action.skip
Documentación de Megaport
Crear un MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de un MVE integrado con VMware

Este tema describe cómo crear y configurar un Megaport Virtual Edge (MVE) con VMware SD-WAN. Una vez que tenga una cuenta de Megaport, utilizará la consola de administración centralizada de VMware llamada Orchestrator. En Orchestrator crea y configura el perfil y el dispositivo edge. En el Megaport Portal, crea, administra, mantiene, supervisa y finaliza MVE.

Antes de comenzar, necesita crear una cuenta de Megaport:

  • Nuevos clientes de Megaport – Inicie sesión en el Megaport Portal, cree su cuenta y continúe a su cuenta de VMware SD-WAN Orchestrator. Para obtener más información sobre cómo configurar una cuenta de Megaport, consulte Crear una cuenta.
  • Clientes existentes de Megaport – Continúe con Creación de un perfil y un dispositivo VMware Virtual Edge para empezar a crear un nuevo MVE.

Consejo

VMware proporciona documentación para su producto SD-WAN en VMware SD-WAN Documentation.

Licencias

Antes de crear un MVE en el Megaport Portal, necesita una licencia válida de VMware. Para obtener más información sobre cómo adquirir una licencia de VMware, consulte Edge Licensing o pregunte a su asociado de ventas o distribuidor de VMware.

Pasos básicos

Esta sección proporciona una vista general de los pasos de configuración en VMware Orchestrator y el Megaport Portal.

Los pasos básicos son:

  • Cree un perfil de dispositivo VMware edge y un dispositivo edge en Orchestrator.
  • Configure el dispositivo VMware edge y aplique el perfil al dispositivo.
  • Genere una clave pública SSH.
  • Cree una instancia de MVE en el Megaport Portal.

Creación de un perfil y un dispositivo VMware Virtual Edge

Para comenzar, cree un perfil predeterminado de modo que cuando el dispositivo edge se registre en Orchestrator, recupere su configuración base, se conecte a Orchestrator y habilite algunas reglas específicas del firewall. Después de eso, puede administrar el dispositivo MVE a través de Orchestrator.

Para crear un perfil de edge en Orchestrator

  1. Inicie sesión en VMware SD-WAN Orchestrator.

  2. Haga clic en el enlace de la cuenta de perfil de cliente.

  3. Elija Configure > Profiles.

  4. Haga clic en New Profile (Nuevo perfil).

  5. Introduzca un nombre de perfil y una descripción opcional.
    Por ejemplo, megaport-default-profile.
    Crear perfil

  6. Haga clic en Create (Crear).

Para crear un dispositivo edge virtual en Orchestrator

  1. Seleccione la pestaña Device (Dispositivo).

  2. Seleccione Global Segment en la lista desplegable Configure Segment.

  3. Habilite Cloud VPN.
    Habilitar Cloud VPN

  4. Desmarque todos los tipos de dispositivo, excepto Virtual Edge.

  5. En Device Settings: Virtual Edge, haga clic en Edit (Editar) junto a GE1 y GE2 y deshabilite esas interfaces de forma secuencial.

  6. Asegúrese de que GE3 esté habilitado.
    GE3 se convierte en la primera interfaz enrutada disponible. No es necesario deshabilitar los otros puertos y pueden dejarse en su estado actual.
    Configuración del dispositivo

  7. Configure las siguientes opciones para la interfaz GE3:

    • Interface Enabled (Interfaz habilitada) – Seleccione esta opción.
    • Capability (Capacidad) – Elija Routed en la lista desplegable.
    • Addressing Type (Tipo de direccionamiento) – Elija DHCP en la lista desplegable.
    • WAN Overlay (Superposición WAN) – Habilite esta opción y elija Auto-Detect Overlay en la lista desplegable.
    • Todas las demás interfaces – Deje los valores predeterminados.

