action.skip
Documentación de Megaport
Conexiones MCR con Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de conexiones de MCR a Azure mediante ExpressRoute

Puedes crear un VXC desde un MCR a Microsoft Azure ExpressRoute a través de Megaport Portal. Puedes crear el VXC hacia Azure desde el MCR y establecer peering privado o Microsoft.

Para conectarte a ExpressRoute usando MCR, necesitas una clave de servicio de ExpressRoute obtenida del portal de Azure Resource Manager (ARM). Sigue los pasos del tema de Microsoft Tutorial: Create and modify an ExpressRoute circuit para obtener esta clave.

Para comprobar la latencia y el precio de conectarse a una ubicación de Azure Partner, puede usar el siguiente procedimiento pero en lugar de proporcionar una Microsoft Azure Service Key (Clave de servicio de Microsoft Azure), haga clic en View all Azure Partner locations (Ver todas las ubicaciones de Azure Partner). Puede continuar a la página Detalles de la conexión sin una clave de servicio y revisar los precios del puerto seleccionado. Para realizar un pedido de una conexión de Microsoft Azure, debe proporcionar una clave de servicio.
La página de la nueva conexión 'Seleccionar Port' con el Proveedor de Microsoft Azure seleccionado. Se muestra una lista de puertos, con su ubicación, zona y latencia esperada

Para crear un VXC desde un MCR hacia Azure

  1. En Megaport Portal, ve a la página Services (Servicios) y selecciona el MCR que quieres usar.

  2. Añade una conexión VXC para el MCR.
    Si esta es la primera conexión para el MCR, haz clic en el mosaico de Microsoft Azure. El mosaico es un acceso directo a la página de configuración. De forma alternativa, haz clic en +Connection (Añadir conexión), haz clic en Cloud (Nube) y luego haz clic en Microsoft Azure (Microsoft Azure).

    Pantalla de 'Type' de nueva conexión, con la opción 'Cloud' seleccionada

  3. Añade la clave de servicio de ExpressRoute en el campo Microsoft Azure Service Key (Clave de servicio de Microsoft Azure).
    El Portal verifica la clave y luego muestra las ubicaciones de puertos disponibles según la región de ExpressRoute.

  4. Selecciona el punto de conexión para tu primera conexión.

  5. Selecciona uno o ambos tipos de peering: Private (Privado) y Microsoft (Microsoft).

    La página de nueva conexión con el proveedor Microsoft Azure y la opción de peering 'Private' seleccionada

  6. Haz clic en Next (Siguiente).

  7. Especifica los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de tu VXC que se mostrará en Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de tu conexión en Mbps. El límite de velocidad para el VXC se limitará al máximo permitido según la clave de servicio de ExpressRoute.

    • VXC State (Estado del VXC) – Selecciona Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulta Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si seleccionas Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se te seguirá cobrando por esta conexión.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulta Precios y términos de contrato de VXC y VXC, Megaport Internet, y facturación de IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión

  8. Continúa con la configuración predeterminada y haz clic en Next (Siguiente) en las siguientes pantallas para realizar el pedido, completar la compra y desplegar.

El sistema de Megaport tarda aproximadamente cinco minutos en desplegar y configurar los tipos de peering requeridos.

Visualización de la configuración

Una vez que la conexión VXC se despliega correctamente, queda asociada al MCR en la página Servicios de Megaport Portal:

Conexión de VXC

  1. Haz clic en el VXC para mostrar los detalles de esta conexión.

  2. Selecciona la pestaña Configure A End (Configurar extremo A) del detalle del VXC para ver esta información:

    • VLANs (VLAN) – 100 y 200 de forma predeterminada. 100 para peering Private y 200 para Microsoft.
    • Local ASN (ASN local) – 133937. Este es el número de sistema autónomo (ASN) predeterminado de Megaport.
    • Peer ASN (ASN del peer) – Para Microsoft Azure a través de ExpressRoute, 12076 para todos los tipos de peering.
    • Local IP and Peer IP (IP local e IP del peer) – Refleja el rango APIPA para el peering BGP (configurado automáticamente) en peering Private. El peering Microsoft muestra un rango de IP públicas asignado por Megaport (dentro de 117.18.80.0/21).
    • BGP Password (Contraseña BGP) – En blanco de forma predeterminada; este campo no es obligatorio para la conexión ExpressRoute porque recorre una ruta privada (no de internet). Sin embargo, si introduces una contraseña BGP, también debes actualizarla manualmente en la página de configuración de ExpressRoute para que coincida. Las contraseñas no se sincronizan automáticamente por razones de seguridad.

