跳转至
Megaport 技术文档
Google MVE 连接
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

为搭载 Cisco SD-WAN 的 MVE 创建 Google Cloud 服务连接

你可以通过 Partner Interconnect,从 MVE(Cisco 互连网关)到 Google Cloud 创建网络连接。

使用 Megaport 通过 Partner Interconnect 连接到 Google Cloud Platform (GCP) 时,Virtual Cross Connect (VXC) 构成该连接的第 2 层组件,第 3 层 BGP 在客户与 GCP 之间直接建立。

重要

开始之前,请在 vManage 中创建一个 MVE(Cisco 互连网关)。有关详细信息,请参见创建 MVE。MVE 需要处于活动状态。

将 Google Cloud 连接添加到你的 MVE 和 vManage 需要三个部分。

  1. 在 Google Cloud Console 或 gcloud CLI 中创建一个 Partner Interconnect 附件。复制在创建附件时提供的配对密钥。
    有关详细信息,请参见 Google 文档 Google Partner Interconnects

  2. 在 Megaport Portal 中,从你的 MVE 创建一个 VXC 以连接到你的 Google Cloud 附件。

  3. 在 vManage 中创建一个自定义 MVE 设备模板,并添加 Google Cloud 连接的详细信息。

以下说明将演示第二和第三部分的步骤。

注意

MVE 的初始版本在为 Google 云连接配置时,需要在 Cisco vManage 和 Megaport Portal 中执行配置步骤(如本文所述)。Cisco 随后的更新允许你完全在 vManage 中配置 Google 连接。在可能的情况下,建议在 vManage 中创建 Google 连接,以便与你的 Cisco SD-WAN 环境无缝集成。Cisco 提供了 vManage 步骤的说明:Create Interconnects to Google Cloud

在 Megaport Portal 中添加 Google Cloud 连接

要设置 GCP 连接,需要先在 Megaport Portal 中创建连接。

从 Megaport Portal 向 Google Cloud Platform 部署 VXC 的步骤

  1. Megaport Portal 中,转到 Services (服务) 页面,并选择用于该连接的 MVE。

  2. 单击 +Connection (添加连接),然后单击 Cloud (云)
    添加连接

  3. 选择 Google 作为提供商。
    选择 Google 作为提供商

    提示

    要查看连接到特定 Google 位置的时延和价格,请单击 View all Google Partner locations (查看所有 Google 合作伙伴位置)。您可以在没有配对密钥的情况下继续前往连接详细信息页面,并查看所选端口的定价。要为 Google 连接下单,您需要提供配对密钥。

  4. 将从 Google Cloud Console 获取的配对密钥复制并粘贴到 Google Partner Pairing Key 字段中。
    将根据你的 GCI Partner 连接的区域显示相应的 Google 目标。

  5. 选择连接的目标位置,然后单击 下一步

  6. 指定连接详细信息:

    • Connection Name (连接名称) – 在 Megaport Portal 中显示的 VXC 名称。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit (速率上限) – 你的连接速率(以 Mbps 为单位)。输入与你为 Google 端口速率选择的相同速率。

    • VXC State (VXC 状态) – 选择 已启用关机 以定义连接的初始状态。有关更多信息,请参见在故障切换测试中关闭 VXC

      注意

      如果选择 关机,流量将不会通过此服务,并且在 Megaport 网络上其行为将与中断相同。此服务的计费将保持活动状态,你仍将为该连接付费。

    • A-End vNIC (A 端 vNIC) – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息,请参见在 Megaport Portal 中创建 MVE

    • Preferred A-End VLAN (首选 A 端 VLAN) – 通过 MVE 接收的此连接的 VLAN。该 VLAN ID 必须在此 MVE 上唯一,范围为 2 到 4093。如果你指定了已在使用的 VLAN ID,系统将显示下一个可用的 VLAN 号。VLAN ID 必须唯一才能继续下单。如果未指定值,Megaport 将分配一个。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      有关更多信息,请参见 VXC 定价和合约条款VXC、Megaport Internet 与 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

    Google 连接详细信息

  7. 将 VXC 添加到订单,并完成结账流程。

  8. 部署 VXC 后,返回 Google Cloud Console 中的附件并接受该附件。Google 将提供用于配置 BGP 的专用 IP 地址。
    请确保预先激活该附件,或在配置 VXC 后将该附件标记为活动状态。否则,无法在你的 SD-WAN 实例上设置 BGP。

注意

Google ASN 始终为 16550。

将 Google Cloud 连接添加到 vManage

按照以下各部分中的步骤,创建、编辑并附加带有连接详细信息的 MVE 的 vManage 模板。

要在 vManage 中设置连接,你需要一个专用设备模板,并提供功能模板来指定配置详细信息。你需要创建 Service VPN 模板、Cisco BGP 模板以及 CLI 附加模板。

vManage 模板

步骤 1 - 复制默认设备模板

你需要一个专用的 MVE 模板,以便使用 VXC 的连接详细信息编辑该模板。需要专用模板是因为如果有其他设备附加到该模板,更改会影响每个已附加的设备。

要创建设备模板的副本

  1. 在 vManage 中,转到 Configure > Templates,并选择 Device (设备) 选项卡。

  2. 找到 Default_MEGAPORT_ICGW_C8000V_Template_V01 模板并复制它。
    单击该行末尾的省略号(),然后从下拉菜单中选择 Copy。

