Creación de un MVE integrado con vManage
Este tema describe cómo crear y configurar un Megaport Virtual Edge (MVE) con VMware SD-WAN. Cuando tenga una cuenta de Megaport, use la consola de administración centralizada de VMware, denominada Orchestrator. En Orchestrator se crea y configura el perfil y el dispositivo de borde. En el Portal de Megaport se crea, administra, mantiene, supervisa y termina el MVE.
Antes de empezar, debe crear una cuenta de Megaport:
- Nuevos clientes de Megaport – Inicie sesión en el Portal de Megaport, cree una cuenta y acceda a su cuenta de VMware SD-WAN Orchestrator. Para obtener más detalles sobre como configurar una cuenta de Megaport, consulte Creación de una cuenta.
- Clientes existentes de Megaport – Consulte Crear un dispositivo y perfil de borde de VMware para empezar a crear un nuevo MVE.
Consejo
VMware proporciona documentación sobre su producto SD-WAN en Documentación de VMware SD-WAN.
Licencias
Antes de crear un MVE en el Portal de Megaport, necesita una licencia válida de VMware. Para obtener detalles sobre cómo obtener una licencia de VMware, consulte Edge Licensing (Licencias de borde) o hable con su asociado de ventas o distribuidor de VMware.
Pasos básicos
Esta sección proporciona una descripción general de los pasos de configuración en VMware Orchestrator y el portal de Megaport.
Los pasos básicos son:
- Cree un perfil de dispositivo de borde de VMware y un dispositivo de borde en Orchestrator.
- Configure el dispositivo de borde de VMware y aplique el perfil al dispositivo.
- Genere una clave pública SSH.
- Cree una instancia de MVE en el Portal de Megaport.
Creación de un dispositivo y un perfil de VMware Virtual Edge
Para empezar, cree un perfil predeterminado para que cuando el dispositivo de borde se registre en Orchestrator, recupere su configuración de base, se conecte a Orchestrator y habilite algunas reglas de firewall específicas. A continuación, podrá gestionar el dispositivo MVE a través de Orchestrator.
Para crear un perfil de borde en Orchestrator
-
Entre en VMware SD-WAN Orchestrator.
-
Haga clic en el enlace de la cuenta del perfil del cliente.
-
Seleccione Configure (Configurar) > Profiles (Perfiles).
-
Haga clic en New Profile (Nuevo perfil).
-
Introduzca un nombre de perfil y una descripción opcional.
Por ejemplo, megaport-default-profile.
-
Haga clic en Create (Crear).
Para crear un dispositivo de borde virtual en Orchestrator
-
Seleccione la pestaña Device (Dispositivo).
-
Seleccione Global Segment (Segmento Global) en el desplegable Configure Segment (Configurar Segmento).
-
Habilite la VPN en la nube.
-
Deseleccione todos los tipos de dispositivos, excepto el de borde virtual.
-
En Device Settings (Configuración del Dispositivo): Virtual Edge (Borde Virtual), haga clic en Edit (Editar) junto a GE1 y GE2 y desactive esas interfaces secuencialmente.
-
Asegúrese de que GE3 está activado.
GE3 se convertirá en la primera interfaz enrutada disponible. No hace falta desactivar otros puertos y pueden dejarse en su estado actual.
-
Configure las siguientes opciones para la interfaz GE3:
- Interface Enabled (Interfaz Habilitada) – Seleccione esta opción.
- Capability (Capacidad) – Seleccione Routed (Enrutado) en la lista desplegable.
- Addressing Type (Tipo de Direccionamiento) – Seleccione DHCP en la lista desplegable.
- WAN Overlay (Superposición WAN) – Active esta opción y seleccione Auto-Detect Overlay (Detectar Superposición Automáticamente) en la lista desplegable.
- All other interfaces (Resto de Interfaces) – Deje los valores por defecto.
-
Haga clic en Update GE3: (Actualizar GE3).
-
En Wi-Fi Radio (Radio Wi-Fi), asegúrese de que no se ha seleccionado Radio Enabled (Radio activada) (no hay interfaces inalámbricas).
