Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen einer Azure-Verbindung für ein MVE mit Aruba EdgeConnect SD-WAN

Sie können eine Netzwerkverbindung von einem MVE (einem Aruba EdgeConnect) zu Azure ExpressRoute mit Virtual Cross Connects (VXCs) erstellen. Sie können entweder eine private Verbindung oder eine öffentliche (Microsoft) Verbindung erstellen.

Wichtig

Bevor Sie beginnen, erstellen Sie ein MVE in Aruba Orchestrator. Weitere Informationen finden Sie unter Erstellen eines mit Aruba integrierten MVE – Übersicht.

Das Hinzufügen einer ExpressRoute-Verbindung zu Ihrem MVE und Aruba SD-WAN umfasst drei Teile.

1. Richten Sie Ihren ExpressRoute-Plan ein und stellen Sie den ExpressRoute-Circuit in der Azure-Konsole bereit. Nach der Bereitstellung erhalten Sie einen Service Key. Weitere Details finden Sie in der Microsoft ExpressRoute documentation.

2. Erstellen Sie im Megaport Portal eine Verbindung (VXC) von Ihrem MVE zu Ihrem ExpressRoute-Standort.

3. Fügen Sie in Aruba Orchestrator die ExpressRoute-Verbindungsdetails zu einer LAN-Schnittstelle hinzu.

Die Anweisungen in diesem Thema beschreiben den zweiten und dritten Teil.

Hinweis

MVE für Aruba SD-WAN erfordert für alle Cloud-Verbindungen Konfigurationsschritte sowohl in Orchestrator als auch im Megaport Portal.

Hinzufügen der ExpressRoute-Verbindung im Megaport Portal

Um die ExpressRoute-Verbindung einzurichten, müssen Sie die Verbindung im Megaport Portal erstellen.

So erstellen Sie eine Verbindung zu ExpressRoute aus dem Megaport Portal

1. Wechseln Sie im Megaport Portal zur Seite Services und wählen Sie das gewünschte MVE aus.

2. Klicken Sie auf dem MVE auf +Connection (+Verbindung).
   

3. Klicken Sie auf die Cloud-Kachel.

4. Wählen Sie Microsoft Azure als Provider.
   

5. Fügen Sie den ExpressRoute Service Key in das Feld Microsoft Azure Service Key auf der rechten Seite ein.
   Das Portal überprüft den Schlüssel und zeigt dann die verfügbaren Port-Standorte basierend auf der ExpressRoute-Region an. Wenn Ihr ExpressRoute-Service beispielsweise in der Region Australia East in Sydney bereitgestellt ist, können Sie die Standorte in Sydney auswählen.

6. Wählen Sie den Verbindungspunkt für Ihre erste Verbindung aus.
   Um eine zweite Verbindung bereitzustellen (und dies wird empfohlen), können Sie einen zweiten VXC erstellen – geben Sie denselben Service Key ein und wählen Sie den anderen Verbindungsstandort.

   Auf dem Konfigurationsbildschirm erscheinen einige hilfreiche Links zu Ressourcen, einschließlich der Azure Resource Manager-Konsole und einiger Tutorial-Videos.

7. Klicken Sie auf Next (Weiter).

8. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Das Rate Limit (Übertragungsratenlimit) für den VXC wird basierend auf dem ExpressRoute Service Key auf den maximal zulässigen Wert begrenzt.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den Anfangsstatus der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren eines VXC für Failover-Tests.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic über diesen Service und er verhält sich so, als wäre er im Megaport-Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • A-End vNIC (A-End-vNIC) – Wählen Sie eine A-End-vNIC aus der Dropdown-Liste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an (für ExpressRoute ist dies der S-Tag). Diese muss auf diesem MVE eindeutig sein und kann von 2 bis 4093 reichen. Wenn Sie eine bereits verwendete VLAN-ID angeben, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und VXC, Megaport Internet und IX-Abrechnung.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   • Single Azure Peering VLAN konfigurieren – Standardmäßig ist diese Option für MVE aktiviert, und wir empfehlen dringend, sie mit Aruba SD-WAN aktiviert zu lassen.
     Diese Option stellt eine Single-Tag-VLAN-Lösung bereit. Sie konfigurieren das Peering in Azure mit dem MVE-VLAN (A-End) und dem in Azure festgelegten Peer-VLAN (B-End). Beachten Sie, dass Sie mit dieser Option pro VXC nur einen Peering-Typ (Private oder Microsoft) haben können.

