Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen einer Azure-Verbindung für ein MVE mit Versa Secure SD-WAN

Sie können eine Netzwerkverbindung von einem MVE (einem Versa Controller) zu Azure ExpressRoute mit Virtual Cross Connects (VXCs) erstellen. Sie können entweder eine private Verbindung oder eine öffentliche (Microsoft) Verbindung erstellen.

Wichtig

Bevor Sie beginnen, erstellen Sie ein MVE in Versa Director. Weitere Informationen finden Sie unter Ein MVE integriert mit Versa erstellen.

Es gibt drei Teile, um eine ExpressRoute-Verbindung zu Ihrem MVE und Versa SD-WAN hinzuzufügen.

1. Richten Sie Ihren ExpressRoute-Plan ein und stellen Sie den ExpressRoute-Circuit in der Azure-Konsole bereit. Nach der Bereitstellung erhalten Sie einen Service-Schlüssel. Weitere Details finden Sie in der Microsoft ExpressRoute documentation.

2. Erstellen Sie im Megaport Portal eine Verbindung (VXC) von Ihrem MVE zu Ihrem ExpressRoute-Standort.

3. Erstellen Sie in Versa Director eine neue Schnittstelle und fügen Sie die Details der ExpressRoute-Verbindung hinzu.

Die Anweisungen in diesem Thema beschreiben den zweiten und dritten Teil.

Hinweis

MVE für Versa SD-WAN erfordert Konfigurationsschritte sowohl in Versa Director als auch im Megaport Portal für alle Cloud-Verbindungen.

Hinzufügen der ExpressRoute-Verbindung im Megaport Portal

Um die ExpressRoute-Verbindung einzurichten, müssen Sie die Verbindung im Megaport Portal erstellen.

So erstellen Sie eine Verbindung zu ExpressRoute aus dem Megaport Portal

1. Gehen Sie im Megaport Portal zur Seite Services und wählen Sie das gewünschte MVE aus.

2. Klicken Sie auf dem MVE auf +Connection (+Verbindung).
   

3. Klicken Sie auf die Kachel Cloud.

4. Wählen Sie Microsoft Azure als Provider.
   

5. Geben Sie den ExpressRoute-Service-Schlüssel in das Feld Microsoft Azure Service Key auf der rechten Seite ein.
   Das Portal überprüft den Schlüssel und zeigt anschließend die verfügbaren Port-Standorte basierend auf der ExpressRoute-Region an. Wenn Ihr ExpressRoute-Dienst beispielsweise in der Region Australia East in Sydney bereitgestellt ist, können Sie die Standorte in Sydney auswählen.

6. Wählen Sie den Verbindungspunkt für Ihre erste Verbindung aus.
   Um eine zweite Verbindung bereitzustellen (empfohlen), können Sie ein zweites VXC erstellen – geben Sie denselben Service-Schlüssel ein und wählen Sie den anderen Verbindungsstandort.

   Auf dem Konfigurationsbildschirm erscheinen einige hilfreiche Links zu Ressourcen, einschließlich der Azure Resource Manager-Konsole und einiger Tutorial-Videos.

7. Klicken Sie auf Next (Weiter).

8. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbps. Das Rate Limit (Übertragungsratenlimit) für das VXC wird basierend auf dem ExpressRoute-Service-Schlüssel auf den maximal zulässigen Wert begrenzt.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den Anfangszustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Ein VXC für Failover-Tests herunterfahren.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic durch diesen Service und er verhält sich, als ob er im Megaport Netzwerk ausgefallen wäre. Die Abrechnung für diesen Service bleibt aktiv, und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • A-End vNIC (A-End-vNIC) – Wählen Sie eine A-End-vNIC aus der Dropdown-Liste. Weitere Informationen zu vNICs finden Sie unter Ein MVE im Megaport Portal erstellen.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an (für ExpressRoute ist dies der S-Tag). Diese muss auf diesem MVE eindeutig sein und kann von 2 bis 4093 reichen. Wenn Sie eine bereits verwendete VLAN-ID angeben, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport eine zu.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und Abrechnung von VXC, Megaport Internet und IX.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   • Configure Single Azure Peering VLAN – Standardmäßig ist diese Option für MVE aktiviert und wir empfehlen dringend, sie mit Versa SD-WAN aktiviert zu lassen.
     Diese Option bietet eine Single-Tag-VLAN-Lösung. Sie konfigurieren Peering in Azure mit dem MVE VLAN (A-Ende) und dem in Azure festgelegten Peer-VLAN (B-Ende). Beachten Sie, dass Sie mit dieser Option pro VXC nur einen Peering-Typ (Private oder Microsoft) haben können.

