Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

使用 Aruba EdgeConnect SD-WAN 為 MVE 建立 Google Cloud 服務連線

您可以透過 Partner Interconnect，從採用 Aruba EdgeConnect SD-WAN 的 MVE 建立到 Google Cloud 的網路連線。

當您透過 Partner Interconnect 並使用 Megaport 連線到 Google Cloud Platform (GCP) 時，Virtual Cross Connect（VXC）構成此連線的第 2 層元件，而第 3 層 BGP 會在客戶與 GCP 之間直接建立。

重要

在開始之前，請先在 Aruba Orchestrator 中建立 MVE。如需詳細資訊，請參閱 建立 MVE。MVE 必須為作用中狀態。

將 Google Cloud 連線新增至您的 MVE 與 Aruba Orchestrator，分為三個部分。

1. 在 Google Cloud Console 或 gcloud CLI 中建立 Partner Interconnect 附加項目。複製在建立附加項目時提供的配對金鑰。若需更多詳細資訊，請參閱 Google 文件 Google Partner Interconnects。

2. 在 Megaport Portal 中，從您的 MVE 建立 VXC，以連線到您的 Google Cloud 附加項目。

3. 在 Aruba Orchestrator 中，建立新的介面，並新增 Google Cloud 連線的詳細資料。

以下說明涵蓋第二與第三部分的步驟。

備註

MVE（適用於 Aruba EdgeConnect SD-WAN）對於所有雲端連線皆需要在 Aruba Orchestrator 與 Megaport Portal 兩邊進行設定步驟。

在 Megaport Portal 中新增 Google Cloud 連線

若要設定 Google Cloud Platform 連線，您需要先在 Megaport Portal 中建立連線。

從 Megaport Portal 部署 VXC 至 GCP

1. 在 Megaport Portal 中，前往 Services（服務） 頁面，並選取要進行連線的 MVE。

2. 按一下 +Connection（新增連線），然後按一下 Cloud（雲端）。
   

3. 選取 Google 作為服務供應商。
   

   提示

   若要檢查連線到特定 Google 位置的延遲與價格，請按一下 View all Google Partner locations (檢視所有 Google 合作夥伴位置)。您可以在沒有配對金鑰的情況下繼續前往 Connection Details 頁面，並檢視所選連接埠的定價。若要為 Google 連線下訂單，您需要提供配對金鑰。

4. 將 Google Cloud Console 中的配對金鑰複製並貼到 Google Partner Pairing Key 欄位中。
   驗證金鑰後，會顯示 Valid Service Key 通知，並根據您的 GCI Partner 連線的區域顯示相應的 Google 目標。

5. 選取連線的目標位置，然後按一下 Next（下一步）。

6. 指定連線詳細資料：

   • Connection Name（連線名稱） – 將顯示在 Megaport Portal 中的 VXC 名稱。

   • Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

   • Rate Limit（速率上限） – 您連線的速率（單位：Mbps）。部署後無法變更此速率。輸入與您為 Google 連接埠速率所選相同的數值。

   • VXC State（VXC 狀態） – 選取 Enabled（已啟用） 或 Shut Down（關機） 以定義連線的初始狀態。欲了解更多資訊，請參閱 為容錯移轉測試關閉 VXC。

     備註

     如果您選取 Shut Down（關機），流量將不會通過此服務，並且在 Megaport 網路上會表現為停機狀態。此服務的計費仍會持續，您仍將為此連線支付費用。

   • A-End vNIC（A 端 vNIC） – 從下拉式清單選取一個 A 端 vNIC。關於 vNIC 的更多資訊，請參閱 在 Megaport Portal 中建立 MVE。

   • Preferred A-End VLAN（偏好的 A 端 VLAN） – 您將透過 MVE 接收的此連線之 VLAN。此 VLAN ID 必須在該 MVE 上唯一，且可介於 2 到 4093。若您指定的 VLAN ID 已被使用，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續訂單流程。若您未指定數值，Megaport 會指派一個。

   • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。

     針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約 選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時， 合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。

     如需詳細資訊，請參閱 VXC 定價與合約條款 與 VXC、Megaport Internet 與 IX Billing。

   • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
     若要新增標籤：

     1. 按一下 Add Tags（新增標籤）。
     2. 按一下 Add New Tag（新增標籤）。
     3. 在欄位中輸入詳細資料：
        • Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
     4. 按一下 Save（儲存）。

     如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。

     警告

     請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。

   

7. 按一下 Next（下一步） 以將 VXC 加入您的訂單，並完成結帳流程。

8. 部署 VXC 之後，返回 Google Cloud Console 中的附加項目並予以接受。
   Google 會提供您的私有 IP 位址以設定 BGP。
   請確保預先啟用該附加項目，或在設定完成 VXC 後將該附加項目標記為作用中。否則，您將無法與您的 SD-WAN 執行個體建立 BGP。

備註

Google 的 ASN 一律為 16550。

在 Aruba Orchestrator 中新增 Google Cloud 連線詳細資料

從您的 MVE 建立到 Google Cloud 的連線並在 Google Cloud Console 中完成設定後，您需要在 Aruba Orchestrator 中進行設定。這包括調整 Orchestrator 範本以新增 LAN 介面，並設定 BGP 參數、ASN 與 VLAN。

在 Aruba Orchestrator 中新增 LAN 介面

1. 從 Google Cloud Console 收集連線詳細資料。
   顯示您在 Google Cloud 中為此連線所建立的連線詳細資料。記下 Peer ASN（對等端 ASN）、Cloud Router BGP IP（Cloud Router 的 BGP IP） 與 BGP Peer IP（BGP 對等端 IP） 的值。
   

2. 從 Megaport Portal 收集連線詳細資料。
   若要顯示詳細資料，請對來自您 MVE 的 Google 連線按一下齒輪圖示 ，然後按一下 Details（詳細資料） 檢視。記下 A-End VLAN（A 端 VLAN） 的值。
   
   接下來，您將在 Aruba EC-V 上新增子介面。

3. 登入 Aruba Orchestrator。
4. 選擇 Configuration > Networking | Deployment.
5. 依主機名稱找到該裝置，然後按一下 Edit（鉛筆）圖示
   

6. 新增新的 LAN 端介面：在 LAN Interfaces 旁按一下 +Add（新增）。

   備註

   如果這是第一個 LAN 端服務連線，請按一下 +Add（新增）。若您已經有 LAN 介面，請在 Interface 下拉式清單下按一下 +IP（新增 IP） 以新增一個設定。

   以下畫面為範例數值。

   

7. 在 Interface 下拉式選單中，選擇 wan0。

8. 在 VLAN 欄位中，輸入此 Google 連線在 Megaport Portal 中的 A 端 VLAN 值。
   在 Megaport Portal 中按一下該連線的 Details 圖示以找到此值。

9. （選用）選取預先設定的 Label，或選擇 None。
10. 在 IP/Mask 欄位中，輸入此 Google 連線的 A 端介面 IP 位址與子網路遮罩。 這些數值可在 Google Cloud Console 的 VLAN 附加項目詳細資料中取得。此 IP 位址會顯示在 BGP Peer IP（BGP 對等端 IP） 欄位。
11. 針對 Next Hop，輸入來自 Google 端的 Cloud Router BGP IP 位址，該位址可在 Google Cloud Console 的 VLAN 附加項目詳細資料中找到。
12. 指定輸入與輸出頻寬值。
    頻寬必須小於或等於 MVE 的頻寬上限：Small ≤ 500 Mbps、Medium ≤ 1 Gbps，或 Large ≤ 5 Gbps。
13. 按一下 Apply（套用）。
14. 如果出現提示，請重新啟動該裝置。
    只有在新增第一個 LAN 介面時才需要重新啟動，因為系統會將裝置從伺服器模式切換為路由器模式。

當該裝置可由 Orchestrator 存取後，您便可設定 BGP 工作階段。

設定 BGP 工作階段（選用）

1. 在 Orchestrator 中，前往 Configuration > Networking | BGP.
2. 按一下該裝置的 Edit（鉛筆）圖示。
3. 將滑桿移至 Enable BGP（啟用 BGP）。
4. 提供自主系統編號（ASN）。
   這是 Customer ASN（您本地的 MVE），在步驟 1 中已收集。
5. 在 Router ID（路由器 ID） 欄位中，依您的網路設計需求輸入系統 IP。
   您可以使用 MVE 上的任何 IP 位址，例如在初始驗收裝置時指定的 loopback 0 IP、位於 MVE 端的 VXC 介面 IP，或 transit IP 位址。
   

6. 在 BGP Peers 區段中，按一下 Add（新增），並提供以下資訊：

   • Peer IP（對等端 IP） – 這是本機的 Google Cloud IP 位址。此數值可在 Google Cloud Console 的 VLAN 附加項目詳細資料中取得。該 IP 位址會顯示在 Cloud Router BGP IP（Cloud Router 的 BGP IP） 欄位中。
   • Local Interface（本機介面） – 選擇新建立的 LAN 介面（介面格式為 wan0+VLAN）。
   • Peer ASN（對等端 ASN） – 這是 Google Cloud 的 ASN 16550。此為固定值，並會出現在 Google Cloud Console 的 VLAN 附加項目詳細資料中。
   • Peer Type（對等端類型） – 選擇 Branch。
   • Enable MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式，會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
     Password（啟用 MD5 密碼） – 若需要，選取此項，然後輸入並確認您的 MD5 密碼。這是在 Megaport Portal 中的 BGP Auth Key。
     

7. 按一下 Add（新增）。

8. 按一下 Apply（套用）。
   設定推送至裝置需要數秒時間。按一下重新整理圖示以自裝置更新資料。

成功後，Peer State 會顯示為 Established：

驗證您的 Google Cloud 連線

您可以透過 CLI 使用以下指令查看連線詳細資料（包含連線狀態）：

• show interface wan0.<subinterface id> – 顯示該裝置的組態詳細資料與目前狀態。
• show bgp neighbors or show bgp summary – 顯示 BGP 對等端的組態詳細資料與目前狀態。

從 Orchestrator 啟動 CLI 工作階段

1. 在 Orchestrator 中，將滑鼠移到該裝置上，然後按一下裝置名稱右側的 Appliance Menu 圖示。
   

2. 從選單選取 CLI 工作階段。
   

3. 進入 enable 模式，以使用建議的 CLI 指令來顯示組態詳細資料。