Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

使用 Aruba EdgeConnect SD-WAN 为 MVE 创建 Google Cloud 服务连接

您可以通过 Partner Interconnect，从搭载 Aruba EdgeConnect SD-WAN 的 MVE 到 Google Cloud 创建网络连接。

使用 Megaport 通过 Partner Interconnect 连接到 Google Cloud Platform (GCP) 时，Virtual Cross Connect (VXC) 构成连接的第 2 层组件，第 3 层 BGP 由客户与 GCP 直接建立。

重要

开始之前，请在 Aruba Orchestrator 中创建一个 MVE。有关详细信息，参见 创建 MVE。MVE 需要处于活动状态。

将 Google Cloud 连接添加到您的 MVE 和 Aruba Orchestrator 需要三个部分。

1. 在 Google Cloud Console 或 gcloud CLI 中创建一个 Partner Interconnect 附件。复制在创建附件过程中提供的配对密钥。有关更多详细信息，请参阅 Google 文档 Google Partner Interconnects。

2. 在 Megaport Portal 中，从您的 MVE 创建一个 VXC，以连接到您的 Google Cloud 附件。

3. 在 Aruba Orchestrator 中，创建一个新接口并添加 Google Cloud 连接的详细信息。

以下步骤将讲解第 2 和第 3 部分。

注意

用于 Aruba EdgeConnect SD-WAN 的 MVE 在所有云连接中都需要同时在 Aruba Orchestrator 和 Megaport Portal 中完成配置步骤。

在 Megaport Portal 中添加 Google Cloud 连接

要设置 Google Cloud Platform 连接，您需要先在 Megaport Portal 中创建该连接。

从 Megaport Portal 部署一个到 GCP 的 VXC

1. 在 Megaport Portal 中，转到 Services (服务) 页面并选择要连接的 MVE。

2. 单击 +Connection (添加连接)，然后单击 Cloud (云)。
   

3. 选择 Google 作为服务提供商。
   

   提示

   要查看连接到特定 Google 位置的时延和价格，请单击 View all Google Partner locations (查看所有 Google 合作伙伴位置)。您可以在没有配对密钥的情况下继续前往连接详细信息页面，并查看所选端口的定价。要为 Google 连接下单，您需要提供配对密钥。

4. 从 Google Cloud 控制台复制并粘贴配对密钥到 Google Partner Pairing Key 字段。
   验证密钥后，会显示 Valid Service Key 通知，并根据您的 GCI Partner 连接的区域显示相应的 Google 目标。

5. 选择连接的目标位置，然后单击 Next (下一步)。

6. 指定连接详细信息：

   • Connection Name (连接名称) – 在 Megaport Portal 中显示的 VXC 名称。

   • Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

   • Rate Limit (速率限制) – 连接的速率，单位为 Mbps。部署后无法更改。输入与您为 Google 端口速率所选择的相同速率。

   • VXC State (VXC 状态) – 选择 Enabled (已启用) 或 Shut Down (关机) 来定义连接的初始状态。有关更多信息，参见 为故障切换测试关闭 VXC。

     注意

     如果选择 Shut Down (关机)，流量将不会通过此服务传输，并且在 Megaport 网络上其行为将与中断状态相同。此服务的计费仍将保持活动状态，您仍会为此连接付费。

   • A-End vNIC (A 端 vNIC) – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息，参见 在 Megaport Portal 中创建 MVE。

   • Preferred A-End VLAN (首选 A 端 VLAN) – 通过 MVE 接收的此连接的 VLAN。该 VLAN 必须在此 MVE 上唯一，范围为 2 到 4093。如果您指定了已在使用的 VLAN ID，系统会显示下一个可用的 VLAN 号。VLAN ID 必须唯一才能继续下单。如果您未指定值，Megaport 将分配一个。

   • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。

     对于合约期为 12、24、36、48 或 60 个月的服务，启用 最低合约期续订 选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时， 合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。

     有关更多信息，参见 VXC 的定价和合同条款 和 VXC、Megaport Internet 和 IX 计费。

   • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
     要添加标签：

     1. 单击 Add Tags (添加标签)。
     2. 单击 Add New Tag (添加新标签)。
     3. 在各字段中输入详细信息：
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
     4. 单击 Save (保存)。

     如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。

     警告

     切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。

   

7. 单击 Next (下一步) 将 VXC 添加到订单并完成结账流程。

8. 部署 VXC 后，返回 Google Cloud 控制台中的附件并接受它。
   Google 将提供用于配置 BGP 的私有 IP 地址。
   请确保预先激活该附件，或在配置 VXC 后将附件标记为活动状态。否则，您无法与 SD-WAN 实例建立 BGP。

注意

Google ASN 始终为 16550。

在 Aruba Orchestrator 中添加 Google Cloud 连接详细信息

从您的 MVE 到 Google Cloud 创建连接并在 Google 控制台中设置连接后，您需要在 Aruba Orchestrator 中进行配置。这涉及修改 Orchestrator 模板以添加一个 LAN 接口，并配置 BGP 设置、ASN 和 VLAN。

