Creación de conexiones MVE a Microsoft Azure ExpressRoute

Usted puede crear una conexión de red desde un MVE (una puerta de interconexión de Cisco) a Azure ExpressRoute con conexiones cruzadas virtuales (VXC). Puede crear una conexión privada o pública (Microsoft).

Importante

Antes de empezar, cree un MVE (puerta de interconexión de Cisco) en vManage basándose en la plantilla Megaport_ICGW_C8000. Para obtener más detalles, consulte Creación de un MVE.

Hay tres partes para añadir una conexión ExpressRoute a su MVE y vManage.

Configure su plan de ExpressRoute e implemente el circuito ExpressRoute en la consola de Azure. Una vez implementado, obtendrá una clave de servicio. Para obtener más detalles, consulte la documentación de Microsoft ExpressRoute.
En el portal de Megaport, cree una conexión (VXC) de su MVE a su ubicación de ExpressRoute.
En vManage, cree una plantilla de dispositivo MVE personalizada y añada los detalles de la conexión ExpressRoute.

Las instrucciones de este tema se refieren a la segunda y tercera parte.

Nota

La versión inicial de MVE requiere algunos pasos de configuración tanto en Cisco vManage como en el portal de Megaport para las conexiones en la nube de Azure (tal como se describe en este tema). Las actualizaciones posteriores de Cisco permiten configurar las conexiones de Azure completamente en vManage. Cuando sea posible, le recomendamos crear conexiones de Azure en vManage para una integración perfecta con su entorno Cisco SD-WAN. Cisco proporciona instrucciones para los pasos de vManage: Crear interconexiones a Microsoft Azure.

Adición de la conexión ExpressRoute en el Portal de Megaport

Para configurar la conexión ExpressRoute, es necesario crear la conexión en el portal de Megaport.

Para crear una conexión a ExpressRoute desde el portal de Megaport

En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE que quiere utilizar.
Haga clic en +Connection (+Conexión) en el MVE.
Haga clic en la ficha Cloud (Nube).
Seleccione Azure ExpressRoute como proveedor.
Añada la clave de servicio de ExpressRoute en el campo del panel de la derecha.
El portal verificará la clave y mostrará las ubicaciones de puerto disponibles en función de la región de ExpressRoute. Por ejemplo, si su servicio ExpressRoute se implementa en la región de Australia Oriental en Sídney, puede seleccionar los destinos de Sídney.
Seleccione el punto de conexión para su primera conexión.
Para implementar una segunda conexión (y esto es recomendable), puede crear una segundo VXC - introduzca la misma clave de servicio y seleccione el otro destino de la conexión.

En la pantalla de configuración aparecen algunos enlaces de útiles a recursos, como la consola de Azure Resource Manager y tutoriales en vídeo.
Especifique estos detalles de conexión:
- Connection Name (Nombre de Conexión) – El nombre de su VXC que se mostrará en el Portal de Megaport.
- Service Level Reference (Referencia de Nivel de Servicio) (opcional) – Especifique un número de identificación único para la VXC que se utilizará con fines de facturación, como un número de centro de costes o un ID de cliente único. El número de referencia del nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.
Nota

Las cuentas gestionadas por los socios pueden aplicar una oferta de socio a un servicio. Para conocer más detalles, consulte Asociar un acuerdo con un servicio.
- Rate Limit (Límite de Velocidad) – La velocidad de su conexión en Mbps. El límite de velocidad para la VXC será el máximo permitido sobre la base de la clave de servicio de ExpressRoute.
- Preferred A-End VLAN (VLAN preferida en el extremo A) (opcional) – Especifique un ID de VLAN que no se haya utilizado para esta conexión (para ExpressRoute es la etiqueta S). Debe ser un ID de VLAN único en este MVE, que puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport le asignará uno.
- Configure Single Azure Peering VLAN (Configurar una única VLAN de emparejamiento de Azure) – Por defecto, esta opción está activada para MVE.
  Esta opción proporciona una solución de VLAN de etiqueta única. Se configura el emparejamiento en Azure con la VLAN de MVE (extremo A) y la VLAN de emparejamiento establecida en Azure (extremo B). Tenga en cuenta que solo puede tener un tipo de emparejamiento (privado o Microsoft) por VXC con esta opción. Si desea configurar una VLAN interna y Q-n-Q, desactive esta opción.
- Azure Peering VLAN (VLAN de Emparejamiento de Azure) – Este valor debe coincidir con la VLAN del Extremo A.
Haga clic en Next (Siguiente) para continuar con el proceso de pedido.

