MVEでのGoogle Cloud Services Connectionの作成 - Versa Secure SD-WANとの接続

MVEでVersa Secure SD-WANを使用してGoogle Cloudにパートナーインターコネクトを介してネットワーク接続を作成できます。

Megaportを介してGoogle Cloud Platform (GCP)への接続を行う場合、Virtual Cross Connect (VXC) は接続のレイヤ2コンポーネントを形成し、レイヤ3BGPは顧客とGCPの間で直接確立されます。

重要

始める前に、Versa DirectorでMVEを作成してください。詳細については、MVEの作成を参照してください。MVEはアクティブな状態にある必要があります。

MVEおよびVersa DirectorにGoogle Cloud接続を追加するには、3つの部分があります。

Google Cloud Consoleまたはgcloud CLIでパートナーインターコネクトアタッチメントを作成します。アタッチメント作成の一環として提供されるペアリングキーをコピーします。詳細については、Googleのドキュメント Google Partner Interconnects を参照してください。
Megaport PortalでMVEからGoogle CloudアタッチメントへのVXCを作成します。
Versa Directorで新しいインターフェースを作成し、Google Cloud接続の詳細を追加します。

これらの手順は、2番目と3番目の部分に焦点を当てています。

注記

Versa Secure SD-WAN用のMVEでは、すべてのクラウド接続に対してVersa DirectorおよびMegaport Portalで構成手順を必要とします。

Megaport PortalでGoogle Cloud接続を追加する

Google Cloud Platform接続を設定するために、Megaport Portalで接続を作成する必要があります。

Megaport PortalからGCPへのVXCを展開する方法

Megaport PortalでMVEの+ConnectionをクリックしてVXCを作成します.
Cloudタイルをクリックします。
プロバイダとしてGoogleを選択します.
Google Cloud consoleからペアリングキーをコピーして、右ペインのフィールドに貼り付けます。
あなたのGCIパートナー接続の地域に基づいて関連するGoogleターゲットが表示されます。
接続のターゲット場所を選択し、次へをクリックします。
接続の詳細を指定します。
- 接続名 – Megaport Portalで表示されるVXCの名前。
- サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。
- レート制限 – Mbps単位の接続速度。Googleのポート速度として選択したのと同じ速度を入力します。
- VXC状態 – 接続の初期状態を定義するために有効化またはシャットダウンを選択します。詳細については、フェイルオーバーテストのためのVXCのシャットダウンを参照してください。
  
  注記
  
  シャットダウンを選択すると、トラフィックはこのサービスを通過せず、Megaportネットワーク上でダウンしているかのように動作します。このサービスの請求は引き続きアクティブであり、この接続には料金がかかります。
- A-End vNIC – ドロップダウンリストからA-End vNICを選択します。vNICの詳細については、Megaport PortalでのMVEの作成を参照してください。
- 優先A-End VLAN – MVEを通じて受信するこの接続のVLAN。このMVEで一意のVLAN IDである必要があり、範囲は2から4093までです。すでに使用中のVLAN IDを指定した場合、システムは次に利用可能なVLAN番号を表示します。この注文を続行するには、VLAN IDが一意である必要があります。値を指定しない場合、Megaportが1つ割り当てます。
- 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。
  
  最低期間の自動更新オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。
  
  詳細については、VXC料金および契約条件および VXC、Megaport Internet、および IX 請求を参照してください。
- リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
  タグを追加するには:
  1. Add Tagsをクリックします。
  2. Add New Tagをクリックします。
  3. フィールドに詳細を入力します:
    - キー – 文字列最大長128。有効な値は a-z 0-9 _ : . / \ -
    - 値 – 文字列最大長256。有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
  4. 保存をクリックします。
  そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。
  
  警告
  
  リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。
VXCを注文に追加し、チェックアウトプロセスを完了します。
VXCを展開したら、Google Cloud Consoleのアタッチメントに戻り、アタッチメントを承諾します。 GoogleからBGPを構成するためのプライベートIPアドレスが提供されます。アタッチメントを事前に有効化するか、VXCを構成した後にアタッチメントをアクティブとしてマークしてください。そうしないと、SD-WANインスタンスでBGPを設定できません。

注記

Google ASNは常に16550となります。

Versa DirectorへのGoogle Cloud接続の追加

MVEからGoogle Cloudへの接続を作成し、Googleコンソールでセットアップした後、Versa Directorで構成する必要があります。これはBGP設定、ASN、およびVLANの構成を含みます。

