Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

MVEとPalo Alto VM-Series用のGoogle Cloud Services接続の作成

MVE（Palo Alto VM-Series）からGoogle Cloudへのネットワーク接続を、Partner Interconnectを通じて作成できます。

Megaportを介してPartner InterconnectでGoogle Cloud Platform（GCP）に接続する場合、Virtual Cross Connect（VXC）は接続のLayer 2コンポーネントを形成し、Layer 3 BGPはお客様とGCPの間で直接確立されます。

重要

始める前に、MVE（VM-Seriesファイアウォール）を作成してください。詳細については、MVEの作成を参照してください。MVEはアクティブな状態である必要があります。

Google Cloud接続をMVEとVM-Seriesに追加する手順は3つあります。

1. Google Cloud Consoleまたはgcloud CLIでPartner Interconnectアタッチメントを作成します。アタッチメント作成の一環として提供されるペアリングキーをコピーします。
   詳細については、GoogleのGoogle Partner Interconnectsのドキュメントを参照してください。

2. Megaport Portalで、MVEからGoogle Cloudのアタッチメントと接続するVXCを作成します。

3. VM-Seriesで、新しいインターフェイスを作成し、Google Cloud接続の詳細を追加します。

これらの手順は、2番目と3番目の部分を詳しく説明します。

注記

Palo Alto VM-Series用のMVEは、すべてのクラウド接続に対してVM-SeriesおよびMegaport Portalでの構成手順が必要です。

Megaport PortalでのGoogle Cloud接続の追加

GCP接続を設定するには、Megaport Portalで接続を作成する必要があります。

Megaport PortalからGoogle Cloud PlatformにVXCをデプロイする方法

1. Megaport Portalで、Servicesページに移動し、接続のMVEを選択します。

2. +Connectionをクリックし、Cloudタイルをクリックします。

3. プロバイダーとしてGoogleを選択します。
   

4. Google Cloudコンソールからペアリングキーをコピーして、右のペインに貼り付けます。
   GCI Partner接続のリージョンに基づいて関連するGoogleターゲットが表示されます。

5. 接続のターゲット位置を選択し、次へをクリックします。

6. 接続詳細を指定します：

   • Connection Name – Megaport Portalで表示されるVXCの名前。

   • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

   • Rate Limit – 接続の速度をMbpsで。Googleポート速度で選択したものと同じ速度を入力します。

   • VXC State – 接続の初期状態を定義するために、有効化またはシャットダウンを選択します。詳細についてはフェイルオーバーテストのためのVXCのシャットダウンを参照してください。

     注記

     シャットダウンを選択した場合、このサービスを通じてトラフィックは流れず、Megaportネットワーク上でダウンしたかのように振る舞います。このサービスの請求はアクティブなままで、この接続に対して料金が発生します。

   • A-End vNIC – ドロップダウンリストからA-End vNICを選択します。vNICについての詳細は、Megaport PortalでMVEの作成を参照してください。

   • Preferred A-End VLAN – この接続でMVEを通じて受信するVLANです。このMVE上で一意のVLAN IDである必要があり、2から4093の範囲で指定できます。既に使用中のVLAN IDを指定すると、システムは次に利用可能なVLAN番号を表示します。VLAN IDは注文を進めるために一意である必要があります。指定しない場合、Megaportが割り当てます。

   • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。

     最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

     詳細については、VXC料金および契約条件とVXC、Megaport Internet、およびIX請求を参照してください。

   • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
     タグを追加するには:

     1. Add Tagsをクリックします。
     2. Add New Tagをクリックします。
     3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • 値 – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
     4. 保存をクリックします。

     そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

     警告

     リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

   

7. VXCを注文に追加し、チェックアウトプロセスを完了します。

8. VXCをデプロイしたら、Google Cloud Consoleのアタッチメントに戻り、アタッチメントを受け入れます。
   GoogleからBGPを設定するためのプライベートIPアドレスが提供されます。VXCの設定後にアタッチメントを事前にアクティブ化するかマークしないと、SD-WANインスタンスとBGPをセットアップできません。

注記

Google ASNは常に16550です。

VM-SeriesへのGoogle Cloud接続の追加

MVEからGoogle Cloudへの接続を作成し、Googleコンソールで接続を設定した後、VM-Seriesでの設定が必要です。これにはBGP設定、ASN、およびVLANの構成が含まれます。

