Creazione di una connessione Google Cloud Services per un MVE con Versa Secure SD-WAN

È possibile creare una connessione di rete da un MVE con Versa Secure SD-WAN a Google Cloud tramite Partner Interconnect.

Durante la connessione a Google Cloud Platform (GCP) tramite Partner Interconnect con Megaport, il Virtual Cross Connect (VXC) forma il componente di Layer 2 della connessione e il Layer 3 BGP viene stabilito direttamente tra il cliente e GCP.

Ci sono tre parti nell’aggiunta di una connessione Google Cloud al tuo MVE e Versa Director.

1. Crea un allegato Partner Interconnect in Google Cloud Console o gcloud CLI. Copia la chiave di accoppiamento fornita come parte della creazione dell’allegato. Per ulteriori dettagli, consulta la documentazione di Google su Google Partner Interconnects.

2. Nel Megaport Portal, crea un VXC dal tuo MVE per connetterti al tuo allegato Google Cloud.

3. In Versa Director, crea una nuova interfaccia e aggiungi i dettagli della connessione Google Cloud.

Queste istruzioni passano attraverso la seconda e la terza parte.

Aggiunta della connessione Google Cloud nel Megaport Portal

Per configurare la connessione di Google Cloud Platform, è necessario creare la connessione nel Megaport Portal.

Per distribuire un VXC a GCP dal Megaport Portal

1. Nel Megaport Portal, fai clic su +Connessione sul MVE per creare il tuo VXC.
   

2. Fai clic sulla tessera Cloud.

3. Seleziona Google come provider.
   

4. Copia e incolla la chiave di accoppiamento dalla console Google Cloud nel campo nel riquadro di destra. I target Google pertinenti appaiono in base alla regione della tua connessione GCI Partner.

5. Seleziona la posizione target per la tua connessione e fai clic su Avanti.

6. Specifica i dettagli della connessione:

   • Nome Connessione – Il nome del tuo VXC da mostrare nel Megaport Portal.

   • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

   • Limite velocità – La velocità della tua connessione in Mbps. Inserisci la stessa velocità che hai selezionato per la velocità della porta Google.

   • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, consulta Arresto di un VXC per il test di failover.

     Nota

     Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e continuerai a essere addebitato per questa connessione.

   • vNIC A-End – Seleziona un vNIC A-End dal menu a discesa. Per ulteriori informazioni sui vNIC, consulta Creazione di un MVE nel Megaport Portal.

   • VLAN A-End Preferita – La VLAN per questa connessione che riceverai attraverso l’MVE. Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema mostra il prossimo numero di VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport ne assegnerà uno.

   • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

     Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

     Per ulteriori informazioni, consulta Prezzi VXC e termini di contratto e Fatturazione VXC, Megaport Internet e IX.

   • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

     1. Clicca su Aggiungi Etichette.
     2. Clicca su Aggiungi Nuova Etichetta.
     3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
     4. Clicca su Salva.

     Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

     Avviso

     Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

   

7. Aggiungi il VXC al tuo ordine e completa il processo di pagamento.

8. Una volta che hai distribuito il VXC, torna al tuo allegato nella console Google Cloud e accetta l’allegato. Ti verrà fornito il tuo indirizzo IP privato da Google per configurare BGP. Assicurati di pre-attivare l’allegato o contrassegna l’allegato come attivo dopo aver configurato il VXC. Altrimenti, non puoi configurare BGP con la tua istanza SD-WAN.

Aggiunta della connessione Google Cloud a Versa Director

Dopo aver creato la connessione dal tuo MVE a Google Cloud e aver configurato la connessione nella console Google, è necessario configurarla in Versa Director. Ciò comporta la configurazione delle impostazioni BGP, degli ASN e delle VLAN.

Per aggiungere la connessione Google Cloud in Versa Director

1. Raccogli i dettagli della connessione dalla console Google. Mostra i dettagli della connessione che hai creato in Google Cloud per questa connessione. Prendi nota dei valori per Peer ASN, Cloud Router BGP IP e BGP Peer IP.
   

2. Raccogli i dettagli della connessione dal Megaport Portal. Fai clic sull’icona dell’ingranaggio per la connessione Google dal tuo MVE e fai clic sulla visualizzazione dei dettagli. Prendi nota del valore per A-End VLAN. Successivamente, aggiungerai un’interfaccia secondaria alla tua istanza MVE Versa.

3. Accedi a Versa Director.

4. Seleziona la scheda Flussi di lavoro nella barra dei menu in alto.

5. Seleziona Template > Templates nella barra dei menu a sinistra.
   
6. Seleziona il modello che desideri modificare, quindi seleziona la scheda Interfacce.
7. Sotto Interfacce WAN, fai clic su (Aggiungi) per aggiungere un’interfaccia secondaria.
   
