action.skip
Documentación de Megaport
Conexiones MVE con Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de una conexión a Azure para un MVE con Versa Secure SD-WAN

Puede crear una conexión de red desde un MVE (un Versa Controller) a Azure ExpressRoute con Virtual Cross Connects (VXCs). Puede crear una conexión privada o una pública (Microsoft).

Importante

Antes de comenzar, cree un MVE en Versa Director. Para obtener más información, consulte Creación de un MVE integrado con Versa.

Hay tres partes para añadir una conexión ExpressRoute a su MVE y Versa SD-WAN.

  1. Configure su plan de ExpressRoute e implemente el circuito de ExpressRoute en la consola de Azure. Una vez implementado, obtendrá una clave de servicio. Para obtener más detalles, consulte la documentación de Microsoft ExpressRoute documentation.

    Para comprobar la latencia y el precio de conectarse a una ubicación de Azure Partner, puede usar el siguiente procedimiento pero en lugar de proporcionar una Microsoft Azure Service Key (Clave de servicio de Microsoft Azure), haga clic en View all Azure Partner locations (Ver todas las ubicaciones de Azure Partner). Puede continuar a la página Detalles de la conexión sin una clave de servicio y revisar los precios del puerto seleccionado. Para realizar un pedido de una conexión de Microsoft Azure, debe proporcionar una clave de servicio.
    La página de la nueva conexión 'Seleccionar Port' con el Proveedor de Microsoft Azure seleccionado. Se muestra una lista de puertos, con su ubicación, zona y latencia esperada

  2. En el Megaport Portal, cree una conexión (VXC) desde su MVE a su ubicación de ExpressRoute.

  3. En Versa Director, cree una nueva interfaz y añada los detalles de la conexión ExpressRoute.

Las instrucciones de este tema describen la segunda y la tercera parte.

Nota

MVE para Versa SD-WAN requiere pasos de configuración tanto en Versa Director como en el Megaport Portal para todas las conexiones a la cloud.

Añadir la conexión ExpressRoute en el Megaport Portal

Para configurar la conexión ExpressRoute, necesita crear la conexión en el Megaport Portal.

Para crear una conexión a ExpressRoute desde el Megaport Portal

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE que desea usar.

  2. Haga clic en +Connection (Añadir conexión) en el MVE.
    Añadir conexión

  3. Haga clic en el mosaico Cloud.

  4. Seleccione Microsoft Azure como proveedor.
    La página de nueva conexión 'Select Port' con el proveedor Microsoft Azure seleccionado

  5. Añada la clave de servicio de ExpressRoute en el campo Microsoft Azure Service Key (Clave de servicio de Microsoft Azure).
    El Portal verifica la clave y luego muestra las ubicaciones de puertos disponibles según la región de ExpressRoute. Por ejemplo, si su servicio ExpressRoute está implementado en la región Australia East en Sídney, puede seleccionar las ubicaciones de Sídney.

  6. Seleccione el punto de conexión para su primera conexión.
    Para implementar una segunda conexión (y se recomienda), puede crear un segundo VXC: introduzca la misma clave de servicio y seleccione la otra ubicación de conexión.

    En la pantalla de configuración aparece una serie de enlaces útiles a recursos, incluida la consola de Azure Resource Manager y algunos videos tutoriales.

  7. Haga clic en Next (Siguiente).

  8. Especifique los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. El límite de velocidad para el VXC se limitará al máximo permitido según la clave de servicio de ExpressRoute.

    • VXC State (Estado del VXC) – Seleccione Habilitado o Apagar para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Apagar, el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio permanecerá activa y se le seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del extremo A) – Seleccione un A-End vNIC de la lista desplegable. Para obtener más información sobre vNIC, consulte Creación de un MVE en el Megaport Portal.

    • Preferred A-End VLAN (VLAN preferido del extremo A) (opcional) – Especifique un ID de VLAN sin usar para esta conexión (para ExpressRoute este es el S-Tag). Debe ser un ID de VLAN único en este MVE y puede variar de 2 a 4093. Si especifica un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especifica un valor, Megaport asignará uno.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    • Configure Single Azure Peering VLAN (Configurar VLAN de Peering único de Azure) – De forma predeterminada, esta opción está habilitada para MVE y recomendamos encarecidamente mantenerla habilitada con Versa SD-WAN.
      Esta opción proporciona una solución de VLAN de etiqueta única. Configura el Peering en Azure con la VLAN del MVE (A-End) y la VLAN del par establecida en Azure (B-End). Tenga en cuenta que solo puede tener un tipo de Peering (Private o Microsoft) por VXC con esta opción.

