action.skip
Documentación de Megaport
ExpressRoute
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Conexión a Microsoft Azure ExpressRoute

Megaport facilita el aprovisionamiento de conexiones rápidas, seguras y privadas entre su centro de datos y Microsoft Azure y proporciona acceso dedicado a recursos privados de Azure y públicos de Microsoft desde cientos de ubicaciones en todo el mundo.

Descripción general de la conexión de Azure ExpressRoute

Megaport ofrece dos tipos de conexión a ExpressRouteMicrosoft Azure ExpressRoute permite a los clientes extender sus redes locales a la nube de Microsoft a través de una conexión privada dedicada con la ayuda de un proveedor de conectividad. Con ExpressRoute, puede establecer conexiones a los servicios en la nube de Microsoft, como Microsoft Azure y Microsoft 365. Megaport es un socio de Microsoft Azure ExpressRoute.
: puede solicitar conexiones cruzadas virtuales a Microsoft Cloud a través de Megaport o puede conectarse directamente a Microsoft Cloud mediante enlaces Ethernet punto a punto (ExpressRoute Direct).

Este tema describe la conexión a Azure a través de un VXC. Para obtener más información sobre una conexión directa, consulte Configuración de una conexión Microsoft Azure ExpressRoute Direct.

Al conectarse a Microsoft Cloud (Azure) mediante un ExpressRoute con Megaport, el VXC constituye el componente de Capa 2 de la conexión y la conectividad BGP de Capa 3 se establece directamente entre el cliente y Azure.

Hay dos elementos involucrados en una conexión ExpressRoute. El primero es su ExpressRoute plan y se factura directamente por Microsoft. (Asegúrese de seleccionar la región y la moneda correctas para una tarificación precisa). El segundo es el VXC con Megaport para conectarse a su ubicación de ExpressRoute.

Para comprobar la latencia y el precio de conectarse a una ubicación de Azure Partner, puede usar el siguiente procedimiento pero en lugar de proporcionar una Microsoft Azure Service Key (Clave de servicio de Microsoft Azure), haga clic en View all Azure Partner locations (Ver todas las ubicaciones de Azure Partner). Puede continuar a la página Detalles de la conexión sin una clave de servicio y revisar los precios del puerto seleccionado. Para realizar un pedido de una conexión de Microsoft Azure, debe proporcionar una clave de servicio.
La página de la nueva conexión 'Seleccionar Port' con el Proveedor de Microsoft Azure seleccionado. Se muestra una lista de puertos, con su ubicación, zona y latencia esperada

Cada suscripción de ExpressRoute incluye dos Virtual Ports en el lado de Microsoft Cloud. Microsoft ofrece un SLA en su conectividad ExpressRoute, pero para cumplirlo debe implementar VXCs de ExpressRoute en cada puerto virtual de Microsoft para redundancia.

Megaport admite acceso ExpressRoute a ambas interfaces de peering: Azure Private y Microsoft (Public) peering. Azure Private no requiere aprobación y está disponible al instante, pero Microsoft (Public) peering requiere validación manual del espacio de IP públicas por parte de Microsoft, y algunos endpoints públicos (como Office 365) requieren validación adicional. Ambas interfaces de peering se entregan a través de un único VXC utilizando configuración 802.1ad. Al aprovisionar un circuito de ExpressRoute, puede conectar varias VNETs a un solo circuito (hasta 10 de forma predeterminada, pero pueden ser más según su plan).

Esta imagen muestra una implementación típica de ExpressRoute.

Implementación de ExpressRoute

Nota

El VXC que conecta con Microsoft contiene dos VLAN “internas”. A estas se las denomina VLAN con etiqueta C (C-Tagged) y se configuran en la consola de Azure. La etiqueta VLAN “externa” se denomina S-Tag y es la VLAN asignada al VXC en el Megaport Portal.

ExpressRoute Metro

Megaport admite ExpressRoute Metro. ExpressRoute Metro es la versión de alta resiliencia de ExpressRoute. Proporciona una solución de acceso geográficamente diversa y de baja latencia en ubicaciones metropolitanas definidas, utilizando conexiones privadas entre sus redes on-premises y las cargas de trabajo de Azure en ubicaciones de peering de centros de datos ExpressRoute designadas. Para obtener más información sobre cómo crear una conexión ExpressRoute Metro usando Megaport, consulte ExpressRoute Metro.

Creación de una conexión ExpressRoute

Para implementar una conexión ExpressRoute, debe elegir su plan de ExpressRoute e implementar el circuito ExpressRoute en el Azure Portal. Cuando se implementa, obtiene una clave de servicio. Copie la clave de servicio e inicie sesión en el Megaport Portal.

Para crear una conexión a ExpressRoute

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el Port que desea usar.

    Si aún no ha creado un Port, consulte Creación de un Port.

  2. Añada una conexión VXC para el Port.
    Haga clic en +Connection (Añadir conexión), haga clic en Cloud (Nube), y luego haga clic en Microsoft Azure (Microsoft Azure).
    La nueva página de conexión 'Select Port' con el proveedor Microsoft Azure seleccionado

  3. Agregue la clave de servicio de ExpressRoute en el campo Microsoft Azure Service Key (Clave de servicio de Microsoft Azure).

