[go: up one dir, main page]
action.skip
Documentazione Megaport
Connessioni MVE Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione delle connessioni MVE a Microsoft Azure ExpressRoute

È possibile creare una connessione di rete da un MVE (un gateway di interconnessione Cisco) ad Azure ExpressRoute con Virtual Cross Connect (VXC). Puoi creare sia una connessione privata che una connessione pubblica (Microsoft).

Importante

Prima di iniziare, crea un MVE (gateway di interconnessione Cisco) in vManage basato sul template Megaport_ICGW_C8000. Per maggiori informazioni, consulta Creazione di un Cisco SD-WAN MVE in vManage.

Ci sono tre parti per aggiungere una connessione ExpressRoute al tuo MVE e vManage.

  1. Imposta il tuo piano ExpressRoute e distribuisci il circuito ExpressRoute nella console Azure. Una volta distribuito, ottieni una chiave di servizio. Per ulteriori dettagli, consulta la documentazione di Microsoft ExpressRoute.

  2. Nel Megaport Portal, crea una connessione (VXC) dal tuo MVE alla tua posizione ExpressRoute.

  3. In vManage, crea un template di dispositivo MVE personalizzato e aggiungi i dettagli della connessione ExpressRoute.

Le istruzioni in questo argomento descrivono la seconda e la terza parte.

Nota

La versione iniziale di MVE richiede passaggi di configurazione sia in Cisco vManage che nel Megaport Portal per le connessioni al cloud Azure (come descritto in questo argomento). Gli aggiornamenti successivi di Cisco ti permettono di configurare le connessioni Azure completamente in vManage. Quando possibile, consigliamo di creare connessioni Azure in vManage per una integrazione senza soluzione di continuità con il tuo ambiente Cisco SD-WAN. Cisco fornisce istruzioni per i passaggi in vManage: Creare interconnessioni a Microsoft Azure.

Aggiunta della connessione ExpressRoute nel Megaport Portal

Per impostare la connessione ExpressRoute, è necessario creare la connessione nel Megaport Portal.

Per creare una connessione ad ExpressRoute dal Megaport Portal

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona il MVE che vuoi utilizzare.

  2. Fai clic su +Connessione sul MVE.
    Aggiungi connessione

  3. Fai clic sulla tessera Cloud.

  4. Seleziona Microsoft Azure come provider.
    Aggiungi una connessione

  5. Aggiungi la chiave di servizio ExpressRoute nel campo Chiave di servizio Microsoft Azure sulla destra.
    Il Portal verifica la chiave e poi mostra le posizioni disponibili del porto in base alla regione ExpressRoute. Ad esempio, se il tuo servizio ExpressRoute è distribuito nella regione Australia Est, a Sydney, potrai selezionare le posizioni di Sydney.

  6. Seleziona il punto di connessione per la tua prima connessione.
    Per distribuire una seconda connessione (e ciò è consigliato), puoi creare un secondo VXC - inserisci la stessa chiave di servizio e seleziona l’altro punto di connessione.

    Alcuni link utili appaiono sullo schermo di configurazione verso risorse compresa la console del Gestore Risorse Azure e alcuni video tutorial.

  7. Fai clic su Avanti.

  8. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC da mostrare nel Megaport Portal.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps. Il limite di velocità per il VXC sarà limitato al massimo consentibile in base alla chiave di servizio ExpressRoute.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, consulta Spegnere un VXC per il test di failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e continuerai a essere addebitato per questa connessione.

    • vNIC A-End – Seleziona un vNIC A-End dal menu a discesa. Per ulteriori informazioni sui vNIC, consulta Creare un MVE nel Megaport Portal.

    • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN inutilizzato per questa connessione (per ExpressRoute questo è l’S-Tag). Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema mostrerà il prossimo numero di VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport ne assegnerà uno.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per ulteriori informazioni, consulta Prezzi dei VXC e Termini Contrattuali e Fatturazione di VXC, Megaport Internet, e IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    • Configura Singola VLAN di Peering Azure – Questa opzione è abilitata di default per MVE.
      Questa opzione fornisce una soluzione con una singola VLAN tag. Configura il peering in Azure con la VLAN MVE (A-End) e la VLAN peer impostata in Azure (B-End). Nota, puoi avere solo un tipo di peering (Privato o Microsoft) per VXC con questa opzione. Se vuoi impostare una VLAN interna e Q-n-Q, disattiva questa opzione.

    • VLAN di Peering Azure – Questo valore deve corrispondere alla VLAN A-End per il peering VLAN a singolo tag. Puoi impostare anche una differente VLAN di peering Azure, se necessario.
      Nuovo VXC

  9. Fai clic su Avanti e procedi con il processo d’ordine.

Quando la configurazione del VXC è completata, l’icona del VXC è verde.

Nuovo VXC con icona verde

Nella console del Gestore Risorse Azure, lo stato del provider sarà Fornito.

Stato Provider Azure

Quando fornito, devi configurare i peering. Puoi configurare il peering privato e Microsoft. Fai clic sul peer da configurare e fornisci questi dettagli:

  • ASN Peer – Inserisci l’ASN per il MVE.
  • Sottoreti IPv4 – Da ciascuna di queste sottoreti, MVE usa il primo indirizzo IP utilizzabile e Microsoft usa il secondo indirizzo IP utilizzabile per il suo router.
  • ID VLAN – Inserisci il secondo valore .1Q configurato per la connessione nel template CLI add-on di vManage.
  • Chiave condivisa – Questo valore non è richiesto.

Configurazione Peering Azure

Aggiunta della connessione ExpressRoute a vManage

Segui i passaggi di ciascuna di queste sezioni per creare, modificare e associare i template vManage per un MVE con i dettagli della connessione.

Per impostare la connessione in vManage, hai bisogno di un template di dispositivo dedicato e devi fornire template di funzionalità per i dettagli di configurazione specifici del dispositivo. Devi creare un template VPN di Servizio, un template BGP Cisco, così come un template CLI add-on.

Template vManage

Passo 1 – Copia il template di dispositivo predefinito

Hai bisogno di un template dedicato per il MVE in modo da poter modificare il template con i dettagli della connessione per il VXC. Hai bisogno di un template dedicato perché se altri dispositivi sono associati al template, la modifica influisce su ciascun dispositivo associato.

Per creare una copia del template di dispositivo

  1. In vManage, vai su Configura > Template e seleziona la scheda Dispositivo.

  2. Trova il template Default_MEGAPORT_ICGW_C8000V_Template_V01 e copialo.
    Fai clic sui puntini di sospensione () alla fine della riga e scegli Copia dal menu a discesa.

  3. Inserisci un nome per il template e una descrizione e fai clic su Copia.
    Questo nome può contenere solo lettere maiuscole e minuscole, le cifre da 0 a 9, i trattini, e gli underscore. Non può contenere spazi o altri caratteri.

Passo 2 – Crea un template di funzionalità VPN Cisco

Devi creare un template VPN in modo da poter specificare l’ID VPN della connessione GCP. L’ID VPN è lo stesso della rete aziendale.

Per creare un template di funzionalità VPN

  1. In vManage, vai su Configura > Template e seleziona la scheda Funzionalità.

  2. Trova un template per il modello di dispositivo C8000v e un tipo di VPN Cisco e copialo.
    Fai clic sui puntini di sospensione () alla fine della riga e scegli Copia dal menu a discesa.

    Nota

    Invece di copiare il template, puoi anche aggiungere un nuovo template VPN Cisco per un dispositivo C8000v e popolarlo con gli stessi valori.

  3. Inserisci un nome per il template e una descrizione e fai clic su Copia.

  4. Modifica il template e aggiungi l’ID VPN nella Configurazione di Base.
    Fai clic sui puntini di sospensione () e scegli Modifica.
    L’ID VPN può essere qualsiasi numero da 1 a 511 o da 513 a 65530. La VPN 0 è riservata per la VPN di Trasporto e la VPN 512 è riservata per la VPN Gestita. Il numero è normalmente identico all’ID VPN assegnato per le reti aziendali per comunicare tra la rete aziendale e il servizio cloud.

