このガイドでは、クラウド間接続 を介して Google Cloud Platform(GCP)を Cato クラウドに接続する方法を説明します。
クラウド間接続 サイトについてさらに詳しく知るには、クラウド間接続サイトの開始をご覧ください。
Cato は クラウド間接続 サイトでは、2 つの回線のみアクティブ-パッシブ モデルをサポートしています。 BGP は、Cato ポップと GCP エッジルーター間でルーティング情報を交換し、サイトのアクティブな翻訳回線を決定するために使用されます。
ベストプラクティス: Cato は、GCP でレジリエンシーと冗長性のシナリオのために、2 つの回線を接続することを推奨します。 単一回線の構成もサポートされています。
GCPクラウド間接続サイトを作成する際には、GCP テナントと Cato 管理アプリケーションの設定を構成する必要があります。
クラウド間接続 サイトを導入する前に、プライマリおよびセカンダリ接続の使用ケースが、Cato ポップの場所、クラウド プロバイダ、およびファブリック プロバイダによってサポートされていることを確認することが重要です。 クラウド間接続 サイトの準備についてさらに詳しくは、クラウド間接続サイトの開始をご覧ください。
注意
注意: クラウド間接続 サイトをデプロイするためには、基本的な資格情報を使用して、ファブリック プロバイダ (例: Equinix) との接続を作成するためのシームレスな設定を Cato が提供します。 自動化された構成で使用ケースがサポートされていない場合は、手動で接続をデプロイするためにアカウント担当者(PS/SE/CSM)に連絡してください。
クラウド間接続 サイトをデプロイした後に問題が発生した場合は、サポート にお問い合わせください。
これは、GCP Cato サイトのクラウド間接続を設定するプロセスの高レベル概要です:
-
ユースケースが Cato PoP ロケーション、クラウドプロバイダー、ファブリックプロバイダーによってサポートされていることを確認します。
-
即時に利用可能な PoP ロケーションの場合、ステップ 2 に進みます。
-
将来的に利用可能な PoP ロケーションについては、クラウド間接続 サイトを設定する前に、Cato が手動バックエンド設定を完了するのを待ちます。
-
-
GCP で VLAN 添付回路を 2 つ作成します。
-
Cato管理画面で新規サイトを作成し、サイトタイプとしてクラウド間接続を選択します。
-
サイトのプライマリおよびセカンダリ回路のために /30 IP サブネットを設定します。
-
回路ごとの帯域幅を設定します。
-
-
Cato と GCP の間で BGP を設定します:
-
GCP で - プロビジョニングされた後、Direct Connect 経路接続を承認し、Cato管理画面に追加されたのと同じ IP サブネットを設定します。
-
Cato管理画面で - プライマリおよびセカンダリ回路のための BGP ピア設定を構成します。 (Cato は自動的にプライマリピアのメトリックを優先します)
-
-
GCP クラウドルーターをプライマリおよびセカンダリ回路に接続します。
-
新規サイトとの接続性をテストします。
以下は、クラウド間接続 を介して Cato に接続されている Google クラウド環境の低レベルの例です。
このセクションでは、GCP データセンタの設定を構成して、Cato アカウントの クラウド間接続 サイトに接続できるようにする方法について説明します。
以下の図は、クラウド間接続 サイトの GCP 構成を示しています。
クラウド間接続 サイト用の GCP テナント設定を構成するには:
-
GCP で、ネットワーク機器 > ハイブリッド接続 > 結合 > VLAN 添付を追加の下に、新しい VLAN 添付回路を作成します。
-
パートナーインターコネクト接続 を選択し、続行 をクリックします。
Catoは接続のためにGCPのサポートされているプロバイダを使用します。
-
VLANアタッチメントの設定を定義します:
-
すでにサービスプロバイダーを持っていますを選択します。
-
冗長化の下で、単一VLAN作成かVLAN添付の冗長ペアを作成の間で選択します。 (前者を強くお勧めします。 テストの目的でのみ単一のVLAN添付を作成することをお勧めします)。
-
ネットワークと地域をクラウド間接続のために選択します。 これは後から変更できず、両方のVLAN添付に強制されます。
-
各VLAN添付には、名前、MTU値、および接続するクラウドルーターが必要です。
クラウドルーターは、GCP VPCをクラウド間接続サイトに接続する責任があります。 冗長ペア環境では、両方のVLAN添付が同じクラウドルーターを使用します。 接続用の既存のクラウドルーターがない場合は、Googleの公式ドキュメントでこちらをご覧ください。
-
作成をクリックします。
-
-
VLAN添付回路が正常に展開されると、各VLANのペアリングキーが自動的に生成されます。 Cato担当者にサービスキーを送信します。
現在、サービスプロバイダーによって完全にプロビジョニングされるまで回路のピアリングを構成することはできません。 (例: Megaport)。
プロビジョニングプロセスを完了するには、クラウド間接続データセンタープロバイダが各回路のGCPによって生成された一意のペアリングキーを必要とします。
注意: サービスプロバイダーとのプロビジョニングプロセスは、GCPポータルに反映されるまでに最大24時間かかる場合があります。
-
プロビジョニング済みになると、回路の構成は編集可能になり、回路の隣に有効化ボタンが表示されます。 有効化するにはクリックします。