-
Haga clic en Save Changes (Guardar cambios) en la esquina superior derecha.
-
Seleccione la pestaña Firewall e introduzca valores de IP separados por comas para cualquier IP de gestión del lado del cliente que requiera acceso al dispositivo de borde.
-
Asegúrese de que la opción Firewall Status (Estado del Cortafuegos) está activada.
-
Junto a Support Access (Acceso Admitido), introduzca las direcciones IP de confianza que pueden acceder al dispositivo.
-
Junto a SNMP Access (Acceso SNMP), puede permitir opcionalmente el acceso SNMP a la interfaz pública WAN. Introduzca las direcciones IP de confianza que quiera permitir.
-
Junto a Local Web UI Access (Acceso a IU web local), introduzca las direcciones IP de confianza para permitir el acceso a la interfaz WAN. Esto es importante porque está configurando un dispositivo de borde virtual de VMware sin puertos LAN y sin consola.
-
Acepte 80 como número de puerto de la interfaz web local o cámbielo para que coincida con su entorno.
-
Haga clic en Save Changes (Guardar cambios) en la esquina superior derecha.
El siguiente paso es configurar y asignar el perfil al dispositivo de borde.
Configuración del dispositivo de borde de VMware
Después de crear el perfil, configurará el dispositivo de borde para que se conecte a Internet.
Para configurar un dispositivo de borde de VMware en Orchestrator
-
En Orchestrator, haga clic en el enlace de la cuenta del perfil del cliente.
-
Seleccione Configure (Configurar) > Edges (Bordes).
-
En la esquina superior derecha, haga clic en New Edge… (Nuevo borde…).
-
Rellene los campos según sea necesario para su red.
- Name (Nombre) – Introduzca un nombre para el dispositivo de borde.
- Model (Modelo) – Seleccione Virtual Edge (Borde Virtual) en la lista desplegable.
- Profile (Perfil) – Seleccione el perfil creado recientemente para asignarlo al nuevo dispositivo de borde.
- Authentication (Autenticación) – Elija una opción de autenticación para el dispositivo de borde.
Para conocer más detalles sobre las opciones de autenticación, consulte la documentación de VMware SD-WAN. - Edge License (Licencia de Borde) – Elija la licencia que se aplicará a este dispositivo de borde. La lista muestra las licencias asignadas a su empresa. Las licencias se agrupan según el límite de rendimiento del dispositivo de borde (1 Gbps o 10 Gbps), la región y la duración del contrato. Para obtener detalles sobre cómo obtener una licencia de VMware, consulte Edge Licensing (Licencias de borde) o hable con su asociado de ventas o distribuidor de VMware.
- Custom Info (Información Personalizada) (opcional) – Introduzca una descripción del dispositivo de borde.
- Contact Name and Contact Email (Nombre y Correo Electrónico de Contacto) – Introduzca un nombre de contacto y una dirección de correo electrónico para este dispositivo.
-
Haga clic en Create (Crear).
-
En la pestaña Edge Overview (Visión general del borde) hay una clave de activación. Guarde la clave de activación para utilizarla en el Portal de Megaport.
-
Realice cualquier cambio específico para el dispositivo en los parámetros Device (Dispositivo), Business Policy (Política empresarial) o Firewall. También puede utilizar un perfil específico del dispositivo para utilizar ajustes predefinidos del perfil.
-
Haga clic en Save Changes (Guardar cambios) en la esquina superior derecha.
El siguiente paso es generar una clave SSH para la autenticación.
Acceso administrativo a MVE
MVE de Megaport y Orchestrator se conectan a través de un par de claves públicas/privadas SSH para establecer conexiones seguras. La clave SSH pública le permite acceder a Orchestrator mediante SSH y establecer la contraseña administrativa, habilitar el acceso HTTPS y, opcionalmente, registrar el MVE en Orchestrator.
Megaport es compatible con el tipo de clave RSA de 2048 bits.
