Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creación de conexiones MVE a Microsoft Azure ExpressRoute

Puede crear una conexión de red desde un MVE (un gateway de interconexión de Cisco) a Azure ExpressRoute con Virtual Cross Connect (VXC). Puede crear una conexión privada o una conexión pública (Microsoft).

Importante

Antes de comenzar, cree un MVE (gateway de interconexión de Cisco) en vManage basado en la plantilla Megaport_ICGW_C8000. Para obtener más información, consulte Creación de un MVE de Cisco SD-WAN en vManage.

Hay tres partes para añadir una conexión ExpressRoute a su MVE y vManage.

1. Configure su plan de ExpressRoute y aprovisione el circuito de ExpressRoute en la consola de Azure. Cuando se aprovisione, obtendrá una clave de servicio. Para obtener detalles adicionales, consulte la documentación de Microsoft ExpressRoute documentation.

   Para comprobar la latencia y el precio de conectarse a una ubicación de Azure Partner, puede usar el siguiente procedimiento pero en lugar de proporcionar una Microsoft Azure Service Key (Clave de servicio de Microsoft Azure), haga clic en View all Azure Partner locations (Ver todas las ubicaciones de Azure Partner). Puede continuar a la página Detalles de la conexión sin una clave de servicio y revisar los precios del puerto seleccionado. Para realizar un pedido de una conexión de Microsoft Azure, debe proporcionar una clave de servicio.
   

2. En el Megaport Portal, cree una conexión (VXC) desde su MVE a su ubicación de ExpressRoute.

3. En vManage, cree una plantilla de dispositivo MVE personalizada y añada los detalles de la conexión ExpressRoute.

Las instrucciones de este tema describen la segunda y la tercera partes.

Nota

La versión inicial de MVE requiere pasos de configuración tanto en Cisco vManage como en el Megaport Portal para conexiones cloud de Azure (como se describe en este tema). Actualizaciones posteriores de Cisco permiten configurar conexiones de Azure completamente en vManage. Cuando sea posible, recomendamos crear conexiones de Azure en vManage para una integración perfecta con su entorno Cisco SD-WAN. Cisco proporciona instrucciones para los pasos en vManage: Create Interconnects to Microsoft Azure.

Añadir la conexión ExpressRoute en el Megaport Portal

Para configurar la conexión ExpressRoute, necesita crear la conexión en el Megaport Portal.

Para crear una conexión a ExpressRoute desde el Megaport Portal

1. En Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE que desea usar.

2. Haga clic en +Connection (Añadir conexión) en el MVE.
   

3. Haga clic en el mosaico Cloud.

4. Seleccione Microsoft Azure como proveedor.
   

5. Añada la clave de servicio de ExpressRoute en el campo Microsoft Azure Service Key (Clave de servicio de Microsoft Azure).
   El Portal verifica la clave y luego muestra las ubicaciones de puertos disponibles en función de la región de ExpressRoute. Por ejemplo, si su servicio de ExpressRoute está aprovisionado en la región Australia East en Sídney, puede seleccionar las ubicaciones de Sídney.

6. Seleccione el punto de conexión para su primera conexión.
   Para aprovisionar una segunda conexión (y esto es lo recomendado), puede crear un segundo VXC: introduzca la misma clave de servicio y seleccione la otra ubicación de conexión.

   En la pantalla de configuración aparecen algunos enlaces útiles a recursos, incluida la consola de Azure Resource Manager y algunos videos tutoriales.

7. Haga clic en Next (Siguiente).

8. Especifique los detalles de la conexión:

   • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

   • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

   • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. El límite de velocidad para el VXC estará limitado al máximo permitido según la clave de servicio de ExpressRoute.

   • VXC State (Estado de VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de failover.

     Nota

     Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

   • A-End vNIC (vNIC del extremo A) – Seleccione una vNIC de A-End en la lista desplegable. Para obtener más información sobre las vNIC, consulte Crear un MVE en el Megaport Portal.

   • Preferred A-End VLAN (VLAN preferida del extremo A) (opcional) – Especifique un ID de VLAN sin usar para esta conexión (para ExpressRoute este es el S-Tag). Debe ser un ID de VLAN único en este MVE y puede ir de 2 a 4093. Si especifica un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especifica un valor, Megaport asignará uno.

   • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

     Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

     Para obtener más información, consulte Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet e IX.

   • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
     Para añadir una etiqueta:

     1. Haga clic Add Tags (Añadir etiquetas).
     2. Haga clic Add New Tag (Añadir nueva etiqueta).
     3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
     4. Haga clic Save (Guardar).

     Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

     Advertencia

     Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

   • Configure Single Azure Peering VLAN (Configurar VLAN de Peering de Azure única) – De forma predeterminada, esta opción está habilitada para MVE.
     Esta opción proporciona una solución de VLAN de etiqueta única. Usted configura el Peering en Azure con la VLAN del MVE (A-End) y la VLAN del peer configurada en Azure (B-End). Tenga en cuenta que solo puede tener un tipo de Peering (Private o Microsoft) por VXC con esta opción. Si desea configurar una VLAN interna y Q-n-Q, desactive esta opción.

   • Azure Peering VLAN (VLAN de Peering de Azure) – Este valor debe coincidir con la VLAN de A-End para el Peering de VLAN de etiqueta única. También se puede establecer una VLAN de Peering de Azure diferente, si es necesario.
     

9. Haga clic en Next (Siguiente) y continúe con el proceso de pedido.

Cuando finalice la configuración del VXC, el ícono del VXC aparece en verde.

En la consola de Azure Resource Management, el estado del proveedor será Provisioned.

Una vez aprovisionado, debe configurar los Peerings. Puede configurar Peering privado y de Microsoft. Haga clic en el peer que desea configurar y proporcione estos detalles:

• Peer ASN (ASN del peer) – Introduzca el ASN para el MVE.
• IPv4 Subnets (Subredes IPv4) – De cada una de estas subredes, MVE usa la primera IP utilizable y Microsoft usa la segunda IP utilizable para su router.
• VLAN ID (ID de VLAN) – Introduzca el segundo valor .1Q configurado para la conexión en la plantilla de complemento de CLI (vManage CLI add-on template).
• Shared Key (Clave compartida) – Este valor no es obligatorio.

Añadir la conexión ExpressRoute a vManage

Siga los pasos de cada una de estas secciones para crear, editar y asociar las plantillas de vManage para un MVE con los detalles de la conexión.

Para configurar la conexión en vManage, necesita una plantilla de dispositivo dedicada y proporcionar plantillas de función para los detalles de configuración específicos del dispositivo. Debe crear una plantilla Service VPN, una plantilla Cisco BGP, así como una plantilla CLI Add-On.

Paso 1 – Copiar la plantilla de dispositivo predeterminada

Necesita una plantilla dedicada para el MVE para poder editar la plantilla con los detalles de la conexión para el VXC. Necesita una plantilla dedicada porque si otros dispositivos están asociados a la plantilla, el cambio afecta a cada dispositivo asociado.

Para crear una copia de la plantilla de dispositivo

1. En vManage, vaya a Configure > Templates y seleccione la pestaña Device (Dispositivo).

2. Busque la plantilla Default_MEGAPORT_ICGW_C8000V_Template_V01 y cópiela.
   Haga clic en el menú de puntos suspensivos (…) al final de la fila y elija Copy en el menú desplegable.

3. Introduzca un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).
   Este nombre solo puede contener letras mayúsculas y minúsculas, los dígitos del 0 al 9, guiones y guiones bajos. No puede contener espacios ni ningún otro carácter.

Paso 2 – Crear una plantilla de función Cisco VPN

Necesita crear una plantilla VPN para poder especificar el ID de VPN de la conexión de GCP. El ID de VPN es el mismo que el de la red corporativa.

Para crear una plantilla de función VPN

1. En vManage, vaya a Configure > Templates y seleccione la pestaña Feature (Función).

2. Busque una plantilla para el modelo de dispositivo C8000v y de tipo Cisco VPN y cópiela.
   Haga clic en el menú de puntos suspensivos (…) al final de la fila y elija Copy en el menú desplegable.

   Nota

   En lugar de copiar la plantilla, también puede añadir una nueva plantilla Cisco VPN para un dispositivo C8000v y completarla con los mismos valores.