Cuando la configuración de VXC se complete, el icono de VXC será verde.

Nueva VXC

En la consola Azure Resource Management, el estado del proveedor será Provisioned (Aprovisionado).

Estado del proveedor de Azure

Cuando se aprovisiona, hay que configurar los emparejamientos. Puede configurar el emparejamiento privado y el de Microsoft. Haga clic en el par para configurar y proporcionar estos detalles:

Peer ASN (ASN del Par) – Introduzca el ASN para el MVE.
IPv4 Subnets (Subredes IPv4) – De cada una de estas subredes, MVE utiliza la primera dirección IP utilizable, y Microsoft utiliza la segunda IP utilizable para su enrutador.
VLAN ID (ID de VLAN) – Introduzca el segundo valor .1Q configurado para la conexión en la plantilla del complemento vManage CLI.
Shared Key (Clave Compartida) – Este valor no es necesario.

Configuración de emparejamiento de Azure

Adición de la conexión ExpressRoute a vManage

Siga los pasos de cada una de estas secciones para crear, editar y adjuntar las plantillas de vManage para un MVE con los detalles de conexión.

Para configurar la conexión en vManage, se necesita una plantilla de dispositivo específica y hay que proporcionar plantillas de características para los detalles de configuración específicos del dispositivo. Es necesario crear una plantilla de VPN de servicio, una plantilla de BGP de Cisco, así como una plantilla de complemento CLI.

Plantillas de vManage

Paso 1 – Copiar la plantilla de dispositivos por defecto

Necesita una plantilla específica del MVE para poder editar la plantilla con los detalles de conexión de la VXC. Necesita una plantilla específica porque, si hay otros dispositivos conectados a la plantilla, el cambio afecta a cada dispositivo conectado.

Para crear una copia de la plantilla del dispositivo

En vManage, vaya a Configure (Configurar) > Templates (Plantillas) y haga clic en la pestaña Device (Dispositivo).
Busque la plantilla Default_MEGAPORT_ICGW_C8000V_Template_V01 y cópiela.
Haga clic en los puntos suspensivos (…) al final de la fila y seleccione Copy (Copiar) en el menú desplegable.
Indique un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).
Este nombre solo puede contener letras mayúsculas y minúsculas, los dígitos de 0 a 9, guiones y guiones bajos. No puede contener espacios ni otros caracteres.

Paso 2 – Crear una plantilla de características Cisco VPN

Es necesario crear una plantilla VPN para poder especificar el ID de VPN de la conexión GCP. El ID de la VPN es el mismo que el de la red corporativa.

Para crear una plantilla de características VPN

En vManage, vaya a Configure (Configurar) > Templates (Plantillas) y haga clic en la pestaña Feature (Características).
Busque una plantilla para el modelo de dispositivo C8000v y un tipo de Cisco VPN y cópiela.
Haga clic en los puntos suspensivos (…) al final de la fila y seleccione Copy (Copiar) en el menú desplegable.

Nota

En lugar de copiar la plantilla, también puede añadir una nueva plantilla Cisco VPN para un dispositivo C8000v y rellenarla con los mismos valores.
Indique un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).
Edite la plantilla y añada el ID de VPN en la configuración básica.
Haga clic en los puntos suspensivos (…) y seleccione Edit (Editar).
El ID de la VPN puede ser cualquier número 1 – 511 o 513 – 65530. La VPN 0 está reservada para la VPN de transporte y la VPN 512 está reservada para la VPN gestionada. El número suele ser idéntico al ID de la VPN asignado a las redes corporativas para comunicarse entre la red corporativa y el servicio en la nube.
Haga clic en Update (Actualizar).

