Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creación de una conexión de Azure para un MVE con Aruba EdgeConnect SD-WAN

Puede crear una conexión de red desde un MVE (un Aruba EdgeConnect) a Azure ExpressRoute con Virtual Cross Connects (VXCs). Puede crear una conexión privada o una conexión pública (Microsoft).

Importante

Antes de comenzar, cree un MVE en Aruba Orchestrator. Para obtener más información, consulte Creación de un MVE integrado con Aruba - Descripción general.

Hay tres partes para añadir una conexión de ExpressRoute a su MVE y Aruba SD-WAN.

1. Configure su plan de ExpressRoute y despliegue el circuito de ExpressRoute en la consola de Azure. Cuando se despliega, obtiene una clave de servicio. Para obtener más detalles, consulte la documentación de Microsoft ExpressRoute documentation.

   Para comprobar la latencia y el precio de conectarse a una ubicación de Azure Partner, puede usar el siguiente procedimiento pero en lugar de proporcionar una Microsoft Azure Service Key (Clave de servicio de Microsoft Azure), haga clic en View all Azure Partner locations (Ver todas las ubicaciones de Azure Partner). Puede continuar a la página Detalles de la conexión sin una clave de servicio y revisar los precios del puerto seleccionado. Para realizar un pedido de una conexión de Microsoft Azure, debe proporcionar una clave de servicio.
   

2. En el Megaport Portal, cree una conexión (VXC) desde su MVE a su ubicación de ExpressRoute.

3. En Aruba Orchestrator, añada los detalles de la conexión de ExpressRoute a una interfaz LAN.

Las instrucciones de este tema describen la segunda y la tercera parte.

Nota

MVE para Aruba SD-WAN requiere pasos de configuración tanto en Orchestrator como en el Megaport Portal para todas las conexiones a la nube.

Añadir la conexión de ExpressRoute en el Megaport Portal

Para configurar la conexión de ExpressRoute, necesita crear la conexión en el Megaport Portal.

Para crear una conexión a ExpressRoute desde el Megaport Portal

1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE que desea usar.

2. Haga clic en +Connection (Añadir conexión) en el MVE.
   

3. Haga clic en el mosaico Cloud.

4. Seleccione Microsoft Azure como proveedor.
   

5. Añada la clave de servicio de ExpressRoute en el campo Microsoft Azure Service Key (Clave de servicio de Microsoft Azure).
   El Portal verifica la clave y luego muestra las ubicaciones de puertos disponibles en función de la región de ExpressRoute. Por ejemplo, si su servicio ExpressRoute se implementa en la región Australia East en Sídney, puede seleccionar las ubicaciones de Sídney.

6. Seleccione el punto de conexión para su primera conexión.
   Para desplegar una segunda conexión (y esto es recomendable), puede crear un segundo VXC: introduzca la misma clave de servicio y seleccione la otra ubicación de conexión.

   En la pantalla de configuración aparecen algunos enlaces útiles a recursos, como la consola de Azure Resource Manager y algunos videos tutoriales.

7. Haga clic en Next (Siguiente).

8. Especifique los detalles de la conexión:

   • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

   • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

   • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. El límite de velocidad para el VXC se limitará al máximo permitido según la clave de servicio de ExpressRoute.

   • VXC State (Estado del VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

     Nota

     Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

   • A-End vNIC (vNIC del extremo A) – Seleccione una vNIC de extremo A desde la lista desplegable. Para obtener más información sobre vNICs, consulte Crear un MVE en el Megaport Portal.

   • Preferred A-End VLAN (VLAN de extremo A preferida) (opcional) – Especifique un ID de VLAN no utilizado para esta conexión (para ExpressRoute esto es la S-Tag). Debe ser un ID de VLAN único en este MVE y puede variar de 2 a 4093. Si especifica un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especifica un valor, Megaport asignará uno.

   • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

     Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

     Para obtener más información, consulte Precios y términos de contrato de VXC y VXC, Megaport Internet, y facturación de IX.

   • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
     Para añadir una etiqueta:

     1. Haga clic Add Tags (Añadir etiquetas).
     2. Haga clic Add New Tag (Añadir nueva etiqueta).
     3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
     4. Haga clic Save (Guardar).

     Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

     Advertencia

     Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

   • Configure Single Azure Peering VLAN (Configurar VLAN de Peering de Azure con etiqueta única) – De forma predeterminada, esta opción está habilitada para MVE y recomendamos encarecidamente mantenerla habilitada con Aruba SD-WAN.
     Esta opción proporciona una solución de VLAN de etiqueta única. Configura el peering en Azure con la VLAN del MVE (extremo A) y la VLAN del peer establecida en Azure (extremo B). Nota: solo puede tener un tipo de Peering (Private o Microsoft) por VXC con esta opción.

     Importante

     Si no habilita esta opción, el VXC aparece activo pero no reconoce el tráfico.

   • Azure Peering VLAN (VLAN de Peering de Azure) – Este valor debe coincidir con la VLAN del extremo A para peering de etiqueta única. También se puede establecer una VLAN de peering de Azure diferente, si es necesario.

9. Haga clic en Next (Siguiente) y continúe con el proceso de pedido.

Cuando la configuración del VXC se complete, el icono del VXC estará en verde.

En la consola de Azure Resource Management, el estado del proveedor será Provisioned.

Cuando esté aprovisionado, debe configurar los peerings. Puede configurar peering privado y peering de Microsoft. Haga clic en el peer que desea configurar y proporcione estos detalles:

• Peer ASN (ASN del peer) – Introduzca el ASN para el MVE.
• IPv4 Subnets (Subredes IPv4) – De cada una de estas subredes, MVE usa la primera IP utilizable y Microsoft usa la segunda IP utilizable para su router.
• VLAN ID (ID de VLAN) – Introduzca la VLAN del extremo A desde el MVE. (Nota: el ID de VLAN en la consola de Azure puede ser diferente de la VLAN del extremo A).
• Shared Key (Clave compartida) (opcional) – Introduzca una contraseña MD5A veces se conoce como un hash MD5 o clave BGP. El algoritmo de resumen de mensajes (MD5) es una función criptográfica ampliamente utilizada que produce una cadena de 32 dígitos hexadecimales. Se utiliza como contraseña o clave entre routers que intercambian información BGP.
  para BGP.

Añadir la conexión de ExpressRoute a Aruba Orchestrator

Después de crear la conexión desde su MVE a Azure y configurar la conexión en la consola de Azure, necesita configurarla en Aruba Orchestrator. Esto implica crear una interfaz LAN y configurar BGP, ASN, VLANs y valores MD5.

Para añadir la conexión de Azure Cloud en Aruba Orchestrator

1. Recopile los detalles de la conexión desde la consola de Azure.
   Anote los valores para Peer ASN (ASN del peer), Shared Key (Clave compartida), VLAN ID (ID de VLAN) y IPv4 Primary Subnet (Subred primaria IPv4).

2. Recopile los detalles de la conexión desde el Megaport Portal.
   Haga clic en el icono de engranaje para la conexión de Azure desde su MVE y haga clic en la vista Detalles. Anote el valor para A-End VLAN (VLAN de extremo A).

3. Inicie sesión en Aruba Orchestrator.

4. Vaya a Configuration > Networking | Deployment.

5. Localice el appliance por el nombre de host y haga clic en el icono Edit (lápiz).

   

6. Si no tiene una interfaz del lado LAN wan0: Haga clic en +Add (Añadir) junto a LAN Interfaces y en el menú desplegable Interface, elija wan0.

   Si ya tiene una interfaz LAN wan0, haga clic en +IP para añadir una nueva configuración.

7. En el campo VLAN, introduzca la VLAN del extremo A para la conexión de Azure (que se encuentra en el Megaport Portal en el Paso 2).

