action.skip
Megaport Documentation
ExpressRoute
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Verbindung mit Microsoft Azure ExpressRoute herstellen

Megaport erleichtert es, schnelle, sichere und private Verbindungen zwischen Ihrem Rechenzentrum und Microsoft Azure bereitzustellen und bietet von Hunderten von Standorten weltweit dedizierten Zugriff auf Azure Private- und Microsoft Public-Ressourcen.

Übersicht zur Azure ExpressRoute-Verbindung

Megaport bietet zwei Verbindungstypen zu ExpressRouteMicrosoft Azure ExpressRoute ermöglicht es Kunden, ihre On-Premises-Netzwerke mit Hilfe eines Connectivity-Providers über eine dedizierte private Verbindung in die Microsoft-Cloud zu erweitern. Mit ExpressRoute können Sie Verbindungen zu Microsoft-Cloud-Diensten herstellen, wie Microsoft Azure und Microsoft 365. Megaport ist ein Microsoft Azure ExpressRoute-Partner.
: Sie können über Megaport Virtual Cross Connects zur Microsoft Cloud bestellen, oder Sie können sich direkt über Point-to-Point-Ethernet-Links (ExpressRoute Direct) mit der Microsoft Cloud verbinden.

Dieses Thema beschreibt die Verbindung zu Azure über einen VXC. Weitere Informationen zu einer Direktverbindung finden Sie unter Konfigurieren einer Microsoft Azure ExpressRoute Direct-Verbindung.

Beim Herstellen einer Verbindung zur Microsoft Cloud (Azure) über eine ExpressRoute mit Megaport bildet der VXC die Layer-2-Komponente der Verbindung, und die Layer-3-BGP-Konnektivität wird direkt zwischen dem Kunden und Azure hergestellt.

Bei einer ExpressRoute-Verbindung sind zwei Elemente beteiligt. Das erste ist Ihr ExpressRoute plan und wird direkt von Microsoft in Rechnung gestellt. (Achten Sie darauf, die richtige Region und Währung für eine korrekte Preisgestaltung auszuwählen). Das zweite ist der VXC mit Megaport, um Ihren ExpressRoute-Standort zu verbinden.

Jedes ExpressRoute-Abonnement umfasst zwei Virtual Ports auf der Microsoft-Cloud-Seite. Microsoft bietet ein SLA für seine ExpressRoute-Konnektivität an, aber um dieses einzuhalten, müssen Sie ExpressRoute-VXCs zu jedem Microsoft-virtuellen Port für Redundanz bereitstellen.

Megaport unterstützt ExpressRoute-Zugriff auf beide Peering-Schnittstellen: Azure Private und Microsoft (Public) Peering. Azure Private erfordert keine Genehmigung und ist sofort verfügbar, Microsoft (Public) Peering erfordert jedoch eine manuelle Validierung des öffentlichen IP-Adressraums durch Microsoft, und einige öffentliche Endpunkte (wie Office 365) erfordern zusätzliche Validierung. Beide Peering-Schnittstellen werden über einen einzelnen VXC unter Verwendung einer 802.1ad-Konfiguration bereitgestellt. Beim Bereitstellen eines ExpressRoute-Circuits können Sie mehrere VNETs mit einem einzelnen Circuit verbinden (standardmäßig bis zu 10, je nach Plan sind auch mehr möglich).

Dieses Bild zeigt eine typische ExpressRoute-Bereitstellung.

ExpressRoute-Bereitstellung

Hinweis

Der VXC, der mit Microsoft verbunden ist, enthält zwei „innere“ VLANs. Diese werden als C-Tagged VLANs bezeichnet und in der Azure Konsole konfiguriert. Das „äußere“ VLAN-Tag heißt S-Tag und ist das VLAN das dem VXC im Megaport Portal zugewiesen ist.

ExpressRoute Metro

Megaport unterstützt ExpressRoute Metro. ExpressRoute Metro ist die Version von ExpressRoute mit hoher Ausfallsicherheit. Es bietet eine latenzarme, geografisch diversifizierte Zugriffslösung in definierten Metropolregionen, die private Verbindungen zwischen Ihren On-Premises-Netzwerken und Azure-Workloads in ausgewiesenen ExpressRoute-Rechenzentrums-Peering-Standorten nutzt. Weitere Informationen zum Erstellen einer ExpressRoute-Metro-Verbindung mit Megaport finden Sie unter ExpressRoute Metro.

