Zum Inhalt

Verbinden von MVEs, die in Aruba EdgeConnect-SD-WAN integrierte sind

Unter diesem Thema wird beschrieben, wie Sie eine im Aruba EdgeConnect-SD-WAN integrierte Megaport Virtual Edge (MVE) mit einer anderen MVE verbinden.

Bei dieser Implementierung wird das private Software-definierte Netzwerk (SDN) von Megaport verwendet, um die Abhängigkeit vom Internet zu verringern und die Zweigstellenstandorte des Unternehmens zu verbinden.

Zweigstelle zu Zweigstelle

Wenn zwei MVEs konfiguriert sind, können Sie einen privaten VXC erstellen, um sie im Megaport-Netzwerk zu verbinden, ohne dass eine physische Infrastruktur erforderlich ist. Ein VXC ist im Wesentlichen eine private Punkt-zu-Punkt-Ethernet-Verbindung zwischen einer A-Ende-MVE und einer B-Ende-MVE.

Hinweis

Die Internetschnittstelle einer MVE kann die Internetschnittstelle einer anderen MVE nicht über das öffentliche Internet erreichen. Sie müssen einen privaten VXC erstellen, um Konnektivität zwischen zwei MVEs herzustellen. Verfügbare Routen auf den öffentlichen Internet-seitigen MVE-Schnittstellen sind ungefiltert, mit Ausnahme der Routen anderer Megaport-MVE-IP-Adressen, die mit einem Blackhole versehen sind. MVE priorisiert die Pfadpräferenz für alle Inter-MVE-Routen, um sie über VXC-Verbindungen zu senden, die keinen Internetabweichungen und Sicherheitsüberlegungen unterliegen.

Bevor Sie beginnen

Stellen Sie zwei MVEs an verschiedenen Standorten bereit. Wenn Sie noch keine MVEs erstellt haben, finden Sie weitere Informationen unter Erstellen einer MVE in Aruba.

Erstellen eines VXC zwischen zwei MVEs

Eine private VXC-Bereitstellung zwischen zwei in Aruba integrierten MVEs beginnt im Megaport Portal. Um die Konfiguration abzuschließen, verwenden Sie die Aruba Orchestrator-Konsole.

So erstellen Sie einen VXC

  1. Öffnen Sie im Megaport Portal die Seite Services (Dienste), und klicken Sie neben der ursprünglichen A-Ende-MVE auf +Connection (Neue Verbindung).

  2. Wählen Sie „Private VXC“ aus.

    Private VXC

  3. Wählen Sie die Ziel-B-Ende-MVE und den Standort aus.
    Sie können den Länderfilter verwenden, um die Auswahl einzuschränken.

  4. Klicken Sie auf Next (Weiter).

  5. Geben Sie die VXC-Details an:

    • Connection Name (Verbindungsname) – Geben Sie für die VXC-Verbindung einen Namen an, der leicht identifizierbar ist. Beispiel: LA MVE 2 nach Dallas MVE 4. Sie können den Namen später ändern, wenn Sie möchten.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie für den VXC eine eindeutige Identifikationsnummer an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

    • Rate Limit (Übertragungsratenlimit) – Geben Sie ein Übertragungsratenlimit in Mbit/s an. Die maximale Geschwindigkeit wird angezeigt. Obwohl das Übertragungsratenlimit für einen VXC bis zu 10 Gbit/s liegt, kann die Rechenkapazität der A-Ende- oder B-Ende-MVE den Schaltungsdurchsatz beeinflussen. Weitere Informationen dazu finden Sie in der Dokumentation von Aruba.

    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Geben Sie das 802.1q-VLAN-Tag für diese Verbindung an. Jeder VXC wird als ein separates VLAN auf Ihrer MVE bereitgestellt. Die VLAN-ID muss eine eindeutige ID auf dieser MVE im Bereich von 2 bis 4093 sein. Megaport versucht dann, in beiden MVE-Instanzen die gleiche VLAN-ID zu verwenden. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, werden Sie bei Erteilung des MVE-Auftrags benachrichtigt.