3. Introduzca un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).

4. Edite la plantilla y añada el ID de VPN en la configuración básica (Basic Configuration).
   Haga clic en el menú de puntos suspensivos (…) y elija Edit.
   El ID de VPN puede ser cualquier número del 1 – 511 o 513 – 65530. La VPN 0 está reservada para Transport VPN y la VPN 512 está reservada para Managed VPN. El número normalmente es idéntico al ID de VPN asignado para redes corporativas que se comunican entre la red corporativa y el servicio cloud.

5. Haga clic en Update (Actualizar).

Paso 3 – Crear una plantilla de función BGP

También necesita una plantilla BGP para los detalles de Peering de la conexión.

Para crear una plantilla de función Cisco BGP

1. En la pestaña Feature de vManage Templates, busque una plantilla para el modelo de dispositivo C8000v y de tipo Cisco BGP y cópiela.

   Nota

   En lugar de copiar la plantilla, también puede añadir una nueva plantilla Cisco BGP para un dispositivo C8000v y completarla con los mismos valores.

2. Introduzca un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).

3. Edite la plantilla (haga clic en el menú de puntos suspensivos … de la nueva plantilla y elija Edit) e introduzca el número de sistema autónomo (AS Number) para el MVE en la sección de configuración básica (Basic Configuration).
   Este valor es específico del dispositivo.

4. En la sección Neighbor, haga clic en +New Neighbor (Añadir vecino) y especifique estos valores para el lado cloud de la conexión:

   • Address (Dirección) – Especifique la dirección IP del peer del lado cloud.
   • Description (Descripción) – Introduzca una descripción significativa de la plantilla.
   • Remote AS (AS remoto) – Introduzca el número de AS del lado cloud: el número de AS de Azure es 12076.

5. Haga clic en Update (Actualizar).

Paso 4 – Crear una plantilla de función CLI Add-On

También necesita una plantilla CLI Add-On.

Para crear una plantilla de función CLI Add-On:

1. Busque una plantilla para el modelo de dispositivo C8000v y de tipo CLI Template y cópiela.
   La plantilla CLI configura la subinterfaz para el MVE.

2. Introduzca un nombre para la plantilla y una descripción y haga clic en Copy (Copiar).

3. Edite la plantilla (haga clic en el menú de puntos suspensivos … de la nueva plantilla y elija Edit) y copie las siguientes líneas en la sección CLI Configuration.

   Si habilitó Single Azure Peering VLAN:

   interface GigabitEthernet1. {{interface-tag}}
   encapsulation dot1Q {{dot1Q-tag-s-tag-01}}
   vrf forwarding 100
   ip address {{ip-address-subinterface-01}}
   ip mtu 1500
   !
   

   Si no habilitó Single Azure Peering VLAN:

   interface GigabitEthernet1. {{interface-tag}}
   encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
   vrf forwarding 100
   ip address {{ip-address-subinterface-01}}
   ip mtu 1500
   !
   

   A continuación, se muestra una explicación de cada línea.

   CLI Entry (Entrada CLI)	Description (Descripción)
   interface GigabitEthernet1. {{interface-tag-01}}	Un campo de descripción para la subinterfaz.
   encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}	El primer dot1Q es el S-Tag. Esta etiqueta se establece como la etiqueta de A-End con el VXC en el Megaport Portal. El segundo dot1Q es el C-Tag. Esta etiqueta se establece en la consola de Azure con el peer. (Si tiene habilitado Single Azure Peering VLAN, no necesita configurar la segunda interfaz dot1Q).
   vrf forwarding	Esta es la VPN para su peer. Este ejemplo define la VPN 100 y la añade a la plantilla.
   ip address {{ip-address-subinterface-01}}	La dirección IP de la interfaz: asignada por Microsoft.
   ip mtu	ExpressRoute admite un valor de MTU de 1500.

4. Haga clic en Update (Actualizar).

Paso 5 – Actualizar su plantilla de dispositivo

A continuación, debemos añadir las plantillas de función a la copia de la plantilla de dispositivo predeterminada y luego definir los valores para las funciones añadidas.

