Saltar a contenido

Creación de una conexión de Azure para un MVE con Aruba EdgeConnect SD-WAN

Puede crear una conexión de red desde un MVE (Aruba EdgeConnect) a Azure ExpressRoute con conexiones cruzadas virtuales (VXC). Puede crear una conexión privada o pública (Microsoft).

Importante

Antes de empezar, cree un MVE en Aruba Orchestrator. Para obtener más detalles, consulte Creación de un MVE.

Hay tres partes para añadir una conexión ExpressRoute a su MVE y Aruba SD-WAN.

  1. Configure su plan de ExpressRoute e implemente el circuito ExpressRoute en la consola de Azure. Una vez implementado, obtendrá una clave de servicio. Para obtener más detalles, consulte la documentación de Microsoft ExpressRoute.

  2. En el portal de Megaport, cree una conexión (VXC) de su MVE a su ubicación de ExpressRoute.

  3. En Aruba Orchestrator, añada los detalles de la conexión ExpressRoute a una interfaz LAN.

Las instrucciones de este tema se refieren a la segunda y tercera parte.

Nota

MVE para Aruba SD-WAN requiere algunos pasos de configuración tanto en Orchestrator como en el Portal de Megaport para todas las conexiones en la nube.

Adición de la conexión ExpressRoute en el Portal de Megaport

Para configurar la conexión ExpressRoute, es necesario crear la conexión en el portal de Megaport.

Para crear una conexión a ExpressRoute desde el portal de Megaport

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE que quiere utilizar.

  2. Haga clic en +Connection (+Conexión) en el MVE.
    Añadir conexión

  3. Haga clic en la ficha Cloud (Nube).

  4. Seleccione Azure ExpressRoute como proveedor. Añadir una conexión

  5. Añada la clave del servicio ExpressRoute en el campo del panel de la derecha.
    El portal verificará la clave y mostrará las ubicaciones de puerto disponibles en función de la región de ExpressRoute. Por ejemplo, si su servicio ExpressRoute se implementa en la región de Australia Oriental en Sídney, puede seleccionar los destinos de Sídney.

  6. Seleccione el punto de conexión para su primera conexión.
    Para implementar una segunda conexión (y esto es recomendable), puede crear una segundo VXC - introduzca la misma clave de servicio y seleccione el otro destino de la conexión.

    En la pantalla de configuración aparecen algunos enlaces de útiles a recursos, como la consola de Azure Resource Manager y tutoriales en vídeo.

  7. Especifique estos detalles de conexión:

    • Connection Name (Nombre de Conexión) – El nombre de su VXC que se mostrará en el Portal de Megaport.

    • Service Level Reference (Referencia de Nivel de Servicio) (opcional) – Especifique un número de identificación único para la VXC que se utilizará con fines de facturación, como un número de centro de costes o un ID de cliente único. El número de referencia del nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    Nota

    Las cuentas gestionadas por los socios pueden aplicar una oferta de socio a un servicio. Para conocer más detalles, consulte Aplicar un acuerdo a un servicio.

    • Rate Limit (Límite de Velocidad) – La velocidad de su conexión en Mbps. El límite de velocidad para la VXC será el máximo permitido sobre la base de la clave de servicio de ExpressRoute.

    • Preferred A-End VLAN (VLAN Preferida en el Extremo A) – De manera opcional, especifique un ID de VLAN que no se haya utilizado para esta conexión (en el caso de ExpressRoute, es la etiqueta S). Debe ser un ID de VLAN único en este MVE, que puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport le asignará uno.

    • Configure Single Azure Peering VLAN (Configurar una única VLAN de emparejamiento de Azure) – Por defecto, esta opción está activada para MVE y recomendamos encarecidamente mantenerla activada con Aruba SD-WAN.
      Esta opción proporciona una solución de VLAN de etiqueta única. Se configura el emparejamiento en Azure con la VLAN de MVE (extremo A) y la VLAN de emparejamiento establecida en Azure (extremo B). Tenga en cuenta que solo puede tener un tipo de emparejamiento (privado o Microsoft) por VXC con esta opción.

