Saltar a contenido

Creación de un MVE integrado con vManage

Este tema describe cómo crear y configurar un Megaport Virtual Edge (MVE) con VMware SD-WAN. Cuando tenga una cuenta de Megaport, use la consola de administración centralizada de VMware, denominada Orchestrator. En Orchestrator se crea y configura el perfil y el dispositivo de borde. En el Portal de Megaport se crea, administra, mantiene, supervisa y termina el MVE.

Antes de empezar, debe crear una cuenta de Megaport:

  • Nuevos clientes de Megaport – Inicie sesión en el Portal de Megaport, cree una cuenta y acceda a su cuenta de VMware SD-WAN Orchestrator. Para obtener más detalles sobre como configurar una cuenta de Megaport, consulte Registro de una cuenta.
  • Clientes existentes de Megaport – Consulte Crear un dispositivo y perfil de borde de VMware para empezar a crear un nuevo MVE.

Consejo

VMware proporciona documentación sobre su producto SD-WAN en Documentación de VMware SD-WAN.

Licencias

Antes de crear un MVE en el Portal de Megaport, necesita una licencia válida de VMware. Para obtener detalles sobre cómo obtener una licencia de VMware, consulte Edge Licensing (Licencias de borde) o hable con su asociado de ventas o distribuidor de VMware.

Pasos básicos

Esta sección proporciona una descripción general de los pasos de configuración en VMware Orchestrator y el portal de Megaport.

Los pasos básicos son:

  • Cree un perfil de dispositivo de borde de VMware y un dispositivo de borde en Orchestrator.
  • Configure el dispositivo de borde de VMware y aplique el perfil al dispositivo.
  • Genere una clave pública SSH.
  • Cree una instancia de MVE en el Portal de Megaport.

Creación de un dispositivo y un perfil de borde virtual de VMware

Para empezar, cree un perfil predeterminado para que cuando el dispositivo de borde se registre en Orchestrator, recupere su configuración de base, se conecte a Orchestrator y habilite algunas reglas de firewall específicas. A continuación, podrá gestionar el dispositivo MVE a través de Orchestrator.

Para crear un perfil de borde en Orchestrator

  1. Entre en VMware SD-WAN Orchestrator.

  2. Haga clic en el enlace de la cuenta del perfil del cliente.

  3. Seleccione Configure (Configurar) > Profiles (Perfiles).

  4. Haga clic en New Profile (Nuevo perfil).

  5. Introduzca un nombre de perfil y una descripción opcional. Por ejemplo, megaport-default-profile.
    Crear perfil

  6. Haga clic en Create (Crear).

Para crear un dispositivo de borde virtual en Orchestrator

  1. Seleccione la pestaña Device (Dispositivo).

  2. Seleccione Global Segment (Segmento Global) en el desplegable Configure Segment (Configurar Segmento).

  3. Habilite la VPN en la nube.
    Habilitar la VPN en la nube

  4. Deseleccione todos los tipos de dispositivos, excepto el de borde virtual.

  5. En Device Settings (Configuración del Dispositivo): Virtual Edge (Borde Virtual), haga clic en Edit (Editar) junto a GE1 y GE2 y desactive esas interfaces secuencialmente.

  6. Asegúrese de que GE3 está activado.
    GE3 se convertirá en la primera interfaz enrutada disponible. No hace falta desactivar otros puertos y pueden dejarse en su estado actual.
    Configuración del dispositivo

  7. Configure las siguientes opciones para la interfaz GE3:

    • Interface Enabled (Interfaz Habilitada) – Seleccione esta opción.
    • Capability (Capacidad) – Seleccione Routed (Enrutado) en la lista desplegable.
    • Addressing Type (Tipo de Direccionamiento) – Seleccione DHCP en la lista desplegable.
    • WAN Overlay (Superposición WAN) – Active esta opción y seleccione Auto-Detect Overlay (Detectar Superposición Automáticamente) en la lista desplegable.
    • All other interfaces (Resto de Interfaces) – Deje los valores por defecto.
  8. Haga clic en Update GE3: (Actualizar GE3).

  9. En Wi-Fi Radio (Radio Wi-Fi), asegúrese de que no se ha seleccionado Radio Enabled (Radio activada) (no hay interfaces inalámbricas).

