[go: up one dir, main page]
action.skip
Documentazione Megaport
Connessioni MVE Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di una connessione Azure per un MVE con Aviatrix Secure Edge

È possibile creare una connessione di rete da un MVE (un Aviatrix Secure Edge) a Azure ExpressRoute con Virtual Cross Connect (VXC). È possibile creare una connessione privata o una connessione pubblica (Microsoft).

Importanza

Prima di iniziare, crea un MVE. Per ulteriori informazioni, consulta Creazione di un MVE con Aviatrix.

Ci sono tre parti per aggiungere una connessione ExpressRoute al tuo MVE e Aviatrix Secure Edge.

  1. Configura il tuo piano ExpressRoute e distribuisci il circuito ExpressRoute nella console Azure. Una volta distribuito, otterrai una chiave di servizio. Per ulteriori dettagli, consulta la documentazione ExpressRoute di Microsoft.

  2. Nel Megaport Portal, crea una connessione (VXC) dal tuo MVE alla tua ubicazione ExpressRoute.

  3. In Aviatrix CoPilot, configura un’interfaccia e Border Gateway Protocol (BGP).

Nota

MVE per Aviatrix Secure Edge richiede passaggi di configurazione sia in CoPilot che nel Megaport Portal per tutte le connessioni cloud.

Aggiunta della connessione ExpressRoute nel Megaport Portal

Per impostare la connessione ExpressRoute, è necessario creare la connessione nel Megaport Portal.

Per creare una connessione a ExpressRoute dal Megaport Portal

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona l’MVE che desideri utilizzare.

  2. Fai clic su +Connessione sull’MVE.
    Aggiungi connessione

  3. Fai clic sulla tessera Cloud.

  4. Seleziona Microsoft Azure come provider.
    Aggiungi una connessione

  5. Aggiungi la chiave di servizio ExpressRoute nel campo Chiave di servizio Microsoft Azure a destra.
    Il Portal verifica la chiave e mostra le posizioni delle porte disponibili in base alla regione ExpressRoute. Ad esempio, se il tuo servizio ExpressRoute è distribuito nella regione Australia Est a Sydney, puoi selezionare le posizioni di Sydney.

  6. Seleziona il punto di connessione per la tua prima connessione.
    Per distribuire una seconda connessione (e questo è consigliato), puoi creare un secondo VXC - inserisci la stessa chiave di servizio e seleziona l’altra posizione di connessione.

    Alcuni link utili appaiono sulla schermata di configurazione alle risorse inclusa la console di Azure Resource Manager e alcuni video tutorial.

  7. Fai clic su Avanti.

  8. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC da mostrare nel Megaport Portal.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps. Il limite di velocità per il VXC sarà limitato al massimo consentito in base alla chiave di servizio ExpressRoute.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, consulta Arresto di un VXC per test Failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete del Megaport. La fatturazione per questo servizio rimarrà attiva e ti verrà comunque addebitata questa connessione.

    • vNIC A-End – Seleziona un vNIC A-End dal menu a discesa. Per ulteriori informazioni sui vNIC, consulta Creazione di un MVE nel Megaport Portal.

    • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN inutilizzato per questa connessione (per ExpressRoute questo è l’S-Tag). Questo deve essere un ID VLAN unico in questo MVE e può variare da 2 a 4093. Se specifici un ID VLAN che è già in uso, il sistema mostra il prossimo numero VLAN disponibile. L’ID VLAN deve essere univoco per procedere con l’ordine. Se non specifici un valore, Megaport ne assegnerà uno.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per ulteriori informazioni, consulta Prezzi VXC e termini contrattuali e VXC, Megaport Internet, e fatturazione IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    • Configura singola VLAN Peering Azure – Per impostazione predefinita, questa opzione è abilitata per MVE e si consiglia vivamente di mantenerla abilitata con Aviatrix Secure Edge.
      Questa opzione fornisce una soluzione a singolo tag VLAN. Configuri il peering in Azure con la VLAN MVE (A-End) e il peer VLAN impostato in Azure (B-End). Nota, puoi avere solo un tipo di peering (Privato o Microsoft) per VXC con questa opzione.

      Importante

      Se non abiliti questa opzione, il VXC appare attivo ma non riconosce il traffico.

    • VLAN Peering Azure – Questo valore deve corrispondere alla VLAN A-End per il peering a singolo tag VLAN. Può anche essere impostata una diversa VLAN di peering Azure, se necessario.
      Dettagli connessione Azure

  9. Fai clic su Avanti e procedi con il processo di ordinazione.

Quando la configurazione VXC è completata, l’icona VXC è verde.

Nuova VXC

Nella console di Azure Resource Manager, lo stato del provider sarà Provisioned.

Stato Provider Azure

Una volta provisionato, devi configurare i peerings. Puoi configurare il peering privato e Microsoft. Fai clic sul peer da configurare e fornisci questi dettagli:

  • Peer ASN – Inserisci l’ASN per l’MVE.
  • Sottoreti IPv4 – Da ciascuna di queste sottoreti, MVE utilizza il primo indirizzo IP utilizzabile e Microsoft utilizza il secondo IP utilizzabile per il suo router.
  • ID VLAN – Inserisci la VLAN A-End dall’MVE. (Nota, l’ID VLAN nella console Azure può essere diverso dalla VLAN A-End.)
  • Chiave condivisa (opzionale) – Inserisci una password MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
     per BGP.

Configurazione Peering Azure

Aggiunta della connessione ExpressRoute ad Aviatrix

Dopo aver creato la connessione dal tuo MVE ad Azure e impostato la connessione nella console Azure, devi configurarla in Aviatrix. Questo comporta la configurazione di un’interfaccia e impostazioni BGP, ASN, VLAN e valori MD5.

Per aggiungere la connessione Cloud Azure in Aviatrix

  1. Dettagli connessione Azure

    Raccogli i dettagli della connessione dalla console Azure per la connessione che hai creato.

    Annota i valori per il Peer ASN, Chiave condivisa, ID VLAN e IPv4 Subnet principale.

  2. Dettagli connessione Megaport

    Raccogli i dettagli del vNIC A-End associati alla connessione Azure dal Megaport Portal. Per visualizzare i dettagli, fai clic sull’icona a ingranaggio per la connessione Azure dal tuo MVE quindi fai clic sulla vista Dettagli.

    Annota il valore vNIC A-End associato alla connessione Azure. Aviatrix ordina i vNIC nello stesso ordine in cui sono creati nel Megaport Portal. Ad esempio:

    • 0: eth0
    • 1: eth1
    • 2: eth2

    Raccogli il numero di vNIC associato alla connessione, poiché questo numero verrà utilizzato per associare l’interfaccia Aviatrix con lo stesso numero. Ad esempio, vNIC 0 nel Megaport Portal corrisponde a eth0 in Aviatrix.

    Nota

    Assicurati che tutti i vNIC rimangano non etichettati poiché l’MVE Aviatrix non supporta l’etichettatura VLAN.

  3. Configurazione Aviatrix CoPilot

    Accedi ad Aviatrix e configura Aviatrix CoPilot con i dettagli che hai copiato.

    Per ulteriori informazioni, consulta la Documentazione Aviatrix.

Validazione

  • Utilizza gli strumenti diagnostici di CoPilot per rivedere i dettagli della connessione e eseguire un test ping per controllare la connettività IP ad Azure.
  • Verifica che BGP sia stabilito utilizzando la diagnostica BGP e i relativi comandi CLI BGP.