Zum Inhalt
Megaport-Dokumentation
Azure-MVE-Verbindungen

Erstellen einer Azure-Verbindung für eine MVE mit Aruba EdgeConnect-SD-WAN

Sie können eine Netzwerkverbindung von einer MVE (eine Aruba EdgeConnect) zu Azure ExpressRoute mit Virtual Cross Connects (VXCs) erstellen. Sie können entweder eine private Verbindung oder eine öffentliche (Microsoft-)Verbindung erstellen.

Wichtig

Bevor Sie beginnen, müssen Sie erst eine MVE in Aruba Orchestrator erstellen. Weitere Informationen dazu finden Sie unter Erstellen einer MVE.

Das Hinzufügen einer ExpressRoute-Verbindung zu Ihrer MVE und Aruba SD-WAN besteht aus drei Schritten.

  1. Richten Sie Ihren ExpressRoute-Plan ein, und stellen Sie die ExpressRoute-Leitung in der Azure-Konsole bereit. Nach der Bereitstellung erhalten Sie einen Dienstschlüssel. Weitere Details dazu finden Sie in der Microsoft ExpressRoute-Dokumentation.

  2. Erstellen Sie im Megaport Portal eine Verbindung (VXC) von Ihrer MVE zu Ihrem ExpressRoute-Standort.

  3. Fügen Sie in Aruba Orchestrator die ExpressRoute-Verbindungsdetails zu einer LAN-Schnittstelle hinzu.

Unter diesem Thema finden Sie eine Anleitung für den zweiten und dritten Schritt.

Hinweis

MVE für Aruba-SD-WAN erfordert bei allen Cloudverbindungen Konfigurationsschritte sowohl im Orchestrator als auch im Megaport Portal.

Hinzufügen der ExpressRoute-Verbindung im Megaport Portal

Zum Einrichten der ExpressRoute-Verbindung müssen Sie die Verbindung im Megaport Portal erstellen.

So erstellen Sie eine Verbindung zu ExpressRoute über das Megaport Portal

  1. Öffnen Sie im Megaport Portal die Seite Services (Dienste), und wählen Sie die gewünschte MVE aus.

  2. Klicken Sie für die MVE auf +Connection (Neue Verbindung).
    Verbindung hinzufügen

  3. Klicken Sie auf die Cloud-Kachel.

  4. Wählen Sie Azure ExpressRoute als Anbieter aus. Eine Verbindung hinzufügen

  5. Fügen Sie den ExpressRoute-Dienstschlüssel in das Feld im rechten Bereich ein.
    Das Portal verifiziert den Schlüssel und zeigt dann die verfügbaren Portstandorte basierend auf dem ExpressRoute-Bereich an. Beispiel: Wenn Ihr ExpressRoute-Dienst in der Region „Australia East“ (Ostaustralien) in Sydney bereitgestellt wird, wählen Sie Ziele in Sydney aus.

  6. Wählen Sie den Verbindungspunkt für Ihre erste Verbindung aus.
    Um eine zweite Verbindung bereitzustellen (und dies wird empfohlen), können Sie einen weiteren VXC erstellen. Geben Sie den gleichen Dienstschlüssel ein und wählen Sie das andere Verbindungsziel.

    Im Konfigurationsbildschirm erscheinen einige hilfreiche Links zu Ressourcen, einschließlich der Azure Resource Manager-Konsole und einiger Tutorial- Videos.

  7. Geben Sie die folgenden Verbindungsdetails an:

    • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung zur Anzeige im Megaport Portal.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie für den VXC eine eindeutige Identifikationsnummer an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

    Hinweis

    Von Partnern verwaltete Konten können ein Partnerangebot auf einen Dienst anwenden. Einzelheiten finden Sie unter Verknüpfen eines Angebots mit einem Dienst.

    • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Das Übertragungsratenlimit für den VXC ist basierend auf dem ExpressRoute-Dienstschlüssel auf den maximal zulässigen Wert begrenzt.

    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine nicht verwendete VLAN-ID für diese Verbindung an (bei ExpressRoute ist dies das S-Tag). Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

    • Configure Single Azure Peering VLAN (Einzelnes Azure Peering-VLAN konfigurieren) – Standardmäßig ist diese Option für MVE aktiviert, und wir empfehlen dringend, sie bei Aruba-SD-WAN aktiviert zu lassen.
      Diese Option bietet eine VLAN-Lösung mit nur einem Tag. Sie konfigurieren Peering in Azure mit dem MVE-VLAN (A-Ende) und dem in Azure eingestellten Peer-VLAN (B-Ende). Beachten Sie, dass Sie mit dieser Option nur einen Peering-Typ (Privat oder Microsoft) pro VXC haben können.

      Wichtig

      Wenn Sie diese Option nicht aktivieren, scheint der VXC zwar aktiv zu sein, aber er erkennt keinen Datenverkehr.