Erstellen einer ExpressRoute-Verbindung

Zum Bereitstellen einer ExpressRoute-Verbindung müssen Sie Ihren ExpressRoute-Plan auswählen und den ExpressRoute-Circuit im Azure-Portal bereitstellen. Nach der Bereitstellung erhalten Sie einen Service-Schlüssel. Kopieren Sie den Service-Schlüssel und melden Sie sich beim Megaport Portal an.

So erstellen Sie eine Verbindung zu ExpressRoute

  1. Im Megaport Portal gehen Sie zur Seite Services und wählen Sie den Port aus, den Sie verwenden möchten.

    Wenn Sie noch keinen Port erstellt haben, siehe Erstellen eines Ports.

  2. Fügen Sie dem Port eine VXC-Verbindung hinzu.
    Klicken Sie auf +Connection (+Verbindung), klicken Sie auf Cloud und dann auf Microsoft Azure.
    Verbindung hinzufügen

  3. Fügen Sie den ExpressRoute-Service-Schlüssel in das Feld Microsoft Azure Service Key auf der rechten Seite ein.

    Der Portal überprüft den Schlüssel und zeigt anschließend die verfügbaren Port-Standorte basierend auf der bei der Erstellung der ExpressRoute im Azure-Portal gewählten Peering Location an. Wenn Ihr ExpressRoute-Dienst beispielsweise in der Peering Location Sydney bereitgestellt ist, können Sie nur die Standorte in Sydney auswählen.

    Hinweis

    Wenn Sie einen VXC für ExpressRoute Metro erstellen, werden die in Ihrem gewählten Großraum verfügbaren Ports angezeigt. Sie müssen für jeden Port einen VXC erstellen.

  4. Wählen Sie den Verbindungspunkt für Ihre erste Verbindung aus.

    Auf dem Konfigurationsbildschirm werden einige hilfreiche Ressourcenlinks angezeigt, darunter die Azure Resource Manager-Konsole und Links zu Tutorial-Videos.

  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie die Verbindungsdetails an:

    • Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

    • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Dieser Wert wird automatisch aus der Konfiguration in der Azure-Konsole übernommen.

    • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den Anfangszustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren eines VXC für Failover-Tests.

      Hinweis

      Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic über diesen Service und er verhält sich, als wäre er im Megaport-Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv, und Ihnen werden für diese Verbindung weiterhin Gebühren berechnet.

    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Standardmäßig ist Q-in-Q aktiviert. Geben Sie eine unbenutzte VLAN-ID für diese Verbindung an (bei ExpressRoute ist dies der S-Tag für Ihr Rechenzentrum). Dies muss eine eindeutige VLAN-ID für diese Verbindung sein und kann zwischen 2 und 4093 liegen. Das Aktivieren von Q-in-Q hat den Vorteil, dass sowohl Microsoft- als auch Private-Peering sowie sowohl primäre als auch sekundäre Azure ExpressRoute-Circuits bereitgestellt werden können; Ihre Routing- und Switching-Hardware muss jedoch Q-in-Q unterstützen, um doppelte Tags am Kundennetzabschluss terminieren zu können.

      Zur Klarstellung: Ihr On-Premises-Gerät wird mit innerem (C-Tag) und äußerem (S-Tag) Tag konfiguriert. Ein entsprechendes äußeres Tag wird wie oben beschrieben im Megaport Portal konfiguriert. Das innere Tag wird im Microsoft Azure-Portal unter der ExpressRoute-Peering-VLAN-ID bereitgestellt.

      Sie müssen ungetaggte VLANs verwenden, wenn Sie eine MACsec-Verbindung erstellen.

    • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

      Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

      Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und Abrechnung für VXC, Megaport Internet und IX.

    • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
      So fügen Sie einen Tag hinzu:

      1. Klicken Sie auf Tags hinzufügen.
      2. Klicken Sie auf Neuen Tag hinzufügen.
      3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
      4. Klicken Sie auf Speichern.

      Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

      Warnung

      Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

  7. Klicken Sie auf Next (Weiter).

  8. Um eine zweite Verbindung bereitzustellen (empfohlen), wiederholen Sie diese Schritte und verwenden denselben Service-Schlüssel erneut. Durch das Hinzufügen einer zweiten Verbindung stellen Sie sicher, dass Sie das Azure ExpressRoute-SLA erhalten. Azure bietet für eine einzelne Verbindung kein SLA.

  9. Klicken Sie auf Next (Weiter) und fahren Sie mit dem Bestellvorgang fort.

Verbindung zu ExpressRoute auf Geräten, die Q-in-Q nicht unterstützen

Q-in-Q ist eine Technologie, die nicht alle Organisationen verwenden. Wenn Ihre Geräte Q-in-Q nicht unterstützen, beschreibt dieser Abschnitt Ihre Optionen.

