action.skip
Megaport Documentation
Connexions MCR Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création de connexions MCR vers Azure en utilisant ExpressRoute

Vous pouvez créer un VXC d’un MCR vers Microsoft Azure ExpressRoute via le Megaport Portal. Vous pouvez créer le VXC vers Azure depuis le MCR et établir soit un peering privé soit Microsoft.

Pour se connecter à ExpressRoute en utilisant MCR, vous avez besoin d’une clé de service ExpressRoute obtenue depuis le portail Azure Resource Manager (ARM). Suivez les étapes du sujet Microsoft Tutoriel: Créer et modifier un circuit ExpressRoute pour obtenir cette clé.

Pour créer un VXC d’un MCR vers Azure

  1. Dans le Megaport Portal, allez à la page Services et sélectionnez le MCR que vous souhaitez utiliser.

  2. Ajoutez une connexion VXC pour le MCR.
    Si c’est la première connexion pour le MCR, cliquez sur le tuile Microsoft Azure. Le tuile est un raccourci vers la page de configuration. Sinon, cliquez sur +Connexion, cliquez sur Cloud, puis cliquez sur Microsoft Azure.

    Ajouter connexion

  3. Ajoutez la clé de service ExpressRoute dans le champ Microsoft Azure Service Key à droite.
    Le Portal vérifie la clé puis affiche les emplacements de port disponibles basés sur la région ExpressRoute.

  4. Sélectionnez le point de connexion pour votre première connexion.

  5. Sélectionnez un ou les deux types de peering: Privé et Microsoft.

    Type de Peering

  6. Cliquez sur Suivant.

  7. Spécifiez les détails de la connexion:

    • Nom de la Connexion – Le nom de votre VXC à afficher dans le Megaport Portal.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Limite de Débit – La vitesse de votre connexion en Mbps. La limite de débit pour le VXC sera plafonnée à la valeur maximale autorisée basée sur la clé de service ExpressRoute.

    • État VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour tester le basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne circulera pas à travers ce service et il se comportera comme s’il était en panne sur le réseau de Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification et conditions contractuelles du VXC et Facturation du VXC, Megaport Internet, et IX.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    Détails de la Connexion

  8. Continuez avec les paramètres par défaut et cliquez sur Suivant à travers les écrans suivants pour passer la commande, valider, et déployer.

Le système Megaport prend environ cinq minutes pour déployer et configurer les types de peering requis.

Affichage de la configuration

Une fois que la connexion VXC est déployée avec succès, elle est attachée au MCR sur la page Services du Megaport Portal:

Connexion VXC

  1. Cliquez sur le VXC pour afficher les détails de cette connexion.

  2. Sélectionnez l’onglet Configurer l’Extrémité A des détails de VXC pour voir cette information:

    • VLANs – 100 et 200 par défaut. 100 pour le peering Privé et 200 pour Microsoft.
    • ASN Local – 133937. Ceci est le numéro de système autonome (ASN) par défaut de Megaport.
    • ASN du Peering – Pour Microsoft Azure via ExpressRoute, 12076 pour tous les types de peering.
    • IP Locale et IP du Peering – Reflète la plage APIPA pour le peering BGP (auto-configuré) sur le peering Privé. Le peering Microsoft affiche une plage IP publique assignée par Megaport (au sein de 117.18.80.0/21).
    • Mot de passe BGP – Vide par défaut ; ce champ n’est pas obligatoire pour la connexion ExpressRoute car elles traversent un chemin privé (hors internet). Cependant, si vous entrez un mot de passe BGP, vous devez également le mettre à jour manuellement sur la page de configuration ExpressRoute pour correspondre. Les mots de passe ne se synchronisent pas automatiquement pour des raisons de sécurité.

Confirmation des détails de la configuration ExpressRoute

L’écran des détails correspondants ExpressRoute dans le portail Azure montre que la connexion Layer 2 est active (Statut du Fournisseur = Provisionné) et Layer 3 pour le peering Privé (ou Microsoft) est configuré de manière similaire:

Détails ExpressRoute

  • Cliquez sur le type de peering privé Azure pour afficher la configuration du peering Privé.

