Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen einer Azure ExpressRoute-Verbindung für ein MVE mit VMware SD-WAN

Sie können eine Netzwerkverbindung von einem MVE (einem VMware Edge) zu Azure ExpressRoute mit Virtual Cross Connects (VXCs) erstellen. Sie können entweder eine private Verbindung oder eine öffentliche (Microsoft) Verbindung erstellen.

Wichtig

Bevor Sie beginnen, erstellen Sie ein MVE im Orchestrator. Weitere Informationen finden Sie unter Erstellen eines MVE mit VMware-Integration.

Das Hinzufügen einer ExpressRoute-Verbindung zu Ihrem MVE und Orchestrator umfasst drei Teile.

1. Richten Sie Ihren ExpressRoute-Plan ein und stellen Sie das ExpressRoute-Circuit in der Azure-Konsole bereit. Wenn die Bereitstellung abgeschlossen ist, erhalten Sie einen Service Key. Weitere Details finden Sie in der Microsoft ExpressRoute documentation.

2. Im Megaport Portal erstellen Sie eine Verbindung (VXC) von Ihrem MVE zu Ihrem ExpressRoute-Standort.

3. Erstellen Sie in VMware Orchestrator eine neue Schnittstelle und fügen Sie die Details der Azure-Verbindung hinzu.

Die Anweisungen in diesem Thema beschreiben den zweiten und dritten Teil.

Hinweis

MVE für VMware SD-WAN erfordert für alle Cloud-Verbindungen Konfigurationsschritte sowohl in VMware Orchestrator als auch im Megaport Portal.

Hinzufügen der ExpressRoute-Verbindung im Megaport Portal

Um die ExpressRoute-Verbindung einzurichten, müssen Sie die Verbindung im Megaport Portal erstellen.

So erstellen Sie eine Verbindung zu ExpressRoute aus dem Megaport Portal

1. Im Megaport Portal gehen Sie zur Seite Services und wählen das MVE aus, das Sie verwenden möchten.

2. Klicken Sie auf +Connection (+Verbindung) beim MVE.
   

3. Klicken Sie auf die Cloud-Kachel.

4. Wählen Sie Microsoft Azure als Provider aus.
   

5. Fügen Sie den ExpressRoute Service Key in das Feld Microsoft Azure Service Key auf der rechten Seite ein.
   Portal überprüft den Schlüssel und zeigt anschließend die verfügbaren Port-Standorte basierend auf der ExpressRoute-Region an. Wenn Ihr ExpressRoute-Service beispielsweise in der Region Australia East in Sydney bereitgestellt ist, können Sie die Standorte in Sydney auswählen.

6. Wählen Sie den Verbindungspunkt für Ihre erste Verbindung aus.
   Um eine zweite Verbindung bereitzustellen (dies wird empfohlen), können Sie eine zweite VXC erstellen - geben Sie denselben Service Key ein und wählen Sie den anderen Verbindungsstandort aus.

   Auf dem Konfigurationsbildschirm erscheinen einige hilfreiche Links zu Ressourcen, darunter die Azure Resource Manager-Konsole und einige Tutorial-Videos.

7. Klicken Sie auf Next (Weiter).

8. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihrer VXC, der im Megaport Portal angezeigt wird.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Das Rate Limit (Übertragungsratenlimit) für die VXC wird basierend auf dem ExpressRoute Service Key auf das maximal zulässige begrenzt.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den anfänglichen Status der Verbindung festzulegen. Weitere Informationen finden Sie unter Ein VXC für Failover-Tests herunterfahren.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Datenverkehr durch diesen Service und er verhält sich so, als wäre er im Megaport-Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv, und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • A-Ende-vNIC – Wählen Sie eine A-Ende-vNIC aus der Dropdown-Liste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an (für ExpressRoute ist dies der S-Tag). Diese muss auf diesem MVE eindeutig sein und kann zwischen 2 und 4093 liegen. Wenn Sie eine bereits verwendete VLAN-ID angeben, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und VXC, Megaport Internet und IX-Abrechnung.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   • Einzelnes Azure Peering-VLAN konfigurieren – Standardmäßig ist diese Option für MVE aktiviert und wir empfehlen dringend, sie aktiviert zu lassen.
     Diese Option bietet eine Single-Tag-VLAN-Lösung. Das Peering konfigurieren Sie in Azure mit dem MVE-VLAN (A-Ende) und dem in Azure festgelegten Peer-VLAN (B-Ende). Hinweis: Mit dieser Option können Sie nur einen Peering-Typ (Private oder Microsoft) pro VXC haben.

     Wichtig

     Wenn Sie diese Option nicht aktivieren, erscheint die VXC als aktiv, erkennt jedoch keinen Datenverkehr.

   • Azure Peering-VLAN – Dieser Wert muss für Single-Tag-VLAN-Peering dem A-Ende-VLAN entsprechen. Bei Bedarf kann auch ein anderes Azure-Peering-VLAN festgelegt werden.
     

9. Klicken Sie auf Next (Weiter) und gehen Sie den Bestellvorgang durch.

Wenn die VXC-Konfiguration abgeschlossen ist, ist das Symbol der VXC grün.

In der Azure Resource Management-Konsole lautet der Provider-Status Provisioned.

