コンテンツにスキップ
Megaportのドキュメンテーション
Google の MVE 接続

Palo Alto VM シリーズを使用した MVE の Google Cloud Services 接続の作成

MVE (Palo Alto VM シリーズ) から Google Cloud へのネットワーク接続は、Partner Interconnect を通じて行うことができます。

Megaport により Partner Interconnect を介して Google Cloud Platform (GCP) に接続する場合、仮想クロス コネクト (VXC) は接続のレイヤー 2 コンポーネントを形成し、レイヤー 3 BGP は顧客と GCP 間で直接確立されます。

重要

始める前に、MVE (VM シリーズ ファイアウォール) を作成します。詳細については、MVEの作成を参照してください。MVEがアクティブな状態になっている必要があります。

MVE と VM シリーズに Google Cloud 接続を追加するには、3 つの部分があります。

  1. Google Cloud Console または gcloud CLI で Partner Interconnect アタッチメントを作成します。アタッチメント作成の一部として提供されるペアリング キーをコピーします。 追加の詳細については、Google Partner Interconnects に関する Google のドキュメンテーションを参照してください。

  2. Megaport Portalで、MVEからVXCを作成し、Google Cloudアタッチメントに接続します。

  3. VM シリーズで、新しいインターフェイスを作成し、Google Cloud 接続の詳細を追加します。

ここでは、2番目と3番目の部分を順に説明します。

注意

Palo Alto VM シリーズの MVE では、すべてのクラウド接続について、VM シリーズと Megaport Portal の両方で構成手順が必要です。

Megaport Portal での Google Cloud 接続の追加

GCP接続を設定するには、Megaport Portalで接続を作成する必要があります。

Megaport Portal から Google Cloud Platform に VXC を展開するには

  1. Megaport Portal で、「Services (サービス)」ページに移動し、接続する MVE を選択します。

  2. +Connection (+接続)」をクリックして、「Cloud (クラウド)」タイルをクリックします。

  3. プロバイダーとして Google を選択します。
    プロバイダーとしての Google

  4. ペアリング キーを Google Cloud Console からコピーして、右側のパネルのフィールドに貼り付けます。
    関連するGoogleターゲットは、GCIパートナー接続のリージョンに基づいて表示されます。

  5. 接続のターゲットの場所を選択し、「Next(次へ)」をクリックします。

  6. 以下の接続の詳細を提供します。

    • Connection Name (接続名) – Megaport Portal に表示される VXC の名前です。

      注意

      パートナー マネージド アカウントは、サービスにパートナー ディールを適用することができます。詳細については、「取引をサービスに関連付ける」をご覧ください。

    • Rate Limit (帯域制限) – Google ポート速度に選択したものと同じポート速度を入力します。

    • Preferred A-End VLAN (優先 A エンド VLAN) – MVE を介して受信するこの接続の VLAN です。これは、この MVE の一意の VLAN ID である必要があり、2 から 4093 の範囲で指定できます。既に使用されている VLAN ID を指定すると、次に使用可能な VLAN 番号が表示されます。注文を続行するには、VLAN ID が一意である必要があります。値を指定しない場合は、Megaport が値を割り当てます。

  7. VXC を注文に追加し、チェックアウトプロセスを完了します。

  8. VXC を構築したら、Google Cloud Console のアタッチメントに戻り、それを受け入れます。
    BGPを設定するためにGoogleからプライベートIPアドレスが提供されます。
    VXC を設定した後、アタッチメントを事前にアクティブにするか、アクティブにマークしていることを確認してください。これを行わないと、SD-WAN インスタンスで BGP を設定することができません。

注意

Google AS 番号は常に 16550 になります。

VM シリーズへの Google Cloud 接続の追加

MVE から Google Cloud への接続を作成し、Google コンソールで接続を設定した後、VM シリーズで設定を行う必要があります。これには、BGPの設定、ASN、VLANの設定が含まれます。

VM シリーズで Google Cloud の接続を追加するには

  1. Googleコンソールから接続情報を収集します。
    この接続用にGoogle Cloudで作成した接続の詳細を表示します。Peer ASN(ピアAS番号)Cloud Router BGP IPBGP Peer ID(BGPピアID)の値に注意してください。
    Google接続の詳細

  2. Megaport Portalから接続情報を収集します。
    MVEからのGoogle接続の歯車アイコンをクリックし、「Details(詳細)」をクリックします。AエンドVLANの値に注意してください。

  3. VM シリーズにログインします。

  4. 「Network (ネットワーク)」>「Interfaces (インターフェイス)」の順に選択します。

  5. A エンド MVE を選択します (「ethernet1/1」)。

  6. Add Subinterface (サブインターフェイスの追加)」をクリックします。

  7. 次の詳細を入力します。

    • Interface Name (インターフェイス名) – サブインターフェイスの名前を入力します。隣接するフィールドに、サブインターフェイスを識別する数値を入力します。