Para generar un par de claves SSH (Linux/Mac OSX)
- Ejecute el comando SSH keygen:
ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
El comando generador de claves creará un par de claves SSH y añadirá dos archivos a su directorio ~/.ssh:
- megaport-mve-instance-1-2048 - contiene la clave privada.
- megaport-mve-instance-1-2048.pub - contiene la clave pública autorizada para acceder a la cuenta VMware.
Para generar un par de claves SSH (Windows, con PuTTYgen)
- Abra PuTTYGen.
- En la sección Key (Clave), seleccione RSA 2048 bit (RSA de 2048 bits) y haga clic en Generate (Generar).
- Mueva el ratón al azar en la pequeña pantalla para generar los pares de claves.
- Introduzca un comentario de clave, que identificará la clave.
Esto es práctico cuando se utilizan varias claves SSH. - Introduzca una frase de contraseña para la clave y vuelva a introducirla para confirmarla.
La frase de contraseña sirve para proteger su clave. Se le pedirá cuando se conecte vía SSH. - Haga clic en Save private key (Guardar clave privada), elija una ubicación y haga clic en Save (Guardar).
- Haga clic en Save public key (Guardar clave pública), elija una ubicación y haga clic en Save (Guardar).
Claves públicas: Copiará y pegará el contenido del archivo de la clave pública en el Portal de Megaport para distribuir la clave pública al dispositivo perimetral. Su clave privada coincidirá con la clave pública para conceder el acceso. Solo una clave privada tiene acceso al dispositivo de borde para el acceso SSH.
Creación de un MVE en el Portal de Megaport
Antes de crear un MVE, hay que determinar la mejor ubicación - una que admita el MVE y esté en el área metropolitana más compatible. Puede conectar varias ubicaciones a un MVE individual. Para obtener más detalles sobre la ubicación, consulte Planificación de la implementación.
Puede implementar varios MVE en la misma área metropolitana por motivos de redundancia o capacidad.
Para crear un MVE
- Desde el Megaport Portal, vaya a la página Services (Servicios).
-
Haga clic en Create MVE (Crear MVE).
-
Seleccione la ubicación del MVE.
Seleccione una ubicación geográficamente cercana a su sucursal objetivo o a sus instalaciones.
El país que elija debe ser un mercado en el que ya se haya registrado. Para buscar un mercado local en la lista, introduzca un país en el filtro de países o información de la región metropolitana en el filtro de búsqueda.
Si no ha registrado un mercado de facturación en la ubicación en la que implementará el MVE, siga el procedimiento de Habilitación de mercados de facturación.
-
Haga clic en Next (Siguiente).
-
Seleccione VMware SD-WAN y la versión de software.
El MVE estará configurado para que sea compatible con esta versión de software de VMware. -
Especifique los detalles del MVE:
-
MVE Name (Nombre del MVE) – Especifique un nombre para el MVE que sea fácilmente identificable, sobre todo si quiere aprovisionar más de uno. Este nombre aparecerá en el Portal de Megaport.
-
Size (Tamaño) – Seleccione un tamaño en la lista desplegable. La lista muestra todos los tamaños que coinciden con la capacidad de la CPU en la ubicación seleccionada. Los tamaños admiten un número variable de conexiones simultáneas, y las métricas de los productos individuales de los socios varían ligeramente. Para obtener más detalles sobre el tamaño, consulte Planning Your VMWare Deployment (Planificación de la implementación de VMWare).
Nota
Las cuentas gestionadas por los socios pueden asociar una oferta de socio a un servicio con una suscripción mínima de 12 meses. Para conocer más detalles, consulte Asociar un acuerdo con un servicio.
-
Período de vigencia mínimo – Seleccione No Minimum Term (Sin período de vigencia mínimo) para pagar por uso, o un período de vigencia de 12, 24 o 36 meses. Los períodos de vigencia más largos generan una tarifa mensual más baja. De forma predeterminada, se seleccionará un período de vigencia de 12 meses.