     Wichtig

     Wenn Sie diese Option nicht aktivieren, erscheint das VXC als aktiv, erkennt jedoch keinen Traffic.

   • Azure Peering VLAN – Dieser Wert muss für Single-Tag-VLAN-Peering mit dem A-Ende-VLAN übereinstimmen. Bei Bedarf kann auch ein anderes Azure-Peering-VLAN festgelegt werden.
     

9. Klicken Sie auf Next (Weiter) und durchlaufen Sie den Bestellvorgang.

Wenn die Konfiguration des VXC abgeschlossen ist, ist das VXC-Symbol grün.

In der Azure Resource Management-Konsole lautet der Providerstatus Provisioned.

Nach der Bereitstellung müssen Sie Peerings konfigurieren. Sie können Private- und Microsoft-Peering konfigurieren. Klicken Sie auf den Peer, den Sie konfigurieren möchten, und geben Sie diese Details an:

• Peer ASN (Peer-ASN) – Geben Sie die ASN für das MVE ein.
• IPv4 Subnets – Aus jedem dieser Subnetze verwendet MVE die erste nutzbare IP-Adresse und Microsoft verwendet die zweite nutzbare IP für seinen Router.
• VLAN ID – Geben Sie das A-Ende-VLAN vom MVE ein. (Beachten Sie, dass die VLAN-ID in der Azure-Konsole vom A-Ende-VLAN abweichen kann.)
• Shared Key (optional) – Geben Sie ein MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
  -Kennwort für BGP ein.

Hinzufügen der ExpressRoute-Verbindung zu Versa Director

Nachdem Sie die Verbindung von Ihrem MVE zu Azure erstellt und die Verbindung in der Azure-Konsole eingerichtet haben, müssen Sie sie in Versa Director konfigurieren. Dies umfasst das Erstellen einer Schnittstelle und das Konfigurieren von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie die Azure-Cloud-Verbindung in Versa Director hinzu

1. Sammeln Sie die Verbindungsdetails aus der Azure-Konsole.
   Zeigen Sie die Details der Verbindung an, die Sie in Azure für diese Verbindung erstellt haben. Notieren Sie die Werte für Peer ASN (Peer-ASN), Shared Key, VLAN ID und IPv4 Primary Subnet.

2. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.
   Klicken Sie auf das Zahnradsymbol für die Azure-Verbindung von Ihrem MVE und klicken Sie auf die Details-Ansicht. Notieren Sie den Wert für das A-Ende-VLAN.

3. Melden Sie sich bei Versa Director an.

4. Wählen Sie in der oberen Menüleiste die Registerkarte Workflows.

5. Wählen Sie Template > Templates in der linken Menüleiste.

6. Wählen Sie das Template aus, das diesem Gerät zugeordnet ist.

   

7. Wählen Sie die Registerkarte Interfaces.

8. Klicken Sie unter WAN Interfaces auf (Add), um ein Subinterface hinzuzufügen.

9. Geben Sie im Feld VLAN ID den VLAN-Wert aus dem Megaport Portal ein.
   Geben Sie das A-Ende-VLAN für die Verbindung an – klicken Sie im Portal auf das Detailsymbol für die Verbindung, um diesen Wert zu finden.

10. Wählen Sie in der Spalte Network Name aus dem Menü + Create WAN Network.
    Oder wählen Sie ein zuvor erstelltes Netzwerk aus, falls zutreffend.