      Importante

      Si no habilita esta opción, el VXC aparece activo pero no reconoce el tráfico.

    • Azure Peering VLAN (VLAN de Peering de Azure) – Este valor debe coincidir con la VLAN del extremo A para el Peering de VLAN de etiqueta única. También se puede establecer una VLAN de Peering de Azure diferente, si es necesario.
      Detalles de la conexión de Azure

  9. Haga clic en Next (Siguiente) y continúe con el proceso de pedido.

Cuando se complete la configuración del VXC, el icono de VXC estará en verde.

Nuevo VXC

En la consola de Azure Resource Management, el estado del proveedor será Provisioned.

Estado del proveedor de Azure

Una vez aprovisionado, debe configurar los Peerings. Puede configurar Peering privado y Microsoft. Haga clic en el par que va a configurar y proporcione estos detalles:

  • Peer ASN (ASN del par) – Introduzca el ASN para el MVE.
  • IPv4 Subnets (Subredes IPv4) – De cada una de estas subredes, MVE usa la primera dirección IP utilizable y Microsoft usa la segunda IP utilizable para su router.
  • VLAN ID (ID de VLAN) – Introduzca la VLAN del extremo A desde el MVE. (Nota: el ID de VLAN en la consola de Azure puede ser diferente del VLAN del extremo A).
  • Shared Key (Clave compartida) (opcional) – Introduzca una MD5A veces se conoce como un hash MD5 o clave BGP. El algoritmo de resumen de mensajes (MD5) es una función criptográfica ampliamente utilizada que produce una cadena de 32 dígitos hexadecimales. Se utiliza como contraseña o clave entre routers que intercambian información BGP.
     contraseña para BGP.

Configuración de Peering de Azure

Añadir la conexión ExpressRoute a Versa Director

Después de crear la conexión desde su MVE a Azure y configurar la conexión en la consola de Azure, debe configurarla en Versa Director. Esto implica crear una interfaz y configurar parámetros BGP, ASN, VLAN y valores MD5.

Para añadir la conexión de Azure en Versa Director

  1. Recopile los detalles de la conexión desde la consola de Azure.
    Muestre los detalles de la conexión que creó en Azure para esta conexión. Tome nota de los valores Peer ASN (ASN del par), Shared Key (Clave compartida), VLAN ID (ID de VLAN) y IPv4 Primary Subnet (Subred primaria IPv4).

  2. Recopile los detalles de la conexión desde el Megaport Portal.
    Haga clic en el icono de engranaje Icono de engranaje para la conexión de Azure desde su MVE y haga clic en la vista Detalles. Anote el valor de la A-End VLAN (VLAN del extremo A).

  3. Inicie sesión en Versa Director.

  4. Seleccione la pestaña Workflows (Flujos de trabajo) en la barra de menú superior.

  5. Seleccione Template > Templates en la barra de menú izquierda.

  6. Seleccione la plantilla asociada con este dispositivo.

    Detalles de conexión de Versa

  7. Seleccione la pestaña Interfaces (Interfaces).

  8. En WAN Interfaces, haga clic en Icono Añadir (Añadir) para agregar una subinterfaz.

  9. En el campo VLAN ID (ID de VLAN), introduzca el valor de VLAN del Megaport Portal.
    Especifique la VLAN del extremo A para la conexión; haga clic en el icono de detalles de la conexión en el Portal para encontrar este valor.

  10. En la columna Nombre de la red, elija + Create WAN Network (+ Crear red WAN) en el menú.
    O seleccione una red creada anteriormente, si corresponde.

