Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

为 MVE 创建 Google Cloud 服务连接（使用 Palo Alto VM-Series）

您可以通过 Partner Interconnect 从 MVE（Palo Alto VM-Series）到 Google Cloud 创建网络连接。

使用 Megaport 通过 Partner Interconnect 连接到 Google Cloud Platform（GCP）时，Virtual Cross Connect（VXC）构成连接的第 2 层组件，第 3 层的 BGP 在客户与 GCP 之间直接建立。

重要

开始之前，请创建一个 MVE（VM-Series 防火墙）。有关更多信息，请参阅创建 MVE。MVE 需要处于活动状态。

将 Google Cloud 连接添加到 MVE 和 VM-Series 分为三个部分。

1. 在 Google Cloud 控制台或 gcloud CLI 中创建 Partner Interconnect attachment。复制在创建 attachment 时提供的 pairing key。 更多详细信息，请参阅 Google 文档 Google Partner Interconnects。

2. 在 Megaport Portal 中，从 MVE 创建一个 VXC 以连接到您的 Google Cloud attachment。

3. 在 VM-Series 中，创建一个新接口并添加 Google Cloud 连接的详细信息。

以下说明将引导您完成第二和第三部分。

注意

面向 Palo Alto VM-Series 的 MVE 在进行所有云连接时，需要同时在 VM-Series 和 Megaport Portal 中进行配置。

在 Megaport Portal 中添加 Google Cloud 连接

要设置 GCP 连接，您需要先在 Megaport Portal 中创建该连接。

从 Megaport Portal 部署一个面向 Google Cloud Platform 的 VXC

1. 在 Megaport Portal 中，转到 Services（服务） 页面并选择用于此连接的 MVE。

2. 单击 +Connection（添加连接），然后单击 Cloud（云）。
   

3. 选择 Google 作为提供商。
   

   提示

   要查看连接到特定 Google 位置的时延和价格，请单击 View all Google Partner locations (查看所有 Google 合作伙伴位置)。您可以在没有配对密钥的情况下继续前往连接详细信息页面，并查看所选端口的定价。要为 Google 连接下单，您需要提供配对密钥。

4. 将从 Google Cloud 控制台复制的 pairing key 粘贴到 Google Partner Pairing Key 字段中。
   系统会根据您的 GCI Partner 连接的区域显示相应的 Google 目标。

5. 选择此连接的目标位置，然后单击 Next（下一步）。

6. 指定连接详细信息：

   • Connection Name（连接名称） – 在 Megaport Portal 中显示的 VXC 名称。

   • Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

   • Rate Limit（速率限制） – 连接的速率（单位：Mbps）。输入与您为 Google 端口速率选择的相同数值。

   • VXC State（VXC 状态） – 选择 Enabled（已启用） 或 Shut Down（关机） 以定义连接的初始状态。有关更多信息，请参阅关闭 VXC 进行故障切换测试。

     注意

     如果选择 Shut Down（关机），流量将不会通过此服务，并且它在 Megaport 网络上会表现为已中断。此服务的计费仍会继续，您仍将为该连接付费。

   • A-End vNIC（A 端 vNIC） – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息，请参阅在 Megaport Portal 中创建 MVE。

   • Preferred A-End VLAN（首选 A 端 VLAN） – 通过 MVE 接收的此连接的 VLAN。该 VLAN ID 必须在此 MVE 上唯一，范围为 2 到 4093。如果您指定的 VLAN ID 已被使用，系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一才能继续下单。如果未指定值，Megaport 将自动分配一个。

   • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。

     对于合约期为 12、24、36、48 或 60 个月的服务，启用 最低合约期续订 选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时， 合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。

     有关更多信息，请参阅VXC 定价和合同条款和VXC、Megaport Internet 和 IX 计费。

   • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
     要添加标签：

     1. 单击 Add Tags (添加标签)。
     2. 单击 Add New Tag (添加新标签)。
     3. 在各字段中输入详细信息：
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
     4. 单击 Save (保存)。

     如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。

     警告

     切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。

   

7. 将 VXC 添加到订单并完成结账流程。

8. 部署 VXC 后，返回 Google Cloud 控制台中的 attachment 并接受该 attachment。
   Google 会提供用于配置 BGP 的私有 IP 地址。
   请确保在配置 VXC 之前预先激活该 attachment，或在配置完成后将 attachment 标记为活动。否则，您将无法为 SD-WAN 实例建立 BGP。

注意

Google 的 ASN 始终为 16550。

将 Google Cloud 连接添加到 VM-Series

从 MVE 到 Google Cloud 创建连接并在 Google 控制台中完成设置后，您需要在 VM-Series 中进行配置。这包括配置 BGP 设置、ASN 和 VLAN。