  10. Haga clic en Save Changes (Guardar cambios) en la esquina superior derecha.

  11. Seleccione la pestaña Firewall e introduzca valores de IP separados por comas para cualquier IP de gestión del lado del cliente que requiera acceso al dispositivo de borde.
    Acceso al Borde

  12. Asegúrese de que la opción Firewall Status (Estado del Cortafuegos) está activada.

  13. Junto a Support Access (Acceso Admitido), introduzca las direcciones IP de confianza que pueden acceder al dispositivo.

  14. Junto a SNMP Access (Acceso SNMP), puede permitir opcionalmente el acceso SNMP a la interfaz pública WAN. Introduzca las direcciones IP de confianza que quiera permitir.

  15. Junto a Local Web UI Access (Acceso a IU web local), introduzca las direcciones IP de confianza para permitir el acceso a la interfaz WAN. Esto es importante porque está configurando un dispositivo de borde virtual de VMware sin puertos LAN y sin consola.

  16. Acepte 80 como número de puerto de la interfaz web local o cámbielo para que coincida con su entorno.

  17. Haga clic en Save Changes (Guardar cambios) en la esquina superior derecha.

El siguiente paso es configurar y asignar el perfil al dispositivo de borde.

Configuración del dispositivo de borde de VMware

Después de crear el perfil, configurará el dispositivo de borde para que se conecte a Internet.

Para configurar un dispositivo de borde de VMware en Orchestrator

  1. En Orchestrator, haga clic en el enlace de la cuenta del perfil del cliente.

  2. Seleccione Configure (Configurar) > Edges (Bordes).

  3. En la esquina superior derecha, haga clic en New Edge… (Nuevo borde…).

  4. Rellene los campos según sea necesario para su red.

    • Name (Nombre) – Introduzca un nombre para el dispositivo de borde.
    • Model (Modelo) – Seleccione Virtual Edge (Borde Virtual) en la lista desplegable.
    • Profile (Perfil) – Seleccione el perfil creado recientemente para asignarlo al nuevo dispositivo de borde.
    • Authentication (Autenticación) – Elija una opción de autenticación para el dispositivo de borde. Para conocer más detalles sobre las opciones de autenticación, consulte la documentación de VMware SD-WAN.
    • Edge License (Licencia de Borde) – Elija la licencia que se aplicará a este dispositivo de borde. La lista muestra las licencias asignadas a su empresa. Las licencias se agrupan según el límite de rendimiento del dispositivo de borde (1 Gbps o 10 Gbps), la región y la duración del contrato. Para obtener detalles sobre cómo obtener una licencia de VMware, consulte Edge Licensing (Licencias de borde) o hable con su asociado de ventas o distribuidor de VMware.
    • Custom Info (Información Personalizada) (opcional) – Introduzca una descripción del dispositivo de borde.
    • Contact Name and Contact Email (Nombre y Correo Electrónico de Contacto) – Introduzca un nombre de contacto y una dirección de correo electrónico para este dispositivo.
      Aprovisionamiento de borde nuevo
  5. Haga clic en Create (Crear).

  6. En la pestaña Edge Overview (Visión general del borde) hay una clave de activación. Guarde la clave de activación para utilizarla en el Portal de Megaport. Pestaña Edge Overview (Visión general del borde)

  7. Realice cualquier cambio específico para el dispositivo en los parámetros Device (Dispositivo), Business Policy (Política empresarial) o Firewall. También puede utilizar un perfil específico del dispositivo para utilizar ajustes predefinidos del perfil.

  8. Haga clic en Save Changes (Guardar cambios) en la esquina superior derecha.

El siguiente paso es generar una clave SSH para la autenticación.

Acceso administrativo a MVE

MVE de Megaport y Orchestrator se conectan a través de un par de claves públicas/privadas SSH para establecer conexiones seguras. La clave SSH pública le permite acceder a Orchestrator mediante SSH y establecer la contraseña administrativa, habilitar el acceso HTTPS y, opcionalmente, registrar el MVE en Orchestrator.

Megaport es compatible con el tipo de clave RSA de 2048 bits.

Para generar un par de claves SSH (Linux/Mac OSX)

  • Ejecute el comando SSH keygen:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
    

El comando generador de claves creará un par de claves SSH y añadirá dos archivos a su directorio ~/.ssh:

  • megaport-mve-instance-1-2048 - contiene la clave privada.
  • megaport-mve-instance-1-2048.pub - contiene la clave pública autorizada para acceder a la cuenta VMware.

