action.skip
Documentación de Megaport
Conexiones MVE con Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de una conexión de Azure ExpressRoute para un MVE con VMware SD-WAN

Puede crear una conexión de red desde un MVE (un Edge de VMware) a Azure ExpressRoute con Virtual Cross Connects (VXCs). Puede crear una conexión privada o una pública (Microsoft).

Importante

Antes de comenzar, cree un MVE en Orchestrator. Para más información, consulte Creación de un MVE integrado con VMware.

Hay tres partes para añadir una conexión de ExpressRoute a su MVE y a Orchestrator.

  1. Configure su plan de ExpressRoute e implemente el circuito de ExpressRoute en la consola de Azure. Cuando se implemente, obtendrá una clave de servicio. Para más detalles, consulte la documentación de Microsoft ExpressRoute documentation.

    Para comprobar la latencia y el precio de conectarse a una ubicación de Azure Partner, puede usar el siguiente procedimiento pero en lugar de proporcionar una Microsoft Azure Service Key (Clave de servicio de Microsoft Azure), haga clic en View all Azure Partner locations (Ver todas las ubicaciones de Azure Partner). Puede continuar a la página Detalles de la conexión sin una clave de servicio y revisar los precios del puerto seleccionado. Para realizar un pedido de una conexión de Microsoft Azure, debe proporcionar una clave de servicio.
    La página de la nueva conexión 'Seleccionar Port' con el Proveedor de Microsoft Azure seleccionado. Se muestra una lista de puertos, con su ubicación, zona y latencia esperada

  2. En el Megaport Portal, cree una conexión (VXC) desde su MVE a su ubicación de ExpressRoute.

  3. En VMware Orchestrator, cree una interfaz nueva y añada los detalles de la conexión de Azure.

Las instrucciones de este tema describen la segunda y la tercera partes.

Nota

MVE para VMware SD-WAN requiere pasos de configuración tanto en VMware Orchestrator como en el Megaport Portal para todas las conexiones cloud.

Añadir la conexión de ExpressRoute en el Megaport Portal

Para configurar la conexión de ExpressRoute, necesita crear la conexión en el Megaport Portal.

Para crear una conexión a ExpressRoute desde el Megaport Portal

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE que desea usar.

  2. Haga clic en +Connection (Añadir conexión) en el MVE.
    Añadir conexión

  3. Haga clic en el mosaico Cloud.

  4. Seleccione Microsoft Azure como proveedor.
    La página de nueva conexión 'Select Port' con el proveedor Microsoft Azure seleccionado

  5. Añada la clave de servicio de ExpressRoute en el campo Microsoft Azure Service Key (Clave de servicio de Microsoft Azure).
    El Portal verifica la clave y luego muestra las ubicaciones de puerto disponibles según la región de ExpressRoute. Por ejemplo, si su servicio de ExpressRoute está implementado en la región Australia East en Sídney, puede seleccionar las ubicaciones de Sídney.

  6. Seleccione el punto de conexión para su primera conexión.
    Para implementar una segunda conexión (y se recomienda), puede crear un segundo VXC - introduzca la misma clave de servicio y seleccione la otra ubicación de conexión.

    En la pantalla de configuración aparecen algunos enlaces útiles a recursos, incluida la consola de Azure Resource Manager y algunos videos tutoriales.

  7. Haga clic en Next (Siguiente).

  8. Especifique los detalles de la conexión:

    • Connection Name (Nombre de conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. El límite de velocidad para el VXC se limitará al máximo permitido según la clave de servicio de ExpressRoute.

    • VXC State (Estado del VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera inactivo en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del extremo A) – Seleccione un vNIC de A-End en la lista desplegable. Para más información sobre vNIC, consulte Creación de un MVE en el Megaport Portal.

    • Preferred A-End VLAN (VLAN preferida del extremo A) (opcional) – Especifique un ID de VLAN no usado para esta conexión (para ExpressRoute esto es el S-Tag). Debe ser un ID de VLAN único en este MVE y puede oscilar entre 2 y 4093. Si especifica un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especifica un valor, Megaport asignará uno.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para más información, consulte Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet, e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    • Configure Single Azure Peering VLAN (Configurar VLAN de Peering de Azure única) – De forma predeterminada, esta opción está habilitada para MVE y recomendamos encarecidamente mantenerla habilitada.
      Esta opción proporciona una solución de VLAN de etiqueta única. Configura el Peering en Azure con la VLAN del MVE (extremo A) y la VLAN del par establecida en Azure (extremo B). Tenga en cuenta que solo puede tener un tipo de Peering (Private o Microsoft) por VXC con esta opción.

      Importante

      Si no habilita esta opción, el VXC aparece activo pero no reconoce el tráfico.

    • Azure Peering VLAN (VLAN de Peering de Azure) – Este valor debe coincidir con la VLAN del extremo A para el Peering de VLAN de etiqueta única. También se puede configurar una VLAN de Peering de Azure diferente, si es necesario.
      Detalles de la conexión de Azure

  9. Haga clic en Next (Siguiente) y continúe con el proceso de pedido.

Cuando se complete la configuración del VXC, el ícono del VXC estará en verde.

Nuevo VXC

En la consola de Azure Resource Management, el estado del proveedor será Provisioned.