  6. Klicken Sie auf Next (Weiter), um den Bildschirm „Summary“ (Zusammenfassung) anzuzeigen.

  7. Bestätigen Sie die Konfiguration, und klicken Sie auf Add VXC (VXC hinzufügen).

  8. Klicken Sie auf Order (Bestellung), um mit dem Bestellvorgang fortzufahren.

Wenn der VXC bereitgestellt ist, können Sie ihn auf der Megaport Portal-Seite „Services“ (Dienste) anzeigen. Auf der Seite „Services“ (Dienste) wird der VXC unter der A-Ende-MVE und der B-Ende-MVE angezeigt. Beachten Sie, dass die Dienst-ID der VXCs an beiden Enden der Verbindung gleich ist.

Im nächsten Schritt werden die A-Ende- und B-Ende-MVEs in Aruba Orchestrator konfiguriert.

Hinweis

Die nächste Prozedur konfiguriert die IP-Konnektivität mit BGP und bietet damit nur eine Lösung von vielen. Konsultieren Sie die Dokumentation Ihres SD-WAN-Anbieters für spezifische Netzwerkdesign- und Konfigurationsoptionen, bevor Sie Schnittstellen für die MVEs konfigurieren.

Konfigurieren der A-Ende-MVE in Orchestrator

Nachdem Sie den VXC zwischen Ihren MVEs erstellt haben, müssen Sie ihn in Orchestrator konfigurieren. Dies beinhaltet die Konfiguration von LAN-Schnittstellen.

So konfigurieren Sie die A-Ende-Appliance

  1. Melden Sie sich bei Ihrem Aruba Orchestrator-Unternehmenssystem an.

  2. Wählen Sie „Configuration“ (Konfiguration) > „Discovery“ (Erkennung) | „Discovered Appliances“ (Erkannte Appliances) aus, oder klicken Sie oben rechts auf dem Bildschirm auf Appliances Discovered (Erkannte Appliances).

  3. Wählen Sie die A-Ende-MVE aus.

  4. Öffnen Sie das Menü „System“, und wählen Sie „Interface“ (Schnittstelle) aus.

  5. Wählen Sie „Configuration“ (Konfiguration) > „Networking“ | „Deployment“ (Bereitstellung) aus.

  6. Suchen Sie die Appliance anhand des Hostnamens, und klicken Sie auf das Bleistift-Symbol für „Edit“ (Bearbeiten).
    Appliance bearbeiten

  7. Fügen Sie eine neue LAN-seitige Schnittstelle hinzu: Klicken Sie neben „LAN Interfaces“ (LAN-Schnittstellen) auf +Add (Hinzufügen).

    Hinweis

    Wenn dies die erste LAN-seitige Dienstverbindung ist, klicken Sie auf +Add (Hinzufügen). Wenn Sie bereits über eine LAN-Schnittstelle verfügen, klicken Sie unter der Dropdown-Liste „Interface“ (Schnittstelle) auf +IP, um eine neue Konfiguration hinzuzufügen.

    Die folgende Abbildung zeige einen Bildschirm mit Beispielwerten.

    Details zur Aruba-LAN-Schnittstelle

  8. Wählen Sie im Dropdown-Menü „Interface“ (Schnittstelle) die Option wan0 aus.

  9. Geben Sie im Feld „VLAN“ den Wert des A-Ende-VLAN für diese Verbindung im Megaport Portal ein.
    Klicken Sie im Megaport Portal auf das Symbol „Details“ neben der Verbindung, um diesen Wert zu ermitteln. Beachten Sie, dass sie sich von der B-Ende-VLAN-ID unterscheiden kann.