     Wichtig

     Wenn Sie diese Option nicht aktivieren, erscheint der VXC als aktiv, erkennt jedoch keinen Traffic.

   • Azure Peering VLAN – Dieser Wert muss für Single-Tag-VLAN-Peering mit dem A-End-VLAN übereinstimmen. Bei Bedarf kann auch ein anderes Azure Peering VLAN festgelegt werden.

9. Klicken Sie auf Next (Weiter) und durchlaufen Sie den Bestellvorgang.

Wenn die VXC-Konfiguration abgeschlossen ist, ist das VXC-Symbol grün.

In der Azure Resource Manager-Konsole lautet der Provider-Status Provisioned.

Nach der Bereitstellung müssen Sie Peerings konfigurieren. Sie können privates und Microsoft Peering konfigurieren. Klicken Sie auf den Peer, um ihn zu konfigurieren, und geben Sie folgende Details an:

• Peer ASN (Peer-ASN) – Geben Sie die ASN für das MVE ein.
• IPv4 Subnets – Aus jedem dieser Subnetze verwendet das MVE die erste nutzbare IP-Adresse und Microsoft verwendet die zweite nutzbare IP für seinen Router.
• VLAN ID – Geben Sie das A-End-VLAN vom MVE ein. (Beachten Sie, dass die VLAN-ID in der Azure-Konsole vom A-End-VLAN abweichen kann.)
• Shared Key (optional) – Geben Sie ein MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
  -Passwort für BGP ein.

Hinzufügen der ExpressRoute-Verbindung zu Aruba Orchestrator

Nachdem Sie die Verbindung von Ihrem MVE zu Azure erstellt und die Verbindung in der Azure-Konsole eingerichtet haben, müssen Sie sie in Aruba Orchestrator konfigurieren. Dies umfasst das Erstellen einer LAN-Schnittstelle und das Konfigurieren von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie die Azure-Cloud-Verbindung in Aruba Orchestrator hinzu

1. Sammeln Sie die Verbindungsdetails aus der Azure-Konsole.
   Notieren Sie die Werte für Peer ASN (Peer-ASN), Shared Key, VLAN ID und IPv4 Primary Subnet.

2. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.
   Klicken Sie auf das Zahnradsymbol für die Azure-Verbindung Ihres MVE und klicken Sie auf die Detailansicht. Notieren Sie den Wert für das A-End-VLAN.

3. Melden Sie sich bei Aruba Orchestrator an.

4. Gehen Sie zu Configuration > Networking | Deployment.

5. Suchen Sie das Appliance über den Hostnamen und klicken Sie auf das Symbol Bearbeiten (Stift).

   

6. Wenn Sie keine LAN-Seite-Schnittstelle wan0 haben: Klicken Sie neben LAN Interfaces auf +Add (+Hinzufügen) und wählen Sie im Dropdown-Menü Interface die Option wan0.

   Wenn Sie bereits eine wan0-LAN-Schnittstelle haben, klicken Sie auf +IP, um eine neue Konfiguration hinzuzufügen.

7. Geben Sie im VLAN-Feld das A-End-VLAN für die Azure-Verbindung ein (zu finden im Megaport Portal in Schritt 2).

8. Wählen Sie optional ein vorkonfiguriertes Label oder wählen Sie None.

9. Geben Sie im Feld IP/Mask die IP-Adresse und Maske für die MVE-Seite der Azure-Verbindung ein.

   Dieser Wert ist in der Azure-Konsole verfügbar. Die IP-Adressen und die CIDR erscheinen im Feld IPv4 Primary Subnet; das MVE verwendet die erste nutzbare IP-Adresse und Azure verwendet die zweite nutzbare IP für seinen Router. Geben Sie für dieses Feld die MVE-IP-Adresse (erste nutzbare) ein.

