Erstellen einer Azure ExpressRoute-Verbindung für eine MVE mit VMware-SD-WAN

Sie können eine Netzwerkverbindung von einer MVE (einem VMware-Edge) zu Azure ExpressRoute mit Virtual Cross Connections (VXCs) erstellen. Sie können entweder eine private Verbindung oder eine öffentliche (Microsoft-)Verbindung erstellen.

Wichtig

Bevor Sie beginnen, müssen Sie erst eine MVE in Orchestrator erstellen. Weitere Informationen dazu finden Sie unter Erstellen einer MVE.

Das Hinzufügen einer ExpressRoute-Verbindung zu Ihrer MVE und Orchestrator besteht aus drei Schritten.

1. Richten Sie Ihren ExpressRoute-Plan ein, und stellen Sie die ExpressRoute-Leitung in der Azure-Konsole bereit. Nach der Bereitstellung erhalten Sie einen Dienstschlüssel. Weitere Details dazu finden Sie in der Microsoft ExpressRoute-Dokumentation.

2. Erstellen Sie im Megaport Portal eine Verbindung (VXC) von Ihrer MVE zu Ihrem ExpressRoute-Standort.

3. Erstellen Sie in VMware Orchestrator eine neue Schnittstelle, und fügen Sie die Details der Azure-Verbindung hinzu.

Unter diesem Thema finden Sie eine Anleitung für den zweiten und dritten Schritt.

Hinweis

MVE für VMware-SD-WAN erfordert bei allen Cloudverbindungen Konfigurationsschritte sowohl in VMware Orchestrator als auch im Megaport Portal.

Hinzufügen der ExpressRoute-Verbindung im Megaport Portal

Zum Einrichten der ExpressRoute-Verbindung müssen Sie die Verbindung im Megaport Portal erstellen.

So erstellen Sie eine Verbindung zu ExpressRoute über das Megaport Portal

1. Öffnen Sie im Megaport Portal die Seite services (Dienste), und wählen Sie die gewünschte MVE aus.

2. Klicken Sie für die MVE auf +Connection (Neue Verbindung).
   

3. Klicken Sie auf die Cloud-Kachel.

4. Wählen Sie Azure ExpressRoute als Anbieter aus.

5. Fügen Sie den ExpressRoute-Dienstschlüssel in das Feld im rechten Bereich ein.
   Das Portal verifiziert den Schlüssel und zeigt dann die verfügbaren Portstandorte auf Basis der ExpressRoute-Region an. Beispiel: Wenn Ihr ExpressRoute-Dienst in der Region „Australia East“ (Ostaustralien) in Sydney bereitgestellt wird, wählen Sie Ziele in Sydney aus.

6. Wählen Sie den Verbindungspunkt für Ihre erste Verbindung aus.
   Um eine zweite Verbindung bereitzustellen (und dies wird empfohlen), können Sie einen zweiten VXC erstellen. Geben Sie den gleichen Dienstschlüssel ein, und wählen Sie das andere Verbindungsziel.

   Im Konfigurationsbildschirm erscheinen einige hilfreiche Links zu Ressourcen, einschließlich der Azure Resource Manager-Konsole und einiger Tutorial- Videos.

7. Geben Sie die folgenden Verbindungsdetails an:

   • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung zur Anzeige im Megaport Portal.

   • Invoice Reference (Rechnungsreferenz) – Dies ist ein optionales Feld. Der Inhalt kann ein beliebiger Text sein, wie z. B. eine Auftragsnummer oder eine Rechnungsnummer.

   • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Das Übertragungsratenlimit für den VXC ist basierend auf dem ExpressRoute-Dienstschlüssel auf den maximal zulässigen Wert begrenzt.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine nicht verwendete VLAN-ID für diese Verbindung an (bei ExpressRoute ist dies das S-Tag). Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

   • Configure Single Azure Peering VLAN (Einzelnes Azure Peering-VLAN konfigurieren) – Standardmäßig ist diese Option für MVE aktiviert, und wir empfehlen dringend, sie aktiviert zu lassen.
     Diese Option bietet eine VLAN-Lösung mit nur einem Tag. Sie konfigurieren Peering in Azure mit dem MVE-VLAN (A-Ende) und dem in Azure eingestellten Peer-VLAN (B-Ende). Beachten Sie, dass Sie mit dieser Option nur einen Peering-Typ (Privat oder Microsoft) pro VXC haben können.

     Wichtig

     Wenn Sie diese Option nicht aktivieren, scheint der VXC zwar aktiv zu sein, aber er erkennt keinen Datenverkehr.

   • Azure Peering VLAN (Azure-Peering-VLAN) – Dieser Wert muss mit dem A-Ende-VLAN übereinstimmen.
     

8. Klicken Sie auf Next (Weiter), um mit dem Bestellvorgang fortzufahren.

Wenn die VXC-Konfiguration abgeschlossen ist, ist das VXC-Symbol grün.

In der Azure Resource Management-Konsole ändert sich der Anbieterstatus in „Provisioned“ (Bereitgestellt).

Nach der Bereitstellung müssen Sie Peerings konfigurieren. Sie können privates und Microsoft-Peering konfigurieren. Klicken Sie auf den gewünschten Peer, um die folgenden Details zu konfigurieren und bereitzustellen:

• Peer ASN (Peer-ASN) – Geben Sie die ASN für die MVE ein.
• IPv4 Subnets (IPv4-Subnetze) – Von jedem dieser Subnetze verwendet MVE die erste nutzbare IP-Adresse und Microsoft die zweite nutzbare IP für seinen Router.
• VLAN ID (VLAN-ID) – Geben Sie das A-Ende-VLAN aus der MVE ein. (Hinweis: Die VLAN-ID in der Azure-Konsole kann sich vom A-Ende-VLAN unterscheiden).
• Shared Key (Gemeinsam verwendeter Schlüssel) – Geben Sie optional ein MD5-Passwort für BGP ein.

Hinzufügen von Azure-Verbindungsdetails zu Orchestrator

Nachdem Sie die Verbindung von Ihrer MVE zu Azure erstellt und die Verbindung in der Azure-Konsole eingerichtet haben, müssen Sie sie in Orchestrator konfigurieren. Dies umfasst die Konfiguration von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie die Azure Cloud-Verbindung in Orchestrator hinzu

1. Notieren Sie sich die in der Azure-Konsole angezeigten Verbindungsdetails.
   Zeigen Sie die Details der Verbindung an, die Sie in Azure für diese Verbindung erstellt haben. Notieren Sie sich die Werte für Peer ASN, Shared Key (Gemeinsam verwendeter Schlüssel), VLAN ID und IPv4 Primary Subnet (Primäres IPv4-Subnetz).

2. Notieren Sie sich die im Megaport Portal angegebenen Verbindungsdetails.
   Klicken Sie auf das Zahnradsymbol für die Azure-Verbindung von Ihrer MVE aus, und klicken Sie dann auf die Ansicht „Details“. Beachten Sie den Wert für das A-Ende-VLAN.

3. Gehen Sie in Orchestrator zu „Configure“ (Konfigurieren) > „Edges“, und klicken Sie auf das MVE-Gerät.
   

4. Klicken Sie auf die Registerkarte „Device“ (Gerät), und scrollen Sie nach unten zu den Schnittstelleneinstellungen.

5. Klicken Sie auf +Add Subinterface (Unterschnittstelle hinzufügen).
   
   Das Dialogfeld „Select Interface“ (Schnittstelle auswählen) wird angezeigt.

6. Wählen Sie im Menü Select Interface (Schnittstelle auswählen) die Option „GE3“ aus, und geben Sie für die Subinterface ID (Unterschnittstellen-ID) die für die Verbindung im Megaport Portal konfigurierte A-Ende-VLAN-ID ein.
   
