Pular para conteúdo
Documentação da Megaport
Conexões Google com MVE
PDF

Criando uma Conexão de Serviços do Google Cloud para um MVE com Palo Alto VM-Series

Você pode criar uma conexão de rede de um MVE (um Palo Alto VM-Series) para o Google Cloud através do Partner Interconnect.

Ao conectar-se ao Google Cloud Platform (GCP) através do Partner Interconnect com Megaport, o Virtual Cross Connect (VXC) forma o componente de Camada 2 da conexão e o BGP de Camada 3 é estabelecido diretamente entre o cliente e o GCP.

Importante

Antes de começar, crie um MVE (gateway de interconexão Cisco) no vManage. Para mais informações, vea Criando um MVE. O MVE precisa estar no estado ativo.

Há três partes para adicionar uma conexão ao Google Cloud ao seu MVE e ao VM-Series.

  1. Crie um anexo do Partner Interconnect no Google Cloud Console ou na gcloud CLI. Copie a chave de pareamento fornecida como parte da criação do anexo. Para mais detalhes, consulte a documentação do Google do Google Partner Interconnects.

  2. No Megaport Portal, crie um VXC do seu MVE para conectar ao seu anexo do Google Cloud.

  3. No VM-Series, crie uma nova interface e adicione os detalhes da conexão com o Google Cloud.

As instruções a seguir orientam sobre a segunda e terceira parte desse processo.

Aviso

O MVE para Palo Alto VM-Series requer etapas de configuração tanto no VM-Series quanto no Megaport Portal para todas as conexões de nuvem.

Adicionando a conexão do Google Cloud no Megaport Portal

Para configurar a conexão com o GCP, você precisa criar a conexão no Megaport Portal.

Para implantar um VXC para o Google Cloud Platform a partir do Megaport Portal

  1. No Megaport Portal, clique em +Conexão no MVE para criar o seu VXC.
    Adicionar conexão

  2. Clique no bloco de Nuvem.

  3. Selecione Google como o provedor.
    Google como provedor

  4. Copie e cole a chave de pareamento do console do Google Cloud no campo do painel à direita.
    Os alvos relevantes do Google aparecerão com base na região da sua conexão com o GCI Partner Interconnect.

  5. Selecione o local de destino para sua conexão e clique em Próximo.

  6. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção de Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. Insira a mesma taxa que você selecionou como velocidade da porta do Google.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

      Aviso

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • vNIC da terminação A – Selecione um vNIC da terminação A do menu de seleção. Veja Criando um MVE no Megaport Portal para mais informações sobre vNICs.

    • VLAN Preferida de Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão. Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

    Detalhes da conexão Google

  7. Adicione o VXC ao seu pedido e conclua o processo de checkout.

  8. Uma vez que você tenha implantado o VXC, volte ao seu anexo no Google Cloud Console e aceite o anexo.
    Você receberá seu endereço IP privado do Google para configurar o BGP. Certifique-se de pré-ativar o anexo ou marcá-lo como ativo após configurar o VXC. Caso contrário, você não poderá configurar o BGP com sua instância SD-WAN.

Aviso

O ASN do Google será sempre 16550.

Adicionando a conexão do Google Cloud ao VM-Series

Depois de criar a conexão do seu MVE para o Google Cloud e configurar a conexão no console do Google, você precisará configurá-la no VM-Series. Isso envolve a configuração de parâmetros BGP, ASNs e VLANs.

Para adicionar a conexão do Google Cloud no VM-Series

  1. Colete os detalhes da conexão do console do Google.
    Exiba os detalhes da conexão que você criou no Google Cloud para esta conexão. Anote os valores para o Peer ASN, Cloud Router BGP IP, e BGP Peer ID. Detalhes da conexão Google

  2. Colete os detalhes da conexão do Megaport Portal.
    Clique no ícone de engrenagem para a conexão com o Google do seu MVE e clique na visualização Detalhes. Anote o valor para a VLAN da terminação A.

  3. Log in to the VM-Series.

  4. Escolha Network > Interfaces.

  5. Selecione o MVE da terminação A (ethernet1/1).

  6. Clique em Add Subinterface

  7. Forneça os seguintes detalhes:

    • Interface Name – Insira um nome para a subinterface. No campo adjacente, insira um número para identificar a subinterface.

    • Comment – Insira um nome alternativo.