Einzelnes Azure Peering-VLAN konfigurieren

Sie können den VXC mit einer Single-Tag-VLAN-Lösung konfigurieren. Das Peering konfigurieren Sie in Azure mit dem Port-VLAN (A-End) und dem Peer-VLAN (B-End). Beachten Sie, dass Sie pro VXC mit einem einzelnen Azure Peering-VLAN nur einen Peering-Typ (Private oder Microsoft) haben können. Um beide Peering-Typen zu nutzen, benötigen Sie daher mindestens zwei VXCs.

Einzelnes Azure Peering-VLAN

Tipp

Wir empfehlen die Verwendung eines einzelnen Azure Peering-VLAN. Diese Option bietet volle Funktionalität und die einfachste Implementierung. Mit einem einzelnen Azure Peering-VLAN können Sie sowohl Private als auch Microsoft Peering mit einem einzigen ExpressRoute-Circuit nutzen, ohne Q-in-Q-fähige Geräte, einen MCR oder einen ungetaggten Port zu benötigen.

Hinweis

Sie können einen Azure-Service-Schlüssel mehrfach wiederverwenden, um die primären und sekundären VXCs und beide Peerings bereitzustellen.

Wenn Ihre Umgebung beispielsweise Q-in-Q nicht unterstützt, Sie aber sowohl Private als auch Microsoft Peering verwenden möchten, können Sie 4 VXCs mit einem einzelnen Azure Peering-VLAN bereitstellen:

  • VXC 1 - Das primäre Private Peering mit B-End VLAN 100.
  • VXC 2 - Das sekundäre Private Peering mit B-End VLAN 100.
  • VXC 3 - Das primäre Microsoft Peering mit B-End VLAN 200; Wiederverwendung der primären Option.
  • VXC 4 - Das sekundäre Microsoft Peering mit B-End VLAN 200; Wiederverwendung der sekundären Option.

Weitere Optionen für die Verbindung zu ExpressRoute auf Geräten, die Q-in-Q nicht unterstützen

  • Sie können die Q-in-Q-Anforderung entfernen, indem Sie einen Port für Microsoft Azure dedizieren, indem Sie die Verbindung untaggen (Auswahl von Untag für das bevorzugte A-End-VLAN). Megaport wendet je nach Verkehrsrichtung weiterhin korrekt den äußeren VLAN-S-Tag an oder entfernt ihn. Das bedeutet, dass Sie auf diesem Port nur einen einzelnen VXC bereitstellen können; das skaliert nicht gut und Sie erhalten nicht das Azure-SLA. Eine ungetaggte Verbindung kann jedoch als temporäre Lösung nützlich sein.

    VLAN untaggen

  • Stellen Sie einen Megaport Cloud Router (MCR) bereit, der Q-in-Q für Sie übernimmt.

Hinweis

Weitere Informationen zu Q-in-Q finden Sie unter Konfigurieren von Q-in-Q.

Aktivieren des einzelnen Azure Peering-VLAN

Durch das Aktivieren des Azure Peering-VLAN können Sie ein einzelnes Azure Peering-VLAN angeben, das mit dem Wert übereinstimmt, den Sie (in Schritt 8) für die ausgewählte Peering-Typkonfiguration für die Azure ExpressRoute-Konfiguration (über das Microsoft Azure-Portal) konfigurieren.

So aktivieren Sie das einzelne Azure Peering-VLAN

  1. Befolgen Sie die Schritte 1 bis 5 in der Prozedur So erstellen Sie eine Verbindung zu ExpressRoute.

  2. Aktivieren Sie unter Azure Peering-VLAN die Option Einzelnes Azure Peering-VLAN konfigurieren.

    Azure Peering-VLAN

  3. Geben Sie den Peering-VLAN-Tag für das erforderliche ExpressRoute-Peering von 2 bis 4093 ein. Megaport verwendet diesen Wert, um einen Peering-VLAN-Tag zu setzen, der direkt auf die ExpressRoute-Peering-VLAN-ID am B-End abbildet. Der Tag muss eine gültige ExpressRoute-VLAN-ID sein und mit der VLAN-ID des Azure-B-Endes des VXC übereinstimmen, um die korrekte Zuordnung zu konfigurieren.