Versa DirectorにGoogle Cloud接続を追加する方法

Googleコンソールから接続の詳細を収集します。 Google Cloudで作成したこの接続の詳細を表示します。Peer ASN、Cloud Router BGP IP、およびBGP Peer IPの値に注意してください.
Megaport Portalから接続の詳細を収集します。 MVEからのGoogle接続のギアアイコンをクリックし、詳細ビューをクリックします。 A-End VLANの値に注意してください。次に、Versa MVEインスタンスにサブインターフェースを追加します。
Versa Directorにログインします。
上部メニューバーでワークフロータブを選択します。
左メニューバーでテンプレート > テンプレートを選択します.
編集したいテンプレートを選択し、インターフェースタブを選択します。
WANインターフェースの下で、 (追加)をクリックしてサブインターフェースを追加します.
次の情報を入力します:
- VLAN ID – Megaport PortalのこのGoogle接続のA-End VLANの値を入力します。この値を見つけるには、Portalでの接続の詳細アイコンをクリックします。
- ネットワーク名 – ドロップダウンから+Create WAN Networkを選んでCreate WAN Networkウィンドウを開きます。ネットワークの意味のある名前を指定し、OKをクリックしてから作成したWANネットワークを選択します。（または、環境に適している場合は、既存のネットワーク名を選択します。）
- IPv4 – ドロップダウンからStaticを選択して、このサブインターフェースに静的IPアドレスを割り当てます。
  
  インターフェースの作成が完了しました。次にBGPセッションを作成する必要があります。
ルーティングタブを選択してBGP設定情報を追加します。
BGPセクションで、先ほど作成したネットワークを選択します。
接続のために次の値を入力します:
- ローカルAS – Google CloudコンソールのVLANアタッチメント詳細からのPeer ASN値。
- 隣接IP – これはGoogle CloudのローカルIPアドレス。この値はGoogle CloudコンソールのVLANアタッチメント詳細で利用可能です。IPアドレスはCloud Router BGP IPフィールドに表示されます。
- ピアAS – Google Cloud ASの16550です。これは固定値であり、Googleコンソールの接続詳細に表示されます。
- 必要に応じて、BFDを有効にします（ネットワークに適している場合）。
(追加)をクリックします。
再作成をクリックします。
設定の違いを表示する画面が表示されます。自動マージバージョンが推奨され、デフォルトで選択されています。
展開をクリックします。

これでデバイスグループに割り当てられたテンプレートを更新しました。次に、変数をパラメータ化して動的にルーティング情報を生成します。

設定変数をパラメータ化する方法

上部メニューバーで設定タブを選択します。
水平メニューバーでテンプレート > デバイステンプレートを選択します。
修正したいテンプレートをクリックします。
デフォルトでインターフェース列が表示されます。
サイドナビゲーションで仮想ルータを選択し、サブインターフェースネットワークのリンクをクリックして編集ウィンドウを開きます。
サイドナビゲーションでBGPを選択し、ネットワークのインスタンスIDをクリックします。
Edit BGP Instanceウィンドウで、次のフィールドの横にある (Parameterize)をクリックして、Router ID、Local AS、Peer AS、およびPasswordを選択します。
OKを2回クリックして更新します。

次にデバイスを構成し、BGPセッションを作成する必要があります。

デバイスのパラメータ化された変数を更新する方法

上部メニューバーでワークフロータブを選択します。
水平メニューバーでデバイス > デバイスを選択します。
修正したいデバイスをクリックします。
Bind Dataタブを選択します。
ここですべてのパラメータ化された値が表示されます。
変数の次の値を入力します:
- ローカルAS番号 – Megaport Portalの顧客ASN。
- MD5パスワード – Megaport PortalのBGP認証キー。
- BGPピアAS – 16550、Google Cloud ASN。
- BGPルータID – MVE詳細からの顧客IPアドレス（ローカルIPアドレス）。
- 次のホップアドレス – Google CloudコンソールのVLANアタッチメント詳細からのCloud Router BGP IP。
- マスク付きインターフェース – 接続のMegaport側のインターフェースの静的IPアドレス、マスク値を含みます。
展開をクリックしてデバイスの新しい構成を作成します。デバイスの新しい構成が正常に完了すると、Directorウィンドウの下部に緑のチェックマークが表示されます。
画面の右上にあるユーザー名の下でテンプレートのコミットをクリックして、デバイスに変更をプッシュします。
次の値を指定します:
- 組織 – ドロップダウンから組織を選択します。
- テンプレートの選択 – テンプレートを選択して、その関連デバイスをテーブルに表示します。
- 差異 – 差異列の目のアイコンをクリックして、デバイスに適用される設定を表示します。
設定に満足した場合は、デバイスへのコミットをクリックします。
プッシュが成功すると、画面の右下に緑のチェックマークが表示されます。テンプレートの状態およびアプライアンスの状態がデバイスと同期します。
ウィンドウを閉じます。

Google Cloud接続の検証

ディレクターでの監視タブから接続状態を含むデバイスステータスを確認できます。

上部メニューバーでモニタータブを選択します。
水平メニューバーでデバイスを選択します。
状態と活動を確認するデバイスをクリックします。

概要画面で、インターフェース列のサブインターフェースと運用状態および管理状態を確認できます。
Google Cloud Platformに戻って、新しい仮想インターフェースを確認するために更新します。