コンテンツにスキップ
Megaportのドキュメンテーション
Google の MVE 接続

Google Cloud Services への MVE 接続の作成

MVE(Cisco の相互接続ゲートウェイ)から、Partner Interconnectを介してGoogle Cloud へのネットワーク接続を作成できます。

Megaport により Partner Interconnect を介して Google Cloud Platform (GCP) に接続する場合、仮想クロス コネクト (VXC) は接続のレイヤー 2 コンポーネントを形成し、レイヤー 3 BGP は顧客と GCP 間で直接確立されます。

重要

始める前に、vManageでMVE(Cisco 相互接続ゲートウェイ)を作成します。詳細については、MVEの作成を参照してください。MVEがアクティブな状態になっている必要があります。

Google Cloud接続をMVEとvManageに追加するには、次の3つの部分があります。

  1. Google Cloud Console でPartner Interconnectアタッチメントを作成する、または アタッチメントを作成した。 アタッチメントの一部として提供されているペアリングキーをコピーする コピーした。 詳細については、 Google Partner Interconnect

  2. Megaport Portalで、MVEからVXCを作成し、Google Cloudアタッチメントに接続します。

  3. vManageで、カスタムMVEデバイステンプレートを作成し、Google Cloud接続の詳細を追加します。

ここでは、2番目と3番目の部分を順に説明します。

注意

MVE の初期リリースでは、Cisco vManage と Google クラウド接続用の Megaport Portal の両方で構成手順が必要です (このトピックで説明します)。その後の Cisco のアップデートにより、vManage で Google 接続を完全に構成できるようになりました。可能であれば、Cisco SD-WAN 環境とシームレスに統合するために、vManage で Google 接続を作成することをお勧めします。Cisco は、以下で vManage の手順を提供しています。Create Interconnects to Google Cloud (Google Cloud への相互接続の作成)

Megaport Portal での Google Cloud 接続の追加

GCP接続を設定するには、Megaport Portalで接続を作成する必要があります。

Megaport Portal から Google Cloud Platform に VXC を展開するには

  1. Megaport Portalで、MVEの「+Connection(+接続)」をクリックしてVXCを作成します。
    接続の追加

  2. 「Cloud (クラウド)」タイルをクリックします。
    「Cloud(クラウド)」タイル

  3. プロバイダーとして Google を選択します。
    プロバイダーとしての Google

  4. ペアリングキーを Google Cloud Console からコピーして右側のパネルのフィールドに貼り付けます。
    関連する Google ターゲットは、GCI パートナー接続のリージョンに 基づいて表示されます。

  5. 接続のターゲットのロケーションを選択し、 「Next(次へ)」をクリックします。

  6. 次の接続の詳細を提供します。

    • Connection Name (接続名) – これはフリー テキスト フィールドで、 この接続に簡単に識別できる名前を割り当てることができます。

    • Rate Limit (帯域制限) – Google ポート速度に選択したものと同じポート速度を入力します。

    注意

    パートナー マネージド アカウントは、サービスにパートナー ディールを適用することができます。詳細については、「取引をサービスに関連付ける」をご覧ください。

    • Preferred A-End VLAN (優先 A エンド VLAN) – MVE を介して受信するこの接続の VLAN です。これは、この MVE の一意の VLAN ID である必要があり、2 から 4093 の範囲で指定できます。既に使用されている VLAN ID を指定すると、次に使用可能な VLAN 番号が表示されます。注文を続行するには、VLAN ID が一意である必要があります。値を指定しない場合は、Megaport が値を割り当てます。

  7. VXC を注文に追加し、チェックアウトプロセスを完了します。

  8. VXC を構築したら、 Google Cloud Console のアタッチメントに戻り、それを受け入れます。
    BGP を設定するために Google からプライベートIPアドレスが提供されます。
    VXC を設定した後、アタッチメントを事前にアクティブにするか、アクティブにマークしていることを確認してください。これを行わないと、SD-WAN インスタンスで BGP を設定することができません。

