跳轉到
Megaport 技術文件
Google MVE 連線
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

為 MVE 建立 Google Cloud Services 連線並搭配 Fortinet SD-WAN

您可以透過 Partner Interconnect,從 MVE(FortiGate)建立到 Google Cloud 的網路連線。

當透過 Megaport 使用 Partner Interconnect 連接 Google Cloud Platform (GCP) 時,Virtual Cross Connect(VXC)形成連線的第 2 層元件,而第 3 層 BGP 則直接在客戶與 GCP 之間建立。

重要

在開始之前,請先在 FortiManager 中建立一個 MVE(FortiGate)。如需更多資訊,請參閱 建立 MVE。MVE 必須處於啟用(active)狀態。

將 Google Cloud 連線新增到您的 MVE 與 FortiManager 共有三個部分。

  1. 在 Google Cloud 主控台或 gcloud CLI 中建立 Partner Interconnect attachment。複製建立 attachment 時所提供的配對金鑰(pairing key)。 如需更多詳細資訊,請參閱 Google 的 Google Partner Interconnects 文件。

  2. 在 Megaport Portal 中,從您的 MVE 建立一條 VXC 連到您的 Google Cloud attachment。

  3. 在 FortiManager 中建立新的介面,並加入 Google Cloud 連線的詳細資料。

本主題的指示將說明第二與第三部分。

備註

適用於 Fortinet SD-WAN 的 MVE 在所有雲端連線上,都需要同時在 FortiManager 與 Megaport Portal 進行設定步驟。

在 Megaport Portal 中新增 Google Cloud 連線

若要設定 GCP 連線,您需要先在 Megaport Portal 中建立此連線。

從 Megaport Portal 部署一條 VXC 到 Google Cloud Platform

  1. Megaport Portal 中,前往 Services(服務) 頁面,並選取要建立此連線的 MVE。

  2. 按一下 +Connection(新增連線),再按一下 Cloud(雲端)
    新增連線

  3. 選取 Google 作為提供者。
    選取 Google 作為提供者

    提示

    若要檢查連線到特定 Google 位置的延遲與價格,請按一下 View all Google Partner locations (檢視所有 Google 合作夥伴位置)。您可以在沒有配對金鑰的情況下繼續前往 Connection Details 頁面,並檢視所選連接埠的定價。若要為 Google 連線下訂單,您需要提供配對金鑰。

  4. 從 Google Cloud 主控台複製配對金鑰,並貼到 Google Partner Pairing Key(Google Partner 配對金鑰) 欄位中。
    系統會根據您的 GCI Partner 連線所在的區域,顯示對應的 Google 目標。

  5. 選取連線的目標位置,然後按一下 Next(下一步)

  6. 指定連線詳細資料:

    • Connection Name(連線名稱) – 在 Megaport Portal 中顯示的 VXC 名稱。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit(速率上限) – 連線的速度,以 Mbps 為單位。請輸入與您 Google 連接埠速度相同的速率。

    • VXC State(VXC 狀態) – 選取 Enabled(啟用)Shut Down(關閉) 以定義連線的初始狀態。如需更多資訊,請參閱 關閉 VXC 進行容錯移轉測試

      備註

      若您選取 Shut Down(關閉),流量將不會通過此服務,並如同在 Megaport 網路上中斷一般。此服務的計費仍會繼續進行,您仍會被收取此連線的費用。

    • A-End vNIC – 從下拉式清單中選取 A 端 vNIC。如需更多有關 vNIC 的資訊,請參閱 在 Megaport Portal 中建立 MVE

    • Preferred A-End VLAN(偏好的 A 端 VLAN) – 透過 MVE 接收此連線所使用的 VLAN。此 VLAN ID 在此 MVE 上必須是唯一的,範圍可從 2 到 4093。如果您指定的 VLAN ID 已被使用,系統會顯示下一個可用的 VLAN 號碼。VLAN ID 必須是唯一的才能繼續訂單流程。如果您未指定值,Megaport 會自動指派一個。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需更多資訊,請參閱 VXC 定價與合約條款VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    Google 連線詳細資料

  7. 將 VXC 加入您的訂單並完成結帳流程。

  8. 部署 VXC 之後,回到 Google Cloud 主控台中的 attachment 並接受該 attachment。
    Google 會提供您的私人 IP 位址以便設定 BGP。
    請確保在設定 VXC 之後預先啟用 attachment 或將 attachment 標示為作用中。否則,您將無法與 SD-WAN 執行個體建立 BGP。

