[go: up one dir, main page]
action.skip
Documentazione Megaport
Connessioni MVE Google
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di una connessione Google Cloud Services per un MVE con Fortinet SD-WAN

Puoi creare una connessione di rete da un MVE (un FortiGate) a Google Cloud attraverso Partner Interconnect.

Quando ci si connette a Google Cloud Platform (GCP) attraverso Partner Interconnect con Megaport, il Virtual Cross Connect (VXC) costituisce il componente Layer 2 della connessione e Layer 3 BGP viene stabilito direttamente tra il cliente e GCP.

Importante

Prima di iniziare, crea un MVE (FortiGate) in FortiManager. Per ulteriori informazioni, consulta Creazione di un MVE. Il MVE deve essere nello stato attivo.

Ci sono tre parti per aggiungere una connessione Google Cloud al tuo MVE e FortiManager.

  1. Crea un allegato di Partner Interconnect in Google Cloud Console o gcloud CLI. Copia la chiave di accoppiamento fornita come parte della creazione dell’allegato. Per ulteriori dettagli, consulta la documentazione di Google su Google Partner Interconnects.

  2. Nel Megaport Portal, crea un VXC dal tuo MVE per connetterti al tuo allegato Google Cloud.

  3. In FortiManager, crea una nuova interfaccia e aggiungi i dettagli della connessione Google Cloud.

Queste istruzioni passano attraverso la seconda e la terza parte.

Nota

MVE per Fortinet SD-WAN richiede passaggi di configurazione sia in FortiManager che nel Megaport Portal per tutte le connessioni cloud.

Aggiunta della connessione Google Cloud nel Megaport Portal

Per configurare la connessione GCP, è necessario creare la connessione nel Megaport Portal.

Per implementare un VXC a Google Cloud Platform dal Megaport Portal

  1. Nel Megaport Portal, fai clic su +Connessione sul MVE per creare il tuo VXC.
    Aggiungi connessione

  2. Fai clic sulla tessera Cloud.

  3. Seleziona Google come fornitore.
    Google come fornitore

  4. Copia e incolla la chiave di abbinamento dalla console di Google Cloud nel campo nel riquadro a destra.
    I target Google pertinenti appaiono in base alla regione del tuo collegamento Partner GCI.

  5. Seleziona la posizione target per la tua connessione e fai clic su Avanti.

  6. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC da mostrare nel Megaport Portal.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della connessione in Mbps. Inserire la stessa velocità che hai selezionato per la velocità della porta Google.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, vedi Arresto di un VXC per il test di failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse spento sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e ti verrà comunque addebitata questa connessione.

    • A-End vNIC – Seleziona un A-End vNIC dal menu a discesa. Per maggiori informazioni sui vNIC, vedi Creazione di un MVE nel Megaport Portal.

    • VLAN preferito A-End – La VLAN per questa connessione che riceverai attraverso il MVE. Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema visualizza il prossimo numero VLAN disponibile. L’ID VLAN deve essere univoco per procedere con l’ordine. Se non specifichi un valore, Megaport ne assegnerà uno.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per ulteriori informazioni, vedi Prezzi dei VXC e Termini Contrattuali e Fatturazione VXC, Megaport Internet e IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    Dettagli connessione Google

  7. Aggiungi il VXC al tuo ordine e completa il processo di pagamento.

  8. Una volta implementato il VXC, torna al tuo allegato nella console di Google Cloud e accetta l’allegato.
    Ti verrà fornito il tuo indirizzo IP privato da Google per configurare BGP.
    Assicurati di pre-attivare l’allegato o di contrassegnare l’allegato come attivo dopo aver configurato il VXC. Altrimenti, non puoi configurare BGP con la tua istanza SD-WAN.

Nota

L’ASN di Google sarà sempre 16550.

Aggiunta della connessione Google Cloud a FortiManager

Dopo aver creato la connessione dal tuo MVE a Google Cloud e impostato la connessione nella console Google, devi configurarla in FortiManager. Questo comporta la configurazione delle impostazioni BGP, ASNs e VLAN.