Nach der Bereitstellung müssen Sie Peerings konfigurieren. Sie können Private- und Microsoft-Peering konfigurieren. Klicken Sie auf das zu konfigurierende Peering und geben Sie folgende Details an:

• Peer-ASN – Geben Sie die ASN für das MVE ein.
• IPv4-Subnetze – Aus jedem dieser Subnetze verwendet MVE die erste nutzbare IP-Adresse und Microsoft verwendet die zweite nutzbare IP für seinen Router.
• VLAN-ID – Geben Sie das A-Ende-VLAN aus dem MVE ein. (Hinweis: Die VLAN-ID in der Azure-Konsole kann sich vom A-Ende-VLAN unterscheiden.)
• Shared Key (optional) – Geben Sie ein MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
  -Passwort für BGP ein.

Hinzufügen der Azure-Verbindungsdetails zum Orchestrator

Nachdem Sie die Verbindung von Ihrem MVE zu Azure erstellt und die Verbindung in der Azure-Konsole eingerichtet haben, müssen Sie sie im Orchestrator konfigurieren. Dies umfasst die Konfiguration von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie die Azure-Cloud-Verbindung im Orchestrator hinzu

1. Sammeln Sie die Verbindungsdetails aus der Azure-Konsole.
   Zeigen Sie die Details der Verbindung an, die Sie in Azure für diese Verbindung erstellt haben. Notieren Sie die Werte für Peer ASN (Peer-ASN), Shared Key, VLAN ID und IPv4 Primary Subnet.

2. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.
   Klicken Sie auf das Zahnradsymbol für die Azure-Verbindung Ihres MVE und klicken Sie auf die Details-Ansicht. Notieren Sie den Wert für das A-Ende-VLAN.

3. Gehen Sie im Orchestrator zu Configure > Edges und klicken Sie auf das MVE-Gerät.
   

4. Wählen Sie die Registerkarte Device und scrollen Sie zu den Interface-Einstellungen.

5. Klicken Sie auf +Subinterface hinzufügen.
   
   Das Dialogfeld Select Interface wird angezeigt.

6. Wählen Sie im Menü Select Interface GE3 und geben Sie für die Subinterface ID die im Megaport Portal für die Verbindung konfigurierte A-Ende-VLAN-ID ein.
   
   Die Subinterface-Einstellungen werden angezeigt.

7. Ändern Sie den Addressing Type auf Static und geben Sie IP Address, CIDR value und Gateway an.
   Diese Werte sind in der Azure-Konsole verfügbar. Die IP-Adressen und der CIDR erscheinen im Feld IPv4 Primary Subnet; MVE verwendet die erste nutzbare IP-Adresse und Azure verwendet die zweite nutzbare IP für seinen Router.
   

8. Stellen Sie sicher, dass Enable VLAN Tagging aktiviert ist.
   Das Feld wird automatisch mit der VLAN-ID ausgefüllt, die Sie für die Subinterface-ID angegeben haben.

9. Klicken Sie auf Aktualisieren GE3:vlan-id.

10. Klicken Sie oben rechts im Fenster Configure > Edges auf Änderungen speichern und bestätigen Sie anschließend.
    Damit werden die Schnittstelle, VLAN-Tags und IP-Adressen konfiguriert, was Sie über Ping-Befehle über die CLI testen können. (BGP ist noch nicht konfiguriert.)

    Hinweis

    Das Hinzufügen des Subinterface unterbricht die Verbindung kurzzeitig.

So konfigurieren Sie BGP für die Azure-Verbindung im Orchestrator

1. Gehen Sie im Orchestrator zu Configure > Edges und klicken Sie auf das MVE-Gerät.

2. Wählen Sie die Registerkarte Device und klicken Sie im Abschnitt Configure Segments bei den BGP Settings auf Enable Edge Override.
   Mit dieser Override-Einstellung können wir BGP-Werte spezifisch für dieses Gerät über die Profildefinition hinaus festlegen.
   

3. Schalten Sie per Toggle-Schalter BGP ein und klicken Sie auf Bearbeiten.
   Der BGP Editor wird angezeigt.

4. Tragen Sie bei Local ASN die Peer ASN (Peer-ASN) aus der Azure-Konsole ein.

5. Geben Sie bei Neighbor IP die zweite nutzbare IP-Adresse aus dem IPv4 Primary Subnet aus der Azure-Konsole an.

6. Fügen Sie die Azure-ASN 12076 in das Feld ASN für den Neighbor ein.
   Dies ist ein fester Wert von Azure.

7. Wenn Sie in der Azure-Konsole ein MD5-Passwort gesetzt haben, zeigen Sie alle Additional Options an, aktivieren Sie MD5 Auth und geben Sie Ihr MD5 Password (Shared Secret) aus Azure ein.
   

8. Klicken Sie auf OK und anschließend auf Änderungen speichern.

Überprüfen Ihrer Verbindung

Unter Test & Troubleshoot > Remote Diagnostics wählen Sie das MVE aus und klicken Sie bei Troubleshoot BGP - Show BGP Summary auf Ausführen, um die BGP-Session zu überprüfen.

Sie können Konnektivität und BGP-Status auch über die CLI des Edge-Geräts prüfen. Weitere Informationen finden Sie unter Überprüfen Ihrer VMware-MVE-Verbindungseinstellungen.