  8. Haga clic en Update GE3 (Actualizar GE3).

  9. En Wi-Fi Radio, asegúrese de que Radio Enabled esté desmarcado (no hay interfaces inalámbricas).

  10. Haga clic en Save Changes (Guardar cambios) en la esquina superior derecha.

  11. Seleccione la pestaña Firewall e introduzca valores de IP separados por comas para cualquier IP de gestión del lado del cliente que requiera acceso al dispositivo edge.
    Acceso al edge

  12. Asegúrese de que la opción Firewall Status esté configurada en On.

  13. Junto a Support Access, introduzca las direcciones IP de confianza que tendrán acceso al dispositivo.

  14. Junto a SNMP Access, opcionalmente puede permitir acceso SNMP a la interfaz pública WAN. Introduzca las direcciones IP de confianza que desea permitir.

  15. Junto a Local Web UI Access, introduzca las direcciones IP de confianza para permitir acceso a la interfaz WAN. Esto es importante porque está configurando un dispositivo VMware Virtual Edge sin puertos LAN ni consola.

  16. Acepte 80 como el Local Web UI Port Number o cámbielo para que coincida con su entorno.

  17. Haga clic en Save Changes (Guardar cambios) en la esquina superior derecha.

El siguiente paso es configurar y asignar el perfil al dispositivo edge.

Configuración del dispositivo VMware edge

Después de crear el perfil, configurará el dispositivo edge para conectarlo a Internet.

Para configurar un dispositivo VMware edge en Orchestrator

  1. En Orchestrator, haga clic en el enlace de la cuenta de perfil de cliente.

  2. Elija Configure > Edges.

  3. En la esquina superior derecha, haga clic en New Edge… (Nuevo Edge…).

  4. Complete los campos según los requisitos de su red.

    • Name (Nombre) – Introduzca un nombre para el dispositivo edge.
    • Model (Modelo) – Elija Virtual Edge en la lista desplegable.
    • Profile (Perfil) – Seleccione el perfil creado recientemente para asignarlo al nuevo dispositivo edge.
    • Authentication (Autenticación) – Elija una opción de autenticación para el dispositivo edge.
      Para obtener más información sobre las opciones de autenticación, consulte la documentación de VMware SD-WAN.
    • Edge License (Licencia de Edge) – Elija la licencia que se aplicará a este dispositivo edge. La lista muestra las licencias asignadas a su empresa. Las licencias se agrupan por el límite de throughput del dispositivo edge (1 Gbps o 10 Gbps), región y duración del contrato. Para obtener más información sobre cómo adquirir una licencia de VMware, consulte Edge Licensing o consulte a su representante de ventas de VMware o distribuidor.
    • Custom Info (optional) (Información personalizada [opcional]) – Introduzca una descripción para el dispositivo edge.
    • Contact Name and Contact Email (Nombre de contacto y correo electrónico de contacto) – Introduzca un nombre y una dirección de correo electrónico de contacto para este dispositivo.
      Provisionar nuevo Edge

  5. Haga clic en Create (Crear).

  6. La pestaña Edge Overview (Resumen de Edge) muestra una clave de activación. Guarde la clave de activación para usarla en el Megaport Portal.
    Pestaña Edge Overview

  7. Realice cualquier cambio específico del dispositivo en los parámetros de Device, Business Policy o Firewall. O utilice un perfil específico del dispositivo para usar configuraciones de perfil predefinidas.

  8. Haga clic en Save Changes (Guardar cambios) en la esquina superior derecha.

El siguiente paso es generar una clave SSH para la autenticación.

Acceso administrativo a MVE

Megaport MVE y Orchestrator se conectan mediante un par de claves SSH pública/privada para establecer conexiones seguras. La clave pública SSH le permite hacer SSH a Orchestrator y establecer la contraseña administrativa, habilitar el acceso HTTPS y, opcionalmente, registrar el MVE en Orchestrator.

Megaport admite el tipo de clave RSA de 2048 bits.

Para generar un par de claves SSH (Linux/Mac OSX)

  • Ejecute el comando SSH keygen:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

El comando generador de claves crea un par de claves SSH y añade dos archivos a su directorio ~/.ssh:

  • megaport-mve-instance-1-2048 - contiene la clave privada.
  • megaport-mve-instance-1-2048.pub - contiene la clave pública autorizada para iniciar sesión en la cuenta de VMware.