  4. Klicken Sie auf Next (Weiter).
    Eine Übersichtsseite mit den monatlichen Kosten wird angezeigt.
  5. Klicken Sie auf Zurück, um Änderungen vorzunehmen, oder klicken Sie auf Add VXC (VXC hinzufügen).
  6. Um eine zweite Verbindung bereitzustellen (empfohlen), erstellen Sie einen zweiten VXC. Geben Sie denselben Service-Schlüssel ein, wählen Sie das andere Verbindungsziel aus und geben Sie dieselbe Peering-VLAN-ID für das in Schritt 3 konfigurierte ExpressRoute-Peering ein.
  7. Klicken Sie auf Next (Weiter) und fahren Sie mit dem Bestellvorgang fort.

  8. Konfigurieren Sie den Peer im Azure-Portal und gleichen Sie die C-Tag-VLAN-ID mit dem im Megaport Portal eingegebenen einzelnen Azure Peering-VLAN-Tag ab.

    Dieses Bild zeigt, wo der VLAN-C-Tag im Azure-Portal konfiguriert wird.
    Azure Peering-VLAN

  9. Konfigurieren Sie Ihre On-Premises-Geräte.

So ändern Sie ein vorhandenes einzelnes Azure Peering-VLAN

  1. Klicken Sie auf der Seite Services im Megaport Portal auf das Zahnrad-Symbol neben der Verbindung.
  2. Ändern Sie die einzelne Azure Peering-VLAN-ID.
  3. Klicken Sie auf Speichern.
  4. Klicken Sie auf Next (Weiter).
  5. Konfigurieren Sie den Peer im Azure-Portal und gleichen Sie die C-Tag-VLAN-ID mit dem im Megaport Portal eingegebenen einzelnen Azure Peering-VLAN-Tag ab.

So überprüfen Sie das einzelne Azure Peering-VLAN

  • Klicken Sie auf der Seite Services im Megaport Portal auf das Zahnrad-Symbol neben der Verbindung.
    Die Seite Verbindungsdetails zeigt den Wert für das einzelne Azure Peering-VLAN an.

Konvertieren eines ungetaggten VXC in einen getaggten VXC

Ein vorhandener Azure-Dienst auf einem ungetaggten VXC kann jetzt getaggt werden, sodass Sie sofort zusätzliche Services auf dem vorhandenen Port bestellen können, ohne weitere physische Ports hinzuzufügen.

Wichtig

Das Konvertieren eines ungetaggten VXC in einen getaggten VXC führt zu einer Dienstunterbrechung.

So konvertieren Sie einen vorhandenen ungetaggten VXC in einen getaggten VXC

  1. Klicken Sie auf der Seite Services im Megaport Portal auf das Zahnrad-Symbol neben der Verbindung.
  2. Deaktivieren Sie die Auswahl Untag.
  3. Geben Sie den bevorzugten A-End-VLAN-Tag für das kundenseitige, zu Megaport gerichtete VLAN ein.
  4. Aktivieren Sie die Option Einzelnes Azure Peering-VLAN konfigurieren.
  5. Geben Sie die Peering-VLAN-ID für das ExpressRoute-Peering von 2 bis 4093 ein.
    Megaport verwendet dies, um einen Peering-VLAN-Tag zu setzen, der direkt auf die ExpressRoute-Peering-VLAN-ID am B-End abbildet. Der Tag muss eine gültige Azure ExpressRoute-VLAN-ID sein und mit der VLAN-ID des Azure-B-Endes des VXC übereinstimmen, um die korrekte Zuordnung zu konfigurieren.
  6. Klicken Sie auf Speichern.
  7. Klicken Sie auf Next (Weiter).
  8. Konfigurieren Sie den Peer im Azure-Portal und gleichen Sie die C-Tag-VLAN-ID mit dem im Megaport Portal eingegebenen einzelnen Azure Peering-VLAN-Tag ab.

Löschen einer ExpressRoute-Verbindung

Es kann vorkommen, dass Sie eine ExpressRoute-Verbindung löschen müssen. ExpressRoute-Verbindungen können nicht direkt aus dem Megaport Portal entfernt werden, wenn auf der Azure-Seite aktives BGP-Peering besteht. Befolgen Sie daher diese Schritte, um eine ExpressRoute-Verbindung erfolgreich zu löschen.

So löschen Sie eine ExpressRoute-Verbindung

  1. Löschen Sie das Peering (Private oder Microsoft) auf der ExpressRoute-Verbindung im Azure-Portal.
  2. Löschen Sie den VXC im Megaport Portal.
    Weitere Informationen finden Sie unter Beenden eines VXC.
  3. Löschen Sie die ExpressRoute-Verbindung im Azure-Portal.
    Dadurch werden die zwischen Megaport und Azure reservierten Netzwerkressourcen freigegeben.

Hilfreiche Referenzen