Verbinden von MVEs, die in Aruba EdgeConnect SD-WAN integriert sind

In diesem Thema wird beschrieben, wie ein Megaport Virtual Edge (MVE) integriert mit Aruba EdgeConnect SD-WAN mit einem anderen MVE verbunden wird.

Diese Bereitstellung verwendet das private, softwaredefinierte Netzwerk (SDN) von Megaport, um die Abhängigkeit vom Internet zu verringern und Unternehmensstandorte zu verbinden.

Filiale zu Filiale

Mit zwei konfigurierten MVEs können Sie ein privates VXC erstellen, um sie im Megaport Netzwerk zu verbinden – ohne dass physische Infrastruktur erforderlich ist. Ein VXC ist im Wesentlichen eine private Ethernet-Verbindung Punkt-zu-Punkt zwischen einem A-End-MVE und einem B-End-MVE.

Hinweis

Die internetseitige Schnittstelle auf einem MVE kann die internetseitige Schnittstelle auf einem anderen MVE über das öffentliche Internet erreichen. Das heißt, Sie können Datenverkehr von MVE zu MVE in verschiedenen Metros über das Internet austauschen. Das grundlegende Verbindungsmodell besteht aus einem MVE in einer Metro, der über eine Megaport Internet Verbindung mit einem MVE in einer anderen Metro verbunden ist. Die Konnektivität besteht aus einer vom Kunden/SD-WAN-Partner verwalteten Verbindung, nicht von Megaport verwaltet. Weitere Informationen finden Sie unter Megaport Internet Übersicht.

Bevor Sie beginnen

Stellen Sie zwei MVEs an verschiedenen Standorten bereit. Wenn Sie noch keine MVEs erstellt haben, siehe Erstellen eines MVE in Aruba.

Erstellen eines VXC zwischen zwei MVEs

Eine private VXC-Bereitstellung zwischen zwei MVEs, die in Aruba integriert sind, beginnt im Megaport Portal. Um die Konfiguration abzuschließen, verwenden Sie die Aruba Orchestrator-Konsole.

So erstellen Sie ein VXC

In der Megaport Portal gehen Sie zur Seite Services und klicken Sie auf +Connection (+Verbindung) neben dem ursprünglichen A-End-MVE.
Wählen Sie Privates VXC.
Wählen Sie das Ziel-B-End-MVE und den Standort aus.
Verwenden Sie den Länderfilter, um die Auswahl einzugrenzen.
Klicken Sie auf Next (Weiter).
Geben Sie die Verbindungsdetails an:
- Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird. Geben Sie einen Namen für das VXC an, der leicht zu identifizieren ist, zum Beispiel LA MVE 2 to Dallas MVE 4. Sie können den Namen später ändern, wenn Sie möchten.
- Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.
- Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Die maximale Geschwindigkeit wird angezeigt. Obwohl das Rate Limit (Übertragungsratenlimit) für ein VXC bis zu mehreren Gbit/s betragen kann, kann die Rechenkapazität des A-End- oder B-End-MVE den Durchsatz der Verbindung beeinflussen. Konsultieren Sie die Dokumentation von Aruba für weitere Informationen.
- VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den Anfangszustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren eines VXC für Failover-Tests.
  
  Hinweis
  
  Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Datenverkehr über diesen Service und er verhält sich so, als wäre er im Megaport Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Gebühren für diese Verbindung berechnet.
- vNIC selection – Abhängig von der Definition der verwendeten MVEs müssen Sie möglicherweise A-End- und B-End-vNICs angeben.
  - A-End vNIC (A-End-vNIC) – Geben Sie eine vNIC an, indem Sie die vorausgefüllte Standardoption verwenden oder aus der Dropdown-Liste auswählen.
  - B-End vNIC (B-End-vNIC) – Geben Sie eine vNIC an, indem Sie die vorausgefüllte Standardoption verwenden oder aus der Dropdown-Liste auswählen.
    
    Weitere Informationen zur vNIC-Auswahl beim Verbinden von MVEs mit verschiedenen Services finden Sie unter Arten von vNIC-Verbindungen.
- Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Geben Sie das 802.1q-VLAN-Tag für diese Verbindung für das A-Ende an.
  Jedes VXC wird als separates VLAN auf dem MVE bereitgestellt. Die VLAN-ID muss auf diesem MVE eindeutig sein und kann von 2 bis 4093 reichen. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport einen zu.
- Preferred B-End VLAN (Bevorzugtes B-Ende-VLAN) – Geben Sie das 802.1q-VLAN-Tag für diese Verbindung an, das Sie über das B-End-VLAN erhalten.
- Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.
  
  Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.
  