Para generar un par de claves SSH (Windows, usando PuTTYgen)

  1. Abra PuTTYGen.
  2. En la sección Key, elija RSA 2048 bit y haga clic en Generate (Generar).
  3. Mueva el ratón aleatoriamente en la pantalla pequeña para generar los pares de claves.
  4. Introduzca un comentario de clave, que identificará la clave.
    Esto es conveniente cuando utiliza varias claves SSH.
  5. Introduzca una frase de contraseña (Key passphrase) y vuelva a introducirla para confirmar.
    La frase de contraseña se usa para proteger su clave. Se le pedirá cuando se conecte por SSH.
  6. Haga clic en Save private key (Guardar clave privada), elija una ubicación y haga clic en Save (Guardar).
  7. Haga clic en Save public key (Guardar clave pública), elija una ubicación y haga clic en Save (Guardar).

Claves públicas: Más adelante, copiará y pegará el contenido del archivo de clave pública en el Megaport Portal para distribuir la clave pública al dispositivo edge. Su clave privada coincidirá con la clave pública para otorgar acceso. Solo una única clave privada tiene acceso al dispositivo edge para el acceso SSH.

Creación de un MVE en el Megaport Portal

Al crear un MVE, selecciona una ubicación que admita el MVE y que esté en un área metropolitana compatible con el diseño de tu red. Puedes conectar varias ubicaciones a un MVE individual. Para obtener más información sobre los detalles de ubicación, consulte Planificación de su implementación.

Puedes implementar varios MVE en la misma área metropolitana por motivos de redundancia o capacidad. Como parte del proceso de creación de MVE, también suele crear una conexión Megaport Internet.

Para crear un MVE

  1. En el Megaport Portal, ve a la página Services (Servicios).

  2. Haz clic en Create MVE (Crear MVE).
    Botón Crear MVE

  3. Selecciona VMware SD-WAN.

  4. Selecciona la versión de software.

    El MVE se configurará para ser compatible con esa versión de VMware SD-WAN.

  5. Haz clic en Next (Siguiente).

  6. Especifica los detalles del MVE:

    • Location (Ubicación) – Selecciona la ubicación del MVE.

      Selecciona una ubicación geográficamente cercana a tu sucursal de destino y/o ubicaciones on-premises.

      El país que elijas debe ser un mercado en el que ya te hayas registrado.

      Si no has registrado un mercado de facturación en la ubicación en la que vas a implementar el MVE, sigue el procedimiento en Habilitar mercados de facturación.

      Puedes usar el campo Search (Buscar) para encontrar el nombre del Port, el país, la ciudad metropolitana o la dirección de tu Port de destino. También puedes filtrar por zona de diversidad.

    • Diversity Zone (Zona de diversidad) – Selecciona una zona de diversidad.

      Puedes seleccionar Roja o Azul, o seleccionar Auto para que Megaport elija la zona por ti. La zona de diversidad seleccionada o asignada se mostrará en los detalles de la ubicación durante el resto del aprovisionamiento y en la página de Resumen al final.
      Para obtener más información, consulta Diversidad de MVE.

    • Size (Tamaño) – Selecciona un tamaño de la lista de tamaños disponibles. Los tamaños disponibles están resaltados en verde y etiquetados como Available (Disponible). Los tamaños admiten distintos números de conexiones concurrentes, y las métricas de los productos de cada partner varían ligeramente.

      Nota

      Si el tamaño de MVE que deseas no está en la lista, entonces no hay suficiente capacidad en la ubicación seleccionada. Puedes seleccionar otra ubicación con suficiente capacidad o ponerte en contacto con tu Account Manager para hablar sobre los requisitos.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulta Precios y condiciones del contrato de MVE.

  7. Haz clic en Next (Siguiente).

  8. Especifica la configuración específica de VMware SD-WAN:

    • Orchestrator Address (Dirección de Orchestrator) – Introduzca un FQDN (Fully Qualified Domain Name) o una dirección IPv4 o IPv6 del Orchestrator donde creó el dispositivo edge.

