Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen einer Azure-Verbindung für ein MVE mit Aviatrix Secure Edge

Sie können mit Virtual Cross Connects (VXCs) eine Netzwerkverbindung von einem MVE (einem Aviatrix Secure Edge) zu Azure ExpressRoute herstellen. Sie können entweder eine private Verbindung oder eine öffentliche (Microsoft) Verbindung erstellen.

Wichtig

Bevor Sie beginnen, erstellen Sie ein MVE. Weitere Informationen finden Sie unter Erstellen eines MVE mit Aviatrix-Integration.

Das Hinzufügen einer ExpressRoute-Verbindung zu Ihrem MVE und Aviatrix Secure Edge besteht aus drei Teilen.

1. Richten Sie Ihren ExpressRoute-Plan ein und stellen Sie die ExpressRoute-Leitung in der Azure-Konsole bereit. Nach der Bereitstellung erhalten Sie einen Service-Schlüssel. Weitere Details finden Sie in der Microsoft ExpressRoute documentation.

2. Im Megaport Portal erstellen Sie eine Verbindung (VXC) von Ihrem MVE zu Ihrem ExpressRoute-Standort.

3. Konfigurieren Sie in Aviatrix CoPilot eine Schnittstelle und das Border Gateway Protocol (BGP).

Hinweis

MVE für Aviatrix Secure Edge erfordert für alle Cloud-Verbindungen Konfigurationsschritte sowohl in CoPilot als auch im Megaport Portal.

Hinzufügen der ExpressRoute-Verbindung im Megaport Portal

Zum Einrichten der ExpressRoute-Verbindung müssen Sie die Verbindung im Megaport Portal erstellen.

So erstellen Sie eine Verbindung zu ExpressRoute aus dem Megaport Portal

1. Gehen Sie im Megaport Portal zur Seite Services und wählen Sie das gewünschte MVE aus.

2. Klicken Sie auf dem MVE auf +Connection (+Verbindung).
   

3. Klicken Sie auf die Kachel Cloud.

4. Wählen Sie Microsoft Azure als Anbieter.
   

5. Fügen Sie den ExpressRoute-Service-Schlüssel in das rechte Feld Microsoft Azure Service Key ein.
   Das Portal überprüft den Schlüssel und zeigt anschließend die verfügbaren Port-Standorte basierend auf der ExpressRoute-Region an. Wenn Ihr ExpressRoute-Dienst beispielsweise in der Region Australia East in Sydney bereitgestellt ist, können Sie die Standorte in Sydney auswählen.

6. Wählen Sie den Verbindungspunkt für Ihre erste Verbindung aus.
   Um eine zweite Verbindung bereitzustellen (empfohlen), können Sie eine zweite VXC erstellen - geben Sie denselben Service-Schlüssel ein und wählen Sie den anderen Verbindungsstandort aus.

   Auf dem Konfigurationsbildschirm erscheinen einige hilfreiche Links zu Ressourcen, darunter die Azure Resource Manager-Konsole und einige Tutorial-Videos.

7. Klicken Sie auf Next (Weiter).

8. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihrer VXC, der im Megaport Portal angezeigt wird.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Das Rate Limit (Übertragungsratenlimit) für die VXC wird basierend auf dem ExpressRoute-Service-Schlüssel auf das maximal zulässige begrenzt.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den Anfangszustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren einer VXC für Failover-Tests.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic durch diesen Service und er verhält sich so, als wäre er im Megaport-Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • A-End vNIC (A-End-vNIC) – Wählen Sie eine A-Ende-vNIC aus der Dropdown-Liste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an (für ExpressRoute ist dies der S-Tag). Diese muss auf diesem MVE eine eindeutige VLAN-ID sein und kann zwischen 2 und 4093 liegen. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport eine zu.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter Preise und Vertragsbedingungen für VXC und Abrechnung von VXC, Megaport Internet und IX.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   • Configure Single Azure Peering VLAN – Standardmäßig ist diese Option für MVE aktiviert, und wir empfehlen nachdrücklich, sie mit Aviatrix Secure Edge aktiviert zu lassen.
     Diese Option bietet eine Single-Tag-VLAN-Lösung. Sie konfigurieren das Peering in Azure mit dem MVE-VLAN (A-Ende) und dem in Azure festgelegten Peer-VLAN (B-Ende). Beachten Sie, dass Sie mit dieser Option pro VXC nur einen Peering-Typ (Private oder Microsoft) haben können.