  11. Para una red nueva, introduzca un nombre y, opcionalmente, una descripción.

  12. Haga clic en OK (Aceptar).

  13. En la columna IPv4, elija Static (Estático) en el menú.

    Subinterfaz de Versa

  14. Seleccione la pestaña Routing (Enrutamiento).

  15. En la sección BGP, seleccione la red creada anteriormente.

  16. Introduzca los siguientes valores para su conexión:

    • Local AS (AS local) – El valor de AS para el extremo A de la conexión.
    • Neighbor IP (IP del vecino) – La dirección IP del lado de Azure de la conexión. Estos valores están disponibles en la consola de Azure. Las direcciones IP y el CIDR aparecen en el campo IPv4 Primary Subnet (Subred primaria IPv4); MVE usa la primera dirección IP utilizable y Azure usa la segunda IP utilizable para su router. Para este campo, introduzca la dirección IP del MVE (la primera utilizable).
    • Peer AS (AS del par) – Introduzca el ASN del lado de Azure de 12076. Este es un valor fijo y aparece en los detalles de la conexión en la consola de Azure.
    • Opcionalmente, habilite BFD.

  17. Haga clic en Icono Añadir (Añadir).
    Configuración BGP de Versa

  18. Haga clic en Recreate (Recrear) en la parte inferior de la página.
    Aparece una pantalla que resalta las diferencias en la configuración.

  19. Haga clic en Deploy (Implementar).

  20. Seleccione la pestaña Configuration (Configuración) en la barra de menú superior.

  21. Seleccione Templates > Device Templates en la barra de menú horizontal.
    Plantillas de dispositivos de Director

  22. Haga clic en la plantilla que desea modificar.

  23. En la navegación lateral, seleccione Virtual Routers.
    Router virtual en Director

  24. Haga clic en el enlace de la red de subinterfaz.

  25. En la navegación lateral, seleccione BGP.

  26. Haga clic en el Instance ID de su red.
    Instancia BGP

  27. Haga clic en Icono Parametrizar (Parametrizar) para usar variables para los campos Router ID y Password.
    También puede parametrizar los campos Local AS y Peer AS; de lo contrario, se usarán los valores estáticos proporcionados en pasos anteriores.

    Nota

    Static Address está parametrizada de forma predeterminada.

  28. Haga clic en OK (Aceptar) dos veces para volver a la ventana principal.

En este punto, hemos creado la interfaz y a continuación debemos configurar el dispositivo y crear la sesión BGP.

  1. En Director, seleccione la pestaña Workflows (Flujos de trabajo) en la barra de menú superior.

  2. Seleccione Devices > Devices en la navegación izquierda.
    Dispositivos de Versa

  3. Haga clic en el dispositivo que desea modificar.

  4. Seleccione la pestaña Bind Data (Vincular datos).

  5. Introduzca los valores para IPv4 Static Address, BGP Password, BGP Router ID y Hop Address.
    Otros valores, como los AS local y del par, se rellenan automáticamente a partir de nuestra configuración anterior.

    • Static Address (Dirección estática) – Introduzca la dirección IP del cliente (su dirección IP local, incluido el valor de la máscara).
    • Password (Contraseña) – Añada la información de autenticación BGP si la definió en la consola de Azure. (Esto era opcional).
    • BGP Router ID (ID del router BGP) – Introduzca la dirección IP del cliente (su dirección IP local, incluido el valor de la máscara) desde los detalles del MVE.
    • Hop Address (Dirección de salto) - La dirección IP del lado de Azure de la conexión. Introduzca la segunda dirección IP utilizable de la IPv4 Primary Subnet (Subred primaria IPv4) en la consola de Azure.
      Dispositivos de Versa

  6. Haga clic en Deploy (Implementar).

  7. En la esquina superior derecha de la pantalla, debajo de su nombre de usuario, haga clic en Commit Template (Confirmar plantilla).

  8. Seleccione su Organization (Organización) y Template (Plantilla).
    En la parte inferior de la pantalla, el estado de la plantilla será OUT-OF-SYNC.

    Confirmar dispositivo Versa

  9. Haga clic en el icono del ojo en la columna Differences.
    Aparece una página que resalta las diferencias en la configuración.

  10. Si está satisfecho con la configuración, haga clic en Commit to Device (Confirmar al dispositivo).

Validación de su conexión a Azure

Puede revisar el estado del dispositivo, incluido el estado de la conexión, desde la pestaña Monitor en Director.

  1. Seleccione la pestaña Monitor (Monitor) en la barra de menú superior.

  2. Seleccione Dispositivos en la barra de menú horizontal.

  3. Haga clic en el dispositivo para revisar el estado y la actividad.