Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Verbinden von MVEs, die in Versa Secure SD-WAN integriert sind

In diesem Thema wird beschrieben, wie ein Megaport Virtual Edge (MVE) mit Versa Secure SD-WAN mit einem anderen MVE verbunden wird.

Diese Bereitstellung nutzt das private softwaredefinierte Netzwerk (SDN) von Megaport, um die Abhängigkeit vom Internet zu verringern und Unternehmensstandorte zu verbinden.

Wenn zwei MVEs konfiguriert sind, können Sie eine private VXC erstellen, um sie über das Megaport Netzwerk zu verbinden – ohne physische Infrastruktur. Eine VXC ist im Wesentlichen eine private Point-to-Point-Ethernet-Verbindung zwischen einem A-End-MVE und einem B-End-MVE.

Hinweis

Die internetseitige Schnittstelle eines MVE kann die internetseitige Schnittstelle eines anderen MVE über das öffentliche Internet erreichen. Das heißt, Sie können Datenverkehr zwischen MVE und MVE in verschiedenen Metropolregionen über das Internet austauschen. Das grundlegende Verbindungsmodell besteht aus einem MVE in einer Metropolregion, der über eine Megaport Internet Verbindung mit einem MVE in einer anderen Metropolregion verbunden ist. Die Konnektivität besteht aus einer vom Kunden/SD-WAN-Partner verwalteten Verbindung, nicht von Megaport verwaltet. Weitere Informationen finden Sie unter Megaport Internet Übersicht.

Bevor Sie beginnen

Stellen Sie zwei MVEs an verschiedenen Standorten bereit. Wenn Sie noch keine MVEs erstellt haben, siehe Erstellen eines MVE mit Versa-Integration.

Erstellen einer VXC zwischen zwei MVEs

Eine private VXC-Bereitstellung zwischen zwei in Versa integrierten MVEs beginnt im Megaport Portal, wo Sie die VXC erstellen (Auswahl von A-End- und B-End-Geräten, IP-Adressierung, VLANs und optionalen BGP-Parametern). Anschließend konfigurieren Sie die A-End- und B-End-MVE-Geräte in Director.

So erstellen Sie eine VXC

1. In der Megaport Portal wechseln Sie zur Seite Services und klicken neben dem als Ausgangspunkt dienenden A-End-MVE auf +Connection (+Verbindung).

2. Wählen Sie Private VXC und klicken Sie auf Next (Weiter).

   

3. Wählen Sie das Ziel-B-End-MVE und den Standort aus.
   Verwenden Sie den Country-Filter, um die Auswahl einzugrenzen.

4. Klicken Sie auf Next (Weiter).

5. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihrer VXC, der in der Megaport Portal angezeigt wird. Geben Sie einen leicht identifizierbaren Namen für die VXC an, zum Beispiel LA MVE 2 zu Dallas MVE 4. Sie können den Namen später ändern, wenn Sie möchten.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Die maximale Geschwindigkeit wird angezeigt. Obwohl das Rate Limit (Übertragungsratenlimit) für eine VXC bis zu mehrere Gbit/s betragen kann, kann die Compute-Kapazität des A-End- oder B-End-MVE den Durchsatz der Leitung beeinflussen. Konsultieren Sie die Dokumentation von Versa für weitere Informationen.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den anfänglichen Status der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren einer VXC für Failover-Tests.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Datenverkehr über diesen Service und er verhält sich so, als wäre er im Megaport Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • vNIC selection – Abhängig von der Definition der von Ihnen verwendeten MVEs müssen Sie möglicherweise A-End- und B-End-vNICs angeben.

     • A-End vNIC (A-End-vNIC) – Geben Sie eine vNIC an, indem Sie die vorausgefüllte Standardeinstellung verwenden oder sie aus der Dropdown-Liste auswählen.

     • B-End vNIC (B-End-vNIC) – Geben Sie eine vNIC an, indem Sie die vorausgefüllte Standardeinstellung verwenden oder sie aus der Dropdown-Liste auswählen.