Paso 3 – Crear una plantilla de características BGP

También se necesita una plantilla BGP para los detalles de emparejamiento de la conexión.

Para crear una plantilla de características Cisco BGP

En la pestaña Feature (Características) de las plantillas de vManage, busque una plantilla para el modelo de dispositivo C8000v y un tipo de Cisco BGP y cópiela.

Nota

En lugar de copiar la plantilla, también puede añadir una nueva plantilla Cisco BGP para un dispositivo C8000v y rellenarla con los mismos valores.
Indique un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).
Edite la plantilla (haga clic en los puntos suspensivos … de la nueva plantilla y seleccione Edit [Editar]) e introduzca el número de AS para el MVE en la sección Basic Configuration (Configuración básica).
Este valor es específico del dispositivo.
En la sección Neighbor (Vecino), haga clic en +New Neighbor (+Nuevo vecino) y especifique estos valores para la parte de la nube de la conexión:
- Address (Dirección) – Especifique la dirección IP del par del lado de la nube.
- Description (Descripción) – Introduzca una descripción significativa para la plantilla.
- Remote AS (AS Remoto) – Introduzca el número de AS del lado de la nube: el número de AS de Azure es 12076.
Haga clic en Update (Actualizar).

Paso 4 – Crear una plantilla de características del complemento CLI

También necesita una plantilla del complemento CLI.

Para crear una plantilla de características del complemento CLI:

Busque una plantilla para el modelo de dispositivo C8000v y un tipo de plantilla CLI y cópiela.
La plantilla CLI configura la sub-interfaz para el MVE.
Indique un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).

Edite la plantilla (haga clic en los puntos suspensivos … de la nueva plantilla y seleccione Edit [Editar]) y copie las siguientes líneas en la sección CLI Configuration (Configuración de CLI).

Si ha habilitado VLAN única de emparejamiento de Azure:

interface GigabitEthernet1. {{interface-tag}}
encapsulation dot1Q {{dot1Q-tag-s-tag-01}}
vrf forwarding 100
ip address {{ip-address-subinterface-01}}
ip mtu 1500
!

Si no ha habilitado la VLAN única de emparejamiento de Azure:

interface GigabitEthernet1. {{interface-tag}}
encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
vrf forwarding 100
ip address {{ip-address-subinterface-01}}
ip mtu 1500
!

Aquí hay una explicación para cada línea.

Entrada CLI	Descripción
interface GigabitEthernet1. {{interface-tag-01}}	Un campo de descripción para la subinterfaz.
encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}	El primer dot1Q es la etiqueta S. Esta etiqueta se establece como la etiqueta del extremo A con la VXC en el portal de Megaport. El segundo dot1Q es la etiqueta C. Esta etiqueta se establece en la consola de Azure con el par. (Si tiene habilitada la VLAN única de emparejamiento de Azure, no es necesario configurar la segunda interfaz dot1Q).
vrf forwarding	Esta es la VPN de su par. Este ejemplo define la VPN 100 y la añade a la plantilla.
ip address {{ip-address-subinterface-01}}	La dirección IP de la interfaz - asignada por Microsoft.
ip mtu	ExpressRoute admite un valor MTU de 1500.

Haga clic en Update (Actualizar).

Paso 5 – Actualizar la plantilla del dispositivo

A continuación, tenemos que añadir las plantillas de características a la copia de la plantilla del dispositivo por defecto y, luego, definir los valores de las características añadidas.