10. Für Next Hop geben Sie die IP-Adresse für die Azure-Seite der Verbindung ein.

    Verwenden Sie aus dem Feld IPv4 Primary Subnet in der Azure-Konsole die zweite nutzbare IP für den Azure-Router.

11. Geben Sie In- und Out-Bandbreitenwerte an.

    Die Bandbreite muss kleiner oder gleich dem MVE-Bandbreitenlimit sein.

    Dieses Bild zeigt Beispielkonfigurationswerte (in diesem Beispiel wird die Azure-Schnittstelle durch Klicken auf den Link +IP hinzugefügt).

    

12. Klicken Sie auf Anwenden.

13. Starten Sie das Appliance bei Aufforderung neu.

    Ein Neustart ist nur beim Hinzufügen der ersten LAN-Schnittstelle erforderlich, da das System das Appliance vom Servermodus in den Routermodus versetzt.

Sobald das Gerät vom Orchestrator erreichbar ist, können Sie eine BGP-Session konfigurieren.

1. Gehen Sie in Orchestrator zu Configuration > Networking | Routing | BGP.
2. Klicken Sie beim Appliance auf das Symbol Bearbeiten (Stift).
3. Schieben Sie den Schalter auf BGP aktivieren.

4. Geben Sie die Autonomous-System-Nummer (ASN) an.

   Dies ist die Peer-ASN (für das MVE), die in Schritt 1 erfasst wurde.

5. Geben Sie im Feld Router ID eine System-IP entsprechend Ihrem Netzwerkdesign ein.

   Sie können jede IP-Adresse auf dem MVE verwenden, z. B. die Loopback-0-IP, die während der initialen Inbetriebnahme des Appliance angegeben wurde, die Interface-IP auf der MVE-Seite des VXC oder die Transit-IP-Adresse.

   

6. Klicken Sie im Abschnitt BGP Peers auf Add (Hinzufügen) und geben Sie folgende Informationen an:

   • Peer IP (Peer-IP) – Dies ist die Azure-IP-Adresse. Verwenden Sie aus dem Feld IPv4 Primary Subnet in der Azure-Konsole die zweite nutzbare IP für den Azure-Router.
   • Local Interface – Wählen Sie die zugehörige LAN-Schnittstelle (die Schnittstelle hat das Format wan0+VLAN).
   • Peer ASN (Peer-ASN) – Geben Sie die Azure-seitige ASN 12076 ein. Dies ist ein fester Wert und erscheint in den Verbindungsdetails in der Azure-Konsole.
   • Peer Type – Wählen Sie Branch.
   • Enable MD5 Password – Falls erforderlich, wählen Sie dies aus und geben Sie anschließend Ihr MD5-Passwort ein und bestätigen Sie es.

   

7. Klicken Sie auf Add (Hinzufügen).

8. Klicken Sie auf Anwenden.

Es dauert einige Sekunden, bis die Konfiguration an das Appliance übertragen wird. Klicken Sie auf das Aktualisieren-Symbol, um die Daten vom Appliance zu aktualisieren.

Bei Erfolg zeigt der Peer-Status Established an:

Sie können den BGP-Status der Verbindung auch in der Azure-Konsole prüfen und verifizieren, dass die BGP-Session aktiv ist.

Überprüfen Ihrer Azure-Verbindung

Sie können Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI mit diesen Befehlen anzeigen:

• show interface wan0.<subinterface id> – Zeigt Konfigurationsdetails und den aktuellen Status für das/die Appliance(s) an.
• show bgp neighbors oder show bgp summary – Zeigt Konfigurationsdetails und den aktuellen Status für die BGP-Nachbarn an.

So starten Sie eine CLI-Sitzung aus Orchestrator

1. Bewegen Sie in Orchestrator den Mauszeiger über das Appliance und klicken Sie auf das Appliance-Menüsymbol rechts neben dem Appliance-Namen.
   

2. Wählen Sie im Menü CLI Session.
   

3. Wechseln Sie in den enable-Modus, um die empfohlenen CLI-Befehle zur Anzeige von Konfigurationsdetails zu verwenden.