8. Fornisci le seguenti informazioni:
   • ID VLAN – Inserisci il valore A-End VLAN per questa connessione Google nel Megaport Portal. Fai clic sull’icona Dettagli per la connessione nel Portal per trovare questo valore.
   • Nome rete – Scegli +Crea rete WAN dal menu a discesa per aprire la finestra Crea rete WAN. Specifica un nome significativo per la rete, fai clic su OK, quindi seleziona la rete WAN che hai creato. (O, se appropriato per il tuo ambiente, seleziona un nome di rete esistente.)
   • IPv4 – Scegli Statico dal menu a discesa per assegnare un indirizzo IP statico a questa interfaccia secondaria.
     Abbiamo finito di creare l’interfaccia. Ora dobbiamo creare la sessione BGP.
9. Seleziona la scheda Routing per aggiungere le informazioni di configurazione del BGP.
10. Nella sezione BGP, scegli la rete creata in precedenza.
11. Inserisci i seguenti valori per la tua connessione:
    • AS locale – Questo è il valore Peer ASN dei dettagli dell’allegato VLAN nella console Google Cloud.
    • IP vicino – Questo è l’indirizzo IP locale di Google Cloud. Questo valore è disponibile nei dettagli dell’allegato VLAN nella console Google Cloud. L’indirizzo IP appare nel campo Cloud Router BGP IP.
    • Peer AS – Questo è l’ASN di Google Cloud 16550. Questo è un valore fisso, e appare nei dettagli della connessione nella console Google.
    • Opzionalmente, abilita BFD (secondo quanto appropriato per la tua rete).
12. Fai clic su (Aggiungi).
    
13. Fai clic su Ricrea. Appare uno schermo che mostra le differenze nella configurazione. Si consiglia la versione auto-mergiata, selezionata per impostazione predefinita.
14. Fai clic su Distribuisci. A questo punto, abbiamo aggiornato il modello assegnato al gruppo di dispositivi. Successivamente, parametrizzeremo le variabili per generare informazioni di instradamento dinamicamente.

Per parametrizzare le variabili di configurazione

1. Seleziona la scheda Configurazione nella barra dei menu in alto.
2. Seleziona Templates > Device Templates nella barra dei menu orizzontale.
   
3. Fai clic sul modello che vuoi modificare. Per impostazione predefinita, appare la colonna Interfacce.
4. Nel menu di navigazione laterale, seleziona Router virtuali e fai clic sul link per la rete di interfaccia secondaria per aprire la finestra Modifica.
   
5. Nel menu di navigazione laterale, seleziona BGP, poi fai clic sull’ID dell’istanza per la tua rete.
6. Nella finestra Modifica istanza BGP, fai clic su (Parametrizza) accanto a ciascuno dei seguenti campi: Router ID, AS locale, Peer AS, e Password.
   
7. Fai clic su OK due volte per aggiornare. Successivamente avremo bisogno di configurare il dispositivo e creare la sessione BGP.

Per aggiornare le variabili parametrizzate per un dispositivo

1. Seleziona la scheda Flussi di lavoro nella barra dei menu in alto.
2. Seleziona Devices > Devices nella barra dei menu orizzontale.
   
3. Fai clic sul dispositivo da modificare.
4. Seleziona la scheda Bind Data.
   Tutti i valori parametrizzati vengono visualizzati qui.
   
5. Inserisci i seguenti valori per le variabili:
   • Numero AS locale – L’ASN del Cliente nel Megaport Portal.
   • Password MD5 – La chiave di autenticazione BGP nel Megaport Portal.
   • BGP Peer AS – 16550, l’ASN di Google Cloud.
   • BGP Router ID – L’indirizzo IP del cliente (il tuo indirizzo IP locale) dai dettagli del MVE.
   • Indirizzo Next Hop – Il Cloud Router BGP IP dai dettagli dell’allegato VLAN nella console Google Cloud.
   • Interfacce con maschera – L’indirizzo IP statico dell’interfaccia sul lato della connessione di Megaport, compreso il valore della maschera.
6. Fai clic su Distribuisci per creare la nuova configurazione per il dispositivo. Quando la nuova configurazione per il dispositivo è stata completata con successo, un segno di spunta verde appare in fondo alla finestra Director.
7. Nell’angolo superiore destro dello schermo sotto il tuo nome utente, fai clic su Commit Template per spingere le modifiche al dispositivo.
   
8. Specifica i seguenti valori:
   • Organizzazione – Seleziona la tua organizzazione dal menu a discesa.
   • Seleziona modello – Seleziona il tuo modello per visualizzare i relativi dispositivi associati nella tabella.
   • Differenze – Fai clic sull’icona dell’occhio nella colonna Differenze per visualizzare la configurazione da applicare al dispositivo.
     
9. Se sei soddisfatto della configurazione, fai clic su Commit to Device. Appare un segno di spunta verde in basso a destra dello schermo quando la spinta ha successo. Lo Stato del modello e lo Stato dell’apparecchio sono ora IN_SYNC con il dispositivo.
10. Chiudi la finestra.

Validazione della tua connessione Google Cloud

Puoi rivedere lo stato del dispositivo, compreso lo stato della connessione, dalla scheda Monitor in Director.

1. Seleziona la scheda Monitor nella barra dei menu in alto.
2. Seleziona Devices nella barra dei menu orizzontale.
3. Fai clic sul dispositivo per visualizzare lo stato e l’attivit$1. $2
   Nella schermata Riepilogo puoi rivedere la tua interfaccia secondaria nella colonna Interfaccia, e lo Stato operativo e Amministrativo.
   
4. Torna a Google Cloud Platform e aggiorna per vedere la nuova interfaccia virtuale.