    • Activation Code (Código de activación) – Introduzca la clave de activación que le proporcionó Orchestrator después de crear el dispositivo edge.

    • SSH Key (Clave SSH) – Copie y pegue aquí el contenido de su clave pública SSH. Puede encontrar la clave pública en el archivo megaport-mve-instance-1-2048.pub generado anteriormente.

    • Virtual Interfaces (vNICs) (Interfaces virtuales) – Cada VMware MVE está configurado con un vNIC llamado Data Plane. Para cambiar el nombre, escriba sobre el texto del nombre en el cuadro. También puede cambiar el nombre del vNIC más tarde, después de que se haya implementado el MVE.

    • Megaport Marketplace – De forma predeterminada, cada servicio es privado para tu empresa y consume servicios de la red de Megaport para tu propia compañía, equipo y recursos internos. Cuando está configurado como privado, el servicio no es visible en el Megaport Marketplace, sin embargo, otros aún pueden conectarse a ti usando una clave de servicio. La visibilidad en Megaport Marketplace se controla en tu perfil de Megaport Marketplace. Para obtener más información sobre cómo hacer visible tu servicio en el Megaport Marketplace, consulta Añadir servicios a tu perfil.

  9. Haz clic en Next (Siguiente).

  10. Especifica la configuración opcional:

    • MVE Name (Nombre de MVE) – Introduce un nombre para el MVE que sea fácilmente identificable, especialmente si planeas aprovisionar más de uno. Este nombre aparece en el Megaport Portal.

      El nombre del MVE se genera automáticamente en función del nombre de la ubicación y se muestra en la página de Resumen. Puedes reemplazarlo introduciendo el tuyo.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

  11. Confirma la configuración y los precios en la página de Resumen.

    La tarifa mensual se basa en la ubicación y el tamaño.

  12. Haz clic en Add MVE (Añadir MVE).

    Se te pedirá que crees una conexión Megaport Internet. Una conexión Megaport Internet proporciona conectividad y permite que MVE se registre y se comunique con VMware SD-WAN. La red superpuesta (overlay) es creada y administrada por VMware SD-WAN para proporcionar túneles seguros desde las ubicaciones de sucursal.
    Crear conexión Megaport Internet

Para crear la conexión Megaport Internet

  1. Haz clic en Create Megaport Internet (Crear Megaport Internet) para continuar (recomendado), o haz clic en Not now (Ahora no) para aprovisionar el acceso a internet más tarde.

    Nota

    MVE requiere conectividad a internet en la interfaz virtual del plano de gestión. Puedes aprovisionar una conexión Megaport Internet o configurar una conexión a internet de terceros mediante un VXC privado. Recomendamos encarecidamente que crees una conexión Megaport Internet para el arranque e implementación inicial del MVE a fin de garantizar que el MVE se aprovisione y funcione correctamente.

  2. Selecciona el Port de destino (el router de internet).
    El extremo B de una conexión Megaport Internet puede estar en cualquier lugar donde Megaport Internet esté disponible.
    Puedes usar el campo Search (Buscar) para encontrar el nombre del Port, el país, la ciudad metropolitana o la dirección de tu Port de destino. También puedes filtrar por zona de diversidad.

  3. Haz clic en Next (Siguiente).

  4. Especifica los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de tu conexión Megaport Internet que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

      Consejo

      Utiliza los mismos números de Referencia de nivel de servicio para la conexión Megaport Internet y el MVE para ayudar a identificar el par correspondiente en tu factura.

    • Rate Limit (Límite de velocidad) – La velocidad de tu conexión en Mbps. El límite de velocidad es configurable a partir de 20 Mbps y puede escalar hasta varios Gbps o más, en incrementos de 1 Mbps. Los niveles de velocidad disponibles pueden variar según la ubicación y el tipo de servicio. Puedes cambiar la velocidad según sea necesario después de crear la conexión Megaport Internet. Los detalles de facturación mensual aparecen en función de la ubicación y el límite de velocidad.

