Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen von MCR-Verbindungen zu Azure mit ExpressRoute

Sie können über das Megaport Portal eine VXC von einem MCR zu Microsoft Azure ExpressRoute erstellen. Sie können die VXC zu Azure vom MCR aus erstellen und dabei entweder privates oder Microsoft Peering einrichten.

Um eine Verbindung zu ExpressRoute mit MCR herzustellen, benötigen Sie einen ExpressRoute Service Key, der aus dem Azure Resource Manager (ARM) Portal bezogen wird. Folgen Sie den Schritten im Microsoft-Thema Tutorial: Create and modify an ExpressRoute circuit, um diesen Schlüssel zu erhalten.

So erstellen Sie eine VXC von einem MCR zu Azure

1. Wechseln Sie im Megaport Portal zur Services-Seite und wählen Sie den MCR, den Sie verwenden möchten.

2. Fügen Sie eine VXC-Verbindung für den MCR hinzu.
   Wenn dies die erste Verbindung für den MCR ist, klicken Sie auf die Microsoft Azure-Kachel. Die Kachel ist eine Verknüpfung zur Konfigurationsseite. Alternativ klicken Sie auf +Connection (+Verbindung), klicken Sie auf Cloud und anschließend auf Microsoft Azure.

   

3. Fügen Sie den ExpressRoute Service Key in das Feld Microsoft Azure Service Key auf der rechten Seite ein.
   Der Portal überprüft den Schlüssel und zeigt anschließend die verfügbaren Portstandorte basierend auf der ExpressRoute-Region an.

4. Wählen Sie den Verbindungspunkt für Ihre erste Verbindung.

5. Wählen Sie einen oder beide Peering-Typen: privates und Microsoft Peering.

   

6. Klicken Sie auf Next (Weiter).

7. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihrer VXC, der im Megaport Portal angezeigt wird.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Das Rate Limit (Übertragungsratenlimit) für die VXC wird basierend auf dem ExpressRoute Service Key auf das maximal Zulässige begrenzt.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den Anfangszustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren einer VXC für Failover-Tests.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Datenverkehr über diesen Service und er verhält sich im Megaport-Netzwerk so, als wäre er ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preis- und Vertragsbedingungen und VXC, Megaport Internet, und IX-Abrechnung.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   

8. Fahren Sie mit den Standardeinstellungen fort und klicken Sie auf Next (Weiter), um durch die nächsten Bildschirme zu gehen, die Bestellung aufzugeben, den Checkout durchzuführen und die Bereitstellung vorzunehmen.

Das Megaport-System benötigt etwa fünf Minuten, um die erforderlichen Peering-Typen bereitzustellen und zu konfigurieren.

Anzeigen der Konfiguration

Sobald die VXC-Verbindung erfolgreich bereitgestellt wurde, ist sie auf der Services-Seite im Megaport Portal dem MCR zugeordnet:

1. Klicken Sie auf die VXC, um die Details dieser Verbindung anzuzeigen.

2. Wählen Sie die Registerkarte Configure A End der VXC-Details aus, um folgende Informationen anzuzeigen:

   • VLANs – Standardmäßig 100 und 200. 100 für privates Peering und 200 für Microsoft.
   • Local ASN – 133937. Dies ist die standardmäßige autonome Systemnummer (ASN) von Megaport.
   • Peer ASN (Peer-ASN) – Für Microsoft Azure über ExpressRoute: 12076 für alle Peering-Typen.
   • Local IP and Peer IP – Spiegelt den APIPA-Bereich für BGP-Peering (automatisch konfiguriert) beim privaten Peering wider. Microsoft Peering zeigt einen von Megaport zugewiesenen öffentlichen IP-Bereich (innerhalb 117.18.80.0/21).
   • BGP Password (BGP-Passwort) – Standardmäßig leer; dieses Feld ist für die ExpressRoute-Verbindung nicht zwingend erforderlich, da sie einen privaten (nicht-Internet) Pfad nutzt. Wenn Sie jedoch ein BGP-Passwort eingeben, müssen Sie es manuell auf der ExpressRoute-Konfigurationsseite entsprechend aktualisieren. Die Passwörter werden aus Sicherheitsgründen nicht automatisch synchronisiert.

Bestätigen der ExpressRoute-Konfigurationsdetails

Der entsprechende ExpressRoute-Detailbildschirm im Azure-Portal zeigt, dass die Layer-2-Verbindung aktiv ist (Provider Status = Provisioned) und Layer 3 für das private (oder Microsoft) Peering entsprechend konfiguriert ist:

• Klicken Sie auf den Azure Private-Peering-Typ, um die Konfiguration für privates Peering anzuzeigen.

Werte für sowohl primäre als auch sekundäre Subnetze werden bereitgestellt, unabhängig davon, ob nur einer dieser Peering-Standorte eingerichtet ist. Wenn Sie mit diesem Service Key eine zweite ExpressRoute-VXC hinzufügen, übernimmt sie dieselben Peering-Typen und wird automatisch für die nächste verfügbare IP-Adresszuweisung innerhalb dieses Peering-Typs konfiguriert.

