コンテンツにスキップ

汎用エンドポイントへの MVE 接続の作成

このトピックでは、Megaport VXC接続をMegaport Portalで設定・展開し、Cisco SD-WANのMVE(相互接続ゲートウェイ)と統合するための一般的な手順を説明します。VXCは、クラウドサービスプロバイダー、ポート、MCRに接続できます。

ヒント

ポータルのMVEからMVE間やAWSの接続を作成することができますが、MegaportではCisco SD-WAN環境とのシームレスな統合のために、vManageでこれらの接続を作成することを強く推奨しています。

ステップ 1 – MVE の作成

  • vManageでMVE(Cisco相互接続ゲートウェイ)を作成します。
    詳細については、MVEの作成を参照してください。 MVEがアクティブな状態になっている必要があります。

ステップ 2 – MVE からの VXC の作成

  1. Megaport Portal で、ステップ 1 で作成した MVE を選択します。
  2. ポート、MCR、またはクラウドサービスプロバイダーへのVXCを作成します。
    詳細については、VXCの作成を参照してください。
  3. 接続の詳細では、AエンドのVLANに注意してください。

ステップ 3 – デフォルトのデバイス テンプレートのコピー

  1. Cisco vManage で、「Configuration(設定)」 > 「Templates(テンプレート)」に移動し、「Device(デバイス)」タブを選択します。
  2. Default_MEGAPORT_ICGW_C8000V_Template_V01 のコピーを作成します。
    行の最後にある省略記号 () をクリックし、ドロップダウン リストーから「Copy (コピー)」を選択します。
  3. コピーしたテンプレートの名前を入力し、「Copy(コピー)」をクリックします。
    この名前には、アルファベットの大文字と小文字、数字の0~9、ハイフン、アンダースコアのみを使用できます。スペースやその他の文字を含むことはできません。

ステップ 4 – VPN 機能テンプレートの作成

  1. 「Templates(テンプレート)」ページで「Feature(機能)」タブを選択し、「+Add Template(+テンプレートの追加)」をクリックします。
  2. 「Select Devices(デバイスの選択)」でC8000vを選択します。
  3. 「Select Template(テンプレートの選択)」 > 「VPN」で、「Cisco VPN」をクリックします。
  4. テンプレートの名前と説明を入力します。
  5. 「Basic Configuration(基本設定)」セクションに、VXCのVPN(VRF)IDを入力します。
    VPN ID には、1 – 511 または 513 – 65530 の任意の数字を指定できます。 VPN 0はトランスポートVPNに、VPN 512はマネージドVPNに予約されています。この番号は通常、企業のネットワークとクラウドサービスの間で通信するために企業のネットワークに割り当てられたVPN IDと同じです。
  6. Save(保存)」をクリックします。

ステップ 5 – BGP 機能テンプレートの作成

  1. 「Templates(テンプレート)」ページで「Feature(機能)」タブを選択し、「+Add Template(+テンプレートの追加)」をクリックします。
  2. 「Select Devices(デバイスの選択)」でC8000vを選択します。
  3. 「Select Template(テンプレートの選択)」 > 「OTHER TEMPLATES(その他のテンプレート)」で、Cisco BGPをクリックします。
  4. テンプレートの名前と説明を入力します。
  5. 「Neighbor(ネイバー)」セクションで、「+New Neighbor(+新しいネイバー)」をクリックします。
  6. 「Address (アドレス)」フィールドの横で、ドロップダウン リストから「Device Specific (デバイス固有)」を選択します。
    デバイス固有

  7. 「Remote AS (リモートAS)」フィールドの横で、ドロップダウン リストから「Device Specific (デバイス固有)」を選択します。

  8. Add(追加)」をクリックし、「Save(保存)」をクリックします。

ステップ 6 – CLI アドオン機能テンプレートの作成

  1. 「Templates(テンプレート)」ページで「Feature(機能)」タブを選択し、「+Add Template(+テンプレートの追加)」をクリックします。
  2. 「Select Devices(デバイスの選択)」でC8000vを選択します。
  3. 「Select Template(テンプレートの選択)」 > 「OTHER TEMPLATES(その他のテンプレート)」で「Cli Add-On Template(CLIアドオンテンプレート)」をクリックします。
  4. テンプレートの名前と説明を入力します。
  5. 以下の設定を「CLI CONFIGURATION(CLI設定)」フィールドにコピーします。

    interface GigabitEthernet1.{{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag}}
    vrf forwarding {{vrf-number}}
    ip address {{ip-address-subinterface}}
    ip mtu 1500
    !
    