  Weitere Informationen finden Sie unter Preise und Vertragsbedingungen für VXC und Abrechnung für VXC, Megaport Internet und IX.
- Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
  So fügen Sie einen Tag hinzu:
  1. Klicken Sie auf Tags hinzufügen.
  2. Klicken Sie auf Neuen Tag hinzufügen.
  3. Geben Sie Details in die Felder ein:
    - Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
    - Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
  4. Klicken Sie auf Speichern.
  Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.
  
  Warnung
  
  Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.
Klicken Sie auf Next (Weiter), um die Seite Zusammenfassung anzuzeigen.
Bestätigen Sie die Konfiguration und klicken Sie auf Add VXC (VXC hinzufügen).
Klicken Sie auf Bestellung überprüfen, um den Checkout-Vorgang fortzusetzen.

Sobald das VXC bereitgestellt ist, können Sie es auf der Seite Services im Megaport Portal anzeigen. Die Seite Services zeigt das VXC unter dem A-End-MVE und dem B-End-MVE an. Beachten Sie, dass die Service-Kennung an beiden Enden der Verbindung für das VXC identisch ist.

Der nächste Schritt besteht darin, die A-End- und B-End-MVEs im Aruba Orchestrator zu konfigurieren.

Hinweis

Das nächste Verfahren konfiguriert die IP-Konnektivität mit BGP und stellt nur eine von vielen Lösungen dar. Konsultieren Sie die Dokumentation Ihres SD-WAN-Anbieters für spezifische Netzwerkdesign- und Konfigurationsoptionen, bevor Sie Schnittstellen für die MVEs konfigurieren.

Konfigurieren des A-End-MVE in Orchestrator

Nachdem Sie das VXC zwischen Ihren MVEs erstellt haben, müssen Sie es im Orchestrator konfigurieren. Dies umfasst die Konfiguration von LAN-Schnittstellen.

So konfigurieren Sie das A-End-Appliance

Melden Sie sich bei Ihrem Enterprise-Aruba-Orchestrator-System an.
Wählen Sie Configuration > Discovery | Discovered Appliances oder klicken Sie oben rechts auf dem Bildschirm auf Appliances Discovered.
Wählen Sie das A-End-MVE aus.
Gehen Sie zum Menü System und wählen Sie Interface.
Wählen Sie Configuration > Networking | Deployment.
Suchen Sie die Appliance anhand des Hostnamens und klicken Sie auf das Symbol Bearbeiten (Bleistift).
Fügen Sie eine neue LAN-seitige Schnittstelle hinzu: Klicken Sie neben LAN-Schnittstellen auf +Hinzufügen.

Hinweis

Wenn dies die erste LAN-seitige Serviceverbindung ist, klicken Sie auf +Hinzufügen. Wenn Sie bereits eine LAN-Schnittstelle haben, klicken Sie im Dropdown-Menü Interface auf +IP, um eine neue Konfiguration hinzuzufügen.

Hier ist ein Bildschirm mit Beispielwerten.
Wählen Sie im Dropdown-Menü Interface die Option wan0.
Geben Sie im Feld VLAN den A-End-VLAN-Wert für diese Verbindung aus dem Megaport Portal ein.
Klicken Sie im Megaport Portal auf das Details-Symbol für die Verbindung, um diesen Wert zu finden. Beachten Sie, dass er sich von der B-End-VLAN-ID unterscheiden kann.
(Optional) Wählen Sie ein vorkonfiguriertes Label oder wählen Sie None.
Geben Sie im Feld IP/Mask die A-End-Schnittstellen-IP-Adresse und die Subnetzmaske ein, wie für Ihr Netzwerk erforderlich.
Geben Sie für den Next Hop die B-End-IP-Adresse ein.
Geben Sie Werte für In- und Out-Bandbreite an.
Die Bandbreite muss kleiner oder gleich dem Bandbreitenlimit des MVE sein.
Klicken Sie auf Anwenden.
Starten Sie die Appliance bei Aufforderung neu.
An diesem Punkt ist die A-End-Schnittstelle erstellt. Sobald das Gerät vom Orchestrator aus erreichbar ist, können Sie eine Border Gateway Protocol (BGP)-Sitzung konfigurieren.

Um die MVEs für den Austausch von Routinginformationen einzurichten, folgen Sie den Schritten unter BGP in Orchestrator konfigurieren.

Konfigurieren des B-End-MVE in Orchestrator

Melden Sie sich bei Ihrem Enterprise-Aruba-Orchestrator-System an.
Wählen Sie Configuration > Discovery | Discovered Appliances oder klicken Sie oben rechts auf dem Bildschirm auf Appliances Discovered.
Wählen Sie das B-End-MVE aus.
Gehen Sie zum Menü System und wählen Sie Interface.
Wählen Sie Configuration > Networking | Deployment.
Suchen Sie die Appliance anhand des Hostnamens und klicken Sie auf das Symbol Bearbeiten (Bleistift).
Fügen Sie eine neue LAN-seitige Schnittstelle hinzu: Klicken Sie neben LAN-Schnittstellen auf +Hinzufügen.