    • Azure Peering VLAN (Azure-Peering-VLAN) – Dieser Wert muss mit dem A-Ende-VLAN übereinstimmen.
      Details zur Azure-Verbindung

  8. Klicken Sie auf Next (Weiter), um mit dem Bestellvorgang fortzufahren.

Wenn die VXC-Konfiguration abgeschlossen ist, ist das VXC-Symbol grün.

Neue VXC-Verbindung

In der Azure Resource Management-Konsole ändert sich der Anbieterstatus in „Provisioned“ (Bereitgestellt).

Azure-Anbieterstatus

Nach der Bereitstellung müssen Sie Peerings konfigurieren. Sie können privates und Microsoft-Peering konfigurieren. Klicken Sie auf den gewünschten Peer, um die folgenden Details zu konfigurieren und bereitzustellen:

  • Peer ASN (Peer-ASN) – Geben Sie die ASN für die MVE ein.
  • IPv4 Subnets (IPv4-Subnetze) – Von jedem dieser Subnetze verwendet MVE die erste nutzbare IP-Adresse und Microsoft die zweite nutzbare IP für seinen Router.
  • VLAN ID (VLAN-ID) – Geben Sie das A-Ende-VLAN aus der MVE ein. (Hinweis: Die VLAN-ID in der Azure-Konsole kann sich vom A-Ende-VLAN unterscheiden).
  • Shared Key (Gemeinsam verwendeter Schlüssel) – Geben Sie optional ein MD5-Passwort für BGP ein.

Azure-Peering-Konfiguration

Hinzufügen der ExpressRoute-Verbindung zu Aruba Orchestrator

Nachdem Sie die Verbindung von Ihrer MVE zu Azure erstellt und die Verbindung in der Azure-Konsole eingerichtet haben, müssen Sie sie in Aruba Orchestrator konfigurieren. Dies umfasst das Erstellen einer LAN-Schnittstelle und das Konfigurieren von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie die Azure Cloud-Verbindung in Aruba Orchestrator hinzu

  1. Notieren Sie sich die in der Azure-Konsole angezeigten Verbindungsdetails.
    Notieren Sie sich die Werte für Peer ASN, Shared Key (Gemeinsam verwendeter Schlüssel), VLAN ID und IPv4 Primary Subnet (Primäres IPv4-Subnetz).

  2. Notieren Sie sich die im Megaport Portal angegebenen Verbindungsdetails.
    Klicken Sie auf das Zahnradsymbol Zahnradsymbol für die Azure-Verbindung von Ihrer MVE aus, und klicken Sie dann auf die Ansicht „Details“. Beachten Sie den Wert für das A-Ende-VLAN.

  3. Melden Sie sich bei Aruba Orchestrator an.

  4. Wählen Sie „Configuration“ (Konfiguration) > „Networking“ | „Deployment“ (Bereitstellung) aus.

  5. Suchen Sie die Appliance anhand des Hostnamens, und klicken Sie auf das Bleistift-Symbol für „Edit“ (Bearbeiten).

    Appliance bearbeiten

  6. Wenn Sie nicht über eine wan0-Schnittstelle auf der LAN-Seite verfügen: Klicken Sie neben „LAN Interfaces“ (LAN-Schnittstellen) auf +Add (Hinzufügen), und wählen Sie im Dropdown-Menü „Interface“ (Schnittstelle) die Option „wan0“ aus.

    Wenn Sie bereits über eine wan0-LAN-Schnittstelle verfügen, klicken Sie auf +IP, um eine neue Konfiguration hinzuzufügen.

  7. Geben Sie in das Feld „VLAN“ das A-Ende-VLAN für die Azure-Verbindung ein (zu finden im Megaport Portal in Schritt 2).

  8. Wählen Sie optional unter „Label“ eine vorkonfigurierte Beschriftung aus, oder wählen Sie „None“ (Keine) aus.

  9. Geben Sie im Feld „IP/Mask“ die IP-Adresse und die Maske für die MVE-Seite der Azure-Verbindung ein.

    Dieser Wert ist in der Azure-Konsole verfügbar. Die IP-Adressen und CIDR werden im Feld IPv4 Primary Subnet (Primäres IPv4-Subnetz) angezeigt. MVE verwendet die erste nutzbare IP-Adresse, und Azure verwendet die zweite nutzbare IP für seinen Router. Geben Sie für dieses Feld die MVE-IP-Adresse (erste verwendbare IP-Adresse) ein.

  10. Geben Sie unter „Next Hop“ (Nächster Hop) die IP-Adresse für die Azure-Seite der Verbindung ein.

    Verwenden Sie aus dem Feld IPv4 Primary Subnet (Primäres IPv4-Subnetz) der Azure-Konsole die zweite nutzbare IP für den Azure-Router.