   Die Einstellungen der Unterschnittstelle (Subinterface) werden angezeigt.

7. Ändern Sie den Addressing Type (Adressierungstyp) auf „Static“ (Statisch), und geben Sie die IP Address, den CIDR-Wert und das Gateway an.
   Diese Werte sind in der Azure-Konsole verfügbar. Die IP-Adressen und CIDR werden im Feld IPv4 Primary Subnet (Primäres IPv4-Subnetz) angezeigt. MVE verwendet die erste nutzbare IP-Adresse, und Azure verwendet die zweite nutzbare IP für seinen Router.
   

8. Stellen Sie sicher, dass Enable VLAN Tagging (VLAN-Tagging aktivieren) aktiviert ist.
   Das Feld wird automatisch mit der VLAN-ID ausgefüllt, die Sie für die ID der Unterschnittstelle (Subinterface-ID) angegeben haben.

9. Klicken Sie auf Update GE3:vlan-id (GE3 aktualisieren).

10. Klicken Sie in der oberen rechten Ecke des Fensters „Configure > Edges“ (Konfigurieren > Edges) auf Save Changes (Änderungen speichern), und bestätigen Sie die Änderungen.
    Dadurch werden die Schnittstelle, die VLAN-Tags und die IP-Adressen konfiguriert, sodass Sie mit Ping-Befehlen über die CLI testen können. (BGP ist noch nicht konfiguriert.)

    Hinweis

    Beim Hinzufügen der Unterschnittstelle (Subinterface) wird die Verbindung kurzzeitig unterbrochen.

So konfigurieren Sie BGP für die Azure-Verbindung in Orchestrator

1. Gehen Sie in Orchestrator zu „Configure“ (Konfigurieren) > „Edges“, und klicken Sie auf das MVE-Gerät.

2. Klicken Sie auf die Registerkarte „Device“ (Gerät), und klicken Sie dann im Abschnitt „Configure Segments“ (Segmente konfigurieren) auf Enable Edge Override (Edge-Übersteuerung aktivieren) für BGP-Einstellungen.
   Durch dieses Überschreiben können über die Profildefinition hinaus spezifische BGP-Werte für das Gerät definiert werden.
   

3. Klicken Sie auf die Umschaltfläche, um BGP zu aktivieren, und klicken Sie auf Edit (Bearbeiten).
   Der BGP Editor wird angezeigt.

4. Für Local AS (Lokale AS) fügen Sie die Peer ASN (Peer-ASN) aus den Details der Azure-Konsole hinzu.

5. Fügen Sie unter Neighbor IP (Nachbar-IP) die zweite nutzbare IP-Adresse aus dem IPv4 Primary Subnet (Primäres IPv4-Subnetz) der Azure-Konsole hinzu.

6. Fügen Sie die Azure-ASN 12076 zum Feld ASN des Nachbarn hinzu.
   Dies ist ein fester Wert für Azure.

7. Wenn Sie in der Azure-Konsole ein MD5-Kennwort festgelegt haben, aktivieren Sie MD5 Auth, und geben Sie Ihr MD5 Passwort (MD5-Kennwort) (Shared Secret (Gemeinsam verwendeter Schlüssel)) ein.
   

8. Klicken Sie auf OK und dann auf Save Changes (Änderungen speichern).

Validieren der Verbindung

Wählen Sie unter „Test & Troubleshoot“ > „Remote Diagnostics“ (Test & Problembehandlung > Ferndiagnose) die MVE aus, und klicken Sie für Troubleshoot BGP - Show BGP Summary (BGP-Problembehandlung - BGP-Zusammenfassung anzeigen) auf Run (Ausführen), um die BGP-Sitzung zu überprüfen.

Sie können die Konnektivität und den BGP-Status auch über die CLI des Edge-Geräts überprüfen. Weitere Informationen dazu finden Sie unter Überprüfen Ihrer VMware -MVE-Verbindungseinstellungen.

---

Letztes Update: 2024-02-12