Erstellen und Verknüpfen eines Virtual Network Gateway

Zusätzlich zum ExpressRoute-Circuit müssen Sie ein Virtual Network Gateway (VNG) erstellen und es sowohl mit den für privates Peering verwendeten VNets verknüpfen als auch das VNG mit Ihrem ExpressRoute-Circuit verbinden, um das Routing auf der Azure-Seite in Richtung des MCR bereitzustellen.

Hinweis

Das Erstellen des VNG kann ungefähr 45 Minuten dauern, dies ist jedoch nur einmal erforderlich.

Weitere Informationen finden Sie in den Schritten unter Configure a virtual network gateway for ExpressRoute using the Azure portal, um das VNG zu erstellen. Beachten Sie, dass Microsoft-Gebühren gemäß dem Abschnitt ExpressRoute Gateways auf der Azure VPN gateway pricing page anfallen.

Nachdem Sie das VNG erstellt haben, müssen Sie das ExpressRoute-VNG mit dem ExpressRoute-Circuit verknüpfen. Folgen Sie dazu der Anleitung Connect a virtual network to an ExpressRoute circuit using the portal.

Verwenden eines Service Keys

Sie können einen Service Key erstellen, mit dem Sie Ihren Service mit einem anderen Megaport-Kontoinhaber teilen können. Weitere Informationen finden Sie unter Einrichten von Service Keys.

Fehlerbehebung

Wie bestätige ich die BGP-Konfiguration?

Um eine erfolgreiche BGP-/Layer-3-Konfiguration zu bestätigen, kehren Sie zum privaten Azure Peering zurück, klicken Sie auf die Detailzeile und klicken Sie dann auf Get ARP Records.

Diese Funktion benötigt etwa eine Minute, um Daten zu füllen. Bei einer erfolgreichen Verbindung sehen Sie eine Anzeige ähnlich diesem Bild, die darauf hinweist, dass die MAC-Adressen sowohl auf der On-Prem- als auch auf der Microsoft-Seite der Verbindung aufgelöst wurden:

Nach dem Wechsel von primär auf sekundär zeigt diese Anzeige derzeit nur einen Wert für die Microsoft-Seite der Verbindung, da die VXC zum sekundären Ziel noch nicht konfiguriert wurde.

Um die sekundäre VXC zu konfigurieren, erstellen Sie eine weitere VXC von Ihrem MCR mit demselben ExpressRoute Service Key; zielen Sie diesmal jedoch auf die sekundäre Router-Präsentation.

Sobald Layer-3-BGP aktiv und bestätigt ist, können Sie die Routentabelle aus Sicht der Microsoft Edge-Geräte anzeigen, indem Sie im Bereich für privates Peering auf Get route table klicken. Angezeigt werden Next Hop, Gewichtung und AS-Pfad für die Netzwerkinformationen. Sie können die Anzeige umschalten, um die Routentabelle des sekundären Pfads anzuzeigen, wenn sowohl primäre als auch sekundäre VXCs aktiv sind.

Meine Konfiguration des öffentlichen Präfixes befindet sich im Status „verifying“. Was kann ich tun?

Wenn Sie einen öffentlichen Circuit erstellen und öffentliche Peer-IP-Adressen angeben, benötigen Sie eine Genehmigung durch das Microsoft Azure-Team (private Circuits erfordern diese Autorisierung nicht und sind innerhalb weniger Minuten verfügbar). Bevor öffentliche Peer-IP-Präfixe oder öffentliche ASNs genehmigt werden, muss das Azure-Team die Eigentümerschaft verifizieren, indem bestätigt wird, dass die angekündigten öffentlichen Präfixe und die Peer-ASN der in Ihrem Azure-Konto aufgeführten Organisation zugeordnet sind. Wenn Sie die öffentlichen Präfixe von einer anderen Organisation erhalten und die Zuweisung nicht in der Internet Routing Registry verzeichnet ist, wird die Validierung nicht abgeschlossen.

Lösung

Wenn sich der Status der öffentlichen virtuellen Schnittstelle länger als 72 Stunden im Zustand verifying oder validation needed befindet, überprüfen Sie die E-Mail-Adresse, die in Ihrem Azure-Konto registriert ist. Möglicherweise haben Sie eine E-Mail vom Azure-Team erhalten, wenn der Eigentümer der BGP-ASN oder eine Ihrer angekündigten Routen nicht mit Ihren Kontodaten übereinstimmt.

Wenn die BGP-ASN oder eine angekündigte Route nicht mit Ihrem Konto übereinstimmt, sammeln Sie die Dokumente, die belegen, dass die öffentlichen Präfixe Ihrer Organisation von der in der Routing-Registry als Präfixeigner aufgeführten Organisation zugewiesen wurden. Senden Sie diese Dokumente zur manuellen Validierung, indem Sie ein Support-Ticket beim Azure-Team eröffnen.

Hilfreiche Referenzen

• Diversität bei Azure-Verbindungen
• Azure Paired Regions - HA-Design