Para conocer los detalles de los períodos de vigencia del contrato, consulte Precios y períodos de vigencia del contrato de MVE.Nota
Los socios y las cuentas gestionadas por socios seleccionan suscripciones de MVE en lugar de condiciones del contrato de MVE.
-
Service Level Reference (Referencia de Nivel de Servicio) (opcional) – Especifique un número de identificación único para el MVE que se utilizará con fines de facturación, como un número de centro de costes o un ID de cliente único. El número de referencia del nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.
-
Orchestrator Address (Dirección de Orchestrator) – Introduzca un FQDN (nombre de dominio completo) o una dirección IPv4 o IPv6 para el Orchestrator en el que creó el dispositivo de borde.
-
Activation Code (Código de Activación) – Introduzca la clave de activación que le proporcionó Orchestrator tras crear el dispositivo de borde.
-
SSH Key (Clave SSH) – Copie y pegue aquí el contenido de su clave SSH pública. Puede encontrar la clave pública en el archivo megaport-mve-instance-1-2048.pub generado anteriormente.
-
Virtual Interfaces (vNICs) (Interfaces virtuales [vNIC]) – Cada MVE está configurado con una vNIC denominada Data Plane (Plano de datos) de forma predeterminada. Para cambiar el nombre, escriba sobre el texto del nombre en el cuadro. Puede añadir un total de cinco vNIC al MVE, incluida la añadida de forma predeterminada.
Para añadir una vNIC:-
Haga clic en +Add (+Añadir).
-
Introduzca un nombre para la vNIC.
-
Nota
Si desea aumentar o disminuir la cantidad de vNIC de este MVE después de haberlo implementado, deberá eliminar todo el MVE y volver a crearlo. No puede añadir ni eliminar vNIC en un MVE implementado.
-
-
Haga clic en Next (Siguiente) para ver la pantalla Summary (Resumen).
La tarifa mensual se basa en la ubicación y el tamaño.
-
Confirme la configuración y el precio y, a continuación, haga clic en Add MVE (Añadir MVE).
Se le solicitará que cree una conexión de Megaport Internet. Una conexión de Megaport Internet proporciona conectividad y permite que el MVE se registre y se comunique con la red superpuesta SD-WAN. VMware SD-WAN crea y mantiene la red superpuesta para proporcionar túneles seguros desde las ubicaciones de ramas.
Para crear la conexión de Megaport Internet
-
Haga clic en Create Megaport Internet (Crear Megaport Internet) para continuar (recomendado) o en Not now (Ahora no) para proporcionar acceso a Internet más adelante.
Se asignará automáticamente un puerto de destino en la misma zona de diversidad que el MVE.Nota
El MVE requiere conectividad a Internet. Puede aprovisionar una conexión de Megaport Internet o proporcionar su propio acceso a Internet.
-
Especifique los detalles de la conexión:
- Connection Name (Nombre de la conexión) – Especifique un nombre único para la conexión de Megaport Internet.
-
Service Level Reference (Referencia de Nivel de Servicio) (opcional) – Especifique un número de identificación único para la conexión de Megaport Internet que se utilizará con fines de facturación, como un número de centro de costes o un ID de cliente único. El número de referencia del nivel de servicio aparece para cada servicio en la sección Producto de la factura.
Consejo
Utilice los mismos números de referencia de nivel de servicio para la conexión de Megaport Internet y MVE para facilitar la identificación del par correspondiente en la factura.
-
Rate Limit (Límite de velocidad) – El límite de velocidad especifica la velocidad de la conexión de Megaport Internet y se puede ajustar de 20 Mbps a 10 Gbps en incrementos de 1 Mbps. Puede cambiar la velocidad según sea necesario después de crear la conexión de Megaport Internet. Los detalles de facturación mensual aparecen en función de la ubicación y el límite de velocidad.
-
A-End vNIC (vNIC de extremo A) – Especifique una vNIC de la lista desplegable. La lista refleja las vNIC que definió cuando creó el MVE.