  10. Wählen Sie optional unter „Label“ eine vorkonfigurierte Beschriftung aus, oder wählen Sie „None“ (Keine) aus.
  11. Geben Sie im Feld „IP/Mask“ die IP-Adresse und die Subnetz-Maske für die A-Ende-Schnittstelle ein, wie es für Ihr Netzwerk erforderlich ist.
  12. Geben Sie unter „Next Hop“ (Nächster Hop) die IP-Adresse der B-Ende-Seite ein.
  13. Geben Sie die Werte für die Eingangs- und Ausgangsbandbreite an.
    Die Bandbreite muss gleich oder kleiner als die MVE-Bandbreitengrenze sein.
  14. Klicken Sie auf Apply (Anwenden).
  15. Wenn Sie dazu aufgefordert werden, starten Sie die Appliance neu.
    An diesem Punkt wird die A-Ende-Schnittstelle erstellt. Sobald das Gerät von Orchestrator aus erreichbar ist, können Sie eine BGP (Border Gateway Protocol)-Sitzung konfigurieren.

Um die MVEs für den Austausch von Routing-Informationen einzurichten, führen Sie die Schritte unter So konfigurieren Sie BGP in Orchestrator aus.

Konfigurieren der B-Ende-MVE in Orchestrator

  1. Melden Sie sich bei Ihrem Aruba Orchestrator-Unternehmenssystem an.

  2. Wählen Sie „Configuration“ (Konfiguration) > „Discovery“ (Erkennung) | „Discovered Appliances“ (Erkannte Appliances) aus, oder klicken Sie oben rechts auf dem Bildschirm auf Appliances Discovered (Erkannte Appliances).

  3. Wählen Sie die B-Ende-MVE aus.

  4. Öffnen Sie das Menü „System“, und wählen Sie „Interface“ (Schnittstelle) aus.

  5. Wählen Sie „Configuration“ (Konfiguration) > „Networking“ | „Deployment“ (Bereitstellung) aus.

  6. Suchen Sie die Appliance anhand des Hostnamens, und klicken Sie auf das Bleistift-Symbol für „Edit“ (Bearbeiten).
    Appliance bearbeiten

  7. Fügen Sie eine neue LAN-seitige Schnittstelle hinzu: Klicken Sie neben „LAN Interfaces“ (LAN-Schnittstellen) auf +Add (Hinzufügen).

    Hinweis

    Wenn dies die erste LAN-seitige Dienstverbindung ist, klicken Sie auf +Add (Hinzufügen). Wenn Sie bereits über eine LAN-Schnittstelle verfügen, klicken Sie unter der Dropdown-Liste „Interface“ (Schnittstelle) auf +IP, um eine neue Konfiguration hinzuzufügen.

    Die folgende Abbildung zeige einen Bildschirm mit Beispielwerten.

    Details zur Aruba-LAN-Schnittstelle

  8. Wählen Sie im Dropdown-Menü „Interface“ (Schnittstelle) die Option wan0 aus.

  9. Geben Sie im Feld „VLAN“ den Wert des B-Ende-VLAN für diese Verbindung im Megaport Portal ein.
    Klicken Sie im Megaport Portal auf das Symbol „Details“ neben der Verbindung, um diesen Wert zu ermitteln. Beachten Sie, dass sie sich von der A-Ende-VLAN-ID unterscheiden kann.

  10. Wählen Sie optional unter „Label“ eine vorkonfigurierte Beschriftung aus, oder wählen Sie „None“ (Keine) aus.
  11. Geben Sie im Feld „IP/Mask“ die IP-Adresse und die Subnetz-Maske für die B-Ende-Schnittstelle ein, wie es für Ihr Netzwerk erforderlich ist. Dieser Wert ist die Kundenadresse („Customer Address“) aus den AWS-Verbindungsdetails im Portal.
  12. Geben Sie unter „Next Hop“ (Nächster Hop) die IP-Adresse der A-Ende-Seite ein.
  13. Geben Sie die Werte für die Eingangs- und Ausgangsbandbreite an.
    Die Bandbreite muss gleich oder kleiner als die MVE-Bandbreitengrenze sein.
  14. Klicken Sie auf Apply (Anwenden).
  15. Wenn Sie dazu aufgefordert werden, starten Sie die Appliance neu.
    Ein Neustart ist nur beim Hinzufügen der ersten LAN-Schnittstelle erforderlich, da das System die Appliance erst vom Servermodus in den Routermodus umschalten muss.