Confirmar los detalles de la configuración de ExpressRoute

La pantalla de detalles de ExpressRoute correspondiente en el portal de Azure muestra que la conexión de Capa 2 está activa (Provider Status = Provisioned) y que la Capa 3 para el peering Private (o Microsoft) está configurada de manera similar:

Detalles de ExpressRoute

  • Haz clic en el tipo de peering privado de Azure para mostrar la configuración de peering Private.

Se proporcionan valores para las subredes primaria y secundaria, independientemente de si solo una de estas ubicaciones de peering está establecida. Si añades un segundo VXC de ExpressRoute usando esta clave de servicio, heredará los mismos tipos de peering y se configurará automáticamente para la siguiente asignación de direcciones IP disponible dentro de ese tipo de peering.

Creación y vinculación de un Virtual Network Gateway

Además del circuito de ExpressRoute, necesitas crear un Virtual Network Gateway (VNG) y asociarlo con ambas VNet utilizadas para peering privado, así como vincular el VNG a tu circuito de ExpressRoute para proporcionar enrutamiento del lado de Azure hacia el MCR.

Nota

La creación del VNG puede tardar aproximadamente 45 minutos, aunque es un requisito de una sola vez.

Para obtener más información, sigue los pasos en Configure a virtual network gateway for ExpressRoute using the Azure portal para crear el VNG. Ten en cuenta que se aplican cargos de Microsoft según la sección ExpressRoute Gateways de la Azure VPN gateway pricing page.

Después de crear el VNG, necesitas asociar el VNG de ExpressRoute al circuito de ExpressRoute siguiendo Connect a virtual network to an ExpressRoute circuit using the portal.

Uso de una clave de servicio

Puede crear una clave de servicio que le permite compartir su servicio con otro titular de cuenta de Megaport. Para obtener más información, consulte Configuración de claves de servicio.

Solución de problemas

¿Cómo confirmo la configuración de BGP?

Para confirmar una configuración exitosa de BGP/Capa 3, vuelve al peering privado de Azure, haz clic en la línea de detalle y luego haz clic en Get ARP Records (Obtener registros ARP).

Esta función tarda aproximadamente un minuto en completar los datos. Para una conexión exitosa, verás una pantalla similar a esta imagen, lo que indica que las direcciones MAC se han resuelto en ambos lados de la conexión, On-Prem y Microsoft:

Registros ARP - primario

Después de cambiar de primario a secundario, esta pantalla actualmente solo muestra un valor para el lado de Microsoft de la conexión, porque el VXC hacia el destino secundario no se ha configurado.

Registros ARP - secundario

Para configurar el VXC secundario, crea otro VXC desde tu MCR con la misma clave de servicio de ExpressRoute; sin embargo, esta vez apunta a la presentación del router secundaria.

Una vez que BGP de Capa 3 esté activo y confirmado, puedes ver la tabla de rutas tal como la ven los dispositivos perimetrales de Microsoft haciendo clic en Get route table (Obtener tabla de rutas) en el panel de peering Private. Muestra el siguiente salto, la ponderación y la ruta AS para los valores de red. Puedes alternar la visualización para ver la tabla de rutas de la ruta secundaria cuando ambos VXC primario y secundario estén activos.

Tabla de rutas - primario

Mi configuración de prefijo público está en estado “verifying”. ¿Qué puedo hacer?

Cuando creas un circuito público y especificas direcciones IP de peer públicas, necesitas la aprobación del equipo de Microsoft Azure (los circuitos privados no requieren esta autorización y están disponibles en minutos). Antes de aprobar prefijos de IP públicas o ASN públicos, el equipo de Azure necesita verificar la propiedad confirmando que los prefijos públicos anunciados y el ASN del peer están asignados a la organización que figura en tu cuenta de Azure. Si estás obteniendo los prefijos públicos de otra entidad y la asignación no está registrada en el Internet Routing Registry, la validación no se completará.

Solución

Si el estado de la interfaz virtual pública está en verifying o validation needed durante más de 72 horas, revisa la dirección de correo electrónico registrada en tu cuenta de Azure. Es posible que hayas recibido un correo electrónico del equipo de Azure si el propietario del ASN de BGP o una de tus rutas anunciadas no coincide con los datos de tu cuenta.

Si el ASN de BGP o una ruta anunciada no coincide con tu cuenta, recopila los documentos que demuestren que los prefijos públicos están asignados a tu organización por la entidad que figura como propietaria del prefijo en el registro de enrutamiento. Envía estos documentos para una validación manual abriendo un ticket de soporte para el equipo de Azure.

Referencias útiles