[go: up one dir, main page]
action.skip
Documentazione Megaport
Connessioni MVE Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di una connessione Azure ExpressRoute per un MVE con VMware SD-WAN

Puoi creare una connessione di rete da un MVE (un edge VMware) ad Azure ExpressRoute con Virtual Cross Connect (VXC). Puoi creare o una connessione privata o una connessione pubblica (Microsoft).

Importante

Prima di iniziare, crea un MVE in Orchestrator. Per ulteriori informazioni, consulta Creazione di un MVE integrato con VMware.

Ci sono tre parti nell’aggiunta di una connessione ExpressRoute al tuo MVE e Orchestrator.

  1. Configura il tuo piano ExpressRoute e distribuisci il circuito ExpressRoute nella console Azure. Quando viene distribuito, ottieni una chiave di servizio. Per ulteriori dettagli, consulta la documentazione ExpressRoute di Microsoft.

  2. Nel Megaport Portal, crea una connessione (VXC) dal tuo MVE alla tua posizione ExpressRoute.

  3. In VMware Orchestrator, crea una nuova interfaccia e aggiungi i dettagli della connessione Azure.

Le istruzioni in questo argomento descrivono la seconda e la terza parte.

Nota

MVE per VMware SD-WAN richiede passaggi di configurazione sia in VMware Orchestrator che nel Megaport Portal per tutte le connessioni cloud.

Aggiunta della connessione ExpressRoute nel Megaport Portal

Per configurare la connessione ExpressRoute, è necessario creare la connessione nel Megaport Portal.

Per creare una connessione ad ExpressRoute dal Megaport Portal

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona il MVE che vuoi utilizzare.

  2. Fai clic su +Connessione sul MVE.
    Aggiungi connessione

  3. Fai clic sulla tessera Cloud.

  4. Seleziona Microsoft Azure come fornitore.
    Aggiungi una connessione

  5. Aggiungi la chiave di servizio ExpressRoute nel campo Chiave di servizio Microsoft Azure sulla destra. Il Portal verifica la chiave quindi mostra le posizioni delle porte disponibili in base alla regione ExpressRoute. Ad esempio, se il tuo servizio ExpressRoute è distribuito nella regione Australia Est a Sydney, puoi selezionare le posizioni di Sydney.

  6. Seleziona il punto di connessione per la tua prima connessione. Per distribuire una seconda connessione (e questo è consigliato), puoi creare un secondo VXC - inserisci la stessa chiave di servizio e seleziona l’altra posizione di connessione.

    Alcuni collegamenti utili appaiono sulla schermata di configurazione a risorse tra cui la console Azure Resource Manager e alcuni video tutorial.

  7. Fai clic su Avanti.

  8. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC da mostrare nella Megaport Portal.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps. Il limite di velocità per il VXC sarà limitato al massimo consentito in base alla chiave di servizio ExpressRoute.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, consulta Arresto di un VXC per test di failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e ti verrà ancora addebitata questa connessione.

    • vNIC A-End – Seleziona un vNIC A-End dal menu a discesa. Per ulteriori informazioni sui vNIC, consulta Creazione di un MVE nel Megaport Portal.

    • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN inutilizzato per questa connessione (per ExpressRoute questo è il S-Tag). Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifici un ID VLAN che è già in uso, il sistema mostra il successivo numero di VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport ne assegnerà uno.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per ulteriori informazioni, consulta Prezzi e termini del contratto VXC e Fatturazione VXC, Megaport Internet e IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    • Configura Single Azure Peering VLAN – Di default, questa opzione è abilitata per MVE e consigliamo vivamente di mantenerla abilitata. Questa opzione fornisce una soluzione VLAN con tag singolo. Configuri il peering in Azure con la VLAN MVE (A-End) e la VLAN peer impostata in Azure (B-End). Nota, puoi avere solo un tipo di peering (Privato o Microsoft) per VXC con questa opzione.

      Importante

      Se non abiliti questa opzione, il VXC appare attivo ma non riconosce il traffico.

    • Azure Peering VLAN – Questo valore deve coincidere con la VLAN A-End per il peering VLAN con tag singolo. Può anche essere impostato un diverso Azure Peering VLAN, se necessario.
      Dettagli connessione Azure

  9. Fai clic su Avanti e procedi con il processo di ordinazione.

Quando la configurazione del VXC si completa, l’icona del VXC è verde.

Nuovo VXC

Nella console Azure Resource Management, lo stato del provider sarà Provisioned.

