[go: up one dir, main page]
action.skip
Documentazione Megaport
Connessioni MCR Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di connessioni MCR ad Azure utilizzando ExpressRoute

È possibile creare un VXC da un MCR a Microsoft Azure ExpressRoute attraverso il Megaport Portal. Puoi creare il VXC su Azure dal MCR e stabilire sia un peering privato che Microsoft.

Per connettersi a ExpressRoute utilizzando MCR, hai bisogno di una chiave di servizio ExpressRoute ottenuta dal portale Azure Resource Manager (ARM). Segui i passaggi nell’argomento di Microsoft Tutorial: Create and modify an ExpressRoute circuit per ottenere questa chiave.

Per creare un VXC da un MCR ad Azure

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona il MCR che vuoi utilizzare.

  2. Aggiungi una connessione VXC per il MCR.
    Se questa è la prima connessione per il MCR, fai clic sulla casella Microsoft Azure. La casella è una scorciatoia per la pagina di configurazione. In alternativa, fai clic su +Connessione, poi su Cloud e infine su Microsoft Azure.

    Aggiungi connessione

  3. Inserisci la chiave di servizio ExpressRoute nel campo Chiave di servizio Microsoft Azure sulla destra.
    Il Portal verifica la chiave e poi mostra le sedi delle porte disponibili in base alla regione ExpressRoute.

  4. Seleziona il punto di connessione per la tua prima connessione.

  5. Seleziona uno o entrambi i tipi di peering: Privato e Microsoft.

    Tipo di peering

  6. Fai clic su Avanti.

  7. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC da mostrare nel Megaport Portal.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps. Il limite di velocità per il VXC sarà limitato al massimo consentito in base alla chiave di servizio ExpressRoute.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, consulta Arresto di un VXC per i test di failover.

      Nota

      Se scegli Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e sarai comunque addebitato per questa connessione.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per ulteriori informazioni, consulta Prezzi dei VXC e Termini Contrattuali e VXC, Megaport Internet, e IX Billing.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    Dettagli connessione

  8. Continua con le impostazioni predefinite e fai clic su Avanti nelle schermate successive per effettuare l’ordine, completare l’acquisto e distribuire.

Il sistema Megaport impiega circa cinque minuti per distribuire e configurare i tipi di peering richiesti.

Visualizzare la configurazione

Una volta che la connessione VXC viene distribuita con successo, viene allegata al MCR sulla pagina Servizi del Megaport Portal:

Connessione VXC

  1. Fai clic sul VXC per visualizzare i dettagli di questa connessione.

  2. Seleziona la scheda Configura estremita A del dettaglio VXC per visualizzare queste informazioni:

    • VLAN – 100 e 200 per impostazione predefinita. 100 per il peering privato e 200 per Microsoft.
    • ASN locale – 133937. Questo è il numero di sistema autonomo Megaport predefinito (ASN).
    • ASN peer – Per Microsoft Azure tramite ExpressRoute, 12076 per tutti i tipi di peering.
    • IP locale e IP peer – Riflette l’intervallo APIPA per il peering BGP (autoconfigurato) sul peering privato. Il peering Microsoft mostra un intervallo pubblico di IP assegnato da Megaport (compreso in 117.18.80.0/21).
    • Password BGP – Vuota per impostazione predefinita; questo campo non è obbligatorio per la connessione ExpressRoute perché attraversa un percorso privato (non internet). Tuttavia, se inserisci una password BGP, è necessario aggiornarla manualmente sulla pagina di configurazione ExpressRoute per farla corrispondere. Le password non si sincronizzano automaticamente per motivi di sicurezza.

Conferma dei dettagli della configurazione ExpressRoute

La schermata dei dettagli ExpressRoute corrispondente nel portale Azure mostra che la connessione Layer 2 è attiva (Stato del fornitore = Provisioned) e il Layer 3 per il peering privato (o Microsoft) è configurato in modo analogo:

Dettagli ExpressRoute

  • Fai clic sul tipo di peering privato Azure per visualizzare la configurazione del peering privato.