An dieser Stelle wird die B-Ende-Schnittstelle erstellt. Der nächste Schritt besteht darin, optional eine Border Gateway Protocol (BGP)-Sitzung zu erstellen.

So konfigurieren Sie einen BGP-Nachbarn (optional)

  1. Wählen Sie in Orchestrator „Configuration“ (Konfiguration) > „Networking“ | „BGPׅ“ aus.

  2. Klicken Sie für die Appliance auf das Bleistift-Symbol für „Edit“ (Bearbeiten).

  3. Bewegen Sie den Schieberegler auf Enable BGP (BGP aktivieren).

  4. Geben Sie die lokale ASN (Autonomous System Number) an.
    Dies ist die Kunden-ASN („Customer ASN“), d. h. Ihre lokale MVE, die in Schritt 1 erfasst wurde.

  5. Geben Sie in das Feld „Router ID“ (Router-ID) eine System-IP ein, wie sie für Ihr Netzwerkdesign erforderlich ist.
    Sie können eine beliebige IP-Adresse auf der MVE verwenden, z. B. die Loopback-0-IP, die bei der erstmaligen Akzeptanz der Appliance angegeben wurde, die Schnittstellen-IP auf der MVE-Seite des VXC oder die Transit-IP-Adresse.
    BGP-Peer für Aruba hinzufügen
  6. Klicken Sie im Abschnitt „BGP Peers“ (BGP-Peers) auf Add (Hinzufügen), und geben Sie die folgenden Informationen ein:

    • Peer IP (Peer-IP) – Geben Sie die IP-Adresse des Nachbarn/Peer ein.
    • Local Interface (Lokale Schnittstelle) – Wählen Sie die zugehörige LAN-Schnittstelle (die Schnittstelle hat das Format wan0.{VLAN ID}).
    • Peer ASN (Peer-ASN) – Geben Sie die Peer-ASN ein.
    • Peer Type (Peer-Typ) – Wählen Sie „Branch“ (Zweigstelle) aus.
    • Enable MD5 Password (MD5-Passwort aktivieren) – Wählen Sie dies, falls erforderlich, aus. Geben Sie dann Ihr MD5-Passwort ein, und bestätigen Sie es.
      BGP-Peer für Aruba hinzufügen
  7. Klicken Sie auf Add (Hinzufügen).

  8. Klicken Sie auf Apply (Anwenden).
    Es dauert einige Sekunden, bis die Konfiguration auf die Appliance übertragen wird. Klicken Sie auf das Aktualisierungssymbol, um die Daten der Appliance zu aktualisieren.

Bei erfolgreicher Ausführung wird unter „Peer Status“ (Peer-Status) der Wert Established (Eingerichtet) angezeigt:

BGP-Peer-Status für Aruba

Validieren der Verbindung

Mit den folgenden Befehlen können Sie Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI überprüfen:

  • show interface wan0.<subinterface id> – Zeigt Konfigurationsdetails und den aktuellen Status der Appliances an.
  • show bgp neighbors oder show bgp summary – Zeigt Konfigurationsdetails und den aktuellen Status der BGP-Nachbarn an.

So starten Sie eine CLI-Sitzung von Orchestrator aus

  1. Bewegen Sie in Orchestrator den Mauszeiger über die Appliance, und klicken Sie rechts neben dem Appliance-Namen auf das Symbol „Appliance Menu“ (Appliance-Menü).
    BGP-Peer-Status für Aruba

  2. Wählen Sie im Menü die Option „CLI Session“ (CLI-Sitzung) aus.
    BGP-Peer-Status für Aruba

  3. Geben Sie den Modus enable (aktivieren) ein, um die empfohlenen CLI-Befehle zur Anzeige von Konfigurationsdetails zu verwenden.


Letztes Update: 2022-10-18