Stato del provider Azure

Una volta provvisto, è necessario configurare i peer. Puoi configurare il peering privato e Microsoft. Fai clic sul peer da configurare e fornisci questi dettagli:

  • Peer ASN – Inserisci l’ASN per il MVE.
  • Sottoreti IPv4 – Da ciascuna di queste sottoreti, MVE utilizza il primo indirizzo IP utilizzabile e Microsoft utilizza il secondo utilizzabile IP per il suo router.
  • ID VLAN – Inserisci la VLAN A-End dal MVE. (Nota, l’ID VLAN nella console Azure può essere diverso dalla VLAN A-End.)
  • Chiave condivisa (opzionale) – Inserisci una password MD5 per BGP.

Configurazione Peering Azure

Aggiunta dei dettagli della connessione Azure all’Orchestrator

Dopo aver creato la connessione dal tuo MVE ad Azure e configurato la connessione nella console Azure, è necessario configurarlo in Orchestrator. Ciò comporta la configurazione delle impostazioni BGP, degli ASN, delle VLAN e dei valori MD5.

Per aggiungere la connessione Cloud Azure in Orchestrator

  1. Raccogli i dettagli della connessione dalla console Azure. Mostra i dettagli della connessione che hai creato in Azure per questa connessione. Nota i valori per il Peer ASN, Chiave condivisa, ID VLAN e Sottorete IPv4 primaria.

  2. Raccogli i dettagli della connessione dal Megaport Portal. Fai clic sull’icona ingranaggio per la connessione Azure dal tuo MVE e fai clic sulla vista Dettagli. Nota il valore per la VLAN A-End.

  3. In Orchestrator, vai su Configura > Edges e fai clic sul dispositivo MVE.
    Selezione Edge

  4. Seleziona la scheda Device e scorri fino alle Impostazioni dell’Interfaccia.

  5. Fai clic su +Aggiungi Subinterface.
    Aggiungi Subinterface
    Appare la finestra di dialogo Seleziona Interfaccia.

  6. Dal menu Seleziona Interfaccia, scegli GE3 e per l’ID Subinterface inserisci l’ID VLAN A-End configurato per la connessione nel Megaport Portal.
    Seleziona Interfaccia
    Appaiono le impostazioni della subinterfaccia.

  7. Cambia il Tipo di indirizzamento in Statico e fornisci l’Indirizzo IP, il valore CIDR, e il Gateway. Questi valori sono disponibili nella console Azure. Gli indirizzi IP e CIDR appaiono nel campo Sottorete primaria IPv4; MVE utilizza il primo indirizzo IP utilizzabile e Azure utilizza il secondo utilizzabile IP per il suo router.
    Impostazioni Subinterface

  8. Assicurati che Abilita tagging VLAN sia abilitato. Il campo viene compilato automaticamente con l’ID VLAN che hai specificato per l’ID della subinterfaccia.

  9. Fai clic su Aggiorna GE3:vlan-id.

  10. Nell’angolo in alto a destra della finestra Configura > Edges, fai clic su Salva Modifiche e poi conferma. Questo configura l’interfaccia, i tag VLAN e gli indirizzi IP, che puoi testare con i comandi ping tramite la CLI. (BGP non è ancora configurato.)

    Nota

    L’aggiunta della subinterfaccia interrompe momentaneamente la connessione.

Per configurare BGP per la connessione Azure in Orchestrator

  1. In Orchestrator, vai su Configura > Edges e fai clic sul dispositivo MVE.

  2. Seleziona la scheda Device e nella sezione Configura Segmenti fai clic su Abilita Override Edge per le impostazioni BGP. Questo override ci permette di definire valori BGP specifici per questo dispositivo oltre alla definizione del profilo.
    Abilita BGP

  3. Fai clic sul pulsante di alternanza per attivare BGP e fai clic su Modifica. Appare l’Editor BGP.

  4. Per ASN locale, aggiungi il Peer ASN dalla console Azure.

  5. Per l’IP vicino, aggiungi il secondo indirizzo IP utilizzabile dalla Sottorete IPv4 primaria dalla console Azure.

  6. Aggiungi l’ASN Azure di 12076 al campo ASN per il vicino. Questo è un valore fisso da Azure.

  7. Se hai impostato una password MD5 nella console Azure, visualizza tutte le Opzioni aggiuntive e abilita Autenticazione MD5 e inserisci la tua Password MD5 (Segreto condiviso) da Azure.
    Impostazioni BGP

  8. Fai clic su OK e poi su Salva modifiche.

Validazione della tua connessione

In Test & Risoluzione dei problemi > Diagnostica remota, seleziona il MVE e fai clic su Esegui per Risolvere i problemi BGP - Mostra riepilogo BGP per verificare la sessione BGP.

Puoi anche controllare la connettività e lo stato BGP dalla CLI del dispositivo edge. Per ulteriori informazioni, consulta Revisione delle impostazioni della connessione VMware MVE.