       Weitere Informationen zur vNIC-Auswahl beim Verbinden von MVEs mit unterschiedlichen Services finden Sie unter Arten von vNIC-Verbindungen.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Geben Sie das 802.1q-VLAN-Tag für diese Verbindung für das A-Ende an.
     Jede VXC wird als separates VLAN auf dem MVE bereitgestellt. Die VLAN-ID muss auf diesem MVE eindeutig sein und kann von 2 bis 4093 reichen. Wenn Sie eine bereits verwendete VLAN-ID angeben, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

   • Preferred B-End VLAN (Bevorzugtes B-Ende-VLAN) – Geben Sie das 802.1q-VLAN-Tag für diese Verbindung an, das Sie über das B-End-VLAN erhalten.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und Abrechnung für VXC, Megaport Internet und IX.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

6. Klicken Sie auf Next (Weiter), um die Seite Zusammenfassung anzuzeigen.

7. Bestätigen Sie die Konfiguration und klicken Sie auf Add VXC (VXC hinzufügen), um die VXC zu speichern.

8. Klicken Sie auf Bestellung überprüfen, um den Checkout-Prozess fortzusetzen.

Sobald die VXC bereitgestellt ist, können Sie sie auf der Seite Services im Megaport Portal anzeigen. Die Seite Services zeigt die VXC sowohl unter dem A-End-MVE als auch dem B-End-MVE an. Beachten Sie, dass die Service-ID an beiden Enden der Verbindung gleich ist.

Als nächstes konfigurieren Sie die A-End- und B-End-MVEs in Versa Director.

Hinweis

Das nächste Verfahren konfiguriert IP-Konnektivität mit BGP und stellt nur eine von vielen Lösungen dar. Konsultieren Sie die Dokumentation Ihres SD-WAN-Anbieters für spezifische Netzwerkdesign- und Konfigurationsoptionen, bevor Sie die Schnittstellen für die MVEs konfigurieren.

Hinzufügen von MVE-Details zu Director

Nachdem Sie die VXC zwischen Ihren MVEs erstellt haben, müssen Sie sie in Versa Director konfigurieren. Dies umfasst die Konfiguration von Subinterfaces, IP-Adressen, Next-Hops und BGP-Einstellungen für jedes Versa-MVE.

So konfigurieren Sie das A-End-MVE

1. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.

   Klicken Sie zum Anzeigen der Details auf das Zahnradsymbol für die VXC-Verbindung von Ihrem MVE und klicken Sie auf die Details-Ansicht.

2. Melden Sie sich bei Versa Director an.

3. Wählen Sie die Registerkarte Workflows in der oberen Menüleiste.

4. Wählen Sie in der linken Navigation Template > Templates.

   

5. Klicken Sie auf die Vorlage, die Sie bearbeiten möchten, und wählen Sie dann die Registerkarte Interfaces.

6. Suchen Sie im Abschnitt WAN Interfaces die Spalte Sub Interface und klicken Sie auf (Hinzufügen), um ein Subinterface hinzuzufügen.

   

   In der Tabelle erscheint eine neue Zeile.

7. Geben Sie diese Werte für das neue Subinterface an.

   • VLAN ID - Geben Sie den VLAN-Wert aus dem Megaport Portal ein.

   • Network Name - Wählen Sie im Dropdown-Menü + Create WAN Network, um das Fenster Create WAN Network zu öffnen. Geben Sie einen aussagekräftigen Namen für das Netzwerk ein, klicken Sie auf OK, und wählen Sie dann das WAN-Netzwerk aus, das Sie erstellt haben. (Oder wählen Sie, falls für Ihre Umgebung geeignet, einen vorhandenen Netzwerknamen aus.)

   • IPv4 - Wählen Sie Static im Dropdown-Menü.

   

8. Wählen Sie die Registerkarte Routing, um BGP-Konfigurationsinformationen hinzuzufügen.

9. Wählen Sie im BGP-Abschnitt in der Spalte Network den zuvor erstellten Netzwerknamen aus.

   

10. Geben Sie entsprechend Ihrer MVE-Konfiguration Folgendes an:

    • Local AS - Dies ist das A-End-MVE.
    • Neighbor IP Address - Dies ist das B-End-MVE.
    • Peer AS - Dies ist die B-End-ASN.
    • Optional können Sie BFD aktivieren (je nach Ihrem Netzwerk).

    Hinweis

    Die Werte für Local AS und Peer AS stammen aus Ihrem Netzwerkdesign. Sie sind nicht Teil des Megaport MVE/VXC.

11. Klicken Sie rechts neben den Einstellungen auf (Hinzufügen).

12. Klicken Sie auf Recreate (am unteren Seitenrand).

    Ein Fenster öffnet sich und zeigt die Unterschiede der Konfiguration. Die automatisch zusammengeführte Version wird empfohlen und ist standardmäßig ausgewählt.

13. Klicken Sie auf Deploy.

Sie können Variablen in der Vorlage verwenden, um pro Gerät Werte für diese Felder anzugeben: Router ID, Local AS, Peer AS und Password.

Hinweis

Die Instance ID kann nicht geändert werden (das System gibt automatisch einen Wert vor) und die statische IP-Adresse ist standardmäßig parametrisiert.