Des valeurs pour les sous-réseaux primaires et secondaires sont fournies, que l’un de ces emplacements de peering soit ou non établi. Si vous ajoutez un second VXC ExpressRoute en utilisant cette clé de service, il héritera des mêmes types de peering et sera automatiquement configuré pour la prochaine allocation d’adresse IP disponible au sein de ce type de peering.

Création et liaison d’une Passerelle de Réseau Virtuel

En plus du circuit ExpressRoute, vous devez créer une Passerelle de Réseau Virtuel (VNG) et l’associer avec les deux VNets utilisés pour le peering privé, ainsi que lier le VNG à votre circuit ExpressRoute pour fournir l’acheminement du côté Azure vers le MCR.

Remarque

La création du VNG peut prendre environ 45 minutes, bien que ce soit un besoin ponctuel.

Pour plus d’informations, suivez les étapes dans Configurer une passerelle de réseau virtuel pour ExpressRoute en utilisant le portail Azure pour créer le VNG. Notez que des frais Microsoft s’appliquent selon la section des Passerelles ExpressRoute de la page de tarification de la passerelle VPN Azure.

Après avoir créé le VNG, vous devez associer le VNG ExpressRoute au circuit ExpressRoute en suivant les instructions dans Connecter un réseau virtuel à un circuit ExpressRoute en utilisant le portail.

Utilisation d’une clé de service

Vous pouvez créer une clé de service qui vous permet de partager votre service avec un autre titulaire de compte Megaport. Pour plus d’informations, consultez Configuration des clés de service.

Dépannage

Comment puis-je confirmer la configuration BGP?

Pour confirmer une configuration BGP/Layer 3 réussie, retournez au peering privé Azure, cliquez sur la ligne de détail, puis cliquez sur Obtenir des enregistrements ARP.

Cette fonction prend environ une minute pour remplir les données. Pour une connexion réussie, vous voyez un affichage similaire à cette image, indiquant que les adresses MAC ont été résolues des deux côtés de la connexion On-Prem et Microsoft:

Enregistrements ARP - primaire

Après un changement du primaire au secondaire, cet affichage montre actuellement uniquement une valeur pour le côté Microsoft de la connexion, car le VXC vers la cible secondaire n’a pas été configuré.

Enregistrements ARP - secondaire

Pour configurer le VXC secondaire, créez un autre VXC à partir de votre MCR avec la même clé de service ExpressRoute ; cependant, cette fois-ci ciblez la présentation du routeur secondaire.

Une fois le BGP Layer 3 actif et confirmé, vous pouvez voir la table de routage telle que vue par les dispositifs de bordure Microsoft en cliquant Obtenir la table de routage dans le panneau du peering privé. Cela affiche le prochain saut, le poids, et le chemin AS pour les valeurs du réseau. Vous pouvez basculer l’affichage pour voir la table de routage du chemin secondaire lorsque les VXCs primaire et secondaire sont actifs.

Table de routage - primaire

La configuration de mon préfixe public est à l’état “verifying”. Que puis-je faire?

Lorsque vous créez un circuit public et que vous spécifiez des adresses IP de pairs publiques, vous avez besoin de l’approbation de l’équipe Microsoft Azure (les circuits privés ne nécessitent pas cette autorisation et sont disponibles en quelques minutes). Avant d’approuver les préfixes d’IP de peers publics ou les ASN publics, l’équipe Azure doit vérifier la propriété en confirmant que les préfixes publics annoncés et l’ASN peer sont assignés à l’organisation inscrite dans votre compte Azure. Si vous obtenez les préfixes publics d’une autre entité, et que l’affectation n’est pas enregistrée dans le Registre de Routage Internet, la validation ne sera pas complétée.

Résolution

Si l’état de l’interface virtuelle publique est à l’état verifying ou validation needed pendant plus de 72 heures, vérifiez l’adresse email enregistrée à votre compte Azure. Vous avez peut-être reçu un email de l’équipe Azure si le propriétaire du BGP ASN ou l’une de vos routes annoncées ne correspond pas à vos coordonnées de compte.

Si le BGP ASN ou une route annoncée ne correspond pas à votre compte, collectez les documents qui montrent que les préfixes publics sont assignés à votre organisation par l’entité qui est listée comme le propriétaire du préfixe dans le registre de routage. Soumettez ces documents pour une validation manuelle en ouvrant un ticket de support pour l’équipe Azure.

Références utiles