    El Portal verifica la clave y luego muestra las ubicaciones de puertos disponibles según la Peering Location elegida al crear el ExpressRoute en el Azure Portal. Por ejemplo, si su servicio ExpressRoute se implementa en la Peering Location Sídney, solo puede seleccionar las ubicaciones de Sídney.

    Nota

    Si está creando un VXC para ExpressRoute Metro, se mostrarán los Ports disponibles en el metro seleccionado. Tendrá que crear un VXC para cada Port.

  4. Seleccione el punto de conexión para su primera conexión.

    Aparecen enlaces a recursos útiles en la pantalla de configuración, incluida la consola de Azure Resource Manager y enlaces a videos tutoriales.

  5. Haga clic en Next (Siguiente).

  6. Especifique los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. Se completa automáticamente desde la configuración en la consola de Azure.

    • VXC State (Estado de VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

    • Preferred A-End VLAN (VLAN preferida del A-End) – De forma predeterminada, Q-in-Q está habilitado. Especifique un ID de VLAN sin usar para esta conexión (para ExpressRoute este es el S-Tag para su centro de datos). Debe ser un ID de VLAN único para esta conexión y puede estar entre 2 y 4093. Habilitar Q-in-Q tiene la ventaja de implementar tanto el peering de Microsoft como el privado, y tanto los circuitos Azure ExpressRoute primario como secundario, pero su hardware de routing y switching debe admitir Q-in-Q para poder terminar etiquetas dobles en el extremo del cliente.

      Para mayor claridad, su dispositivo en las instalaciones se configura con las etiquetas interna (C-Tag) y externa (S-Tag). En el Megaport Portal se configura una etiqueta externa correspondiente como se describió anteriormente. La etiqueta interna se aprovisiona en el Microsoft Azure Portal en el ID de VLAN del peering de ExpressRoute.

      Debe utilizar VLAN sin etiqueta si está creando una conexión MACsec.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte VXC Precios y términos del contrato y VXC, Megaport Internet, y Facturación de IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

  7. Haga clic en Next (Siguiente).

  8. Para implementar una segunda conexión (recomendado), repita estos pasos reutilizando la clave de servicio. Agregar una segunda conexión garantiza que reciba el SLA de Azure ExpressRoute. Azure no proporciona un SLA para una sola conexión.

  9. Haga clic en Next (Siguiente) y continúe con el proceso de pedido.

Conexión a ExpressRoute en equipos que no admiten Q-in-Q

Q-in-Q es una tecnología que no todas las organizaciones utilizan. Si su equipo no admite Q-in-Q, esta sección describe sus opciones.

Configurar una única VLAN de peering de Azure

Puede configurar el VXC con una solución de VLAN de etiqueta única. Configura el peering en Azure con la Port VLAN (A-End) y la VLAN del par (B-End). Tenga en cuenta que solo puede tener un tipo de peering (privado o Microsoft) por VXC con una única VLAN de peering de Azure, por lo que necesita al menos dos VXCs para usar ambos tipos de peering.

VLAN de peering de Azure única

Consejo

Recomendamos usar una única VLAN de peering de Azure. Esta opción proporciona funcionalidad completa y la implementación más simple. Con una única VLAN de peering de Azure, puede usar tanto el peering privado como el de Microsoft con un único circuito ExpressRoute sin necesidad de equipos con capacidad Q-in-Q, un MCR o un puerto sin etiquetar.

Nota

Puede reutilizar una clave de servicio de Azure varias veces para aprovisionar los VXCs primario y secundario y ambos peerings.

Por ejemplo, si su entorno no admite Q-in-Q pero desea usar tanto peering privado como de Microsoft, puede aprovisionar 4 VXCs con una única VLAN de peering de Azure:

  • VXC 1 - El peering privado primario con B-End VLAN 100.
  • VXC 2 - El peering privado secundario con B-End VLAN 100.
  • VXC 3 - El peering de Microsoft primario con B-End VLAN 200, reutilizando la opción primaria.
  • VXC 4 - El peering de Microsoft secundario con B-End VLAN 200, reutilizando la opción secundaria.

Otras opciones para conectarse a ExpressRoute en equipos que no admiten Q-in-Q

  • Puede eliminar el requisito de Q-in-Q dedicando un Port a Microsoft Azure quitando la etiqueta de la conexión (seleccionando Untag para la VLAN preferida del A-End). Megaport seguirá aplicando o eliminando correctamente el S-Tag VLAN externo según la dirección del tráfico. Esto significa que solo puede implementar un único VXC en este Port, por lo que no escala bien y no recibirá el SLA de Azure. Sin embargo, una conexión sin etiquetar puede ser útil como solución temporal.

    Quitar la etiqueta de una VLAN

  • Implemente un Megaport Cloud Router (MCR) para encargarse de Q-in-Q por usted.

