Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Criando uma conexão do Google Cloud Services para um MVE com Fortinet SD-WAN

Você pode criar uma conexão de rede de um MVE (um FortiGate) para o Google Cloud por meio de Partner Interconnect.

Ao se conectar ao Google Cloud Platform (GCP) por meio de Partner Interconnect com Megaport, o Virtual Cross Connect (VXC) compõe o componente de Camada 2 da conexão e o BGP de Camada 3 é estabelecido diretamente entre o cliente e o GCP.

Importante

Antes de começar, crie um MVE (FortiGate) no FortiManager. Para obter mais informações, consulte Criando um MVE. O MVE precisa estar no estado ativo.

Há três partes para adicionar uma conexão do Google Cloud ao seu MVE e ao FortiManager.

1. Crie um anexo de Partner Interconnect no Google Cloud Console ou gcloud CLI. Copie a chave de emparelhamento fornecida como parte da criação do anexo. Para obter detalhes adicionais, consulte a documentação do Google em Google Partner Interconnects.

2. No Megaport Portal, crie um VXC do seu MVE para se conectar ao seu anexo do Google Cloud.

3. No FortiManager, crie uma nova interface e adicione os detalhes da conexão do Google Cloud.

Estas instruções percorrem a segunda e a terceira partes.

Nota

O MVE para Fortinet SD-WAN requer etapas de configuração tanto no FortiManager quanto no Megaport Portal para todas as conexões com a nuvem.

Adicionando a conexão do Google Cloud no Megaport Portal

Para configurar a conexão com o GCP, você precisa criar a conexão no Megaport Portal.

Para implementar um VXC no Google Cloud Platform a partir do Megaport Portal

1. No Megaport Portal, clique em +Connection (Adicionar conexão) no MVE para criar seu VXC.
   

2. Clique no bloco Cloud.

3. Selecione Google como provedor.
   

4. Copie e cole a chave de emparelhamento do Google Cloud Console no campo no painel direito.
   Os destinos relevantes do Google aparecem com base na região da sua conexão de Partner GCI.

5. Selecione o local de destino para sua conexão e clique em Next (Próximo).

6. Especifique os detalhes da conexão:

   • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

   • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

   • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. Insira a mesma taxa que você selecionou para a velocidade da porta do Google.

   • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para obter mais informações, consulte Desligando um VXC para teste de failover.

     Nota

     Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

   • A-End vNIC (vNIC do A-End) – Selecione uma vNIC do A-End no menu suspenso. Para obter mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

   • Preferred A-End VLAN (VLAN do A-End preferencial) – A VLAN para esta conexão que você receberá através do MVE. Deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já esteja em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

   • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

     Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

     Para obter mais informações, consulte Preços e termos de contrato do VXC e Faturamento do VXC, Megaport Internet e IX.

   • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
     Para adicionar uma tag:

     1. Clique em Add Tags (Adicionar tags).
     2. Clique em Add New Tag (Adicionar nova tag).
     3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
     4. Clique em Save (Salvar).

     Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

     Aviso

     Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

   

7. Adicione o VXC ao seu pedido e conclua o processo de checkout.

8. Depois de implementar o VXC, volte ao seu anexo no Google Cloud Console e aceite o anexo.
   Você receberá seu endereço IP privado do Google para configurar o BGP.
   Garanta que você pré-ative o anexo ou marque o anexo como ativo após configurar o VXC. Caso contrário, você não conseguirá configurar o BGP com sua instância SD-WAN.

Nota

O ASN do Google será sempre 16550.

Adicionando a conexão do Google Cloud ao FortiManager

Depois de criar a conexão do seu MVE para o Google Cloud e configurar a conexão no console do Google, você precisa configurá-la no FortiManager. Isso envolve configurar parâmetros do BGP, ASNs e VLANs.