Hinweis

Wenn dies die erste LAN-seitige Serviceverbindung ist, klicken Sie auf +Hinzufügen. Wenn Sie bereits eine LAN-Schnittstelle haben, klicken Sie im Dropdown-Menü Interface auf +IP, um eine neue Konfiguration hinzuzufügen.

Hier ist ein Bildschirm mit Beispielwerten.
Wählen Sie im Dropdown-Menü Interface die Option wan0.
Geben Sie im Feld VLAN den B-End-VLAN-Wert für diese Verbindung aus dem Megaport Portal ein.
Klicken Sie im Megaport Portal auf das Details-Symbol für die Verbindung, um diesen Wert zu finden. Beachten Sie, dass er sich von der A-End-VLAN-ID unterscheiden kann.
(Optional) Wählen Sie ein vorkonfiguriertes Label oder wählen Sie None.
Geben Sie im Feld IP/Mask die B-End-Schnittstellen-IP-Adresse und die Subnetzmaske ein, wie für Ihr Netzwerk erforderlich.
Dieser Wert ist die Customer Address aus den AWS-Verbindungsdetails im Portal.
Geben Sie für den Next Hop die A-End-IP-Adresse ein.
Geben Sie Werte für In- und Out-Bandbreite an.
Die Bandbreite muss kleiner oder gleich dem Bandbreitenlimit des MVE sein.
Klicken Sie auf Anwenden.
Starten Sie die Appliance bei Aufforderung neu.
Ein Neustart ist nur beim Hinzufügen der ersten LAN-Schnittstelle erforderlich, da das System die Appliance vom Servermodus in den Routermode umschaltet.

An diesem Punkt ist die B-End-Schnittstelle erstellt. Der nächste Schritt besteht optional darin, eine Border Gateway Protocol (BGP)-Sitzung zu erstellen.

So konfigurieren Sie einen BGP-Nachbarn (optional)

Gehen Sie im Orchestrator zu Configuration > Networking | BGP.
Klicken Sie bei der Appliance auf das Symbol Bearbeiten (Bleistift).
Bewegen Sie den Schieberegler auf Enable BGP.
Geben Sie die lokale AS-Nummer an.
Dies ist die Customer ASN (Ihr lokales MVE), gesammelt in Schritt 1.
Geben Sie im Feld Router ID eine System-IP gemäß Ihrem Netzwerkdesign ein.
Sie können jede IP-Adresse auf dem MVE verwenden, z. B. die Loopback-0-IP, die während der anfänglichen Annahme der Appliance angegeben wurde, die Schnittstellen-IP auf der MVE-Seite des VXC, oder die Transit-IP-Adresse.
Klicken Sie im Abschnitt BGP Peers auf Add (Hinzufügen) und geben Sie die folgenden Informationen an:
- Peer IP (Peer-IP) – Geben Sie die Neighbor-/Peer-IP-Adresse ein.
- Local Interface – Wählen Sie die zugehörige LAN-Schnittstelle aus (die Schnittstelle hat das Format wan0.{VLAN ID}).
- Peer ASN (Peer-ASN) – Geben Sie die Peer-ASN ein.
- Peer Type – Wählen Sie Branch.
- Enable MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
  Password – Falls erforderlich, wählen Sie dies aus und geben Sie anschließend Ihr MD5-Passwort ein und bestätigen Sie es.
Klicken Sie auf Add (Hinzufügen).
Klicken Sie auf Anwenden.
Es dauert einige Sekunden, bis die Konfiguration an die Appliance übertragen wird. Klicken Sie auf das Aktualisieren-Symbol, um die Daten von der Appliance zu aktualisieren.

Wenn erfolgreich, zeigt Peer State den Status Established an:

BGP-Peer-Status für Aruba

Überprüfen Ihrer Verbindung

Sie können Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI mit diesen Befehlen überprüfen:

show interface wan0.<subinterface id> – Zeigt Konfigurationsdetails und aktuellen Status für die Appliances an.
show bgp neighbors oder show bgp summary – Zeigt Konfigurationsdetails und aktuellen Status für die BGP-Peers an.

So starten Sie eine CLI-Sitzung aus Orchestrator

Bewegen Sie im Orchestrator die Maus über die Appliance und klicken Sie auf das Appliance-Menüsymbol rechts neben dem Appliance-Namen.
Wählen Sie CLI Session aus dem Menü aus.
Wechseln Sie in den Modus enable, um die empfohlenen CLI-Befehle zu verwenden und Konfigurationsdetails anzuzeigen.