フィールドは以下の通りです。
-
BGP を設定 - ピア ASN を設定し、GCP 設定において Cato 側を表す ASN と一致させます。 Cato 側には任意のプライベート ASN を使用できます。
オプションとして、MD5 認証方式を設定することができます。
-
帯域幅 – これはサービスプロバイダーによって定義される帯域幅です。 帯域幅はサービスプロバイダーのみが変更できます。 帯域幅の変更が必要な場合は、Cato 代表に連絡してください。
-
VLAN ID – VLAN IDはGCPによって生成され、Google Cloudトラフィックのみを表します。 このVLAN IDはCato Cloudのトラフィックとは切り離されています。
-
クラウドルーター IP – このIPはBGPピアリングにおけるGCPを表します。
-
オンプレミスルーター IP – このIPはBGPピアリングにおけるCatoを表します。
-
インターコネクト – この項目はサービスプロバイダーのベンダーとデータセンターのロケーションを表します。
-
以下は2つの有効化されたVLAN添付の例です:
In the Cato Management Application, create a new site for the Cloud Interconnect provider.
This article assumes that you are creating an HA Active-Passive Cloud Interconnect site. If you are creating a single circuit Cloud Interconnect site, please create only one primary Direct Connect Circuit. (テスト目的でのみ推奨されます)
For the Cloud Interconnect site, we recommend that you create the site at the same time that you send the initial request for provisioning. これにより、このサイトのCato設定を迅速にセットアップできます。
To create the Cloud Interconnect site:
-
CMAのネットワーク > サイトで、新規作成をクリックして新しいサイトを作成します。
-
接続タイプを クラウド間接続として選択し、サイトの設定を定義します。
-
保存をクリックします。
-
新しいサイトを選択し、サイト設定 > クラウド間接続 に移動し、新しい接続をクリックします。
-
接続タイプの下で、パブリッククラウド接続を選択します。
-
クラウドプロバイダの下で、Google Interconnectを選択します。
-
Cato PoP ロケーションの下で、テナントが存在するGCP地域に最も近いPoPを選択します。
-
Google Interconnect設定の下で、ペアリングキーを入力します。
-
検証するをクリックします。 クラウドリージョンは自動的に入力されます。
-
帯域の下で、Catoライセンスに一致する値を入力します。
-
ネットワーク設定を構成するの下で、サブネットとプライベートIPアドレスを設定します。
-
保存をクリックします。
接続が確立されたら、BGPを設定するために進行します。
-
このセクションでは、既存のプライベートピアリング接続の上にBGPセッションを定義する方法を説明します。
少なくとも1つのBGPピアに到達可能である場合、クラウドプロバイダのプロビジョニングステータスに関係なく、クロス接続サイトは接続済みの状態で表示されます。
BGPの確立はサイト接続性の唯一の指標です。 BGPはルーティング交換とトンネルフェイルオーバーを決定するための手段も提供します。
クラウド間接続サイトのためにBGP設定を構成するには:
-
クラウド間接続サイト設定と同じ設定をBGPタブに構成します。 各回線について、サイト設定 > BGPに行き、新規作成をクリックします。
-
ASN設定でCatoのAS番号を任意の値に設定します(GCP VLANアタッチメント設定ページで以前に設定したピアASNと一致することを確認してください)
-
ピアASNを16550に設定します。 これは、GCPがVLANアタッチメント回線に使用する予約済みのASN表記です。
-
IP設定でピアIPを設定します。 これは、クラウド間接続設定でサイトとして設定されたのと同じIPです。 (このIPはクラウドプロバイダーのピアIPを表します。)
クラウド間接続設定に基づいて、CatoのIPが自動で選択されます。
-
BGPのルーティングポリシーを定義します - 各ピアのルート広告ポリシーを操作できます。
ルーティングの不一致を回避するために、クラウド間接続サイトの両ピアに対して同等のポリシーになることをお勧めします。
-
アドバタイズ オプションでは、サイトがこの隣接ノードに対してBGPルートをアドバタイズする方法を設定できます。
-
デフォルトルート - サイトはBGP隣接ノードにデフォルトルート (0/0) をアドバタイズします。 隣接ノードは、ルーティングテーブルに存在しなくても、このデフォルトルートにすべてのトラフィックを送信できます。 デフォルトルートにBGPコミュニティタグを追加できます。 BGPコミュニティの詳細については、Working with BGP Filteringを参照してください。
-