    • Comment (コメント) – 別名を入力します。

    • Tag (タグ) – Megaport Portal でこの Google 接続に関連付けられている A エンド VLAN を指定します。

    • Virtual Router (仮想ルーター) – ネットワークで必要に応じて、インターフェイスへの仮想ルーターを選択します。

  8. 「IPv4」タブを選択します。

  9. タイプとして「Static (静的)」を選択します。
  10. +Add (+追加)」をクリックして、新しい IP アドレスを追加します。
  11. IPv4 アドレスとネットマスクを入力します。
    これらの値は、Google CloudコンソールのVLANアタッチメントの詳細で確認できます。BGP Peer IP(BGPピアIP)フィールドにIPアドレスが表示されます。
  12. OK」をクリックします。
  13. 右上の「Commit (コミット)」をクリックします。
    「Commit (コミット)」ボタン
  14. 変更内容を確認し、「Commit (コミット)」をクリックします。 変更のコミット

新しい VLAN インターフェイスは「ethernet1/1」物理インターフェイスと一緒に表示されます。

次に、インターフェイスがトラフィックをルーティングできるように、セキュリティ ゾーンを作成します。

セキュリティ ゾーンを作成するには

  1. 「ethernet1/1.1010」サブインターフェイスを選択します。
  2. 「Security Zone (セキュリティ ゾーン)」のドロップダウン リストから「New Zone (新規ゾーン)」を選択します。
  3. セキュリティ ゾーンの名前を指定します。
    セキュリティ ゾーン設定
  4. 「Interfaces (インターフェイス)」の下の「+Add (+追加)」をクリックし、セキュリティ ゾーンに「ethernet1/1.1010」を追加します。
  5. ネットワーク セキュリティに必要な追加情報を指定します。
  6. 「Zone Protection Profile (ゾーン保護プロファイル)」のドロップダウン リストから「New Zone Protection Profile (新規ゾーン保護プロファイル)」を選択します。
  7. ネットワーク セキュリティに必要な情報を指定します。この例では、すべてのデフォルトを使用しています。
    ゾーン保護プロファイル
  8. OK」をクリックします。
  9. 「Layer 3 Subinterface (レイヤー 3 サブインターフェイス)」画面で「OK」をクリックします。
  10. 右上の「Commit (コミット)」をクリックします。
    「Commit (コミット)」ボタン
  11. 変更内容を確認し、「Commit (コミット)」をクリックします。 変更のコミット

この時点で、インターフェイスが作成されます。次に、BGP セッションを作成する必要があります。

BGP セッションを作成するには

  1. VM シリーズで、「Network (ネットワーク)」>「Virtual Routers (仮想ルーター)」を選択します。
  2. 仮想ルーターを選択します。
    仮想ルーターの選択
  3. 左側のパネルで BGP を選択します。

  4. 次の BGP の詳細を提供します。

    • Enable (有効化) – これらの変更をコミットした後に BGP セッションを開始するには、このチェック ボックスを選択します。
    • Router ID (ルーター ID) – Google Cloud コンソールの VLAN アタッチメントの詳細から Cloud Router BGP IP を指定します。
    • AS Number (AS 番号) – MVE 接続用の ASN を入力します。Google CloudコンソールのVLANアタッチメントのBGP設定で定義したPeer ASN(ピアAS番号)を指定します。 BGP の詳細

  5. 「Auth Profiles (認証プロファイル)」の「+Add (+追加)」をクリックします。

  6. プロファイル名を指定します。
    プロファイル名
  7. 認証パスワードを入力して確認します。
  8. OK」をクリックします。
  9. 「Peer Group (ピア グループ)」タブを選択します。
    「Peer Group (ピア グループ)」タブ
  10. +Add (+追加)」をクリックして、ピア グループを追加します。
  11. ピア グループ名を指定します。例: AWS-xxxx。
  12. セッション タイプとして eBGP を指定します。
  13. ネットワークに必要な追加の詳細を指定します。
  14. +Add (+追加)」をクリックして、新規ピアを追加します。
  15. ピアの詳細を指定します。
    • Name (名前) – ピア名を指定します。
    • Peer AS (ピア AS) – Google 側の自律システム番号 (ASN) 16550 を指定します。これは固定値で、Googleコンソールの接続詳細に表示されます。
    • Local Address (ローカル アドレス) – ドロップダウン リストから適切なサブインターフェイスと IP アドレスを選択します。
    • Peer Address (ピア アドレス) – Google Cloud コンソールの VLAN アタッチメントの詳細から Cloud Router BGP IP を入力します。
      BGP ピア グループ画面

Google Cloud では、BGP マルチホップのサポートが必要です。マルチホップ サポートは、BGP ピアの「Connection Options (接続オプション)」タブで VM シリーズから構成できます。

マルチホップ

Google Cloud 接続の確認

BGP ピアのステータスを確認するには

  1. 「Network (ネットワーク)」>「Virtual Routers (仮想ルーター)」を選択します。
  2. 仮想ルーターを探します (デフォルト)。
  3. 右側の「Runtime Stats (ランタイム ステータス)」列で「More Runtime Stats (その他のランタイム ステータス)」をクリックします。
    ランタイム ステータス
  4. BGP タブを選択して、「Peer (ピア)」タブを選択します。
  5. ピア ステータスが「Established (確立済み)」であることを確認します。
    確立済みステータス
最終更新日: 2024-02-06