Pular para conteúdo
Documentação da Megaport
Conexões Google com MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando uma conexão com os Serviços do Google Cloud para um MVE com Palo Alto VM-Series

Você pode criar uma conexão de rede de um MVE (um Palo Alto VM-Series) para o Google Cloud por meio do Partner Interconnect.

Ao se conectar ao Google Cloud Platform (GCP) por meio do Partner Interconnect com a Megaport, o Virtual Cross Connect (VXC) forma o componente de Camada 2 da conexão e o BGP de Camada 3 é estabelecido diretamente entre o cliente e o GCP.

Importante

Antes de começar, crie um MVE (firewall VM-Series). Para obter mais informações, consulte Criando um MVE. O MVE precisa estar no estado ativo.

Há três partes para adicionar uma conexão do Google Cloud ao seu MVE e ao VM-Series.

  1. Crie um anexo (attachment) de Partner Interconnect no Console do Google Cloud ou na gcloud CLI. Copie a chave de emparelhamento fornecida como parte da criação do anexo. Para mais detalhes, consulte a documentação do Google em Google Partner Interconnects.

  2. No Megaport Portal, crie um VXC do seu MVE para conectar ao seu anexo do Google Cloud.

  3. No VM-Series, crie uma nova interface e adicione os detalhes da conexão do Google Cloud.

Estas instruções percorrem a segunda e a terceira partes.

Nota

MVE para Palo Alto VM-Series requer etapas de configuração tanto no VM-Series quanto no Megaport Portal para todas as conexões de cloud.

Adicionando a conexão do Google Cloud no Megaport Portal

Para configurar a conexão com o GCP, você precisa criar a conexão no Megaport Portal.

Para implantar um VXC para o Google Cloud Platform a partir do Megaport Portal

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MVE para a conexão.

  2. Clique em +Connection (Adicionar conexão) e clique no bloco Cloud.

  3. Selecione Google como provedor.
    Google como provedor

  4. Copie e cole a chave de emparelhamento do Console do Google Cloud no campo no painel direito.
    Os destinos do Google relevantes aparecem com base na região da sua conexão GCI Partner.

  5. Selecione o local de destino para sua conexão e clique em Next (Próximo).

  6. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. Insira a mesma taxa que você selecionou para a velocidade da sua porta do Google.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança deste serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • A-End vNIC – Selecione uma vNIC de A-End na lista suspensa. Para mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

    • Preferred A-End VLAN (VLAN de A-End preferida) – A VLAN para esta conexão que você receberá através do MVE. Ela deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já esteja em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos de contrato do VXC e Cobrança de VXC, Megaport Internet, e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Detalhes da conexão do Google

  7. Adicione o VXC ao seu pedido e conclua o processo de checkout.

  8. Depois de implantar o VXC, volte ao seu anexo no Console do Google Cloud e aceite o anexo.
    Você receberá seu endereço IP privado do Google para configurar o BGP.
    Certifique-se de pré-ativar o anexo ou marcá-lo como ativo após configurar o VXC. Caso contrário, você não poderá configurar o BGP com sua instância de SD-WAN.

Nota

O ASN do Google será sempre 16550.

Adicionando a conexão do Google Cloud ao VM-Series

Depois de criar a conexão do seu MVE para o Google Cloud e configurar a conexão no console do Google, você precisa configurá-la no VM-Series. Isso envolve configurar parâmetros de BGP, ASNs e VLANs.

Para adicionar a conexão do Google Cloud no VM-Series

  1. Reúna os detalhes da conexão no console do Google.
    Exiba os detalhes da conexão que você criou no Google Cloud para esta conexão. Observe os valores de Peer ASN (ASN do par), Cloud Router BGP IP (IP BGP do Cloud Router) e BGP Peer ID (ID do par BGP).
    Detalhes da conexão do Google

  2. Reúna os detalhes da conexão no Megaport Portal.
    Clique no ícone de engrenagem da conexão do Google do seu MVE e clique na visualização Detalhes. Observe o valor de A-End VLAN.

  3. Faça login no VM-Series.

  4. Escolha Network > Interfaces.

  5. Selecione o MVE de A-End (ethernet1/1).

  6. Clique em Add Subinterface (Adicionar subinterface).

  7. Forneça estes detalhes:

    • Interface Name (Nome da interface) – Insira um nome para a subinterface. No campo adjacente, insira um número para identificar a subinterface.

    • Comment (Comentário) – Insira um nome alternativo.

    • Tag (Tag) – Especifique a VLAN de A-End associada a esta conexão do Google no Megaport Portal.

    • Virtual Router (Roteador virtual) – Selecione um roteador virtual para a interface, conforme necessário para a sua rede.