    • VXC State (Estado de VXC) – Selecciona Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulta Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si seleccionas Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se te seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del extremo A) – Seleccione vNIC-0 para el acceso de administración inicial.

    • Preferred A-End VLAN (VLAN preferida del extremo A) (opcional) – Haz clic en Untag (Quitar etiquetado) para eliminar el etiquetado VLAN y permitir el primer inicio de sesión administrativo en el dispositivo.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulta Precios y condiciones del contrato de Megaport Internet y Facturación de VXC, Megaport Internet e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión Megaport Internet

  5. Haz clic en Next (Siguiente) para continuar al resumen de detalles de la conexión.

  6. Haz clic en Add VXC (Añadir VXC) para solicitar la conexión.
  7. Haz clic en Review Order (Revisar pedido) en el área de Servicios configurados.
  8. Si tienes un código promocional, haz clic en Add Promo Code (Añadir código promocional), introdúcelo y luego haz clic en Add Code (Añadir código).
  9. Haz clic en Order Now (Ordenar ahora).

Al pedir un MVE se aprovisiona el appliance y se asignan direcciones IP desde la SDN de Megaport. El aprovisionamiento del MVE tarda solo unos minutos en completarse. El proceso de aprovisionamiento inicia un VMware SD-WAN.

Visualización del MVE en el Megaport Portal

Después de crear el MVE, puede verlo en el Megaport Portal en la página Services. También puede ver las direcciones IP públicas asignadas.

Para ver un MVE en el Megaport Portal

  • Vaya a la página Services (Servicios).

MVE y conexión Megaport Internet en el Megaport Portal

El icono de Megaport Internet difiere de un icono VXC estándar en el Megaport Portal, como se muestra en la imagen.

Para obtener más información sobre la página Services, consulte Descripción de la página Services.

Para ver las direcciones IP públicas asignadas al MVE

  1. Haga clic en el icono de engranaje Icono de engranaje junto a la conexión Megaport Internet.
    Aparece la pantalla Connection Configuration. Desde aquí, puede modificar cualquiera de los detalles de la conexión Megaport Internet.

  2. Seleccione la pestaña Details (Detalles).

  3. Localice la dirección IP pública (IPv4 o IPv6).
    Estas son las direcciones IP públicas asignadas al MVE. Anote estas direcciones para usarlas más adelante.

  4. Verifique que vea su nuevo dispositivo MVE en el Megaport Portal en Services (Servicios).

Las direcciones IP públicas (IPv4 o IPv6) son las direcciones del dispositivo MVE. Para este momento, el nuevo MVE debería estar registrado en su Orchestrator y listo para configuraciones adicionales.

Visualización del MVE en Orchestrator

Después de crear el MVE, puede supervisar el estado en Orchestrator.

Para ver un MVE en Orchestrator

  1. Inicie sesión en Orchestrator.
  2. Elija Monitor > Network Overview.

  3. Haga clic en el dispositivo edge MVE de la lista.
    Se muestran las métricas Link Status y Bandwidth Usage.

    Orchestrator

Validación de su conexión

  • En Orchestrator, en Test & Troubleshoot > Remote Diagnostics, seleccione el MVE y haga clic en Run para Troubleshoot BGP - Show BGP Summary a fin de verificar la sesión BGP y asegurarse de que el dispositivo edge esté activo.

También puede comprobar la conectividad y el estado de BGP desde la CLI del dispositivo edge. Para obtener más información, consulte Revisión de la configuración de conexión de MVE en VMware SD-WAN.

Próximos pasos

Una vez que el MVE esté aprovisionado con un estado Activo, el siguiente paso es conectar un VXC a un proveedor de servicios en la nube (CSP), un puerto local o una red de terceros. Opcionalmente, puede conectar un Port físico al MVE mediante un VXC privado o conectarse a un proveedor de servicios en el Megaport Marketplace.

Para obtener más información, consulte Crear un VXC.