Para añadir las plantillas de características a la plantilla del dispositivo

En la pestaña Device (Dispositivo) de las plantillas de vManage, busque la copia de la plantilla del dispositivo que creó en el paso 1, haga clic en los puntos suspensivos (…) y seleccione Edit (Editar).
En la pestaña Service VPN (VPN de servicio), haga clic en +Add VPN (+Añadir VPN).
En Available VPN Templates (plantillas VPN disponibles), señale la plantilla creada en el paso 2, haga clic en la flecha para moverla a Selected VPN Templates (Plantillas VPN seleccionadas) y haga clic en Next (Siguiente).
Aparecerá el paso de selección de plantillas secundarias.
En Additional Cisco VPN Templates (Plantillas adicionales de Cisco VPN), haga clic en Cisco BGP.
En el menú de Cisco BGP, seleccione la plantilla BGP creada en el paso 3 y haga clic en Add (Añadir).
En la pestaña Additional Templates (Plantillas adicionales), seleccione la plantilla del complemento CLI que creó en el paso 4 y haga clic en Update (Actualizar).
Aparecerá una pantalla con la plantilla del dispositivo actualizada. Es necesario editar esta plantilla para añadir valores a los nuevos campos y asociar un MVE.
Haga clic en los puntos suspensivos (…) y seleccione Edit (Editar).
Los ajustes del dispositivo aparecerán con nuevos campos definidos en las plantillas de características.
Introduzca los valores de estos nuevos campos:
- ip-address-subinterface – Especifique la dirección IP de la interfaz. Es la primera dirección IP de la subred principal /30 asignada con el par en la consola de Azure.
- interface-tag – Este valor es el mismo que dot-1q-s-tag. Puede encontrar este valor en los detalles de la conexión VXC en el portal de Megaport: haga clic en el icono del engranaje de la VXC, seleccione Details (Detalles) y utilice el valor de la VLAN del extremo A.
- dot-1q-s-tag – La etiqueta S de dot1Q. Este valor es el mismo que interface-tag. Puede encontrar este valor en los detalles de la conexión VXC en el portal de Megaport: haga clic en el nombre de la VXC, seleccione Details (Detalles) y utilice el valor de la VLAN del extremo A. (Si tiene habilitada la VLAN única de emparejamiento de Azure, no es necesario configurar esta interfaz).
- dot-1q-c-tag – La etiqueta C de dot1Q. Esta etiqueta se establece en la consola de Azure con el par.
- Remote AS(bgp_neighbor_remote_as) – El número de AS para ExpressRoute es 12076.
- Description(bgp_neighbor_description) – Introduzca una descripción significativa para la plantilla del par BGP.
- Address(bgp_neighbor_address) – Especifique la dirección IP del par del enrutador MSEE de ExpressRoute. Es la segunda dirección IP disponible de la subred principal /30 asignada con el par en la consola de Azure.
- AS Number (Número de AS) – Especifique el número de AS del MVE.
Haga clic en Update (Actualizar).
vManage muestra una vista previa de la configuración. Haga clic en Config Diff (Diferencias de configuración) para revisar los cambios. (Los cambios están resaltados en verde).
Seleccione el MVE en la lista de dispositivos.
Revise los cambios y haga clic en Configure Devices (Configurar dispositivos).
vManage carga la plantilla. Cuando se completa, el estado indica que se ha realizado correctamente.

Verificar la conexión a ExpressRoute

Puede verificar la conexión a ExpressRoute desde la consola de Azure. Revise la tabla de ARP y de rutas.

También se puede verificar desde vManage.

Verificación desde vManage

Vaya a Tools (Herramientas) > SSH Terminal (Terminal SSH) e inicie sesión en su MVE.
Introduzca el siguiente comando para ver las rutas anunciadas por el par de VPN:
show ip route vrf 100

Rutas anunciadas

Añadir una conexión secundaria

Para añadir una VXC secundaria, repita el proceso de añadir una VPN a la plantilla del dispositivo y actualice la plantilla CLI con una segunda sub-interfaz.

    interface GigabitEthernet1. {{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
    vrf forwarding 100
    ip address {{ip-address-subinterface-01}}
    ip mtu 1500
    !
    interface GigabitEthernet1. {{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
    vrf forwarding 100
    ip address {{ip-address-subinterface-01}}
    ip mtu 1500
    !

Última actualización: 2024-02-09