So parametrisieren Sie Router ID, BGP Local AS, Peer AS und Password

1. Wählen Sie die Registerkarte Configuration in der oberen Menüleiste.

2. Wählen Sie Templates > Device Templates in der horizontalen Menüleiste.

   

3. Klicken Sie auf Ihre Vorlage.

   Standardmäßig erscheint die Spalte Interfaces.

4. Wählen Sie in der linken Navigation Virtual Routers und klicken Sie auf Ihr Netzwerk, um das Bearbeitungsfenster zu öffnen.

   

5. Wählen Sie im Bearbeitungsfenster BGP aus und klicken Sie dann auf die Instance ID, um das Fenster Edit BGP Instance zu öffnen.

   

6. Klicken Sie im Fenster Edit BGP Instance neben den folgenden Feldern auf (Parametrisieren): Router ID, Local AS, Peer AS und Password.

   

7. Klicken Sie zwei Mal auf OK, um zu aktualisieren.

8. Wählen Sie die Registerkarte Workflows in der oberen Menüleiste und dann in der linken Navigation Devices > Devices.

9. Klicken Sie auf Ihr Gerät, um Werte für die soeben erstellten Variablen anzugeben.

   

   Das Fenster Add Device wird geöffnet.

10. Wählen Sie die Registerkarte Bind Data.

    

11. Geben Sie Werte für die Variablen an.

    • Local AS - Geben Sie die A-End-ASN ein.
    • Password - Geben Sie das MD5-Passwort ein.
    • Peer AS - Geben Sie die B-End-ASN ein.
    • Router ID - Geben Sie die A-End-IP-Adresse ein.
    • Hop Address - Geben Sie die B-End-IP-Adresse ein.
    • Static Address - Geben Sie die A-End-IP-Adresse einschließlich Maskenwert ein.

12. Klicken Sie nach Abschluss auf Redeploy.

    Wenn die neuen Konfigurationen für das Gerät erfolgreich vorbereitet wurden, erscheint unten im Versa Director-Fenster ein grünes Häkchen.

13. Um die Änderungen an das Gerät zu übertragen, klicken Sie auf Commit Template (oben rechts).

    

    Das Fenster Commit Template to Devices öffnet sich.

    

14. Geben Sie Folgendes im Fenster Commit Template to Devices an:

    • Organization - Wählen Sie Ihre Organisation aus dem Dropdown-Menü.

    • Select Template - Wählen Sie die Vorlage aus dem Dropdown-Menü, die an das Gerät übertragen werden soll.

    Beachten Sie, dass der Template-Status OUT_OF_SYNC ist.

15. Klicken Sie auf das Augensymbol in der Spalte Differences, um Ihre Konfigurationsänderungen zu überprüfen.

16. Klicken Sie auf Commit to Device.

    Ein grünes Häkchen erscheint unten rechts auf dem Bildschirm, wenn das Pushen erfolgreich war. Der Template-Status ist jetzt IN_SYNC.

Konfigurieren Sie als Nächstes das B-End-MVE.

Es gibt mehrere Möglichkeiten, A-End- und B-End-MVEs mithilfe von Versa-Vorlagen und Workflows zu konfigurieren. Die Schritte hängen davon ab, wie Sie Geräte gruppiert und Vorlagen zugewiesen haben. Wenn sich beispielsweise beide MVEs in derselben Gerätegruppe befinden und dieselbe Vorlage verwenden, können Sie die Variablen in Bind Data für das B-End-Gerät ändern, um die Verbindung zu konfigurieren.

Diese Schritte beschreiben, wie sie mit unterschiedlichen Vorlagen konfiguriert werden.

So konfigurieren Sie das B-End-MVE

1. Wählen Sie in Director die Registerkarte Workflows in der oberen Menüleiste.

2. Wählen Sie in der linken Navigation Template > Templates.

3. Klicken Sie auf die Vorlage, die Sie bearbeiten möchten, und wählen Sie dann die Registerkarte Interfaces.

4. Suchen Sie im Abschnitt WAN Interfaces die Spalte Sub Interface und klicken Sie auf (Hinzufügen), um ein Subinterface hinzuzufügen.

   In der Tabelle erscheint eine neue Zeile.

5. Geben Sie diese Werte für das neue Subinterface an.

   • VLAN ID - Geben Sie den VLAN-Wert aus dem Megaport Portal ein.

   • Network Name - Wählen Sie im Dropdown-Menü denselben Netzwerknamen wie beim A-End-Gerät.

   • IPv4 - Wählen Sie Static im Dropdown-Menü.

