跳转至
Megaport 技术文档
Google MVE 连接
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 Fortinet SD-WAN 为 MVE 创建 Google Cloud 服务连接

您可以通过 Partner Interconnect 将 MVE(FortiGate)与 Google Cloud 建立网络连接。

当通过 Partner Interconnect 使用 Megaport 连接到 Google Cloud Platform(GCP)时,Virtual Cross Connect(VXC)构成该连接的第 2 层组件,而第 3 层 BGP 由客户与 GCP 直接建立。

重要

在开始之前,请在 FortiManager 中创建一个 MVE(FortiGate)。有关更多信息,请参阅 创建 MVE。MVE 需要处于活动状态。

将 Google Cloud 连接添加到您的 MVE 和 FortiManager 需要三个部分的操作。

  1. 在 Google Cloud 控制台或 gcloud CLI 中创建一个 Partner Interconnect 附件。复制在创建附件过程中提供的配对密钥。 有关更多详情,请参阅 Google 文档 Google Partner Interconnects

  2. 在 Megaport Portal 中,从您的 MVE 创建一个 VXC 以连接到您的 Google Cloud 附件。

  3. 在 FortiManager 中创建一个新接口,并添加 Google Cloud 连接的详细信息。

以下说明涵盖第二和第三部分。

注意

用于 Fortinet SD-WAN 的 MVE 需要在 FortiManager 和 Megaport Portal 中执行配置步骤,适用于所有云连接。

在 Megaport Portal 中添加 Google Cloud 连接

要设置 GCP 连接,您需要先在 Megaport Portal 中创建该连接。

从 Megaport Portal 部署一个到 Google Cloud Platform 的 VXC

  1. Megaport Portal 中,转到 Services(服务) 页面并选择用于此次连接的 MVE。

  2. 点击 +Connection(添加连接),然后点击 Cloud(云)
    Add connection

  3. 选择 Google 作为提供商。
    Google as the provider

    提示

    要查看连接到特定 Google 位置的时延和价格,请单击 View all Google Partner locations (查看所有 Google 合作伙伴位置)。您可以在没有配对密钥的情况下继续前往连接详细信息页面,并查看所选端口的定价。要为 Google 连接下单,您需要提供配对密钥。

  4. 将配对密钥从 Google Cloud 控制台复制并粘贴到 Google Partner Pairing Key 字段中。
    系统会根据您的 GCI Partner 连接所属区域显示相应的 Google 目标位置。

  5. 选择此连接的目标位置,然后点击 Next(下一步)

  6. 指定连接详细信息:

    • Connection Name(连接名称) – 在 Megaport Portal 中显示的 VXC 名称。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit(速率限制) – 连接的速率,单位为 Mbps。请输入与您在 Google 端口速率中选择的相同速率。

    • VXC State(VXC 状态) – 选择 Enabled(已启用)Shut Down(关机) 来定义连接的初始状态。有关更多信息,请参阅 用于故障切换测试关闭 VXC

      注意

      如果选择 Shut Down(关机),流量将不会通过此服务,该服务会表现为在 Megaport 网络上处于中断状态。此服务的计费仍然有效,您仍会为此连接付费。

    • A-End vNIC(A 端 vNIC) – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息,请参阅 在 Megaport Portal 中创建 MVE

    • Preferred A-End VLAN(首选 A 端 VLAN) – 您将通过 MVE 接收的此连接的 VLAN。该 VLAN ID 在此 MVE 上必须唯一,范围为 2 到 4093。如果您指定的 VLAN ID 已被使用,系统将显示下一个可用的 VLAN 编号。VLAN ID 必须唯一才能继续下单。如果未指定值,Megaport 将自动分配。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      有关更多信息,请参阅 VXC 定价与合同条款VXC、Megaport Internet 与 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

    Google connection details

  7. 将 VXC 添加到订单并完成结账流程。

  8. 部署 VXC 后,返回 Google Cloud 控制台中的附件并接受该附件。
    Google 将向您提供用于配置 BGP 的私有 IP 地址。
    请确保预先激活该附件,或在配置 VXC 后将附件标记为活动状态。否则,您无法在 SD-WAN 实例上建立 BGP。