  3. 输入模板名称和描述,然后单击 Copy (复制)
    此名称只能包含大小写字母、数字 0 到 9、连字符和下划线。不能包含空格或任何其他字符。

步骤 2 - 创建 Cisco VPN 功能模板

你需要创建一个 VPN 模板,以便指定 GCP 连接的 VPN ID。该 VPN ID 与企业网络相同。

要创建 VPN 功能模板

  1. 在 vManage 中,转到 Configure > Templates,并选择 Feature (功能) 选项卡。

  2. 找到一个适用于 C8000v 设备型号且类型为 Cisco VPN 的模板并复制它。
    单击该行末尾的省略号(),然后从下拉菜单中选择 Copy。

    注意

    除了复制模板外,你也可以为 C8000v 设备新增一个 Cisco VPN 模板,并使用相同的值进行填充。

  3. 输入模板名称和描述,然后单击 Copy (复制)

  4. 编辑模板,并在基本配置中添加 VPN ID。
    单击省略号()并选择 Edit。
    VPN ID 可以是 1 – 511 或 513 – 65530 的任意数字。 VPN 0 保留用于 Transport VPN,VPN 512 保留用于 Managed VPN。该编号通常与为企业网络分配、用于企业网络与云服务通信的 VPN ID 相同。

  5. 单击 更新

步骤 3 - 创建 BGP 功能模板

你还需要一个 BGP 模板来配置连接的 Peering 详细信息。

要创建 Cisco BGP 功能模板

  1. 在 vManage Templates 的 Feature 选项卡中,找到一个适用于 C8000v 设备型号且类型为 Cisco BGP 的模板并复制它。

    注意

    除了复制模板外,你也可以为 C8000v 设备新增一个 Cisco BGP 模板,并使用相同的值进行填充。

  2. 输入模板名称和描述,然后单击 Copy (复制)

  3. 编辑模板(单击新模板的省略号 并选择 Edit),在基本配置部分中输入 MVE 的 AS Number(AS 号)。

  4. 在 Neighbor 部分,单击 +New Neighbor (新建邻居),并为连接的云侧指定以下值:

    • Address (地址) – 指定云侧的对等 IP 地址。以点分十进制并带子网掩码的格式输入,而不是 CIDR 表示法。例如,指定 169.254.x.y 255.255.255.248,而不是 a.b.c.d/29
    • Description (描述) – 输入对该模板有意义的描述。
    • Remote AS (远端 AS) – 输入云侧的 AS 号:GCP 的 AS 号为 16550。

  5. 单击 更新

步骤 4 - 创建 CLI 附加功能模板

你还需要一个 CLI 附加模板。

要创建 CLI 附加功能模板

  1. 找到一个适用于 C8000v 设备型号且类型为 CLI Template 的模板并复制它。

  2. 输入模板名称和描述,然后单击 Copy (复制)

  3. 编辑模板(单击新模板的省略号 并选择 Edit),并将以下行复制到 CLI Configuration 部分。 

    interface GigabitEthernet1. {{interface-tag}}
encapsulation dot1Q {{dot1Q-tag}}
vrf forwarding {{vrf-number}}
ip address {{ip-address-subinterface}}
ip mtu 1500
!

  4. 单击 更新

步骤 5 - 更新你的设备模板

接下来,需要将功能模板添加到在步骤 1 中复制的默认设备模板中,然后为新增功能定义取值。

将功能模板添加到设备模板

  1. 在 vManage Templates 的 Device 选项卡中,找到你在步骤 1 中创建的该设备模板副本,单击省略号(),并选择 Edit。

  2. 在 Service VPN 选项卡中,单击 +Add VPN (添加 VPN)

  3. 在 Available VPN Templates 中,高亮显示在步骤 2 中创建的模板,单击箭头将其移动到 Selected VPN Templates,然后单击 下一步
    此时将出现选择子模板的步骤。

  4. 在 Additional Cisco VPN Templates 中,单击 Cisco BGP
  5. 在 Cisco BGP 菜单中,选择你在步骤 3 中创建的 BGP 模板并单击 添加

  6. 在 Additional Templates 选项卡中,选择你在步骤 4 中创建的 CLI Add-On 模板并单击 更新
    将显示一个列出已更新设备模板的屏幕。你需要编辑此模板以为新字段添加取值并关联一个 MVE。

  7. 单击省略号()并选择 Edit。
    设备设置中会显示在功能模板中定义的新字段。
    vManage 模板

  8. 为这些新字段输入取值:
    • vrf-number – 为该接口指定 VRF 编号(VPN ID)。
    • ip-address-subinterface – 指定接口的 IP 地址。 这是 GCP 分配的 IP 地址。你可以在 GCP 控制台确认该 IP 地址。
    • Interface-tag – 此值与 dot-1q-tag 相同。你可以在 Megaport Portal 上的 VXC 连接详情中找到该值:单击 VXC 名称,选择 Details,然后使用 A-End VLAN 值。
    • dot-1q-tag – 此值与 interface-tag 相同。你可以在 Megaport Portal 上的 VXC 连接详情中找到该值:单击 VXC 名称,选择 Details,然后使用 A-End VLAN 值。
    • Description(gcp_bgp_neighbor_description) – 为 BGP 对等体的模板输入有意义的描述。
    • Address(gcp_bgp_neighbor_address) – 指定 GCP Cloud Router 的对等 IP 地址。你可以在 GCP 控制台中找到该 IP 地址。
    • AS Number (AS 号) – 指定 MVE 的 AS 号。

  9. 单击 更新
    vManage 将显示配置预览。 单击 Config Diff 查看更改。(更改以绿色高亮显示。)

  10. 在设备列表中选择 MVE。 vManage 模板

  11. 查看更改并单击 Configure Devices (配置设备)
    vManage 会加载该模板。完成后,状态指示成功。

VLAN 附件和 BGP 会话将显示在 GCP 控制台中。