始する前に作成した本番MVEを選択して右ペインに移動し、Attach(アタッチ)をクリックします。
    次に、デバイス固有の情報を入力します。
  5. 最後の列の省略記号形()をクリックし、「Edit Device Template(デバイステンプレートの編集)」をクリックします。
  6. 次のフィールドを入力します。
    • vrf-number – インターフェイスのVRF番号(VPN ID)を指定します。
    • ip-address-subinterface – インターフェイスのIPアドレスとマスクを指定します。
    • interface-tag – この値は、dot-1q-tagと同じです。
    • dot-1q-tag – この値は、interface-tagと同じです。この値は、Megaport PortalのVXC接続の詳細で確認できます。VXC名をクリックして「Details(詳細)」を選択し、「A-End VLAN(AエンドVLAN)」の値を使用します。
    • Remote AS(リモートAS) - リモートBGPピアのAS番号を入力します。
    • Description(説明) – BGPピアのわかりやすい説明を入力します。
    • Address(アドレス) – リモートBGPピアIPアドレスを指定します。
    • AS Number(AS番号) – MVEのAS番号を指定します。
  7. [Update(更新)] をクリックします。
  8. Next(次へ)」をクリックします。
    vManageに、Config Preview(コンフィグのプレビュー)とConfig Diff(コンフィグの差分)が表示されます。これらの機能を使って、正しい設定が適用されるようにします。
  9. 左側のセクションでMVEを選択します。
  10. Configure Devices(デバイスの構成)」をクリックします。
    vManage は MVE に構成をプッシュします。完了すると、成功のステータスが示されます。

ステップ 9 – 接続の確認

  1. vManageで「Tools(ツール)」 > 「SSH Terminal(SSHターミナル)」に移動します。
  2. デバイスグループ内のMVEを選択します。
    SSHターミナルが開きます。
  3. ログイン情報を入力します。
  4. MVE から Megaport VXC の相手側に ping を行う場合は、以下のコマンドを入力します。

    ping vrf <VPN ID> <IP address>

  5. 次のコマンドを入力して、BGPセッションが起動していることを確認します。

    show ip bgp vpnv4 vrf <VPN ID> summary


最後の更新: