跳轉到
Megaport 技術文件
Google MVE 連線
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

為搭配 Cisco SD-WAN 的 MVE 建立 Google Cloud 服務連線

您可以透過 Partner Interconnect,從 MVE(Cisco 互連閘道器)建立到 Google Cloud 的網路連線。

當您使用 Megaport 透過 Partner Interconnect 連線到 Google Cloud Platform(GCP)時,Virtual Cross Connect(VXC)構成連線的第 2 層元件,而第 3 層的 BGP 會直接在客戶與 GCP 之間建立。

重要

在開始之前,請於 vManage 建立一個 MVE(Cisco 互連閘道器)。如需詳細資訊,請參閱 建立 MVE。MVE 需要處於作用中狀態。

將 Google Cloud 連線新增到您的 MVE 與 vManage,共有三個部分。

  1. 在 Google Cloud Console 或 gcloud CLI 中建立 Partner Interconnect 附加項(attachment)。將建立附加項時提供的配對金鑰複製起來。
    如需更多資訊,請參閱 Google 文件 Google Partner Interconnects

  2. 在 Megaport Portal 中,從您的 MVE 建立一個 VXC 來連線到您的 Google Cloud 附加項。

  3. 在 vManage 中,建立自訂 MVE 裝置範本,並加入 Google Cloud 連線的詳細資料。

以下指引將逐步說明第二與第三部分。

備註

初始版本的 MVE 在設定 Google 雲端連線時,需要同時在 Cisco vManage 與 Megaport Portal 進行設定步驟(如本主題所述)。後續 Cisco 的更新可讓您在 vManage 中完整設定 Google 連線。建議在可行時於 vManage 中建立 Google 連線,以便與您的 Cisco SD-WAN 環境無縫整合。Cisco 提供 vManage 步驟的說明文件:Create Interconnects to Google Cloud

在 Megaport Portal 中新增 Google Cloud 連線

若要設定 GCP 連線,您需要先在 Megaport Portal 中建立該連線。

從 Megaport Portal 佈建 VXC 到 Google Cloud Platform

  1. Megaport Portal 中,前往 Services (服務) 頁面,並選取要用於此連線的 MVE。

  2. 按一下 +Connection (新增連線),再按一下 Cloud (雲端)
    新增連線

  3. 選取 Google 作為供應商。
    選取 Google 為供應商

    提示

    若要檢查連線到特定 Google 位置的延遲與價格,請按一下 View all Google Partner locations (檢視所有 Google 合作夥伴位置)。您可以在沒有配對金鑰的情況下繼續前往 Connection Details 頁面,並檢視所選連接埠的定價。若要為 Google 連線下訂單,您需要提供配對金鑰。

  4. 將 Google Cloud Console 中的配對金鑰複製並貼到 Google Partner Pairing Key 欄位中。
    會依據您的 GCI Partner 連線所屬區域顯示相應的 Google 目標。

  5. 選取此連線的目標位置,然後按一下 Next (下一步)

  6. 指定連線詳細資料:

    • Connection Name (連線名稱) – 在 Megaport Portal 中顯示的 VXC 名稱。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit (速率上限) – 連線的速率(以 Mbps 計)。請輸入與您為 Google 連接埠速率所選相同的數值。

    • VXC State (VXC 狀態) – 選取 Enabled (已啟用)Shut Down (關機) 以定義此連線的初始狀態。詳情請參閱 為容錯移轉測試關閉 VXC

      備註

      如果您選取 Shut Down (關機),流量將不會通過此服務,並會在 Megaport 網路上表現為關閉狀態。此服務的計費仍會持續,且您仍會為此連線支付費用。

    • A-End vNIC (A 端 vNIC) – 從下拉式清單中選取 A 端 vNIC。關於 vNIC 的更多資訊,請參閱在 Megaport Portal 中建立 MVE

    • Preferred A-End VLAN (偏好 A 端 VLAN) – 您將透過 MVE 收到的此連線之 VLAN。此 VLAN ID 在該 MVE 上必須是唯一值,且可介於 2 到 4093。若您指定的 VLAN ID 已在使用中,系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一,才能繼續訂購流程。若您未指定數值,Megaport 會自動指派。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱 VXC 價格與合約條款VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    Google 連線詳細資料

  7. 將 VXC 加入您的訂單,並完成結帳流程。

  8. 部署 VXC 後,返回 Google Cloud Console 中的附加項並接受該附加項。Google 會提供您的私有 IP 位址以設定 BGP。
    請確保在設定 VXC 前先行預先啟用該附加項,或在完成設定後將附加項標記為作用中。否則,您將無法與 SD-WAN 執行個體建立 BGP。

備註

Google 的 ASN 一律為 16550。

將 Google Cloud 連線新增至 vManage

請依照以下各節的步驟,建立、編輯並套用包含連線詳細資料的 MVE 之 vManage 範本。

若要在 vManage 設定連線,您需要專用的裝置範本,並提供功能範本以指定設定詳細資料。您需要建立 Service VPN 範本、Cisco BGP 範本,以及 CLI 附加範本。

vManage 範本

步驟 1 - 複製預設裝置範本

您需要為 MVE 準備專用範本,以便將 VXC 的連線詳細資料編輯進範本中。之所以需要專用範本,是因為若其他裝置也套用此範本,變更將影響所有已套用的裝置。

建立裝置範本的複本

  1. 在 vManage 中,前往 Configure > Templates,並選取 Device (裝置) 分頁。

  2. 找出 Default_MEGAPORT_ICGW_C8000V_Template_V01 範本並加以複製。
    按一下該列末端的省略符號(),然後從下拉式選單選擇 複製。

  3. 輸入範本名稱與說明,然後按一下 Copy (複製)
    此名稱只能包含大小寫英文字母、數字 0 到 9、連字號和底線,且不能包含空格或任何其他字元。

步驟 2 - 建立 Cisco VPN 功能範本

您需要建立一個 VPN 範本,以指定 GCP 連線的 VPN ID。此 VPN ID 與企業網路相同。

建立 VPN 功能範本

  1. 在 vManage 中,前往 Configure > Templates,並選取 Feature (功能) 分頁。

  2. 找到適用於 C8000v 裝置機型且類型為 Cisco VPN 的範本並加以複製。
    按一下該列末端的省略符號(),然後從下拉式選單選擇 複製。

    備註

    您也可以不複製範本,改為替 C8000v 裝置新增一個全新的 Cisco VPN 範本,並以相同的數值進行設定。

  3. 輸入範本名稱與說明,然後按一下 Copy (複製)

  4. 編輯範本,並在 Basic Configuration 中加入 VPN ID。
    按一下省略符號(),然後選擇 編輯。
    VPN ID 可以是 1 – 511 或 513 – 65530 的任一數字。 VPN 0 保留給 Transport VPN,VPN 512 保留給 Managed VPN。此數字通常與企業網路指派的 VPN ID 相同,以在企業網路與雲端服務之間進行通訊。

  5. 按一下 Update (更新)

步驟 3 - 建立 BGP 功能範本

您也需要一個 BGP 範本來設定連線的 Peering 詳細資料。

建立 Cisco BGP 功能範本

  1. 在 vManage Templates 的 Feature 分頁中,找到適用於 C8000v 裝置機型且類型為 Cisco BGP 的範本並加以複製。

    備註

    您也可以不複製範本,改為替 C8000v 裝置新增一個全新的 Cisco BGP 範本,並以相同的數值進行設定。

  2. 輸入範本名稱與說明,然後按一下 Copy (複製)

  3. 編輯範本(按一下新範本的省略符號 並選擇 編輯),然後在 Basic Configuration 區段中輸入 MVE 的 AS Number。

  4. 在 Neighbor 區段,按一下 +New Neighbor (新增鄰居),並為連線的雲端端指定以下數值:

    • Address (位址) – 指定雲端端的對等 IP 位址。請以點分十進位格式輸入 IP 位址與子網路遮罩,而非 CIDR 表示法。例如,請輸入 169.254.x.y 255.255.255.248,而非 a.b.c.d/29
    • Description (說明) – 輸入對此範本有意義的說明。
    • Remote AS (遠端 AS) – 輸入雲端端的 AS Number:GCP 的 AS Number 為 16550。

  5. 按一下 Update (更新)

步驟 4 - 建立 CLI Add-On 功能範本

您還需要一個 CLI 附加範本。

建立 CLI Add-On 功能範本

  1. 找到適用於 C8000v 裝置機型且類型為 CLI Template 的範本並加以複製。

  2. 輸入範本名稱與說明,然後按一下 Copy (複製)

  3. 編輯範本(按一下新範本的省略符號 並選擇 編輯),然後將以下內容複製到 CLI Configuration 區段。 

    interface GigabitEthernet1. {{interface-tag}}
encapsulation dot1Q {{dot1Q-tag}}
vrf forwarding {{vrf-number}}
ip address {{ip-address-subinterface}}
ip mtu 1500
!

  4. 按一下 Update (更新)

步驟 5 - 更新您的裝置範本

接下來,需將功能範本新增到您在步驟 1 複製的預設裝置範本,然後為新增的功能定義其數值。

將功能範本新增到裝置範本

  1. 在 vManage Templates 的 Device 分頁,找到您在步驟 1 建立之裝置範本的複本,按一下省略符號(),並選擇 編輯。

  2. 在 Service VPN 分頁,按一下 +Add VPN (新增 VPN)

  3. 在 Available VPN Templates 中,反白標示您在步驟 2 建立的範本,按一下箭頭將其移至 Selected VPN Templates,然後按一下 Next (下一步)
    將出現選取子範本的步驟。

  4. 在 Additional Cisco VPN Templates 中,按一下 Cisco BGP
  5. 在 Cisco BGP 功能表中,選擇您在步驟 3 建立的 BGP 範本,然後按一下 Add (新增)

  6. 在 Additional Templates 分頁中,選取您在步驟 4 建立的 CLI Add-On 範本,然後按一下 Update (更新)
    畫面會列出已更新的裝置範本。您需要編輯此範本,以為新欄位加入數值,並關聯一個 MVE。

  7. 按一下省略符號(),並選擇 編輯。
    將顯示由功能範本定義之新欄位的裝置設定。
    vManage 範本

  8. 為以下新欄位輸入數值:
    • vrf-number (VRF 編號) – 指定此介面的 VRF 編號(VPN ID)。
    • ip-address-subinterface (子介面 IP 位址) – 指定此介面的 IP 位址。這是由 GCP 指派的 IP 位址。您可以在 GCP console 確認該 IP 位址。
    • Interface-tag (介面標籤) – 此值與 dot-1q-tag 相同。您可以在 Megaport Portal 上的 VXC 連線詳細資料中找到此值:按一下 VXC 名稱,選擇 Details,並使用 A 端 VLAN 的數值。
    • dot-1q-tag (dot-1q 標籤) – 此值與 interface-tag 相同。您可以在 Megaport Portal 上的 VXC 連線詳細資料中找到此值:按一下 VXC 名稱,選擇 Details,並使用 A 端 VLAN 的數值。
    • Description(gcp_bgp_neighbor_description) (說明) – 為 BGP 對等端輸入有意義的範本說明。
    • Address(gcp_bgp_neighbor_address) (位址) – 指定 GCP 雲端路由器的對等 IP 位址。您可以在 GCP console 找到該 IP 位址。
    • AS Number (AS 編號) – 指定 MVE 的 AS Number。

  9. 按一下 Update (更新)
    vManage 會顯示設定的預覽。 按一下 Config Diff 以檢視變更。(變更會以綠色醒目顯示。)

  10. 在裝置清單中選取 MVE。 vManage 範本

  11. 檢視變更並按一下 Configure Devices (設定裝置)
    vManage 會載入範本。完成後,狀態會顯示成功。

VLAN 附加項與 BGP 工作階段將會出現在 GCP console。