Para generar un par de claves SSH (Windows, con PuTTYgen)

  1. Abra PuTTYGen.
  2. En la sección Key (Clave), seleccione RSA 2048 bit (RSA de 2048 bits) y haga clic en Generate (Generar).
  3. Mueva el ratón al azar en la pequeña pantalla para generar los pares de claves.
  4. Introduzca un comentario de clave, que identificará la clave.
    Esto es práctico cuando se utilizan varias claves SSH.
  5. Introduzca una frase de contraseña para la clave y vuelva a introducirla para confirmarla.
    La frase de contraseña sirve para proteger su clave. Se le pedirá cuando se conecte vía SSH.
  6. Haga clic en Save private key (Guardar clave privada), elija una ubicación y haga clic en Save (Guardar).
  7. Haga clic en Save public key (Guardar clave pública), elija una ubicación y haga clic en Save (Guardar).

Claves públicas: Copiará y pegará el contenido del archivo de la clave pública en el Portal de Megaport para distribuir la clave pública al dispositivo de borde. Su clave privada coincidirá con la clave pública para conceder el acceso. Solo una clave privada tiene acceso al dispositivo de borde para el acceso SSH.

Creación del MVE de VMware en el Portal de Megaport

Antes de crear un MVE, hay que determinar la mejor ubicación - una que admita el MVE y esté en el área metropolitana más compatible. Puede conectar varias ubicaciones a un MVE individual. Para obtener más detalles sobre la ubicación, consulte Planificación de la implementación.

Puede implementar varios MVE en la misma área metropolitana por motivos de redundancia o capacidad.

Para crear un MVE en el Portal de Megaport

  1. Desde el Megaport Portal, vaya a la página Services (Servicios).
  2. Haga clic en Create MVE (Crear MVE).
    Botón Create MVE (Crear MVE)

  3. Seleccione la ubicación del MVE.

    Seleccione una ubicación geográficamente cercana a su sucursal objetivo o a sus instalaciones.

    El país que elija debe ser un mercado en el que ya se haya registrado. Para buscar un mercado local en la lista, introduzca un país en el filtro de países o información de la región metropolitana en el filtro de búsqueda.

    Si no ha registrado un mercado de facturación en la ubicación en la que implementará el MVE, siga el procedimiento de Habilitación de un mercado de facturación.
    Seleccionar la ubicación del MVE

  4. Haga clic en Next (Siguiente).

  5. Seleccione VMware SD-WAN y la versión de software.
    El MVE estará configurado para que sea compatible con esta versión de software de VMware.

  6. Especifique los detalles del MVE:

    • MVE Name (Nombre del MVE) – Especifique un nombre para el MVE que sea fácilmente identificable, sobre todo si quiere aprovisionar más de uno. Este nombre aparecerá en el Portal de Megaport.

    • Invoice Reference (Referencia de Factura) (opcional) – Especifique un número de identificación para el MVE que se utilizará a efectos de facturación, como un número de pedido de compra o centro de costes.

    • Size (Tamaño) – Seleccione un tamaño en la lista desplegable: Small (Pequeño), Medium (Mediano) o Large (Grande). Hay tres tamaños disponibles para admitir un número variable de conexiones simultáneas. Las métricas individuales de los productos de los socios varían ligeramente, pero, en general, el tamaño pequeño puede manejar más de 30 conexiones de sucursales simultáneas y hasta 500 Mbps de tráfico; un tamaño medio, hasta 300 conexiones y 1 Gbps; y un tamaño grande, aproximadamente 600 conexiones y unos 5 Gbps de tráfico.

    • Orchestrator Address (Dirección de Orchestrator) – Introduzca un FQDN (nombre de dominio completo) o una dirección IPv4 o IPv6 para el Orchestrator en el que creó el dispositivo de borde.

    • Activation Code (Código de Activación) – Introduzca la clave de activación que le proporcionó Orchestrator tras crear el dispositivo de borde.

    • SSH Key (Clave SSH) – Copie y pegue aquí el contenido de su clave SSH pública. Puede encontrar la clave pública en el archivo megaport-mve-instance-1-2048.pub generado anteriormente.
      Detalles de MVE

  7. Haga clic en Next (Siguiente) para ver la pantalla Summary (Resumen).

    La tarifa mensual se basa en la ubicación y el tamaño.
    Resumen de MVE

  8. Confirme la configuración y el precio y haga clic en Add MVE (Añadir MVE).
    Haga clic en Create MVE (Crear MVE) para añadir más MVE en otras ubicaciones.