8. Opcionalmente, seleccione una etiqueta preconfigurada o seleccione Ninguna.

9. En el campo IP/Mask (IP/Máscara), introduzca la dirección IP y la máscara para el lado del MVE de la conexión de Azure.

   Este valor está disponible en la consola de Azure. Las direcciones IP y el CIDR aparecen en el campo IPv4 Primary Subnet (Subred primaria IPv4); MVE usa la primera dirección IP utilizable y Azure usa la segunda dirección IP utilizable para su router. Para este campo, introduzca la dirección IP del MVE (primera utilizable).

10. Para el siguiente salto, introduzca la dirección IP para el lado de Azure de la conexión.

    Desde el campo IPv4 Primary Subnet (Subred primaria IPv4) en la consola de Azure, use la segunda IP utilizable para el router de Azure.

11. Especifique los valores de ancho de banda de entrada y salida.

    El ancho de banda debe ser igual o inferior al límite de ancho de banda del MVE.

    Esta imagen muestra valores de configuración de ejemplo (en este ejemplo, la interfaz de Azure se añade haciendo clic en el enlace +IP).

    

12. Haga clic en Aplicar.

13. Si se le solicita, reinicie el appliance.

    Solo se requiere un reinicio al añadir la primera interfaz LAN, ya que el sistema cambia el appliance del modo servidor al modo router.

Una vez que el dispositivo sea accesible desde Orchestrator, puede configurar una sesión BGP.

1. En Orchestrator, vaya a Configuration > Networking | Routing | BGP.
2. Haga clic en el icono Edit (lápiz) para el appliance.
3. Mueva el control deslizante a Enable BGP (Habilitar BGP).

4. Proporcione el número de sistema autónomo (ASN).

   Este es el Peer ASN (para el MVE), recopilado en el Paso 1.

5. En el campo Router ID (ID del router), introduzca una IP de sistema según lo requiera el diseño de su red.

   Puede usar cualquier dirección IP en el MVE, como la IP del loopback 0 especificada durante la aceptación inicial del appliance, la IP de la interfaz en el lado del MVE del VXC, o la dirección IP de tránsito.

   

6. En la sección BGP Peers, haga clic en Add (Añadir) y proporcione la siguiente información:

   • Peer IP (IP del peer) – Esta es la dirección IP de Azure. Desde el campo IPv4 Primary Subnet (Subred primaria IPv4) en la consola de Azure, use la segunda IP utilizable para el router de Azure.
   • Local Interface (Interfaz local) – Elija la interfaz LAN asociada (la interfaz tiene el formato wan0+VLAN).
   • Peer ASN (ASN del peer) – Introduzca el ASN del lado de Azure, 12076. Este valor es fijo y aparece en los detalles de la conexión en la consola de Azure.
   • Peer Type (Tipo de peer) – Elija Branch.
   • Enable MD5 Password (Habilitar contraseña MD5) – Si es necesario, seleccione esto y luego introduzca y confirme su contraseña MD5.

   

7. Haga clic en Add (Añadir).

8. Haga clic en Apply (Aplicar).

La configuración tarda varios segundos en enviarse al appliance. Haga clic en el icono de actualización para actualizar los datos desde el appliance.

Cuando sea correcto, el estado del peer indicará Established:

También puede comprobar el estado de BGP para la conexión en la consola de Azure y verificar que la sesión BGP está activa.

Validación de su conexión de Azure

Puede revisar los detalles de la conexión, incluido el estado de la conexión, desde la CLI con estos comandos:

• show interface wan0.<subinterface id> – Muestra los detalles de configuración y el estado actual de los appliances.
• show bgp neighbors o show bgp summary – Muestra los detalles de configuración y el estado actual de los vecinos BGP.

Para iniciar una sesión CLI desde Orchestrator

1. En Orchestrator, use el ratón para pasar por encima del appliance y haga clic en el icono Appliance Menu a la derecha del nombre del appliance.
   

2. Elija CLI Session del menú.
   

3. Entre en modo enable para usar los comandos CLI recomendados y mostrar los detalles de configuración.