Vengono forniti i valori sia per la subnet primaria che secondaria, indipendentemente dal fatto che solo una di queste sedi di peering sia stata stabilita. Se aggiungi un secondo VXC ExpressRoute utilizzando questa chiave di servizio, erediterà gli stessi tipi di peering e si configurerà automaticamente per la successiva assegnazione di indirizzi IP disponibili all’interno di quel tipo di peering.

Creazione e collegamento di un Virtual Network Gateway

Oltre al circuito ExpressRoute, devi creare un Virtual Network Gateway (VNG) e associarlo a entrambe le reti virtuali (VNet) utilizzate per il peering privato, oltre a collegare il VNG al tuo circuito ExpressRoute per fornire il routing sul lato Azure verso il MCR.

Nota

La creazione del VNG può richiedere circa 45 minuti, anche se questa è una richiesta unica.

Per ulteriori informazioni, segui i passaggi nel Configura un gateway di rete virtuale per ExpressRoute utilizzando il portale Azure per creare il VNG. Nota che i costi di Microsoft si applicano secondo la sezione ExpressRoute Gateways del pagina dei prezzi del gateway VPN Azure.

Dopo aver creato il VNG, devi associare il VNG ExpressRoute al circuito ExpressRoute seguendo Connessione di una rete virtuale ad un circuito ExpressRoute utilizzando il portale guida.

Utilizzo di una chiave di servizio

È possibile creare una chiave di servizio che consente di condividere il proprio servizio con un altro titolare di un account Megaport. Per maggiori informazioni, vedi Configurazione delle chiavi di servizio.

Risoluzione dei problemi

Come posso confermare la configurazione BGP?

Per confermare una configurazione BGP/Layer 3 di successo, ritorna al peering privato di Azure, fai clic sulla riga di dettaglio e poi fai clic su Ottieni record ARP.

Questa funzione impiega circa un minuto per popolare dati. Per una connessione di successo si vede un display simile a questa immagine, che indica che gli indirizzi MAC sono stati risolti sia sui lati On-Prem e Microsoft della connessione:

Record ARP - primario

Dopo aver passato da primario a secondario, questo display mostra attualmente solo un valore per il lato Microsoft della connessione, perché il VXC al obiettivo secondario non è stato configurato.

Record ARP - secondario

Per configurare il secondary VXC, crea un altro VXC dal tuo MCR con la stessa chiave di servizio ExpressRoute; tuttavia, questa volta punta alla presentazione del router secondario.

Una volta che il BGP Layer 3 è attivo e confermato, puoi visualizzare la Tabella delle rotte vista dai dispositivi edge Microsoft facendo clic su Ottieni tabella delle rotte nel pannello del peering privato. Mostra il prossimo salto, il peso e il percorso AS per i valori di rete. È possibile scegliere la visualizzazione per visualizzare la tabella delle rotte del percorso secondario quando entrambi i VXC primari e secondari sono attivi.

Tabella delle rotte - primario

La mia configurazione del prefisso pubblico è nello stato “verifica”. Cosa posso fare?

Quando crei un circuito pubblico e specifichi gli indirizzi IP peer pubblici, hai bisogno dell’approvazione del team Microsoft Azure (i circuiti privati non richiedono questa autorizzazione e sono disponibili entro pochi minuti). Prima di approvare i prefissi IP peer pubblici o gli ASN pubblici, il team Azure deve verificare la proprietà confermando che i prefissi pubblici pubblicizzati e l’ASN peer sono assegnati all’organizzazione elencata nel tuo account Azure. Se stai ottenendo i prefissi pubblici da un’altra entità, e l’assegnazione non è registrata con l’Internet Routing Registry, la convalida non si completerà.

Soluzione

Se lo stato dell’interfaccia virtuale pubblica è in verifica o validazione necessaria per oltre 72 ore, controlla l’indirizzo email registrato nel tuo account Azure. Potresti aver ricevuto un’email dal team Azure se il proprietario dell’ASN BGP o una delle tue rotte pubblicizzate non corrispondono ai dettagli del tuo account.

Se l’ASN BGP o una rotta pubblicizzata non corrisponde al tuo account, raccogli i documenti che dimostrano che i prefissi pubblici sono assegnati alla tua organizzazione dall’entità che è elencata come proprietaria del prefisso nel registro di instradamento. Presenta questi documenti per la convalida manuale aprendo un ticket di supporto per il team Azure.

Riferimenti utili