     Wichtig

     Wenn Sie diese Option nicht aktivieren, erscheint die VXC als aktiv, erkennt jedoch keinen Traffic.

   • Azure Peering VLAN – Dieser Wert muss beim Single-Tag-VLAN-Peering mit dem A-Ende-VLAN übereinstimmen. Bei Bedarf kann auch ein anderes Azure-Peering-VLAN festgelegt werden.

9. Klicken Sie auf Next (Weiter) und fahren Sie mit dem Bestellvorgang fort.

Wenn die VXC-Konfiguration abgeschlossen ist, ist das VXC-Symbol grün.

In der Azure Resource Management-Konsole lautet der Providerstatus Provisioned.

Nach der Bereitstellung müssen Sie Peerings konfigurieren. Sie können Private- und Microsoft-Peering konfigurieren. Klicken Sie auf das zu konfigurierende Peering und geben Sie folgende Details an:

• Peer ASN (Peer-ASN) – Geben Sie die ASN für das MVE ein.
• IPv4 Subnets – Aus jedem dieser Subnetze verwendet MVE die erste nutzbare IP-Adresse und Microsoft verwendet die zweite nutzbare IP für seinen Router.
• VLAN ID – Geben Sie das A-Ende-VLAN vom MVE ein. (Hinweis: Die VLAN-ID in der Azure-Konsole kann sich vom A-Ende-VLAN unterscheiden.)
• Shared Key (optional) – Geben Sie ein MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
  -Passwort für BGP ein.

Hinzufügen der ExpressRoute-Verbindung zu Aviatrix

Nachdem Sie die Verbindung von Ihrem MVE zu Azure erstellt und die Verbindung in der Azure-Konsole eingerichtet haben, müssen Sie sie in Aviatrix konfigurieren. Dies umfasst die Konfiguration einer Schnittstelle sowie BGP-Einstellungen, ASNs, VLANs und MD5-Werte.

So fügen Sie die Azure-Cloud-Verbindung in Aviatrix hinzu

1. Azure-Verbindungsdetails

   Sammeln Sie in der Azure-Konsole die Verbindungsdetails für die von Ihnen erstellte Verbindung.

   Notieren Sie die Werte für Peer ASN (Peer-ASN), Shared Key, VLAN ID und IPv4 Primary Subnet.

2. Megaport-Verbindungsdetails

   Erfassen Sie im Megaport Portal die A-Ende-vNIC-Details, die der Azure-Verbindung zugeordnet sind. Um die Details anzuzeigen, klicken Sie beim MVE auf das Zahnradsymbol der Azure-Verbindung und dann auf die Ansicht Details.

   Notieren Sie den A-Ende-vNIC-Wert, der der Azure-Verbindung zugeordnet ist. Aviatrix ordnet vNICs in der Reihenfolge, in der sie im Megaport Portal erstellt wurden. Zum Beispiel:

   • 0: eth0
   • 1: eth1
   • 2: eth2

   Ermitteln Sie die zur Verbindung gehörende vNIC-Nummer, da diese Nummer verwendet wird, um die Aviatrix-Schnittstelle derselben Nummer zuzuordnen. Beispiel: vNIC 0 im Megaport Portal entspricht eth0 in Aviatrix.

   Hinweis

   Stellen Sie sicher, dass alle vNICs untagged bleiben, da das Aviatrix-MVE kein VLAN-Tagging unterstützt.

3. Aviatrix-CoPilot-Konfiguration

   Melden Sie sich bei Aviatrix an und konfigurieren Sie Aviatrix CoPilot mit den kopierten Details.

   Weitere Informationen finden Sie in der Aviatrix Documentation.

Validierung

• Verwenden Sie die Diagnose-Tools von CoPilot, um die Verbindungsdetails zu überprüfen und einen Ping-Test durchzuführen, um die IP-Konnektivität zu Azure zu prüfen.
• Verifizieren Sie, dass BGP hergestellt ist, mithilfe der BGP-Diagnosen und relevanter BGP-CLI-Befehle.