Estado del proveedor de Azure

Cuando esté aprovisionado, deberá configurar los Peerings. Puede configurar Peering privado y de Microsoft. Haga clic en el par que desea configurar y proporcione estos detalles:

  • Peer ASN (ASN del par) – Introduzca el ASN para el MVE.
  • IPv4 Subnets (Subredes IPv4) – De cada una de estas subredes, MVE usa la primera IP utilizable y Microsoft usa la segunda IP utilizable para su router.
  • VLAN ID (ID de VLAN) – Introduzca la VLAN del extremo A desde el MVE. (Tenga en cuenta que el ID de VLAN en la consola de Azure puede ser diferente del del extremo A).
  • Shared Key (Clave compartida) (opcional) – Introduzca una contraseña MD5A veces se conoce como un hash MD5 o clave BGP. El algoritmo de resumen de mensajes (MD5) es una función criptográfica ampliamente utilizada que produce una cadena de 32 dígitos hexadecimales. Se utiliza como contraseña o clave entre routers que intercambian información BGP.
     para BGP.

Configuración de Peering de Azure

Añadir los detalles de la conexión de Azure a Orchestrator

Después de crear la conexión desde su MVE a Azure y configurar la conexión en la consola de Azure, necesita configurarla en Orchestrator. Esto implica configurar parámetros de BGP, ASN, VLAN y valores MD5.

Para añadir la conexión de Azure Cloud en Orchestrator

  1. Recopile los detalles de la conexión desde la consola de Azure.
    Muestre los detalles de la conexión que creó en Azure para esta conexión. Tome nota de los valores para Peer ASN (ASN del par), Shared Key (Clave compartida), VLAN ID (ID de VLAN) e IPv4 Primary Subnet (Subred primaria IPv4).

  2. Recopile los detalles de la conexión desde el Megaport Portal.
    Haga clic en el ícono de engranaje de la conexión de Azure desde su MVE y haga clic en la vista Detalles. Tome nota del valor de la A-End VLAN (VLAN del extremo A).

  3. En Orchestrator, vaya a Configure > Edges y haga clic en el dispositivo MVE.
    Seleccionar el Edge

  4. Seleccione la pestaña Device (Dispositivo) y desplácese hacia abajo hasta Interface Settings.

  5. Haga clic en +Add Subinterface (+Añadir subinterfaz).
    Añadir subinterfaz
    Aparece el cuadro de diálogo Select Interface.

  6. En el menú Select Interface (Seleccionar interfaz), elija GE3 y para Subinterface ID (ID de subinterfaz) introduzca el ID de VLAN del extremo A configurado para la conexión en el Megaport Portal.
    Seleccionar interfaz
    Aparecen los ajustes de la subinterfaz.

  7. Cambie Addressing Type (Tipo de direccionamiento) a Static y proporcione la IP Address (Dirección IP), CIDR value (valor CIDR) y Gateway (Puerta de enlace).
    Estos valores están disponibles en la consola de Azure. Las direcciones IP y el CIDR aparecen en el campo IPv4 Primary Subnet (Subred primaria IPv4); MVE usa la primera dirección IP utilizable y Azure usa la segunda IP utilizable para su router.
    Configuración de la subinterfaz

  8. Asegúrese de que Enable VLAN Tagging (Habilitar etiquetado de VLAN) esté habilitado.
    El campo se rellena automáticamente con el ID de VLAN que especificó para el ID de subinterfaz.

  9. Haga clic en Update GE3:(Actualizar GE3:)vlan-id.

  10. En la esquina superior derecha de la ventana Configure > Edges, haga clic en Save Changes (Guardar cambios) y luego confirme.
    Esto configura la interfaz, las etiquetas VLAN y las direcciones IP, lo cual puede probar con comandos ping a través del CLI. (BGP aún no está configurado).

    Nota

    Añadir la subinterfaz interrumpe momentáneamente la conexión.

Para configurar BGP para la conexión de Azure en Orchestrator

  1. En Orchestrator, vaya a Configure > Edges y haga clic en el dispositivo MVE.

  2. Seleccione la pestaña Device (Dispositivo) y en la sección Configure Segments haga clic en Enable Edge Override (Habilitar anulación de Edge) para BGP Settings.
    Esta anulación nos permite definir valores de BGP específicos para este dispositivo más allá de la definición del perfil.
    Habilitar BGP

  3. Haga clic en el botón de alternancia para activar BGP y haga clic en Edit (Editar).
    Aparece el Editor de BGP.

  4. Para Local ASN (ASN local), añada el Peer ASN (ASN del par) desde la consola de Azure.

  5. Para Neighbor IP (IP del vecino), añada la segunda dirección IP utilizable de la IPv4 Primary Subnet (Subred primaria IPv4) desde la consola de Azure.

  6. Añada el ASN de Azure de 12076 en el campo ASN (ASN) para el vecino.
    Este es un valor fijo de Azure.

  7. Si configuró una contraseña MD5 en la consola de Azure, muestre todas las Opciones adicionales y habilite MD5 Auth (Autenticación MD5) e introduzca su MD5 Password (Contraseña MD5) (Shared Secret (Secreto compartido)) de Azure.
    Configuración de BGP

  8. Haga clic en OK (Aceptar) y luego haga clic en Save Changes (Guardar cambios).

Validación de su conexión

En Test & Troubleshoot > Remote Diagnostics, seleccione el MVE y haga clic en Run (Ejecutar) para Troubleshoot BGP - Show BGP Summary (Solucionar problemas de BGP - Mostrar resumen de BGP) para verificar la sesión BGP.

También puede comprobar la conectividad y el estado de BGP desde el CLI del dispositivo Edge. Para más información, consulte Revisión de la configuración de conexión de VMware MVE.