   

6. Wählen Sie die Registerkarte Routing, um BGP-Konfigurationsinformationen hinzuzufügen.

7. Wählen Sie im BGP-Abschnitt in der Spalte Network den Netzwerknamen für die Verbindung aus.

   

8. Geben Sie entsprechend Ihrer MVE-Konfiguration Folgendes an:

   • Local AS - Dies ist Ihr lokales MVE: B-End.
   • Neighbor IP Address - Dies ist die A-End-IP-Adresse.
   • Peer AS - Dies ist die A-End-ASN.
   • Optional können Sie BFD aktivieren (je nach Ihrem Netzwerk).

9. Klicken Sie rechts neben den Einstellungen auf (Hinzufügen).

10. Wählen Sie die Registerkarte Management Servers aus und klicken Sie dann auf Recreate (am unteren Seitenrand).

    Ein Fenster öffnet sich und zeigt die Unterschiede der Konfiguration. Die automatisch zusammengeführte Version wird empfohlen und ist standardmäßig ausgewählt.

11. Klicken Sie auf Deploy.

Sie können Variablen in der Vorlage verwenden, um pro Gerät Werte für diese Felder anzugeben: Router ID, Local AS, Peer AS und Password.

Hinweis

Die Instance ID kann nicht geändert werden (das System gibt automatisch einen Wert vor) und die statische IP-Adresse ist standardmäßig parametrisiert.

So parametrisieren Sie Router ID, BGP Local AS, Peer AS und Password

1. Wählen Sie die Registerkarte Configuration in der oberen Menüleiste.

2. Wählen Sie Templates > Device Templates in der horizontalen Menüleiste.

3. Klicken Sie auf Ihre Vorlage.

   Standardmäßig erscheint der Abschnitt Interfaces.

4. Wählen Sie in der linken Navigation Virtual Routers und klicken Sie auf Ihr Netzwerk, um das Bearbeitungsfenster zu öffnen.

5. Wählen Sie im Bearbeitungsfenster BGP aus und klicken Sie dann auf die Instance ID, um das Fenster Edit BGP Instance zu öffnen.

6. Klicken Sie im Fenster Edit BGP Instance neben den folgenden Feldern auf (Parametrisieren): Router ID, Local AS, Peer AS und Password.

7. Klicken Sie zwei Mal auf OK, um zu aktualisieren.

8. Wählen Sie die Registerkarte Workflows in der oberen Menüleiste und dann in der linken Navigation Devices > Devices.

9. Klicken Sie auf Ihr Gerät, um Werte für die soeben erstellten Variablen anzugeben.
   Das Fenster Add Device wird geöffnet.

10. Wählen Sie die Registerkarte Bind Data.

    

11. Geben Sie Werte für die Variablen an.

    • Local AS - Geben Sie die B-End-ASN ein.
    • Password - Geben Sie das MD5-Passwort ein.
    • Peer AS - Geben Sie die A-End-ASN ein.
    • Router ID - Geben Sie die B-End-IP-Adresse ein.
    • Hop Address - Geben Sie die A-End-IP-Adresse ein.
    • Static Address - Geben Sie die lokale IP-Adresse einschließlich Maskenwert ein.

12. Klicken Sie nach Abschluss auf Redeploy.
    Wenn die neuen Konfigurationen für das Gerät erfolgreich vorbereitet wurden, erscheint unten im Versa Director-Fenster ein grünes Häkchen.

13. Um die Änderungen an das Gerät zu übertragen, klicken Sie auf Commit Template (oben rechts).

    

    Das Fenster Commit Template to Devices öffnet sich.

    

14. Geben Sie Folgendes im Fenster Commit Template to Devices an:

    • Organization - Wählen Sie Ihre Organisation aus dem Dropdown-Menü.

    • Select Template - Wählen Sie die Vorlage aus dem Dropdown-Menü, die an das Gerät übertragen werden soll.

    Beachten Sie, dass der Template-Status OUT_OF_SYNC ist.

15. Klicken Sie auf das Augensymbol in der Spalte Differences, um Ihre Konfigurationsänderungen zu überprüfen.

16. Klicken Sie auf Commit to Device.
    Ein grünes Häkchen erscheint unten rechts auf dem Bildschirm, wenn das Pushen erfolgreich war. Der Template-Status ist jetzt IN_SYNC.

So überprüfen Sie die Verbindung

1. Wählen Sie die Registerkarte Monitor in der oberen Navigationsleiste, wählen Sie Devices in der horizontalen Navigationsleiste und wählen Sie dann Ihr Gerät aus, um Details im Bildschirm Summary anzuzeigen.

   

2. Im Bildschirm Summary können Sie Ihr Subinterface in der Spalte Interface sowie den Operational- und Admin-Status überprüfen.