注意

Google AS 番号は常に 16550 になります。

vManage への Google Cloud 接続の追加

それぞれのセクションの手順に従って、MVEのvManageテンプレートを作成、編集、アタッチし、接続の詳細を確認します。

vManageで接続を設定するには、専用のデバイステンプレートが必要で、構成の詳細を指定するための機能テンプレートを用意する必要があります。サービスVPNテンプレート、Cisco BGPテンプレート、およびCLIアドオンテンプレートを作成する必要があります。

vManage テンプレート

ステップ 1- デフォルトのデバイス テンプレートのコピー

MVE専用のテンプレートが必要なので、テンプレートにVXCの接続情報を入れて編集します。(他のデバイスがテンプレートに接続されている場合、変更は接続されている各デバイスに影響するため、専用のテンプレートが必要です)。

デバイステンプレートのコピーを作成するには

  1. vManageで「Configure(設定)」 > 「Templates(テンプレート)」に進み、「Device(デバイス)」タブをクリックします。

  2. Default_MEGAPORT_ICGW_C8000V_Template_V01のテンプレートを探してコピーします。
    行の最後にある省略記号()をクリックし、ドロップダウンメニューから「Copy(コピー)」を選択します。

  3. テンプレートの名前と説明を入力し、「Copy(コピー)」をクリックします。
    この名前には、アルファベットの大文字と小文字、数字の0~9、ハイフン、アンダースコアのみを使用できます。スペースやその他の文字を含むことはできません。

ステップ 2- Cisco VPN 機能テンプレートの作成

GCP接続のVPN IDを指定できるように、VPNテンプレートを作成する必要があります。VPN IDは企業のネットワークと同じです。

VPN機能テンプレートを作成するには

  1. vManageで「Configure(設定)」 > 「Templates(テンプレート)」に移動し、「Feature(機能)」タブをクリックします。

  2. C8000vのデバイスモデルとCisco VPNのタイプのテンプレートを探してコピーします。
    行の最後にある省略記号()をクリックし、ドロップダウンメニューから「Copy(コピー)」を選択します。

    注意

    テンプレートをコピーする代わりに、C8000vデバイス用の新しいCisco VPNテンプレートを追加して、同じ値を入力することもできます。

  3. テンプレートの名前と説明を入力し、「Copy(コピー)」をクリックします。

  4. テンプレートを編集し、「Basic Configuration(基本設定)」にVPN IDを追加します。
    省略記号()をクリックし、「Edit(編集)」を選択します。
    VPN ID には、1 – 511 または 513 – 65530 の任意の数字を指定できます。 VPN 0はトランスポートVPNに、VPN 512はマネージドVPNに予約されています。この番号は通常、企業のネットワークとクラウドサービスの間で通信するために企業のネットワークに割り当てられたVPN IDと同じです。

  5. Update (更新)」をクリックします。

ステップ 3- BGP 機能テンプレートの作成

また、接続ピアリングの詳細を示すBGPテンプレートも必要です。

Cisco BGP機能テンプレートを作成するには

  1. vManageテンプレート」の「Feature(機能)」タブで、「C8000v」のデバイスモデルと「Cisco BGP」のタイプのテンプレートを探してコピーします。

    注意

    テンプレートをコピーする代わりに、C8000vデバイス用の新しいCisco BGPテンプレートを追加して、同じ値を入力することもできます。

  2. テンプレートの名前と説明を入力し、「Copy(コピー)」をクリックします。

  3. テンプレートを編集し(新しいテンプレートの省略記号をクリックして「Edit(編集)」を選択)、「Basic Configuration(基本設定)」セクションにMVEのAS番号を入力します。

  4. 「Neighbor(ネイバー)」セクションで「+New Neighbor(+新しいネイバー)」をクリックしして、クラウド側の接続に次の値を指定します。

    • Address (アドレス) – クラウド側のピア IP アドレスを指定します。IPアドレスとサブネットマスクは、CIDR表記ではなく、ドット付きクワッド形式で入力します。例えば、a.b.c.d/29の代わりに、169.254.x.y 255.255.255.248を指定します。
    • Description (説明) – テンプレートのわかりやすい説明を入力します。
    • Remote AS (リモート AS) – クラウド側の AS 番号を入力します。GCP の AS 番号は 16550 です。