Nota

Para obtener más información sobre Q-in-Q, consulte Configuración de Q-in-Q.

Habilitar la única VLAN de peering de Azure

Al habilitar la VLAN de peering de Azure, puede especificar una única VLAN de peering de Azure que coincidirá con el valor que configure (en el paso 8) para la configuración del tipo de peering seleccionado para la configuración de Azure ExpressRoute (a través del Microsoft Azure Portal).

Para habilitar la única VLAN de peering de Azure

  1. Siga los pasos del 1 al 5 del procedimiento Para crear una conexión a ExpressRoute.

  2. En Azure peering VLAN, habilite la opción Configure single Azure peering VLAN.

    VLAN de peering de Azure

  3. Ingrese la etiqueta de VLAN de peering requerida para el peering de ExpressRoute, de 2 a 4093. Megaport la usa para establecer una etiqueta de VLAN de peering que mapea directamente al ID de VLAN de peering de ExpressRoute en el B-End. La etiqueta debe ser un ID de VLAN de ExpressRoute válido, y debe coincidir con el ID de VLAN del B-End de Azure del VXC para configurar el emparejamiento correcto.

  4. Haga clic en Next (Siguiente).
    Aparece una página de resumen que incluye el costo mensual.
  5. Haga clic en Back (Atrás) para realizar cambios o haga clic en Add VXC (Añadir VXC).
  6. Para implementar una segunda conexión (recomendado), cree un segundo VXC. Ingrese la misma clave de servicio, seleccione el otro destino de conexión e ingrese el mismo ID de VLAN de peering para el peering de ExpressRoute configurado en el paso 3.
  7. Haga clic en Next (Siguiente) y continúe con el proceso de pedido.

  8. Configure el par en el Azure Portal, haciendo coincidir el ID de VLAN C-Tag con la etiqueta de VLAN de peering de Azure única ingresada en el Megaport Portal.

    Esta imagen muestra dónde se configura la VLAN C-Tag en el Azure Portal.
    VLAN de peering de Azure

  9. Configure su equipo en las instalaciones.

Para cambiar una única VLAN de peering de Azure existente

  1. En la página Servicios, haga clic en el ícono de engranaje junto a la conexión en el Megaport Portal.
  2. Cambie el ID de la única VLAN de peering de Azure.
  3. Haga clic en Save (Guardar).
  4. Haga clic en Next (Siguiente).
  5. Configure el par en el Azure Portal, haciendo coincidir el ID de VLAN C-Tag con la etiqueta de VLAN de peering de Azure única ingresada en el Megaport Portal.

Para verificar la única VLAN de peering de Azure

  • En la página Servicios, haga clic en el ícono de engranaje junto a la conexión en el Megaport Portal.
    La página de detalles de la conexión muestra el valor de la única VLAN de peering de Azure.

Convertir un VXC sin etiqueta en un VXC etiquetado

Un servicio de Azure existente en un VXC sin etiqueta ahora se puede etiquetar, lo que le permite pedir al instante servicios adicionales en el Port existente sin agregar más Ports físicos.

Importante

Convertir un VXC sin etiqueta en un VXC etiquetado causará una interrupción del servicio.

Para convertir un VXC sin etiqueta existente en un VXC etiquetado

  1. En la página Servicios, haga clic en el ícono de engranaje junto a la conexión en el Megaport Portal.
  2. Deshabilite la opción Untag.
  3. Ingrese la etiqueta VLAN preferida del A-End para la VLAN orientada al cliente de Megaport.
  4. Habilite la opción Configure single Azure peering VLAN.
  5. Ingrese el ID de VLAN de Peering para el peering de ExpressRoute, de 2 a 4093.
    Megaport usa esto para establecer una etiqueta de VLAN de Peering que mapea directamente al ID de VLAN de peering de ExpressRoute en el B-End. La etiqueta debe ser un ID de VLAN de Azure ExpressRoute válido y debe coincidir con el ID de VLAN del B-End de Azure del VXC para configurar el emparejamiento correcto.
  6. Haga clic en Save (Guardar).
  7. Haga clic en Next (Siguiente).
  8. Configure el par en el Azure Portal, haciendo coincidir el ID de VLAN C-Tag con la etiqueta de VLAN de peering de Azure única ingresada en el Megaport Portal.

Eliminación de una conexión ExpressRoute

Es posible que necesite eliminar una conexión ExpressRoute de vez en cuando. Las conexiones ExpressRoute no se pueden eliminar directamente desde el Megaport Portal si hay peering BGP activo en el lado de Azure. Por lo tanto, siga estos pasos para eliminar correctamente una conexión ExpressRoute.

Para eliminar una conexión ExpressRoute

  1. Elimine el peering en la conexión ExpressRoute en el Azure Portal (Privado o Microsoft).
  2. Elimine el VXC en el Megaport Portal.
    Para obtener más información, consulte Terminación un VXC.
  3. Elimine la conexión ExpressRoute en el Azure Portal.
    Esto liberará los recursos de red reservados entre Megaport y Azure.

Referencias útiles