  11. Geben Sie die Werte für die Eingangs- und Ausgangsbandbreite an.

    Die Bandbreite muss gleich oder kleiner als die MVE-Bandbreitengrenze sein.

    Die folgende Abbildung zeigt Werte einer Beispielkonfiguration (in diesem Beispiel wird die Azure-Schnittstelle durch Klicken auf den Link +IP-Link hinzugefügt).

    Details zur Aruba-LAN-Schnittstelle

  12. Klicken Sie auf Apply (Anwenden).

  13. Wenn Sie dazu aufgefordert werden, starten Sie die Appliance neu.

    Ein Neustart ist nur beim Hinzufügen der ersten LAN-Schnittstelle erforderlich, da das System die Appliance erst vom Servermodus in den Routermodus umschalten muss.

Sobald das Gerät von Orchestrator aus erreichbar ist, können Sie eine BGP-Sitzung konfigurieren.

  1. Wählen Sie in Orchestrator „Configuration“ (Konfiguration) > „Networking“ | „Routing“ | „BGPׅ“ aus.
  2. Klicken Sie für die Appliance auf das Bleistift-Symbol für „Edit“ (Bearbeiten).
  3. Bewegen Sie den Schieberegler auf Enable BGP (BGP aktivieren).

  4. Geben Sie die ASN (Autonomous System Number) an.

    Dies ist die „Peer ASN“ (Peer-ASN) (für die MVE), die in Schritt 1 erfasst wurde.

  5. Geben Sie in das Feld „Router ID“ (Router-ID) eine System-IP ein, wie sie für Ihr Netzwerkdesign erforderlich ist.

    Sie können eine beliebige IP-Adresse auf der MVE verwenden, z. B. die Loopback-0-IP, die bei der erstmaligen Akzeptanz der Appliance angegeben wurde, die Schnittstellen-IP auf der MVE-Seite des VXC oder die Transit-IP-Adresse.

    Aruba aktiviert BGP

  6. Klicken Sie im Abschnitt „BGP Peers“ (BGP-Peers) auf Add (Hinzufügen), und geben Sie die folgenden Informationen ein:

    • Peer IP (Peer-IP) – Dies ist die Azure-IP-Adresse. Verwenden Sie aus dem Feld IPv4 Primary Subnet (Primäres IPv4-Subnetz) der Azure-Konsole die zweite nutzbare IP für den Azure-Router.
    • Local Interface (Lokale Schnittstelle) – Wählen Sie die zugehörige LAN-Schnittstelle (die Schnittstelle hat das Format wan0V+LAN).
    • Peer ASN (Peer-ASN). Geben Sie die Azure-seitige ASN „12076“ ein. Dies ist ein fester Wert, der in den Verbindungsdetails der Azure-Konsole angezeigt wird.
    • Peer Type (Peer-Typ) - Wählen Sie „Branch“ (Zweigstelle) aus.
    • Enable MD5 Password (MD5-Passwort aktivieren)- Wählen Sie dies, falls erforderlich, aus. Geben Sie dann Ihr MD5-Passwort ein, und bestätigen Sie es.

    BGP-Peer für Aruba hinzufügen

  7. Klicken Sie auf Add (Hinzufügen).

  8. Klicken Sie auf Apply (Anwenden).

Es dauert einige Sekunden, bis die Konfiguration auf die Appliance übertragen wird. Klicken Sie auf das Aktualisierungssymbol, um die Daten der Appliance zu aktualisieren.

Bei erfolgreicher Ausführung wird unter „Peer Status“ (Peer-Status) der Wert Established (Eingerichtet) angezeigt:

BGP-Peer-Status für Aruba

Sie können in der Azure-Konsole auch den BGP-Status der Verbindung überprüfen und sicherstellen, dass die BGP-Sitzung aktiv („up“) ist.

Validieren Ihrer Azure-Verbindung

Mit den folgenden Befehlen können Sie Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI überprüfen:

  • show interface wan0.<subinterface id> – Zeigt Konfigurationsdetails und den aktuellen Status der Appliances an.
  • show bgp neighbors oder show bgp summary – Zeigt Konfigurationsdetails und den aktuellen Status der BGP-Nachbarn an.

So starten Sie eine CLI-Sitzung von Orchestrator aus

  1. Bewegen Sie in Orchestrator den Mauszeiger über die Appliance, und klicken Sie rechts neben dem Appliance-Namen auf das Symbol „Appliance Menu“ (Appliance-Menü).
    BGP-Peer-Status für Aruba

  2. Wählen Sie im Menü die Option „CLI Session“ (CLI-Sitzung) aus.
    BGP-Peer-Status für Aruba

  3. Geben Sie den Modus enable (aktivieren) ein, um die empfohlenen CLI-Befehle zur Anzeige von Konfigurationsdetails zu verwenden.

Letztes Update: 2024-02-12