    • Tag – Especifique a VLAN de terminação A associada a esta Conexão do Google no Megaport Portal.

    • Virtual Router – Selecione um roteador virtual para a interface, conforme exigido pela sua rede.

  8. Selecione a aba IPv4.

  9. Selecione Static como o Tipo.
  10. Clique em +Add para adicionar um novo endereço IP.
  11. Insira o endereço IPv4 e a máscara de rede.
    Esses valores estão disponíveis nos detalhes do anexo VLAN no console do Google Cloud. O endereço IP aparece no campo BGP Peer IP.
  12. Clique em OK.

  13. Clique em Commit no canto superior direito.
    Botão Commit

  14. Revise as alterações e clique em Commit.
    Alterações de Commit

A nova interface VLAN aparece com sua interface física ethernet1/1.

Em seguida, você deverá criar uma zona de segurança para que a interface possa rotear o tráfego.

Para criar uma zona de segurança

  1. Selecione a subinterface ethernet1/1.1010.
  2. Selecione New Zone da lista de seleção Security Zone.

  3. Especifique um nome para a zona de segurança.
    Configurações da zona de segurança

  4. Clique em +Add em Interfaces e adicione ethernet1/1.1010 à zona de segurança.

  5. Especifique quaisquer detalhes adicionais conforme exigido pela segurança de sua rede.
  6. Selecione New Zone Protection Profile da lista de seleção Zone Protection Profile.

  7. Especifique quaisquer detalhes conforme exigido pela segurança de sua rede. Este exemplo usa todas as configurações padrão.
    Perfil de Proteção de Zona

  8. Clique em OK.

  9. Clique em OK na tela de Layer3 Subinterface.

  10. Clique em Commit no canto superior direito.
    Botão Commit

  11. Revise as alterações e clique em Commit.
    Alterações de Commit

Neste ponto, você criou a interface. Em seguida, você criará a sessão BGP.

Para criar a sessão BGP

  1. No VM-Series, escolha Network > Virtual Routers.

  2. Selecione o roteador virtual.
    Selecionar roteador virtual

  3. No painel esquerdo, selecione BGP.

  4. Forneça os seguintes detalhes do BGP:

    • Enable – Selecione esta caixa de seleção para iniciar a sessão BGP após confirmar estas alterações.
    • Router ID – Especifique o Cloud Router BGP IP dos detalhes do anexo VLAN no console do Google Cloud.
    • AS Number – Forneça o ASN para a conexão MVE. Especifique o Peer ASN que você definiu na configuração do BGP para o anexo VLAN no console do Google Cloud.
      Detalhes do BGP

  5. Clique em +Add sob Auth Profiles.

  6. Especifique um Nome de Perfil.
    Nome do perfil

  7. Insira e confirme a senha de autenticação.

  8. Clique em OK.

  9. Selecione a aba Peer Group.
    Aba Peer Group

  10. Clique em +Add para adicionar um grupo de peers.

  11. Especifique um nome para o grupo de peers. Por exemplo, Azure-xxxx.

  12. Especifique eBGP como o tipo de sessão.

  13. Especifique quaisquer detalhes adicionais conforme exigido pela sua rede.

  14. Clique em +Add para adicionar um novo peer.

  15. Especifique os detalhes para o peer:

    • Name – Especifique um nome para o peer.
    • Peer AS – Especifique o Número do Sistema Autônomo (ASN) do lado do Google, que é 16550. Este é um valor fixo e aparece nos detalhes da conexão no console do Google.
    • Local Address – Selecione a subinterface e o endereço IP apropriados na lista suspensa.
    • Peer Address – Insira o Cloud Router BGP IP dos detalhes do anexo VLAN no console do Google Cloud.
      Tela do grupo de peers BGP

O Google Cloud exige suporte a multihop BGP. Você pode configurar o suporte multihop a partir do VM-Series, na guia Connection Options do peer BGP:
Multihop

Validando sua conexão com o Google Cloud

Para verificar o status do peer BGP

  1. Escolha Network > Virtual Routers.

  2. Localize seu roteador virtual (padrão).

  3. Clique em More Runtime Stats na coluna Runtime Stats à direita.
    Estatísticas de execução

  4. Selecione a aba BGP e, em seguida, selecione a aba Peer.

  5. Verifique se o status do peer é Established.
    Status Established