11. Geben Sie für ein neues Netzwerk einen Namen und optional eine Beschreibung ein.

12. Klicken Sie auf OK.

13. Wählen Sie in der Spalte IPv4 aus dem Menü Static.

    

14. Wählen Sie die Registerkarte Routing.

15. Wählen Sie im Abschnitt BGP das zuvor erstellte Netzwerk.

16. Geben Sie für Ihre Verbindung folgende Werte ein:

    • Local AS – Der AS-Wert für das A-Ende der Verbindung.
    • Neighbor IP – Die IP-Adresse der Azure-Seite der Verbindung. Diese Werte sind in der Azure-Konsole verfügbar. Die IP-Adressen und die CIDR werden im Feld IPv4 Primary Subnet angezeigt; MVE verwendet die erste nutzbare IP-Adresse und Azure verwendet die zweite nutzbare IP für seinen Router. Für dieses Feld geben Sie die MVE-IP-Adresse (erste nutzbare) ein.
    • Peer AS – Geben Sie die Azure-seitige ASN 12076 ein. Dies ist ein fester Wert und erscheint in den Verbindungsdetails in der Azure-Konsole.
    • Optional BFD aktivieren.

17. Klicken Sie auf (Add).
    

18. Klicken Sie unten auf der Seite auf Recreate.
    Ein Bildschirm erscheint, der die Unterschiede in der Konfiguration hervorhebt.

19. Klicken Sie auf Deploy.

20. Wählen Sie in der oberen Menüleiste die Registerkarte Configuration.

21. Wählen Sie Templates > Device Templates in der horizontalen Menüleiste.
    

22. Klicken Sie auf das Template, das Sie ändern möchten.

23. Wählen Sie in der seitlichen Navigation Virtual Routers.
    

24. Klicken Sie auf den Link für das Subinterface-Netzwerk.

25. Wählen Sie in der seitlichen Navigation BGP.

26. Klicken Sie auf die Instance ID für Ihr Netzwerk.
    

27. Klicken Sie auf (Parameterize), um Variablen für die Felder Router ID und Password zu verwenden.
    Sie können auch die Felder Local AS und Peer AS parameterisieren - andernfalls werden die in früheren Schritten angegebenen statischen Werte verwendet.

    Hinweis

    Static Address ist standardmäßig parameterisiert.

28. Klicken Sie zweimal auf OK, um zum Hauptfenster zurückzukehren.

An diesem Punkt haben wir die Schnittstelle erstellt und müssen als Nächstes das Gerät konfigurieren und die BGP-Session erstellen.

1. Wählen Sie in Director in der oberen Menüleiste die Registerkarte Workflows.

2. Wählen Sie in der linken Navigation Devices > Devices.
   

3. Klicken Sie auf das zu ändernde Gerät.

4. Wählen Sie die Registerkarte Bind Data.

5. Geben Sie die Werte für IPv4 Static Address, BGP Password, BGP Router ID und Hop Address ein.
   Andere Werte, wie Local und Peer AS, werden aus unseren früheren Einstellungen automatisch ausgefüllt.

   • Static Address – Geben Sie die Customer-IP-Adresse ein (Ihre lokale IP-Adresse einschließlich der Maskenangabe).
   • Password – Fügen Sie die BGP-Auth-Informationen hinzu, wenn Sie diese in der Azure-Konsole definiert haben. (Dies war optional.)
   • BGP Router ID – Geben Sie die Customer-IP-Adresse ein (Ihre lokale IP-Adresse einschließlich der Maskenangabe) aus den MVE-Details.
   • Hop Address - Die IP-Adresse der Azure-Seite der Verbindung. Geben Sie die zweite nutzbare IP-Adresse aus dem IPv4 Primary Subnet aus der Azure-Konsole ein.
     

6. Klicken Sie auf Deploy.

7. Klicken Sie oben rechts unter Ihrem Benutzernamen auf Commit Template.

8. Wählen Sie Ihre Organization und Ihr Template aus.
   Im unteren Teil des Bildschirms wird der Template State als OUT-OF-SYNC angezeigt.

   

9. Klicken Sie auf das Augensymbol in der Spalte Differences.
   Eine Seite erscheint, die die Unterschiede in der Konfiguration hervorhebt.

10. Wenn Sie mit der Konfiguration zufrieden sind, klicken Sie auf Commit to Device.

Überprüfen Ihrer Azure-Verbindung

Sie können den Gerätestatus, einschließlich des Verbindungszustands, über die Registerkarte Monitor in Director überprüfen.

1. Wählen Sie in der oberen Menüleiste die Registerkarte Monitor.

2. Wählen Sie in der horizontalen Menüleiste Devices.

3. Klicken Sie auf das Gerät, um Status und Aktivität anzuzeigen.