      Importante

      Si no se activa esta opción, la VXC aparecerá activa, pero no reconocerá el tráfico.

    • Azure Peering VLAN (VLAN de Emparejamiento de Azure) – Este valor debe coincidir con la VLAN del Extremo A.
      Detalles de la conexión de Azure

  8. Haga clic en Next (Siguiente) para continuar con el proceso de pedido.

Cuando la configuración de VXC se complete, el icono de VXC será verde.

Nueva VXC

En la consola Azure Resource Management, el estado del proveedor será Provisioned (Aprovisionado).

Estado del proveedor de Azure

Cuando se aprovisiona, hay que configurar los emparejamientos. Puede configurar el emparejamiento privado y el de Microsoft. Haga clic en el par para configurar y proporcionar estos detalles:

  • Peer ASN (ASN del Par) – Introduzca el ASN para el MVE.
  • IPv4 Subnets (Subredes IPv4) – De cada una de estas subredes, MVE utiliza la primera dirección IP utilizable, y Microsoft utiliza la segunda IP utilizable para su enrutador.
  • VLAN ID (ID de VLAN) – Introduzca la VLAN del Extremo A a partir del MVE. (Tenga en cuenta que el ID de la VLAN en la consola de Azure puede ser diferente a la VLAN del extremo A).
  • Shared Key (Clave Compartida) – Opcionalmente, introduzca una contraseña MD5 para el BGP.

Configuración de emparejamiento de Azure

Adición de la conexión ExpressRoute a Aruba Orchestrator

Después de crear la conexión de su MVE a Azure y de configurar la conexión en la consola de Azure, debe configurarla en Aruba Orchestrator. Esto implica la creación de una interfaz LAN y configurar los ajustes del BGP, ASN, VLAN y los valores de MD5.

Para añadir la conexión de Azure Cloud en Aruba Orchestrator

  1. Recopile los detalles de la conexión desde la consola de Azure.
    Apunte los valores de Peer ASN (ASN del par), Shared Key (Clave compartida), VLAN ID (ID de la VLAN) y IPv4 Primary Subnet (Subred principal Ipv4).

  2. Recopile los detalles de la conexión desde el Portal de Megaport.
    Haga clic en el icono del engranaje de la conexión de Azure desde su MVE y haga clic en la vista Details (Detalles). Anote el valor de A-End VLAN (VLAN del Extremo A).

  3. Inicie sesión en Aruba Orchestrator.

  4. Vaya a Configuration (Configuración) > Networking (Redes) | Deployment (Implementación).

  5. Localice el dispositivo por el nombre de host y haga clic en el icono Edit (Editar) (lápiz).

    Editar el aparato

  6. Si no tiene ninguna interfaz del lado de la LAN wan0: Haga clic en +Add (+Añadir) junto a LAN Interfaces (Interfaces LAN) y, en el menú desplegable Interface (Interfaz), seleccione wan0.

    Si ya tiene una interfaz LAN wan0, haga clic en +IP para añadir una nueva configuración.

  7. En el campo VLAN, introduzca la VLAN de Extremo A para la conexión de Azure (que se encuentra en el Portal de Megaport en el paso 2).

  8. Opcionalmente, seleccione una etiqueta preconfigurada o seleccione None (Ninguna).
  9. En el campo IP/Mask (IP/Máscara), introduzca la dirección IP y la máscara del lado MVE de la conexión de Azure.

    Este valor está disponible en la consola de Azure. Las direcciones IP y CIDR aparecen en el campo IPv4 Primary Subnet (Subred principal Ipv4); MVE utiliza la primera dirección IP utilizable y Azure utiliza la segunda IP utilizable para su enrutador. En este campo, introduzca la dirección IP de MVE (primera utilizable).