  6. Save(保存)」をクリックします。

ステップ 7 – デバイス テンプレートへの機能テンプレートの適用

  1. 「Configuration (構成)」 > 「Templates (テンプレート)」に移動し、「Device (デバイス)」タブを選択します。
  2. ステップ 1 でデフォルトからコピーした MVE テンプレートを選択します。
  3. 最後の列の省略記号()をクリックし、「Edit(編集)」を選択します。
  4. 「Transport & Management VPN (VPN の転送と管理)」セクションで、「Cisco VPN 512」ドロップダウン リストから Factory_Default_Cisco_VPN_512_Template を選択します。
  5. 「Service VPN(サービスVPN)」で、+Add VPN(VPNの追加)」をクリックします。
  6. ステップ 4 で作成した VPN テンプレートを選択し、矢印をクリックして「Selected VPN Templates (選択済みの VPN テンプレート)」ペインに移動させ、「Next (次へ)」をクリックします。
    サブテンプレートの選択ステップが表示されます。
  7. 「Additional Cisco VPN Templates(追加のCisco VPNテンプレート)」で「Cisco BGP」をクリックします。
  8. 「Cisco BGP」ドロップダウン リストから、ステップ 5 で作成した BGP テンプレートを選択し、「Add(追加)」をクリックします。
  9. 「Additional Templates (追加のテンプレート)」で、「Cli Add-On Template(CLI アドオン テンプレート)」ドロップダウン リストから、ステップ 6 で作成した CLI テンプレートを選択します。
  10. Update (更新)」をクリックします。

ステップ 8 – MVE へのデバイス テンプレートの適用

  1. 「Configuration (構成)」 > 「Templates (テンプレート)」に移動し、「Device (デバイス)」タブを選択します。
  2. ステップ 1 でデフォルトからコピーした MVE テンプレートを選択します。
  3. 最後の列の省略記号形()をクリックし、「Attach Devices(デバイスのアタッチ)」を選択します。
  4. ステップ 1 を開始する前に作成した本番 MVE を選択して、右ペインに移動させ、「Attach (アタッチ)」をクリックします。
    次に、デバイス固有の情報を入力します。
  5. 最後の列の省略記号形()をクリックし、「Edit Device Template(デバイステンプレートの編集)」をクリックします。

    デバイス テンプレート

  6. 次のフィールドに値を入力します。

    • interface-tag – この値は、dot-1q-tag と同じです。
    • dot-1q-tag – この値は、interface-tag と同じです。この値は、Megaport Portal の VXC 接続の詳細で確認できます。VXC 名、「Details (詳細)」の順にクリックし、「A-End VLAN (A エンド VLAN)」の値を使用します。
    • vrf-number – インターフェイスの VRF 番号 (VPN ID) を指定します。
    • ip-address-subinterface – インターフェイスの IP アドレスとマスクを指定します。
    • AS Number (AS 番号) – MVE の AS 番号を指定します。
    • Address (アドレス) – リモート BGP ピア IP アドレスを指定します。
    • Remote AS(リモートAS) - リモートBGPピアのAS番号を入力します。
  7. Update (更新)」をクリックします。

  8. Next (次へ)」をクリックします。
    vManageに、Config Preview(コンフィグのプレビュー)とConfig Diff(コンフィグの差分)が表示されます。これらの機能を使って、正しい設定が適用されるようにします。
  9. 左側のセクションで MVE を選択します。
  10. Configure Devices(デバイスの構成)」をクリックします。
    vManage は MVE に構成をプッシュします。完了すると、成功のステータスが示されます。

ステップ 9 – 接続の確認

  1. vManageで「Tools(ツール)」 > 「SSH Terminal(SSHターミナル)」に移動します。
  2. デバイスグループ内のMVEを選択します。
    SSHターミナルが開きます。
  3. ログイン情報を入力します。
  4. MVE から Megaport VXC の相手側に ping を行う場合は、以下のコマンドを入力します。

    ping vrf <VPN ID> <IP address>

  5. 次のコマンドを入力して、BGPセッションが起動していることを確認します。

    show ip bgp vpnv4 vrf <VPN ID> summary


最終更新日: 2022-06-29