備註

Google ASN 永遠為 16550。

在 FortiManager 中新增 Google Cloud 連線

當您從 MVE 建立到 Google Cloud 的連線並在 Google 主控台中設定該連線之後,您需要在 FortiManager 中對其進行設定。這包括設定 BGP、ASN 與 VLAN。

在 FortiManager 中新增 Google Cloud 連線

  1. 從 Google 主控台收集連線詳細資料。
    顯示您在 Google Cloud 中為此連線建立的詳細資訊。記下 Peer ASNCloud Router BGP IPBGP Peer ID 的值。
    Google 連線設定

  2. 從 Megaport Portal 收集連線詳細資料。
    按一下 MVE 上 Google 連線旁的齒輪圖示,並按一下 Details(詳細資料)檢視。 記下 A-End VLAN 的值。

  3. 登入 FortiManager。

    備註

    您也可以登入 MVE 執行個體:https://<mve-ip-address>

  4. 在受管理裝置中,前往 System(系統) 選單並選擇 Interface(介面)
    系統介面
    頁面會顯示 port1 作為您的實體介面。

  5. 按一下 +Create New > Interface(建立新介面),並提供以下資訊:

    • Interface Name(介面名稱) – 為介面指定一個有意義的名稱。
    • Alias Name(別名)(選填) – 輸入替代名稱。
    • Type(類型) – 選擇 VLAN。
    • Interface(介面) – 選擇父介面:port1
    • VLAN ID – 指定此 Google 連線在 Megaport Portal 中所列的 A 端 VLAN。
    • Role(角色) – 選擇 Undefined。
    • Addressing Mode(定址模式) – 選取 Manual。
    • IP/Netmask – 這些值可在 Google Cloud 主控台的 VLAN attachment 詳細資料中取得。IP 位址會顯示在 BGP Peer IP 欄位中。
    • Administrative Access(管理存取) - 指定您要如何存取此介面,例如 HTTPS、PING 與 SSH。
    • DHCP Server(DHCP 伺服器) - 按一下 OFF(關閉)
      介面設定

  6. 按一下 OK(確定)
    新的 VLAN 介面會與您的 port1 實體介面一起出現。

您可以從 FortiOS 執行 execute ping 命令以驗證連線。

備註

您需要將設定推送到 MVE,當您已設定 AutoUpdate 時,這會自動發生。如果您無法成功 ping 通連線,請前往 FortiManager 中的 Manage Devices,選取 MVE,並從 More 選單中選擇 Refresh Device(重新整理裝置)。如果出現提示,請為 Config Status(設定狀態) 選擇 AutoUpdate。

到此我們已經建立介面,接下來需要建立 BGP 工作階段。

  1. 在 FortiManager 中前往 Router > BGP
    BGP 設定

  2. 提供以下資訊:

    • Local AS(本地 AS) – 提供 MVE 連線的 ASN。指定您在 Google Cloud 主控台中為 VLAN attachment 的 BGP 設定所定義的 Peer ASN
    • Router ID(路由器 ID) – 指定 Google Cloud 主控台中 VLAN attachment 詳細資料的 Cloud Router BGP IP
      介面設定

  3. 在 Neighbors(鄰居)中,按一下 +Create New(建立新項目)

  4. 在鄰居 IP 中,輸入 Google Cloud 主控台中 VLAN attachment 詳細資料的 Cloud Router BGP IP

  5. Remote ASN(遠端 ASN) 中,輸入 Google Cloud 的 ASN:16550。
    這是固定值,會顯示在 Google 主控台的連線詳細資料中。

  6. 按一下 OK(確定)

  7. 按一下 Apply(套用)

備註

Google Cloud 需要 BGP multihop 支援。您可以從 Fortinet CLI 使用以下命令設定 multihop 支援:

config router bgp
config neighbor
edit "<neighbor ip>"
set ebgp-enforce-multihop enable
next
end

驗證您的 Google Cloud 連線

您可以從 Fortinet CLI 使用以下命令檢視連線詳細資料,包含連線狀態:

  • get system interface – 顯示裝置介面的設定詳細資料與目前狀態。
  • get router info bgp neighbor <ip-address> – 顯示 BGP 鄰居的設定詳細資料與目前狀態。