  8. Selecione a guia IPv4 (IPv4).

  9. Selecione Static (Estático) como o Tipo.
  10. Clique em +Add (Adicionar) para adicionar um novo endereço IP.
  11. Insira o endereço IPv4 e a máscara de rede.
    Esses valores estão disponíveis nos detalhes do anexo de VLAN no console do Google Cloud. O endereço IP aparece no campo BGP Peer IP (IP do par BGP).
  12. Clique em OK (OK).
  13. Clique em Commit (Confirmar) no canto superior direito.
    Botão Commit
  14. Revise as alterações e clique em Commit (Confirmar).
    Confirmar alterações

A nova interface VLAN aparece com sua interface física ethernet1/1.

Em seguida, você criará uma zona de segurança para que a interface possa rotear o tráfego.

Para criar uma zona de segurança

  1. Selecione a subinterface ethernet1/1.1010.
  2. Selecione New Zone na lista suspensa Security Zone.
  3. Especifique um nome para a zona de segurança.
    Configurações da zona de segurança
  4. Clique em +Add (Adicionar) em Interfaces e adicione ethernet1/1.1010 à zona de segurança.
  5. Especifique quaisquer detalhes adicionais conforme necessário para a segurança da sua rede.
  6. Selecione New Zone Protection Profile na lista suspensa Zone Protection Profile.
  7. Especifique quaisquer detalhes conforme necessário para a segurança da sua rede. Este exemplo usa todos os padrões.
    Perfil de Zone Protection
  8. Clique em OK (OK).
  9. Clique em OK (OK) na tela Layer3 Subinterface.
  10. Clique em Commit (Confirmar) no canto superior direito.
    Botão Commit
  11. Revise as alterações e clique em Commit (Confirmar).
    Confirmar alterações

Neste ponto, você criou a interface. Em seguida, você criará a sessão BGP.

Para criar a sessão BGP

  1. No VM-Series, escolha Network > Virtual Routers.
  2. Selecione o roteador virtual.
    Selecionar roteador virtual
  3. No painel esquerdo, selecione BGP.

  4. Forneça os seguintes detalhes de BGP:

    • Enable (Habilitar) – Selecione esta caixa de seleção para iniciar a sessão BGP após confirmar essas alterações.
    • Router ID (ID do roteador) – Especifique o Cloud Router BGP IP (IP BGP do Cloud Router) nos detalhes do anexo de VLAN no console do Google Cloud.
    • AS Number (Número do AS) – Forneça o ASN para a conexão do MVE. Especifique o Peer ASN (ASN do par) que você definiu na configuração do BGP para o anexo de VLAN no console do Google Cloud.
      Detalhes do BGP

  5. Clique em +Add (Adicionar) em Auth Profiles.

  6. Especifique um nome de perfil.
    Nome do perfil
  7. Digite e confirme a senha de autenticação.
  8. Clique em OK (OK).
  9. Selecione a guia Peer Group (Grupo de pares).
    Guia Peer Group
  10. Clique em +Add (Adicionar) para adicionar um grupo de pares.
  11. Especifique um nome para o grupo de pares. Por exemplo, AWS-xxxx.
  12. Especifique eBGP como o tipo de sessão.
  13. Especifique quaisquer detalhes adicionais conforme necessário para a sua rede.
  14. Clique em +Add (Adicionar) para adicionar um novo par.
  15. Especifique os detalhes do par:
    • Name (Nome) – Especifique um nome para o par.
    • Peer AS (AS do par) – Especifique o número do sistema autônomo (ASN) do lado do Google de 16550. Este é um valor fixo e aparece nos detalhes da conexão no console do Google.
    • Local Address (Endereço local) – Selecione a subinterface e o endereço IP corretos na lista suspensa.
    • Peer Address (Endereço do par) – Insira o Cloud Router BGP IP (IP BGP do Cloud Router) nos detalhes do anexo de VLAN no console do Google Cloud.
      Tela do grupo de pares BGP

O Google Cloud exige suporte a BGP multihop. Você pode configurar o suporte a multihop no VM-Series, na guia Connection Options do par BGP:

Multihop

Validando sua conexão com o Google Cloud

Para verificar o status do par BGP

  1. Escolha Network > Virtual Routers.
  2. Localize seu roteador virtual (padrão).
  3. Clique em More Runtime Stats (Mais estatísticas em tempo de execução) na coluna Runtime Stats à direita.
    Estatísticas de runtime
  4. Selecione a guia BGP (BGP) e, em seguida, selecione a guia Peer (Par).
  5. Verifique se o status do par é Established (Estabelecido).
    Status Established