Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

針對使用 Palo Alto VM-Series 的 MVE 建立 Google Cloud 服務連線

您可以透過 Partner Interconnect，從 MVE（Palo Alto VM-Series）建立連線到 Google Cloud 的網路連線。

使用 Megaport 透過 Partner Interconnect 連線至 Google Cloud Platform（GCP）時，Virtual Cross Connect（VXC）構成連線的第 2 層元件，而第 3 層的 BGP 則在客戶與 GCP 之間直接建立。

重要

開始之前，請先建立一個 MVE（VM-Series 防火牆）。如需詳細資訊，請參閱建立 MVE。MVE 需要處於使用中狀態。

將 Google Cloud 連線加入至您的 MVE 與 VM-Series 包含三個部分。

1. 在 Google Cloud Console 或 gcloud CLI 中建立 Partner Interconnect 附掛。複製在建立附掛時提供的配對金鑰。 如需更多詳細資料，請參閱 Google 文件中的 Google Partner Interconnects。

2. 在 Megaport Portal 中，從您的 MVE 建立一條 VXC，以連線至您的 Google Cloud 附掛。

3. 在 VM-Series 中，建立新的介面，並加入 Google Cloud 連線的詳細資料。

以下指引將說明第二與第三部分的步驟。

備註

適用於 Palo Alto VM-Series 的 MVE，對於所有雲端連線都需要同時在 VM-Series 與 Megaport Portal 中進行設定步驟。

在 Megaport Portal 中新增 Google Cloud 連線

若要設定 GCP 連線，您需要先在 Megaport Portal 中建立此連線。

從 Megaport Portal 佈建一條連往 Google Cloud Platform 的 VXC

1. 在 Megaport Portal 中，前往 Services (服務) 頁面，並選取此連線所使用的 MVE。

2. 按一下 +Connection (新增連線)，然後按一下 Cloud (雲端)。
   

3. 選取 Google 作為供應商。
   

   提示

   若要檢查連線到特定 Google 位置的延遲與價格，請按一下 View all Google Partner locations (檢視所有 Google 合作夥伴位置)。您可以在沒有配對金鑰的情況下繼續前往 Connection Details 頁面，並檢視所選連接埠的定價。若要為 Google 連線下訂單，您需要提供配對金鑰。

4. 將 Google Cloud Console 中的配對金鑰複製並貼到 Google Partner Pairing Key 欄位。
   系統會依據您 GCI 夥伴連線的區域顯示相應的 Google 目標。

5. 選取此連線的目標位置，然後按一下 Next (下一步)。

6. 指定連線詳細資料：

   • Connection Name (連線名稱) – 您的 VXC 在 Megaport Portal 中顯示的名稱。

   • Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

   • Rate Limit (速率上限) – 您的連線速率，以 Mbps 為單位。請輸入與您為 Google 連接埠速率所選相同的速率。

   • VXC State (VXC 狀態) – 選取 Enabled (已啟用) 或 Shut Down (關機) 以定義此連線的初始狀態。如需詳細資訊，請參閱為容錯移轉測試關閉 VXC。

     備註

     如果您選取 Shut Down (關機)，流量將不會經過此服務，且在 Megaport 網路上會呈現為中斷狀態。此服務的計費將維持有效，您仍會被收取此連線的費用。

   • A-End vNIC (A 端 vNIC) – 從下拉式清單中選取一個 A 端 vNIC。關於 vNIC 的詳細資訊，請參閱在 Megaport Portal 中建立 MVE。

   • Preferred A-End VLAN (偏好 A 端 VLAN) – 透過 MVE 接收此連線的 VLAN。此 VLAN ID 在此 MVE 上必須是唯一，且可介於 2 到 4093。若您指定的 VLAN ID 已被使用，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續提交訂單。若您未指定值，Megaport 會指派一個。

   • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。

     針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約 選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時， 合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。

     如需詳細資訊，請參閱VXC 價格與合約條款與VXC、Megaport Internet 與 IX 計費。

   • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
     若要新增標籤：

     1. 按一下 Add Tags（新增標籤）。
     2. 按一下 Add New Tag（新增標籤）。
     3. 在欄位中輸入詳細資料：
        • Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
     4. 按一下 Save（儲存）。

     如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。

     警告

     請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。

   

7. 將 VXC 加入您的訂單，並完成結帳流程。

8. 部署 VXC 後，返回 Google Cloud Console 中的附掛，並接受該附掛。
   Google 會提供您的私有 IP 位址以設定 BGP。
   請確保在設定 VXC 之前預先啟用該附掛，或在完成設定後將該附掛標記為使用中。否則，您將無法與 SD-WAN 執行個體設定 BGP。

備註

Google 的 ASN 一律為 16550。

在 VM-Series 中新增 Google Cloud 連線

在您從 MVE 到 Google Cloud 建立連線，且已於 Google Console 設定該連線之後，還需要在 VM-Series 中進行組態。這涉及設定 BGP、ASN 與 VLAN。