在 VM-Series 中添加 Google Cloud 连接

1. 从 Google Cloud 控制台收集连接详细信息。
   显示您在 Google Cloud 中为该连接创建的连接详细信息。记录 Peer ASN、Cloud Router BGP IP 和 BGP Peer ID 的值。
   

2. 从 Megaport Portal 收集连接详细信息。
   在 MVE 中找到 Google 连接的齿轮图标并单击 Details 视图。记录 A-End VLAN 的值。

3. 登录到 VM-Series。

4. 选择 Network > Interfaces。

5. 选择 A 端 MVE（ethernet1/1）。

6. 单击 Add Subinterface（添加子接口）。

7. 提供以下详细信息：

   • Interface Name（接口名称） – 为子接口输入一个名称。在相邻字段中输入一个数字以标识该子接口。

   • Comment（注释） – 输入一个备用名称。

   • Tag（标记） – 指定在 Megaport Portal 中与此 Google 连接关联的 A 端 VLAN。

   • Virtual Router（虚拟路由器） – 根据您的网络需要，为该接口选择一个虚拟路由器。

8. 选择 IPv4（IPv4） 选项卡。

9. 将 Type 设置为 Static（静态）。
10. 单击 +Add（添加） 以添加新的 IP 地址。
11. 输入 IPv4 地址和子网掩码。
    这些值可在 Google Cloud 控制台的 VLAN attachment 详细信息中找到。该 IP 地址显示在 BGP Peer IP 字段中。
12. 单击 OK（确定）。
13. 单击右上角的 Commit（提交）。
    
14. 审核更改并单击 Commit（提交）
    

新的 VLAN 接口会与您的 ethernet1/1 物理接口一起显示。

接下来，您将创建一个安全区域，使该接口能够路由流量。

创建安全区域

1. 选择 ethernet1/1.1010 子接口。
2. 在 Security Zone 下拉列表中选择 New Zone。
3. 为该安全区域指定名称。
   
4. 在 Interfaces 下单击 +Add（添加），并将 ethernet1/1.1010 添加到该安全区域。
5. 根据您的网络安全需要，指定任何其他详细信息。
6. 在 Zone Protection Profile 下拉列表中选择 New Zone Protection Profile。
7. 根据您的网络安全需要，指定任何详细信息。本示例使用所有默认值。
   
8. 单击 OK（确定）。
9. 在 Layer3 子接口屏幕中单击 OK（确定）。
10. 单击右上角的 Commit（提交）。
    
11. 审核更改并单击 Commit（提交）
    

至此，您已创建接口。接下来将创建 BGP 会话。

创建 BGP 会话

1. 在 VM-Series 中，选择 Network > Virtual Routers。
2. 选择该虚拟路由器。
   
3. 在左侧窗格中选择 BGP。

4. 提供以下 BGP 详细信息：

   • Enable（启用） – 选中此复选框以在提交更改后启动 BGP 会话。
   • Router ID（路由器 ID） – 指定来自 Google Cloud 控制台中 VLAN attachment 详细信息的 Cloud Router BGP IP。
   • AS Number（AS 编号） – 提供此 MVE 连接的 ASN。指定您在 Google Cloud 控制台中该 VLAN attachment 的 BGP 配置中定义的 Peer ASN
     

5. 在 Auth Profiles 下单击 +Add（添加）。

6. 指定 Profile Name。
   
7. 输入并确认身份验证密码。
8. 单击 OK（确定）。
9. 选择 Peer Group（对等组） 选项卡。
   
10. 单击 +Add（添加） 以添加对等组。
11. 为对等组指定名称。例如，AWS-xxxx。
12. 将会话类型指定为 eBGP。
13. 根据您的网络需要，指定任何其他详细信息。
14. 单击 +Add（添加） 以添加新的对等体。
15. 为该对等体指定以下详细信息：
    • Name（名称） – 指定对等体名称。
    • Peer AS（对端 ASN） – 指定 Google 侧的自治系统编号（ASN）16550。该值固定，并显示在 Google 控制台的连接详细信息中。
    • Local Address（本地地址） – 从下拉列表中选择正确的子接口和 IP 地址。
    • Peer Address（对端地址） – 输入来自 Google Cloud 控制台中 VLAN attachment 详细信息的 Cloud Router BGP IP。
      

Google Cloud 需要支持 BGP 多跳。您可以在 VM-Series 中，在 BGP 对等体的 Connection Options 选项卡中配置多跳支持：

验证您的 Google Cloud 连接

检查 BGP 对等体状态

1. 选择 Network > Virtual Routers。
2. 找到您的虚拟路由器（默认）。
3. 在右侧的 Runtime Stats 列中单击 More Runtime Stats（更多运行时统计）。
   
4. 选择 BGP（BGP） 选项卡，然后选择 Peer（对等体） 选项卡。
5. 验证对等体状态是否为 已建立。