  5. Fai clic su Aggiorna.

Passo 3 – Crea un template di funzionalità BGP Cisco

Hai bisogno anche di un template BGP per i dettagli di peering della connessione.

Per creare un template di funzionalità BGP Cisco

  1. Nella scheda Funzionalità di vManage Template, trova un template per il modello di dispositivo C8000v e un tipo di BGP Cisco e copialo.

    Nota

    Invece di copiare il template, puoi anche aggiungere un nuovo template BGP Cisco per un dispositivo C8000v e popolarlo con gli stessi valori.

  2. Inserisci un nome per il template e una descrizione e fai clic su Copia.

  3. Modifica il template (fai clic sui puntini di sospensione per il nuovo template e scegli Modifica) e inserisci il Numero AS per il MVE nella sezione Configurazione Base.
    Questo valore è specifico del dispositivo.

  4. Nella sezione Vicino, fai clic su +Nuovo Vicino e specifica questi valori per il lato cloud della connessione:

    • Indirizzo – Specifica l’indirizzo IP del vicino del lato cloud.
    • Descrizione – Inserisci una descrizione significativa del template.
    • AS Remoto – Inserisci il Numero AS del lato cloud: il numero AS di Azure è 12076.

  5. Fai clic su Aggiorna.

Passo 4 – Crea un template di funzionalità CLI Add-On

Hai bisogno anche di un template CLI add-on.

Per creare un template di funzionalità CLI Add-On:

  1. Trova un template per il modello di dispositivo C8000v e un tipo di Template CLI e copialo.
    Il template CLI configura la sottointerfaccia per il MVE.

  2. Inserisci un nome per il template (Se hai abilitato Single Azure Peering VLAN, non è necessario configurare questa interfaccia.)

    • dot-1q-c-tag – Il tag dot1Q C-tag. Questo tag è impostato nella console Azure con il peer.
    • AS remoto(bgp_neighbor_remote_as) – Il numero AS per ExpressRoute è 12076.
    • Descrizione(bgp_neighbor_description) – Inserisci una descrizione significativa del template per il peer BGP.
    • Indirizzo(bgp_neighbor_address) – Specifica l’indirizzo IP del peer del router ExpressRoute MSEE. Questo è il secondo indirizzo IP disponibile dalla subnet primaria /30 assegnata al peer nella console Azure.
    • Numero AS – Specifica il numero AS del MVE.

  3. Clicca su Aggiorna. vManage mostra un’anteprima della configurazione. Clicca su Config Diff per rivedere le modifiche. (Le modifiche sono evidenziate in verde.)

  4. Seleziona il MVE nell’elenco dei dispositivi.
    Templates vManage

  5. Rivedi le modifiche e clicca su Configura dispositivi. vManage carica il template. Quando è completo, lo stato indica il successo.

Verifica la connessione ExpressRoute

Puoi verificare la connessione ExpressRoute dalla console Azure. Rivedi la tabella ARP e delle rotte.

Puoi anche verificare da vManage.

Per verificare da vManage

  1. Vai su Strumenti > Terminale SSH e accedi al tuo MVE.
  2. Inserisci il seguente comando per visualizzare le rotte pubblicizzate dal peer VPN: show ip route vrf 100

Rotte pubblicizzate

Aggiunta di una connessione secondaria

Per aggiungere un secondo VXC, ripeti il processo di aggiunta di una VPN al template del dispositivo e aggiorna il template CLI con una seconda sotto-interfaccia.

    interface GigabitEthernet1. {{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
    vrf forwarding 100
    ip address {{ip-address-subinterface-01}}
    ip mtu 1500
    !
    interface GigabitEthernet1. {{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
    vrf forwarding 100
    ip address {{ip-address-subinterface-01}}
    ip mtu 1500
    !