使用 Versa Secure SD-WAN 為 MVE 建立 Google Cloud 服務連線

您可以透過 Partner Interconnect，將搭配 Versa Secure SD-WAN 的 MVE 建立到 Google Cloud 的網路連線。

使用 Megaport 透過 Partner Interconnect 連線到 Google Cloud Platform（GCP）時，Virtual Cross Connect（VXC）構成連線的第 2 層元件，而第 3 層 BGP 則由客戶與 GCP 之間直接建立。

重要

在開始之前，請先在 Versa Director 中建立一個 MVE。如需詳細資訊，請參閱建立 MVE。MVE 需要處於作用中狀態。

將 Google Cloud 連線新增到您的 MVE 與 Versa Director 共分為三個部分。

在 Google Cloud Console 或 gcloud CLI 中建立 Partner Interconnect 附掛。複製在建立附掛時提供的 pairing key（配對金鑰）。如需更多詳細資料，請參閱 Google 文件： Google Partner Interconnects.
在 Megaport Portal 中，從您的 MVE 建立一條 VXC，以連線到您的 Google Cloud 附掛。
在 Versa Director 中，建立新的介面，並加入 Google Cloud 連線的詳細資料。

這些指示將逐步說明第二與第三部分。

備註

Versa Secure SD-WAN 的 MVE 對所有雲端連線都需要在 Versa Director 與 Megaport Portal 中進行設定步驟。

在 Megaport Portal 中新增 Google Cloud 連線

若要設定 Google Cloud Platform 連線，您需要先在 Megaport Portal 中建立此連線。

從 Megaport Portal 佈建一條前往 GCP 的 VXC

在 Megaport Portal 中，前往 Services（服務） 頁面，並選取要建立連線的 MVE。
按一下 +Connection（＋連線），然後按一下 Cloud（雲端）。
將 Google 選為供應商。

提示

若要檢查連線到特定 Google 位置的延遲與價格，請按一下 View all Google Partner locations (檢視所有 Google 合作夥伴位置)。您可以在沒有配對金鑰的情況下繼續前往 Connection Details 頁面，並檢視所選連接埠的定價。若要為 Google 連線下訂單，您需要提供配對金鑰。
從 Google Cloud Console 複製並貼上 pairing key（配對金鑰）到 Google Partner Pairing Key 欄位中。
相關的 Google 目標會根據您 GCI Partner 連線的區域顯示。
選取此連線的目標位置，然後按一下 Next（下一步）。
指定連線詳細資料：
- Connection Name（連線名稱） – 您的 VXC 在 Megaport Portal 中顯示的名稱。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit（速率限制） – 您的連線速率（Mbps）。請輸入與您為 Google 連接埠速率所選相同的數值。
- VXC State（VXC 狀態） – 選取 Enabled（已啟用） 或 Shut Down（關機） 以定義連線的初始狀態。詳細資訊請參閱為故障切換測試關閉 VXC。
  
  備註
  
  如果您選取 Shut Down（關機），流量將不會通過此服務，且其行為將如同在 Megaport 網路上處於當機狀態。本服務的計費仍會持續進行，您仍會為此連線支付費用。
- A-End vNIC（A 端 vNIC） – 從下拉式清單中選取一個 A 端 vNIC。關於 vNIC 的更多資訊，請參閱在 Megaport Portal 建立 MVE。
- Preferred A-End VLAN（偏好的 A 端 VLAN） – 透過 MVE 接收的此連線之 VLAN。此 VLAN ID 在該 MVE 上必須是唯一值，範圍為 2 到 4093。若您指定的 VLAN ID 已在使用中，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若您未指定數值，Megaport 會指派一個。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需詳細資訊，請參閱VXC 價格與合約條款與VXC、Megaport Internet 與 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
將 VXC 加入您的訂單，並完成結帳流程。
部署 VXC 之後，返回 Google Cloud Console 的附掛並接受該附掛。
Google 會提供您的私有 IP 位址以設定 BGP。
請確保在設定 VXC 前先預先啟用該附掛，或在設定完成後將附掛標記為作用中。否則，您將無法與您的 SD-WAN 執行個體建立 BGP。

備註

Google 的 ASN 一律為 16550。

將 Google Cloud 連線新增至 Versa Director

在您從 MVE 建立到 Google Cloud 的連線並於 Google Cloud Console 完成設定後，還需要在 Versa Director 中進行設定。這包含設定 BGP 參數、ASN 與 VLAN。