  5. Update (更新)」をクリックします。

ステップ 4- CLI アドオン機能テンプレートの作成

また、アドオンのCLIテンプレートも必要です。

CLI アドオン機能テンプレートを作成するには

  1. デバイスモデルが「C8000v」で、タイプが「CLI Template」のテンプレートを探してコピーします。

  2. テンプレートの名前と説明を入力し、「Copy(コピー)」をクリックします。

  3. テンプレートを編集し(新しいテンプレートの省略記号をクリックして「Edit(編集)」を選択)、以下の行を「CLI Configuration(CLI設定)」セクションにコピーします。 

    interface GigabitEthernet1. {{interface-tag}}
encapsulation dot1Q {{dot1Q-tag}}
vrf forwarding {{vrf-number}}
ip address {{ip-address-subinterface}}
ip mtu 1500
!

  4. Update (更新)」をクリックします。

ステップ 5- デバイス テンプレートの更新

次に、デフォルトのデバイステンプレートのコピーに機能テンプレートを追加し、追加した機能の値を定義する必要があります。

デバイステンプレートに機能テンプレートを追加するには

  1. vManage Templatesの「Device(デバイス)」タブで、ステップ 1 で作成したデバイステンプレートのコピーを見つけ、省略記号()をクリックして、「Edit(編集)」を選択します。

  2. 「Service VPN(サービスVPN)」タブで、「+Add VPN(VPNの追加)」をクリックします。

  3. 「Available VPN Templates(利用可能なVPNテンプレート)」で、ステップ2で作成したテンプレートを強調表示し、矢印をクリックして「Selected VPN Templates(選択済みのVPNテンプレート)」に移動させ、「Next(次へ)」をクリックします。
    サブテンプレートの選択ステップが表示されます。

  4. 「Additional Cisco VPN Templates(追加のCisco VPNテンプレート)」から、「Cisco BGP」をクリックします。
  5. Cisco BGPメニューから、ステップ3で作成したBGPテンプレートを選択し、「Add(追加)」をクリックします。

  6. 「Additional Templates(追加のテンプレート)」タブで、ステップ4で作成したCLIアドオンテンプレートを選択し、「Update(更新)」をクリックします。
    更新されたデバイステンプレートの一覧画面が表示されます。このテンプレートを編集して、新しいフィールドに値を追加し、MVEを関連付ける必要があります。

  7. 省略記号()をクリックし、「Edit(編集)」を選択します。
    デバイスの設定には、機能テンプレートで定義された新しいフィールドが表示されます。
    vManageテンプレート

  8. 次の新しいフィールドに値を入力します。
    • vrf-number – インターフェイスの VRF 番号 (VPN ID) を指定します。
    • ip-address-subinterface – インターフェイスの IP アドレスを指定します。GCP から割り当てられた IP アドレスです。IP アドレスは、GCP コンソールから確認できます。
    • Interface-tag – この値は、dot-1q-tag と同じです。この値は、Megaport PortalのVXC接続の詳細で確認できます。VXC名をクリックして「Details(詳細)」を選択し、「A-End VLAN(AエンドVLAN)」の値を使用します。
    • dot-1q-tag – この値は、interface-tag と同じです。この値は、Megaport PortalのVXC接続の詳細で確認できます。VXC名をクリックして「Details(詳細)」を選択し、「A-End VLAN(AエンドVLAN)」の値を使用します。
    • Description (説明) (gcp_bgp_neighbor_description) – BGP ピアのテンプレートのわかりやすい説明を入力します。
    • Address (アドレス) (gcp_bgp_neighbor_address) – GCP クラド ルーターのピア IP アドレスを指定します。IP アドレスは GCP コンソールで確認できます。
    • AS Number (AS 番号) – MVE の AS 番号を指定します。

  9. Update (更新)」をクリックします。
    vManageに、設定のプレビューが表示されます。 「Config Diff(設定の差異)」をクリックして、変更内容を確認します。(変更点は緑色で強調表示されています。)

  10. デバイスリストからMVEを選択します。 vManageテンプレート

  11. 変更内容を確認し、「Configure Devices(デバイスの設定)」をクリックします。
    vManageがテンプレートを読み込みます。完了すると、成功のステータスが示されます。

GCP コンソールに VLAN アタッチメントと BGP セッションが表示されます。

最終更新日: 2024-02-06