在 Aruba Orchestrator 中添加 LAN 接口

1. 从 Google 控制台收集连接详细信息。
   显示您在 Google Cloud 中为此连接创建的连接详情。记录 Peer ASN (对等体 ASN)、Cloud Router BGP IP (云路由器 BGP IP) 和 BGP Peer IP (BGP 对等体 IP) 的值。
   

2. 从 Megaport Portal 收集连接详细信息。
   要显示详细信息，请在您的 MVE 上为该 Google 连接单击齿轮图标 ，然后单击 Details (详细信息) 视图。记录 A-End VLAN (A 端 VLAN) 的值。
   
   接下来，您将在 Aruba EC-V 上添加一个子接口。

3. 登录 Aruba Orchestrator。
4. 选择 Configuration > Networking | Deployment。
5. 通过主机名定位设备并单击 Edit（铅笔）图标
   

6. 添加新的 LAN 侧接口：在 LAN Interfaces 旁单击 +Add (添加)。

   注意

   如果这是第一个 LAN 侧业务连接，请单击 +Add (添加)。如果您已拥有一个 LAN 接口，请在 Interface 下拉列表下单击 +IP (添加 IP) 以添加新配置。

   以下为示例值的界面。

   

7. 在 Interface 下拉菜单中，选择 wan0。

8. 在 VLAN 字段中，输入在 Megaport Portal 中此 Google 连接的 A 端 VLAN 值。
   在 Megaport Portal 中单击该连接的 Details 图标可查看该值。

9. （可选）选择一个预配置的 Label，或选择 None。
10. 在 IP/Mask (IP/掩码) 字段中，输入此 Google 连接的 A 端接口 IP 地址和子网掩码。 这些值可在 Google Cloud 控制台的 VLAN 附件详细信息中获取。该 IP 地址显示在 BGP Peer IP (BGP 对等体 IP) 字段中。
11. 对于下一跳，请输入来自 Google Cloud 控制台 VLAN 附件详细信息中的 Google 端 Cloud Router BGP IP (云路由器 BGP IP) 地址。
12. 指定入向和出向带宽值。
    带宽必须小于或等于 MVE 的带宽上限：Small ≤ 500 Mbps，Medium ≤ 1 Gbps，或 Large ≤ 5 Gbps。
13. 单击 Apply (应用)。
14. 如果系统提示，请重新启动设备。
    仅在添加第一个 LAN 接口时需要重启，因为系统会将设备从服务器模式切换到路由器模式。

设备可从 Orchestrator 访问后，您可以配置一个 BGP 会话。

配置 BGP 会话（可选）

1. 在 Orchestrator 中，转到 Configuration > Networking | BGP。
2. 单击该设备的 Edit（铅笔）图标。
3. 将滑块移动至 Enable BGP (启用 BGP)。
4. 提供自治系统号 (ASN)。
   这是客户 ASN（您的本地 MVE），在步骤 1 中已收集。
5. 在 Router ID (路由器 ID) 字段中，根据您的网络设计输入系统 IP。
   您可以使用 MVE 上的任意 IP 地址，例如在初始验收设备期间指定的 loopback 0 IP、VXC 的 MVE 侧接口 IP，或传输网段 IP 地址。
   

6. 在 BGP Peers 部分，单击 Add (添加) 并提供以下信息：

   • Peer IP (对等体 IP) – 这是本地 Google Cloud IP 地址。该值可在 Google Cloud 控制台的 VLAN 附件详细信息中获取。该 IP 地址显示在 Cloud Router BGP IP (云路由器 BGP IP) 字段中。
   • Local Interface (本地接口) – 选择新创建的 LAN 接口（接口格式为 wan0+VLAN）。
   • Peer ASN (对等体 ASN) – 这是 Google Cloud 的 ASN，值为 16550。该值固定，并显示在 Google 控制台的 VLAN 附件详细信息中。
   • Peer Type (对等体类型) – 选择 Branch。
   • Enable MD5有时称为 MD5 哈希或 BGP 密钥。 消息摘要（MD5）算法是一种广泛使用的密码学哈希函数，生成由 32 个十六进制数字组成的字符串。 它用于在交换 BGP 信息的路由器之间作为密码或密钥。
     Password (启用 MD5 密码) – 如需，请选择此项，然后输入并确认您的 MD5 密码。这是 Megaport Portal 中的 BGP Auth Key。
     

7. 单击 Add (添加)。

8. 单击 Apply (应用)。
   将配置下发到设备需要数秒。单击刷新图标以从设备更新数据。

成功后，Peer State 显示为 Established：

验证您的 Google Cloud 连接

您可以通过 CLI 使用以下命令查看连接详细信息（包括连接状态）：

• show interface wan0.<subinterface id> – 显示设备的配置详细信息和当前状态。
• show bgp neighbors 或 show bgp summary – 显示 BGP 邻居的配置详细信息和当前状态。

从 Orchestrator 启动 CLI 会话

1. 在 Orchestrator 中，将鼠标悬停在设备上，然后单击设备名称右侧的 Appliance Menu 图标。
   

2. 从菜单中选择 CLI Session。
   

3. 进入 enable 模式，以使用推荐的 CLI 命令显示配置信息。