在 VM-Series 中新增 Google Cloud 連線

1. 從 Google Console 收集連線詳細資料。
   在 Google Cloud 中，顯示您為此連線所建立之連線的詳細資料。請記下 Peer ASN (對等 ASN)、Cloud Router BGP IP (Cloud Router 的 BGP IP) 與 BGP Peer ID (BGP 對等體 ID) 的值。
   

2. 從 Megaport Portal 收集連線詳細資料。
   在您的 MVE 中，按一下該 Google 連線的齒輪圖示，然後按一下 Details 檢視。請記下 A-End VLAN (A 端 VLAN) 的值。

3. 登入 VM-Series。

4. 選擇 Network > Interfaces。

5. 選取 A 端 MVE（ethernet1/1）。

6. 按一下 Add Subinterface (新增子介面)。

7. 提供以下詳細資料：

   • Interface Name (介面名稱) – 輸入子介面的名稱。在相鄰欄位中輸入一個數字以識別此子介面。

   • Comment (註解) – 輸入替代名稱。

   • Tag (標記) – 指定在 Megaport Portal 中與此 Google 連線關聯的 A 端 VLAN。

   • Virtual Router (虛擬路由器) – 依您的網路需求，為該介面選取一個虛擬路由器。

8. 選取 IPv4 分頁。

9. 將類型選為 Static (靜態)。
10. 按一下 +Add (新增) 以新增一個 IP 位址。
11. 輸入 IPv4 位址與子網路遮罩。
    這些值可在 Google Cloud Console 的 VLAN 附掛詳細資料中取得。該 IP 位址會出現在 BGP Peer IP (BGP 對等體 IP) 欄位中。
12. 按一下 OK (確定)。
13. 按一下右上角的 Commit (提交)。
    
14. 檢閱變更並按一下 Commit (提交)
    

新的 VLAN 介面會與您的 ethernet1/1 實體介面一同顯示。

接著，您將建立一個安全性區域，讓此介面能夠路由流量。

建立安全性區域

1. 選取 ethernet1/1.1010 子介面。
2. 從 Security Zone 下拉式清單中選取 New Zone。
3. 為該安全性區域指定名稱。
   
4. 在 Interfaces 底下按一下 +Add (新增)，並將 ethernet1/1.1010 加入該安全性區域。
5. 依您的網路安全需求指定其他必要的詳細資料。
6. 從 Zone Protection Profile 下拉式清單中選取 New Zone Protection Profile。
7. 依您的網路安全需求指定所需的詳細資料。本範例全部採用預設值。
   
8. 按一下 OK (確定)。
9. 在 Layer3 Subinterface 畫面按一下 OK (確定)。
10. 按一下右上角的 Commit (提交)。
    
11. 檢閱變更並按一下 Commit (提交)
    

到這個階段，您已建立該介面。接下來，將建立 BGP 工作階段。

建立 BGP 工作階段

1. 在 VM-Series 中，選擇 Network > Virtual Routers。
2. 選取該虛擬路由器。
   
3. 在左側窗格中選取 BGP。

4. 提供以下 BGP 詳細設定：

   • Enable (啟用) – 勾選此核取方塊，以在提交這些變更後啟動 BGP 工作階段。
   • Router ID (路由器 ID) – 指定 Google Cloud Console 中 VLAN 附掛詳細資料的 Cloud Router BGP IP (Cloud Router 的 BGP IP)。
   • AS Number (AS 編號) – 提供此 MVE 連線的 ASN。指定您在 Google Cloud Console 的 VLAN 附掛 BGP 設定中定義的 Peer ASN (對等 ASN)
     

5. 在 Auth Profiles 下按一下 +Add (新增)。

6. 指定一個 Profile Name。
   
7. 輸入並確認驗證密碼。
8. 按一下 OK (確定)。
9. 選取 Peer Group (對等群組) 分頁。
   
10. 按一下 +Add (新增) 以新增一個對等群組。
11. 為該對等群組指定名稱，例如 AWS-xxxx。
12. 將會話類型指定為 eBGP。
13. 依您的網路需求指定其他必要的詳細資料。
14. 按一下 +Add (新增) 以新增一個對等體。
15. 為該對等體指定以下詳細資料：
    • Name (名稱) – 指定此對等體的名稱。
    • Peer AS (對等 AS) – 指定 Google 端自治系統編號（ASN）為 16550。這是固定值，並會顯示於 Google Console 的連線詳細資料中。
    • Local Address (本機位址) – 從下拉式清單中選取正確的子介面與 IP 位址。
    • Peer Address (對等位址) – 輸入 Google Cloud Console 中 VLAN 附掛詳細資料的 Cloud Router BGP IP (Cloud Router 的 BGP IP)。
      

Google Cloud 需要 BGP 多重躍點（multihop）支援。您可以在 VM-Series 中的 BGP 對等體之 Connection Options（連線選項）分頁設定多重躍點支援：

驗證您的 Google Cloud 連線

檢查 BGP 對等體的狀態

1. 選擇 Network > Virtual Routers。
2. 找到您的虛擬路由器（default）。
3. 在右側的 Runtime Stats 欄位按一下 More Runtime Stats (更多執行階段統計)。
   
4. 選取 BGP 分頁，然後選取 Peer (對等體) 分頁。
5. 確認對等體狀態為已建立。