注意

Google 的 ASN 始终为 16550。

将 Google Cloud 连接添加到 FortiManager

从 MVE 到 Google Cloud 创建连接并在 Google 控制台中完成设置后,您需要在 FortiManager 中进行配置。这包括配置 BGP 设置、ASN 和 VLAN。

在 FortiManager 中添加 Google Cloud 连接

  1. 从 Google 控制台收集连接详细信息。
    显示您在 Google Cloud 中为此次连接创建的连接详情。记录 Peer ASN(对端 ASN)Cloud Router BGP IP(Cloud Router BGP IP)BGP Peer ID(BGP 对等体 ID) 的值。
    Google connection details

  2. 从 Megaport Portal 收集连接详细信息。
    点击来自您 MVE 的 Google 连接的齿轮图标并点击详情视图。 记录 A-End VLAN(A 端 VLAN) 的值。

  3. 登录 FortiManager。

    注意

    您也可以在 MVE 实例上登录:https://<mve-ip-address>

  4. 在受管设备上,进入 System(系统) 菜单并选择 Interface(接口)
    System Interface
    页面会显示 port1 作为物理接口。

  5. 点击 +Create New(新建) > Interface(接口) 并提供以下信息:

    • Interface Name(接口名称) – 指定一个有意义的接口名称。
    • Alias Name(别名)(可选) – 输入一个备用名称。
    • Type(类型) – 选择 VLAN。
    • Interface(接口) – 选择父接口:port1
    • VLAN ID(VLAN ID) – 指定在 Megaport Portal 中此 Google 连接列出的 A 端 VLAN。
    • Role(角色) – 选择 Undefined。
    • Addressing Mode(寻址模式) – 选择 Manual。
    • IP/Netmask(IP/子网掩码) – 这些值可在 Google Cloud 控制台的 VLAN 附件详细信息中获取。IP 地址显示在 BGP Peer IP 字段中。
    • Administrative Access(管理访问) - 指定要如何访问此接口,例如 HTTPS、PING 和 SSH。
    • DHCP Server(DHCP 服务器) - 点击 OFF(关闭)
      Interface Settings

  6. 点击 OK(确定)
    新的 VLAN 接口会与您的 port1 物理接口一起显示。

您可以在 FortiOS 中运行 execute ping 命令以验证连接。

注意

您需要将配置下发到 MVE,当已配置 AutoUpdate 时会自动下发。如果无法成功 ping 通该连接,请在 FortiManager 中转到 Manage Devices,选择该 MVE,然后在 More 菜单中选择 Refresh Device(刷新设备)。如果出现提示,请在 Config Status(配置状态) 中选择 AutoUpdate。

此时,我们已创建接口,接下来需要创建 BGP 会话。

  1. 在 FortiManager 中,转到 Router(路由) > BGP
    BGP Settings

  2. 提供以下信息:

    • Local AS(本地 AS) – 提供 MVE 连接的 ASN。指定您在 Google Cloud 控制台中为该 VLAN 附件的 BGP 配置定义的 Peer ASN(对端 ASN)
    • Router ID(路由器 ID) – 指定来自 Google Cloud 控制台中 VLAN 附件详细信息的 Cloud Router BGP IP
      Interface Settings

  3. 在 Neighbors(邻居)中,点击 +Create New(新建)

  4. 对于邻居 IP,添加来自 Google Cloud 控制台中 VLAN 附件详细信息的 Cloud Router BGP IP

  5. 对于 Remote ASN(远端 ASN),输入 Google Cloud 的 ASN:16550。
    这是一个固定值,并显示在 Google 控制台的连接详细信息中。

  6. 点击 OK(确定)

  7. 点击 Apply(应用)

注意

Google Cloud 需要支持 BGP 多跳。您可以在 Fortinet CLI 中使用以下命令配置多跳支持:

config router bgp
config neighbor
edit "<neighbor ip>"
set ebgp-enforce-multihop enable
next
end

验证您的 Google Cloud 连接

您可以在 Fortinet CLI 中使用以下命令查看连接详情(包括连接状态):

  • get system interface – 显示设备接口的配置信息和当前状态。
  • get router info bgp neighbor <ip-address> – 显示 BGP 邻居的配置信息和当前状态。