すべてのルート - サイトは、BGP隣接ノードに対してアカウント全体の内部ルーティングテーブルをアドバタイズします。 これらのルートには、静的およびフローティングレンジに加え、このサイトとネットワーク全体で他のピアから学習したルートが含まれます。 このオプションは、WANトラフィックをBGP隣接ノードに送信するためにしばしば有効にされます。
注: SDPユーザーの全範囲が単一ルートとしてBGPピアにアドバタイズされます。
-
サマリールート - サイトが複数のユニークなルートではなくサマリールートをアドバタイズする場合、BGPピアは転送決定を簡素化し、ルート検索に必要な計算資源を最小化できます。 参照、Working with BGP Summary Routes。
-
-
承認する セクションで、サイトがこの隣接ノードによって公開された動的IPアドレスを受け入れるか、ドロップするかを選択します。 ドロップオプションを選択するとき、BGP隣接ノードからの動的伝播を制限しています。 BGPルートのリストの詳細については、Working with BGP Filteringを参照してください。
例えば、AWS Direct Connectを使用する展開では、BGPが必要ですが、AWS動的アドレスを受け入れたくない場合があります。 これらの展開では、すべてを破棄 を選択することをお勧めします。
-
NAT セクションで、サイトのSNATをすべてのIPに対して実行するためにパブリックIPのNATを選択し、トラフィックがLAN IPアドレスに変換されます。
-
-
BGPルートの追加設定を設定します:
-
MD5 – 追加のセキュリティ層です。 このフィールドはクラウド間接続に必須です。
-
メトリック - ピアの優先順位を変更できます。
期待される設定プロファイルは、セカンダリピアよりもプライマリピアに対して優れたメトリックを設定することです。
-
トラッキング > メール通知 – BGP接続の変更に関する任意の警告。
-
-
適用をクリックします。
クラウド間接続サイトが設定されました。 サイトが正しく動作しているか確認し、以下を参照してください:クラウド間接続サイトの接続性のモニタリングとテスト。
サイトのセットアップが完了したので、接続をどのようにテストし、モニタリングできるかを確認しましょう。
Catoはクラウド間接続サイトをモニタリングし、潜在的な問題をトラブルシュートするのに役立つ複数のツールを提供します。これらには次のものが含まれます:
接続テストツールを使用して、各回線のポイント・ツー・ポイントのクラウド間接続IP到達性をテストできます。
サイト設定 > クラウド間接続の接続テストツールは、Cato PoP IPからプライマリまたはセカンダリ接続のサイトリモートIPへICMPプローブを送信します。
これらはICMPプローブの結果です:
-
成功 - テストは正常に実行されました
-
エラー - テストは実行されませんでした。 (Cato PoPによってテストがタイムアウトされたか、実行できませんでした)
-
失敗 - テストは正常に実行されましたが、リモートピアIPからの応答がありませんでした
LANモニタリング機能を使用して次のことができます:
-
Cato PoPからプライマリ回線のリモートIPへの継続的なICMPプロービングを実行します。
注: LANモニタリングは、クラウド間接続サイトのプライマリ回線のみをモニタします。
-
クラウドプロバイダネットワーク内のインスタンスに対するホストのライブネス状態の変更。
カスタムしきい値やICMP間隔を設定し、これらのしきい値に達したときにメーリングリストに電子メール通知を定義できます。
以下はLANモニタリング用の電子メール通知の例です:
サイト設定 > BGP の BGPステータスを見る を使用して、各回線の接続性を確認します。
状態は、学習したサブネット、アドバタイズしたサブネット、およびBGPピアに関する追加データの詳細を出力します。
BGPステータス出力サンプル:
各ピアごとに、BGP隣接ステータスの変更通知を設定することをお勧めします。 電子メール通知は、BGPピア接続状態の変更があると管理者メーリングリストに直接送信されます。
サイト設定 > BGP > BGP隣接 > 追加設定 > トラックでメール通知を設定します。
頻度とメーリングリストを選択します。
カトは以下の頻度設定を許可します:
-
即時 - 発生するたびに受信者に通知が送信されます
-
毎時 - 最初の発生時に通知を送信。 追加のメールを送信しないでください。1時間内にさらに発生があった場合。
-
毎日 - 最初の発生時に通知を送信。 日にさらに発生があった場合でも追加のものを送信しないでください。
-
週ごと - 最初の発生時に通知を送信。 週内にさらに発生があった場合でも追加のものを送信しないでください。
BGPメール通知のサンプル:
監視 > ルートテーブル画面には、動的ルートを含むアカウントのすべてのルートが表示されます。
ルートテーブルを使用して、どのトンネルがネクストホップ、PoP、およびトンネルメトリックに基づいてこれらのルートをアドバタイズする責任があるかを判断できます。
BGPから発信されるルートは動的なルーティングタイプとして表示されます。 パッシブ回線のピアからのルートは灰色で表示されます。 両回線のポイントツーポイントサブネットはルーティングテーブルで静的なルーティングタイプとして表示されます。
For example, the following dynamic route 172.29.0.0/24 is advertised from the New York PoP and has a metric of 5 (highest) which is the primary and currently active tunnel.