在 Versa Director 中新增 Google Cloud 連線的方法

從 Google Cloud Console 收集連線詳細資料。
顯示您在 Google Cloud 為此連線所建立的詳細資料。請記下 Peer ASN（對等 ASN）、Cloud Router BGP IP（雲端路由器 BGP IP） 與 BGP Peer IP（BGP 對等端 IP） 的數值。
從 Megaport Portal 收集連線詳細資料。
在您的 MVE 上，按一下該 Google 連線的齒輪圖示，然後按一下詳細資料檢視。請記下 A-End VLAN（A 端 VLAN） 的數值。
接下來，您將在 Versa 的 MVE 執行個體上新增一個子介面。
登入 Versa Director。
在上方功能表列中選取 Workflows（工作流程） 分頁。
在左側選單列中選取 Template > Templates。
選取您要編輯的範本，然後選取 Interfaces（介面） 分頁。
在 WAN Interfaces 底下，按一下（新增）以加入子介面。
提供以下資訊：
- VLAN ID（VLAN 識別碼） – 在 Megaport Portal 中輸入此 Google 連線的 A 端 VLAN 值。按一下 Portal 中該連線的詳細資料圖示以取得此值。
- Network Name（網路名稱） – 從下拉式選單選擇 +Create WAN Network（＋建立 WAN 網路） 以開啟 Create WAN Network 視窗。為此網路指定一個有意義的名稱，按一下 OK（確定），然後選取您建立的 WAN 網路。（或視您的環境需求選取現有的網路名稱。）
- IPv4 – 從下拉式選單選擇 Static（靜態），為此子介面指派靜態 IP 位址。
  
  我們已完成建立介面。接下來需要建立 BGP 工作階段。
選取 Routing（路由） 分頁以新增 BGP 組態資訊。
在 BGP 區段中，選擇先前建立的網路。
為您的連線輸入下列數值：
- Local AS（本機 AS） – 這是來自 Google Cloud Console 中 VLAN 附掛詳細資料的 Peer ASN（對等 ASN） 值。
- Neighbor IP（鄰居 IP） – 這是本端的 Google Cloud IP 位址。該值可在 Google Cloud Console 的 VLAN 附掛詳細資料中取得。此 IP 位址顯示於 Cloud Router BGP IP（雲端路由器 BGP IP） 欄位。
- Peer AS（對等 AS） – 這是 Google Cloud 的 ASN，數值為 16550。這是固定值，並會顯示在 Google Console 的連線詳細資料中。
- 視您網路需求，選擇性啟用 BFD。
按一下（新增）。
按一下 Recreate（重新建立）。
系統會顯示一個畫面，呈現設定中的差異。建議使用自動合併版本，且預設已選取。
按一下 Deploy（部署）。

此時，我們已更新指派給裝置群組的範本。接下來，我們將參數化變數，以動態產生路由資訊。

將設定變數參數化

在上方功能表列中選取 Configuration（設定） 分頁。
在水平功能表列中選取 Templates > Device Templates。
按一下您要修改的範本。
預設會顯示 Interfaces 欄。
在側邊導覽中選取 Virtual Routers，並按一下子介面網路的連結以開啟 Edit 視窗。
在側邊導覽中選取 BGP，然後按一下您網路的 Instance ID。
於 Edit BGP Instance 視窗中，針對以下欄位旁按一下（參數化）：Router ID（路由器 ID）、Local AS（本機 AS）、Peer AS（對等 AS） 與 Password（密碼）。
連續按一下 OK（確定） 兩次以更新。

接下來我們需要設定裝置並建立 BGP 工作階段。

更新裝置的參數化變數

在上方功能表列中選取 Workflows（工作流程） 分頁。
在水平功能表列中選取 Devices > Devices。
按一下要修改的裝置。
選取 Bind Data（繫結資料） 分頁。
此處會顯示所有參數化的數值。
為變數輸入以下數值：
- Local AS number（本機 AS 編號） – Megaport Portal 中的 Customer ASN。
- MD5 password（MD5 密碼） – Megaport Portal 中的 BGP Auth Key。
- BGP Peer AS（BGP 對等 AS） – 16550（Google Cloud 的 ASN）。
- BGP Router ID（BGP 路由器 ID） – 來自 MVE 詳細資料的 Customer IP 位址（您的本機 IP 位址）。
- Next Hop Address（下一躍點位址） – 來自 Google Cloud Console 之 VLAN 附掛詳細資料的 Cloud Router BGP IP。
- Interfaces with Mask（介面與遮罩） – 連線上 Megaport 端介面的靜態 IP 位址，包含遮罩值。
按一下 Deploy（部署），以為該裝置建立新的設定。當裝置的新設定成功完成後，視窗底部會出現綠色核取記號。
在畫面右上角、您的使用者名稱下方，按一下 Commit Template（提交範本），將變更推送至裝置。
指定以下數值：
- Organization（組織） – 從下拉式清單中選取您的組織。
- Select Template（選取範本） – 選取您的範本，以在表格中顯示其關聯的裝置。
- Differences（差異） – 按一下 Differences 欄中的眼睛圖示，以檢視要套用至裝置的設定。
如果您對設定感到滿意，請按一下 Commit to Device（提交至裝置）。
當推送成功時，畫面右下角會出現綠色核取記號。Template State 與 Appliance State 現在與該裝置為 IN_SYNC 狀態。
關閉視窗。

驗證您的 Google Cloud 連線

您可以在 Director 中的 Monitor 分頁檢視裝置狀態，包括連線狀態。

在上方功能表列中選取 Monitor（監控） 分頁。
在水平功能表列中選取 Devices。
按一下裝置以檢視狀態與活動。

在 Summary 畫面中，您可以在 Interface 欄位檢視子介面，以及作業與管理狀態。
返回 Google Cloud Platform，並重新整理以查看新的虛擬介面。