Para añadir las plantillas de función a la plantilla de dispositivo

1. En la pestaña Device de vManage Templates, busque la copia de la plantilla de dispositivo que creó en el Paso 1 y haga clic en el menú de puntos suspensivos (…) y elija Edit.

2. En la pestaña Service VPN, haga clic en +Add VPN (Añadir VPN).

3. En Available VPN Templates, resalte la plantilla creada en el Paso 2, haga clic en la flecha para moverla a Selected VPN Templates y haga clic en Next (Siguiente).
   Aparece el paso de seleccionar subplantillas.

4. En Additional Cisco VPN Templates, haga clic en Cisco BGP (BGP de Cisco).
5. En el menú Cisco BGP, elija la plantilla BGP que creó en el Paso 3 y haga clic en Add (Añadir).

6. En la pestaña Additional Templates, seleccione la plantilla CLI Add-On que creó en el Paso 4 y haga clic en Update (Actualizar).
   Aparece una pantalla que enumera la plantilla de dispositivo actualizada. Debe editar esta plantilla para añadir valores a los campos nuevos y asociar un MVE.

7. Haga clic en el menú de puntos suspensivos (…) y elija Edit.
   Aparecen los ajustes del dispositivo con los nuevos campos definidos en las plantillas de función.
   

8. Introduzca valores para estos campos nuevos:
   • ip-address-subinterface (dirección-ip-subinterfaz) – Especifique la dirección IP de la interfaz. Esta es la primera dirección IP del /30 de la subred primaria asignada con el peer en la consola de Azure.
   • interface-tag (etiqueta-de-interfaz) – Este valor es el mismo que dot-1q-s-tag. Puede encontrar este valor en los detalles de la conexión del VXC en el Megaport Portal: haga clic en el ícono de engranaje del VXC, elija Details y use el valor de A-End VLAN.
   • dot-1q-s-tag (etiqueta dot1Q S) – El S-Tag de dot1Q. Este valor es el mismo que interface-tag. Puede encontrar este valor en los detalles de la conexión del VXC en el Megaport Portal: haga clic en el nombre del VXC, elija Details y use el valor de A-End VLAN. (Si tiene habilitado Single Azure Peering VLAN, no necesita configurar esta interfaz).
   • dot-1q-c-tag (etiqueta dot1Q C) – El C-Tag de dot1Q. Esta etiqueta se establece en la consola de Azure con el peer.
   • Remote AS(bgp_neighbor_remote_as) (AS remoto) – El número de AS para ExpressRoute es 12076.
   • Description(bgp_neighbor_description) (Descripción) – Introduzca una descripción significativa de la plantilla para el peer BGP.
   • Address(bgp_neighbor_address) (Dirección) – Especifique la dirección IP del router MSEE de ExpressRoute. Esta es la segunda dirección IP disponible del /30 de la subred primaria asignada con el peer en la consola de Azure.
   • AS Number (Número de AS) – Especifique el número de AS del MVE.

9. Haga clic en Update (Actualizar).
   vManage muestra una vista previa de la configuración. Haga clic en Config Diff para revisar los cambios. (Los cambios se resaltan en verde).

10. Seleccione el MVE en la lista de dispositivos.

11. Revise los cambios y haga clic en Configure Devices (Configurar dispositivos).
    vManage carga la plantilla. Cuando se complete, el estado indicará éxito.

Verificar la conexión ExpressRoute

Puede verificar la conexión ExpressRoute desde la consola de Azure. Revise la tabla ARP y la tabla de rutas.

También puede verificar desde vManage.

Para verificar desde vManage

1. Vaya a Tools > SSH Terminal e inicie sesión en su MVE.
2. Introduzca el siguiente comando para ver las rutas anunciadas por el peer de la VPN:
   show ip route vrf 100

Añadir una conexión secundaria

Para añadir un VXC secundario, repita el proceso de añadir una VPN a la plantilla de dispositivo y actualice la plantilla CLI con una segunda subinterfaz.

    interface GigabitEthernet1. {{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
    vrf forwarding 100
    ip address {{ip-address-subinterface-01}}
    ip mtu 1500
    !
    interface GigabitEthernet1. {{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
    vrf forwarding 100
    ip address {{ip-address-subinterface-01}}
    ip mtu 1500
    !