VM-SeriesでのGoogle Cloud接続の追加方法

1. Googleコンソールから接続情報を収集します。
   Google Cloudでこの接続用に作成した接続の詳細を表示します。Peer ASN、Cloud Router BGP IP、BGP Peer IDの値をメモします。
   

2. Megaport Portalから接続情報を収集します。
   MVEからのGoogle接続のギアアイコンをクリックし、詳細ビューをクリックします。A-End VLANの値をメモします。

3. VM-Seriesにログインします。

4. Network > Interfacesを選択します。

5. A-End MVE（ethernet1/1）を選択します。

6. Add Subinterfaceをクリックします。

7. 次の詳細を入力します：

   • Interface Name – サブインターフェースの名前を入力します。隣接フィールドでサブインターフェースを識別するための番号を入力します。

   • Comment – 別名を入力します。

   • Tag – Megaport PortalでこのGoogle Connectionに関連付けられているA-End VLANを指定します。

   • Virtual Router – ネットワークで必要な場合は、インターフェースに仮想ルーターを選択します。

8. IPv4タブを選択します。

9. タイプとしてStaticを選択します。
10. 新しいIPアドレスを追加するには+Addをクリックします。
11. IPv4アドレスとネットマスクを入力します。
    これらの値はGoogle CloudコンソールのVLANアタッチメント詳細にあります。IPアドレスはBGP Peer IPフィールドに表示されます。
12. OKをクリックします。
13. 右上隅のCommitをクリックします。
    
14. 変更を確認し、Commitをクリックします.
    

新しいVLANインターフェースがethernet1/1物理インターフェースに現れます。

次に、インターフェースがトラフィックをルーティングできるようにセキュリティゾーンを作成します。

セキュリティゾーンの作成方法

1. ethernet1/1.1010サブインターフェースを選択します。
2. セキュリティゾーンドロップダウンリストから新しいゾーンを選択します。
3. セキュリティゾーンの名前を指定します。
   
4. +Addをクリックし、ethernet1/1.1010をセキュリティゾーンに追加します。
5. ネットワークのセキュリティ要件に応じて追加の詳細を指定します。
6. ゾーン保護プロテクションドロップダウンリストから新しいゾーン保護プロファイルを選択します。
7. ネットワークセキュリティのために必要な詳細を指定します。この例ではすべてデフォルトを使用します。
   
8. OKをクリックします。
9. Layer3サブインターフェース画面でOKをクリックします。
10. 右上隅のCommitをクリックします。
    
11. 変更を確認し、Commitをクリックします.
    

この時点で、インターフェースを作成しました。次にBGPセッションを作成します。

BGPセッションの作成方法

1. VM-SeriesでNetwork > Virtual Routersを選択します。
2. 仮想ルーターを選択します。
   
3. 左ペインでBGPを選択します。

4. 次のBGP詳細を入力します：

   • 有効化 – このチェックボックスを選択して、これらの変更をコミットした後にBGPセッションを開始します。
   • Router ID – Google CloudコンソールのVLANアタッチメント詳細からCloud Router BGP IPを指定します。
   • AS Number – MVE接続のASNを提供します。Google CloudコンソールのVLANアタッチメント用にBGP設定で定義したPeer ASNを指定します.
     

5. Auth Profilesの下で+Addをクリックします。

6. プロファイル名を指定します。
   
7. 認証パスワードを入力し、確認します。
8. OKをクリックします。
9. Peer Groupタブを選択します。
   
10. ピアグループを追加するには+Addをクリックします。
11. ピアグループの名前を指定します。例：AWS-xxxx。
12. セッションタイプとしてeBGPを指定します。
13. ネットワークに必要な追加の詳細を指定します。
14. 新しいピアを追加するには+Addをクリックします。
15. ピアの詳細を指定します：
    • Name – ピアの名前を指定します。
    • Peer AS – Google側の自律システム番号（ASN）16550を指定します。これは固定値であり、Googleコンソールで接続情報に表示されます。
    • Local Address – ドロップダウンリストから適切なサブインターフェースとIPアドレスを選択します。
    • Peer Address – Google CloudコンソールのVLANアタッチメント詳細からCloud Router BGP IPを入力します。
      

Google CloudはBGPマルチホップサポートを必要とします。VM-SeriesのBGPピアのConnection Optionsタブで、マルチホップサポートを設定できます.

Google Cloud接続の検証

BGPピアのステータスを確認する方法

1. Network > Virtual Routersを選択します。
2. 仮想ルーター（デフォルト）を見つけます。
3. 右側のRuntime Stats列でMore Runtime Statsをクリックします。
   
4. BGPタブを選択し、Peerタブを選択します。
5. ピアステータスがEstablishedであることを確認します。