Per aggiungere la connessione Google Cloud in FortiManager

  1. Raccogli i dettagli della connessione dalla console Google.
    Visualizza i dettagli della connessione che hai creato in Google Cloud per questa connessione. Prendi nota dei valori per il Peer ASN, Cloud Router BGP IP e BGP Peer ID.
    Dettagli connessione Google

  2. Raccogli i dettagli della connessione dal Megaport Portal.
    Fai clic sull’icona ingranaggio per la connessione Google dal tuo MVE e fai clic sulla visualizzazione Dettagli. Prendi nota del valore per l’A-End VLAN.

  3. Accedi a FortiManager.

    Nota

    Puoi anche accedere alla tua istanza MVE: https://<mve-ip-address>

  4. Dal tuo dispositivo gestito, vai al menu Sistema e scegli Interfaccia.
    Interfaccia del sistema
    La pagina mostra port1 come interfaccia fisica.

  5. Fai clic su +Crea nuovo > Interfaccia e fornisci queste informazioni:

    • Nome interfaccia – Specifica un nome significativo per l’interfaccia.
    • Nome alias (facoltativo) – Inserisci un nome alternativo.
    • Tipo – Scegli VLAN.
    • Interfaccia – Scegli l’interfaccia genitore: port1.
    • ID VLAN – Specifica l’A-End VLAN elencata per questa connessione Google nel Megaport Portal.
    • Ruolo – Scegli Non definito.
    • Modalità di indirizzamento – Seleziona Manuale.
    • IP/Netmask – Questi valori sono disponibili nei dettagli di allegato VLAN nella console di Google Cloud. L’indirizzo IP appare nel campo BGP Peer IP.
    • Accesso amministrativo - Specifica come vuoi accedere a questa interfaccia, ad esempio HTTPS, PING e SSH.
    • Server DHCP - Fai clic su OFF.
      Impostazioni interfaccia

  6. Fai clic su OK.
    La nuova interfaccia VLAN appare con la tua interfaccia fisica port1.

Puoi eseguire un comando execute ping da FortiOS per verificare la connessione.

Nota

È necessario spingere la configurazione al MVE, cosa che avviene quando hai configurato AutoUpdate. Se non riesci a eseguire correttamente il ping della connessione, vai a Gestisci dispositivi in FortiManager, seleziona il MVE e scegli Aggiorna dispositivo dal menu Altro. Se richiesto, seleziona AutoUpdate per lo Stato configurazione.

A questo punto, abbiamo creato l’interfaccia e successivamente dobbiamo creare la sessione BGP.

  1. In FortiManager, vai a Router > BGP.
    Impostazioni BGP

  2. Fornisci queste informazioni:

    • AS locale – Fornisci l’ASN per la connessione MVE. Specifica il Peer ASN che hai definito nella configurazione BGP per l’allegato VLAN nella console di Google Cloud.
    • Router ID – Specifica il Cloud Router BGP IP dai dettagli dell’allegato VLAN nella console di Google Cloud.
      Impostazioni interfaccia

  3. In Vicini, fai clic su +Crea nuovo.

  4. Per il IP del vicino, aggiungi il Cloud Router BGP IP dai dettagli dell’allegato VLAN nella console di Google Cloud.

  5. Per Remote ASN, inserisci l’ASN di Google Cloud di 16550.
    Questo è un valore fisso, e appare nei dettagli della connessione sulla console Google.

  6. Fai clic su OK.

  7. Fai clic su Applica.

Nota

Google Cloud richiede supporto BGP multihop. Puoi configurare il supporto multihop dal CLI Fortinet con questi comandi:

config router bgp
config neighbor
edit "<ip vicino>"
set ebgp-enforce-multihop enable
next
end

Validazione della tua connessione Google Cloud

Puoi rivedere i dettagli della connessione, inclusa lo stato della connessione, dal CLI Fortinet con questi comandi:

  • get system interface – Mostra i dettagli della configurazione e lo stato corrente per le interfacce del dispositivo.
  • get router info bgp neighbor <indirizzo-ip> – Mostra i dettagli della configurazione e lo stato corrente per i vicini BGP.