The same route is advertised by the secondary tunnel on Ashburn PoP as well with a lower metric of 10.
Ashburn PoP上のセカンダリトンネルがアクティブトンネルになる場合、このルートに対してルーティングテーブルが適切に調整されます。
BGPピアは静的であり、それ自身のルーティングテーブルエントリを持っています。 これらのピアは、その背後に広告される動的BGPルートのネクストホップとして機能します。 他のルートと同様に、どのピアが現在、高いメトリックでアクティブであるか、またどのCatoポップロケーションを経由しているかを理解するためにメトリック情報を識別することができます。
サイト監視 > イベント画面では、Catoはサイトに関連するすべてのログされたイベントを集約します。
重要なイベントは、以下のようなイベントのタイムラインを分析するために使用できます。 You can filter the relevant Events using the following event sub-types:
-
BGPセッション – BGPセッションの確立や切断を通知します。 切断の理由を特定し、詳細なイベントログで検査することができます。 (「+」アイコンの下に)
-
BGPルーティング – BGPピアからの新しいルートの追加や削除といったBGPルート変更。
-
LANモニタリング – これらのイベントは、設定したLANモニタリング構成の一部として記録されます。 LANモニタリングが設定されていない場合、これらのイベントは記録されません。
Site analytics lets you monitor the site’s traffic and throughput and includes these dashboards:
-
ネットワークアナリティクス – 接続状態の変化、フローの数、ホスト及びスループットを分析します。
クラウド間接続サイトの接続性はBGPピアに基づいていることを覚えておくことが重要です。 両方のBGPピアに接続できない場合、サイトは切断と見なされます。
-
イベント - サイトイベントフィード。
-
アプリケーション分析 - このダッシュボードはホストのスループットとアプリケーション使用状況を分析します。 It is possible to add filters such as IP/host, Application, Category, etc...
-
プライオリティアナライザー - このダッシュボードは、時間に伴うQoSの分布を分析することを可能にします。 (プライオリティアナライザーの詳細を読む)
-
既知のホスト – サイトの背後にあるホストのためのリアルタイムダッシュボード。 IP、OS タイプ、およびホストアクティビティは、各ホストで利用可能なデータポイントの中に含まれます。
-
リアルタイム - このダッシュボードはアクティブなホスト、スループット、トップアプリケーション、アクティブQoSなどのリアルタイム監視を可能にします。
The following is a highlight list of limitations to consider before setting up an GCP Cloud Interconnect site:
-
GCPは、GCPルーターとCatoピアのためのピアリングルーティングIPを自動的に割り当てます。 これは変更できません。
-
帯域幅容量はサービスプロバイダー(例: Megaport)から割り当てられており、GCPコンソールで変更することはできません。 帯域幅の変更が必要な場合は、新しい帯域幅の値を更新し反映させるため、Cato営業チームに連絡してください。
-
ネットワークVPCは作成時に新しいインターコネクトに接続され、変更できません。 ネットワークを変更するには、インターコネクトを再作成する必要があります。
-
インターコネクトはIPv6ルート交換をサポートしていません。
GCPの公式インターコネクトドキュメントでさらにお読みいただけます。
0件のコメント
サインインしてコメントを残してください。