  10. En Next Hop (Siguiente Salto), introduzca la dirección IP para el lado de Azure de la conexión.

    Desde el campo IPv4 Primary Subnet (Subred Principal Ipv4) de la consola de Azure, use la segunda IP utilizable para el enrutador de Azure.

  11. Especifique los valores de ancho de banda de entrada y salida.

    El ancho de banda debe ser igual o menor que el límite de ancho de banda del MVE.

    Esta imagen muestra valores de configuración de ejemplo (en este ejemplo, la interfaz de Azure se añade haciendo clic en el enlace +IP).

    Detalles de la interfaz LAN de Aruba

  12. Haga clic en Apply (Aplicar).

  13. Si se le pide, reinicie el aparato.

    Solo es necesario reiniciar cuando se añade la primera interfaz LAN, ya que el sistema cambia el aparato del modo servidor al modo enrutador.

Una vez que el dispositivo sea accesible desde Orchestrator, puede configurar una sesión de BGP.

  1. En Orchestrator, vaya a Configuration (Configuración) > Networking (Redes) | Routing (Enrutamiento) | BGP.
  2. Haga clic en el icono Edit (Editar) (lápiz) del aparato.
  3. Mueva el control deslizante a Enable BGP (Habilitar BGP).
  4. Facilite el número de sistema autónomo.

    Este es el ASN del par (para el MVE), como se indica en el paso 1.

  5. En el campo Router ID (ID del Enrutador), introduzca la IP del sistema, según lo requiera su diseño de red.

    Puede utilizar cualquier dirección IP en el MVE, como la IP de bucle invertido 0 especificada durante la aceptación inicial del aparato, la IP de la interfaz en el lado MVE de la VXC o la dirección IP de tránsito.

    Aruba permite BGP

  6. En la sección BGP Peers (Pares de BGP), haga clic en Add (Añadir) y proporcione la información siguiente:

    • Peer IP (IP del Par) – Esta es la dirección IP de Azure. Desde el campo IPv4 Primary Subnet (Subred Principal Ipv4) de la consola de Azure, use la segunda IP utilizable para el enrutador de Azure.
    • Local Interface (Interfaz Local) – Elija la interfaz LAN asociada (la interfaz tiene el formato wan0+VLAN).
    • Peer ASN (ASN del Par). Introduzca el ASN de Azure de 12076. Este es un valor fijo, y aparece en los detalles de la conexión en la consola de Azure.
    • Peer Type (Tipo de Par)- Seleccione la rama.
    • Enable MD5 Password (Activar Contraseña MD5)- Si es necesario, seleccione esta opción y, a continuación, introduzca y confirme su contraseña MD5.

    Añadir par BGP para Aruba

  7. Haga clic en Add (Añadir).

  8. Haga clic en Apply (Aplicar).

La configuración tarda varios segundos en ser enviada al aparato. Haga clic en el icono de actualización para actualizar los datos del aparato.

Si sale bien, el estado del par indica Established (Establecido):

Estado del par BGP para Aruba

También puede comprobar el estado de BGP para la conexión en la consola de Azure y verificar que la sesión BGP está activa.

Validación de su conexión a Azure

Puede revisar los detalles de la conexión, incluido el estado de la misma, desde la CLI con estos comandos:

  • show interface wan0.<subinterface id> – Muestra los detalles de configuración y el estado actual de los aparatos.
  • show bgp neighbors or show bgp summary – Muestra los detalles de configuración y el estado actual de los vecinos del BGP.

Para iniciar una sesión CLI desde Orchestrator

  1. En Orchestrator, utilice el ratón para pasar por encima del dispositivo y haga clic en el icono del menú de dispositivos a la derecha del nombre del dispositivo.
    Estado del par BGP para Aruba

  2. Seleccione CLI Session (Sesión CLI) en el menú.
    Estado del par BGP para Aruba

  3. Active el modo enable (habilitar) para utilizar los comandos de la CLI recomendados para mostrar los detalles de la configuración.


Última actualización: 2022-10-12