-
Preferred A-End VLAN (VLAN Preferida en el Extremo A) (opcional) – Especifique un ID de VLAN que no se haya utilizado para esta conexión.
Debe ser un ID de VLAN único en este MVE, que puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport le asignará uno. Como alternativa, puede hacer clic en Untag (Quitar etiqueta). Esta selección elimina el etiquetado VLAN para esta conexión y se configurará sin un ID de VLAN.
-
Haga clic en Next (Siguiente) para pasar al resumen de detalles de la conexión, haga clic en Add VXC (Añadir VXC) y pida la conexión.
- Revise el Acuerdo de solicitud de servicios.
- Haga clic en Save (Guardar) para guardar el MVE configurado antes de realizar el pedido.
- Haga clic en Order (Realizar pedido).
- Si tiene un código promocional, haga clic en Add Promo Code (Añadir código promocional), introdúzcalo y luego haga clic en Add Code (Añadir código).
- Haga clic en Order Now (Realizar pedido ahora).
Al pedir el MVE se aprovisiona la instancia y se asignan direcciones IP desde el SDN de Megaport. El aprovisionamiento de MVE solo tarda unos minutos en completarse. El proceso de aprovisionamiento pone en marcha una instancia de MVE de VMware.
Visualización de MVE en el Portal de Megaport
Tras crear un MVE, podrá verlo en el Portal de Megaport en la página Services (Servicios). También puede ver las direcciones IP públicas asignadas.
Para ver un MVE en el Portal de Megaport
- Vaya a la página Services (Servicios).
El icono de Megaport Internet es distinto del icono de la VXC estándar en el Portal de Megaport, tal y como se muestra en la imagen.
Para obtener más información sobre la página Services (Servicios), consulte Explicación de la página Services (Servicios).
Para ver las direcciones IP públicas asignadas al MVE
-
Haga clic en el icono de engranaje junto a la conexión de Megaport Internet.
Aparecerá la pantalla Connection Configuration (Configuración de conexión). Desde aquí, puede modificar cualquiera de los detalles de la conexión de Megaport Internet. -
Haga clic en la pestaña Detalles.
-
Localice la dirección IP pública (IPv4 o IPv6).
Estas son las direcciones IP públicas asignadas al MVE. Anote estas direcciones para utilizarlas más adelante. -
Compruebe que ve su nuevo dispositivo MVE en el Portal de Megaport en Services (Servicios).
Las direcciones IP públicas (IPv4 o IPv6) son las direcciones del dispositivo MVE. En este momento, el nuevo MVE debería estar registrado en Orchestrator y listo para la configuración adicional.
Visualización de MVE en Orchestrator
Después de crear el MVE, puede supervisar su estado en Orchestrator.
Para ver un MVE en Orchestrator
- Inicie sesión en Orchestrator.
- Seleccione Monitor (Supervisión) > Network Overview (Visión general de la red).
-
Haga clic en el dispositivo de borde MVE de la lista.
Se mostrarán las métricas Link Status (Estado del enlace) y Bandwidth Usage (Uso del ancho de banda).
Validación de su conexión
- En Orchestrator, en Test & Troubleshoot (Prueba y solución de problemas) > Remote Diagnostics (Diagnóstico remoto), seleccione el MVE y haga clic en Run (Ejecutar) para que Troubleshoot BGP (Resolver problemas de BGP) - Show BGP Summary (Mostrar resumen de BGP) verifique la sesión del BGP y asegurarse de que el dispositivo de borde está activo.
También puede comprobar la conectividad y el estado del BGP desde la CLI del dispositivo de borde. Para obtener más detalles, consulte Revisión de la configuración de la conexión MVE de VMware.
Siguientes pasos
Una vez que el MVE se aprovisiona con un estado Active (Activo), el siguiente paso es crear VXC para conectar la red troncal de Megaport a otros MVE o proveedores de servicios en la nube. De manera opcional, conecte un Puerto físico al MVE a través de una VXC privada o conéctese a un proveedor de servicios en el Marketplace de Megaport.
Para obtener más detalles, consulte Creación de una VXC.