Para adicionar a conexão do Google Cloud no FortiManager

1. Colete os detalhes da conexão no console do Google.
   Exiba os detalhes da conexão que você criou no Google Cloud para esta conexão. Anote os valores para Peer ASN (ASN do par), Cloud Router BGP IP (IP BGP do Cloud Router) e BGP Peer ID (ID do par BGP).
   

2. Colete os detalhes da conexão no Megaport Portal.
   Clique no ícone de engrenagem para a conexão do Google a partir do seu MVE e clique na visualização Detalhes. Anote o valor para A-End VLAN (VLAN do A-End).

3. Faça login no FortiManager.

   Nota

   Você também pode fazer login na sua instância do MVE: https://<mve-ip-address>

4. No seu dispositivo gerenciado, vá até o menu System (Sistema) e escolha Interface (Interface).
   
   A página exibe port1 como sua interface física.

5. Clique em +Create New (Criar novo) > Interface (Interface) e forneça estas informações:

   • Interface Name (Nome da interface) – Especifique um nome significativo para a interface.
   • Alias Name (Nome alternativo) (opcional) – Insira um nome alternativo.
   • Type (Tipo) – Escolha VLAN.
   • Interface (Interface) – Escolha a interface parente: port1.
   • VLAN ID (ID da VLAN) – Especifique a VLAN do A-End listada para esta conexão do Google no Megaport Portal.
   • Role (Função) – Escolha Indefinido.
   • Addressing Mode (Modo de endereçamento) – Selecione Manual.
   • IP/Netmask (IP/Máscara) – Esses valores estão disponíveis nos detalhes do anexo de VLAN no Google Cloud Console. O endereço IP aparece no campo BGP Peer IP.
   • Administrative Access (Acesso administrativo) - Especifique como você deseja acessar esta interface, tais como HTTPS, PING e SSH.
   • DHCP Server (Servidor DHCP) - Clique em OFF (Desligado).
     

6. Clique em OK (OK).
   A nova interface VLAN aparece junto com sua interface física port1.

Você pode executar um comando execute ping a partir do FortiOS para verificar a conexão.

Nota

Você precisa enviar a configuração para o MVE, o que ocorre quando você tem o AutoUpdate configurado. Se você não conseguir fazer ping na conexão com sucesso, vá para Gerenciar dispositivos no FortiManager, selecione o MVE e escolha Refresh Device (Atualizar dispositivo) no menu Mais. Se solicitado, selecione AutoUpdate para o Config Status (Status da configuração).

Neste ponto, criamos a interface e, em seguida, precisamos criar a sessão BGP.

1. No FortiManager, vá para Router > BGP (Roteador > BGP).
   

2. Forneça estas informações:

   • Local AS (AS local) – Forneça o ASN para a conexão do MVE. Especifique o Peer ASN que você definiu na configuração BGP para o anexo de VLAN no Google Cloud Console.
   • Router ID (ID do roteador) – Especifique o Cloud Router BGP IP a partir dos detalhes do anexo de VLAN no Google Cloud Console.
     

3. Em Vizinhos, clique em +Create New (Criar novo).

4. Para o IP do vizinho, adicione o Cloud Router BGP IP a partir dos detalhes do anexo de VLAN no Google Cloud Console.

5. Para Remote ASN, insira o ASN do Google Cloud de 16550.
   Este é um valor fixo e aparece nos detalhes da conexão no console do Google.

6. Clique em OK (OK).

7. Clique em Apply (Aplicar).

Nota

O Google Cloud requer suporte a BGP multihop. Você pode configurar o suporte a multihop a partir do CLI da Fortinet com estes comandos:

config router bgp
config neighbor
edit "<neighbor ip>"
set ebgp-enforce-multihop enable
next
end

Validando sua conexão com o Google Cloud

Você pode revisar os detalhes da conexão, incluindo o estado da conexão, a partir do CLI da Fortinet com estes comandos:

• get system interface – Exibe detalhes de configuração e o status atual das interfaces do dispositivo.
• get router info bgp neighbor <ip-address> – Exibe detalhes de configuração e o status atual dos vizinhos BGP.