  9. Haga clic en Order (Realizar Pedido).

  10. Revise el acuerdo de solicitud de servicios y haga clic en Order Now (Realizar pedido ahora).

    • Haga clic en Save (Guardar) para guardar el MVE configurado antes de realizar el pedido.
    • Haga clic en Add Promo Code (Añadir Código Promocional) para introducir un código promocional y seleccione en Add Code (Añadir Código).

Al pedir el MVE se aprovisiona la instancia y se asignan direcciones IP desde el SDN de Megaport. El aprovisionamiento de MVE solo tarda unos minutos en completarse.

Visualización de MVE en el Portal de Megaport

Tras crear un MVE, podrá verlo en el Portal de Megaport.

Para ver un MVE en el Portal de Megaport

  • Vaya a la página Services (Servicios).

MVE y tránsito de VXC en el Portal de Megaport

Importante

Como parte del aprovisionamiento de MVE, Megaport crea una conexión cruzada virtual (VXC) de tránsito para proporcionar conectividad a internet y permitir que el MVE se registre y se comunique con la red superpuesta SD-WAN. VMware SD-WAN crea y mantiene la red superpuesta para proporcionar túneles seguros desde las ubicaciones de ramas. La VXC de tránsito tiene un tamaño fijo, que se basa en el tamaño del MVE. No se puede modificar ni eliminar la VXC de tránsito. Haga clic en el icono del engranaje para ver sus detalles. El icono de la VXC de tránsito es distinto del icono de la VXC estándar en el Portal de Megaport, tal y como se muestra en la imagen.

VXC de tránsito

Las direcciones IP públicas (IPv4 o IPv6) son las direcciones del dispositivo MVE. En este momento, el nuevo MVE debería estar registrado en Orchestrator y listo para la configuración adicional.

Validación de su conexión

  • En Orchestrator, en Test & Troubleshoot (Prueba y solución de problemas) > Remote Diagnostics (Diagnóstico remoto), seleccione el MVE y haga clic en Run (Ejecutar) para que Troubleshoot BGP (Resolver problemas de BGP) - Show BGP Summary (Mostrar resumen de BGP) verifique la sesión del BGP y asegurarse de que el dispositivo de borde está activo.

También puede comprobar la conectividad y el estado del BGP desde la CLI del dispositivo de borde. Para obtener más detalles, consulte Revisión de la configuración de la conexión MVE de VMware.

Visualización de MVE en Orchestrator

Después de crear el MVE, puede supervisar su estado en Orchestrator.

Para ver un MVE en Orchestrator

  1. Inicie sesión en Orchestrator.
  2. Seleccione Monitor (Supervisión) > Network Overview (Visión general de la red).
  3. Haga clic en el dispositivo de borde MVE de la lista.
    Se mostrarán las métricas Link Status (Estado del enlace) y Bandwidth Usage (Uso del ancho de banda).

    Orchestrator

Siguientes pasos

Una vez que el MVE se aprovisiona con un estado Active (Activo), el siguiente paso es crear VXC para conectar la red troncal de Megaport a otros MVE o proveedores de servicios en la nube. De manera opcional, conecte un Puerto físico al MVE a través de una VXC privada o conéctese a un proveedor de servicios en el Marketplace de Megaport.

Para obtener más detalles, consulte Creación de una VXC.

Eliminación de un MVE

Antes de borrar un MVE, asegúrese de borrar todas las VXC conectadas al MVE. Para obtener más detalles sobre la eliminación de una VXC, consulte Eliminación de una VXC.

Para eliminar un MVE

  1. En el Portal de Megaport, vaya a la página Services (Servicios).

  2. Haga clic en el icono de la basura situado junto al MVE que quiera eliminar.

    Aparecerá una lista de todos los servicios conectados al MVE.

    Terminar un MVE

  3. Haga clic en Yes - Terminate Services (Sí - Terminar los Servicios) para confirmar la terminación del MVE. También puede hacer clic en No, Keep Services (No, Mantener los Servicios) para cancelar el proceso.

  4. En Orchestrator, seleccione Configure (Configurar) > Edges (Bordes).

  5. Seleccionar el dispositivo de borde que quiera eliminar.

  6. Haga clic en Actions (Acciones) en la esquina superior derecha y luego haga clic en Delete Edge (Borrar Borde).

  7. Siga las indicaciones de Orchestrator para eliminar el borde.


Última actualización: 2022-02-08