Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Connexion à Microsoft Azure ExpressRoute

Megaport simplifie la mise en service de connexions rapides, sécurisées et privées entre votre centre de données et Microsoft Azure et offre un accès dédié aux ressources privées d’Azure et aux ressources publiques de Microsoft depuis des centaines de lieux à travers le monde.

Aperçu de la connexion Azure ExpressRoute

Megaport offre deux types de connexion à ExpressRouteMicrosoft Azure ExpressRoute permet aux clients d’étendre leurs réseaux sur site dans le cloud Microsoft via une connexion privée dédiée avec l’aide d’un fournisseur de connectivité. Avec ExpressRoute, vous pouvez établir des connexions aux services cloud Microsoft, tels que Microsoft Azure et Microsoft 365. Megaport est un partenaire Microsoft Azure ExpressRoute.
: vous pouvez commander des connexions croisées virtuelles vers le Cloud Microsoft via Megaport ou vous pouvez vous connecter directement au Cloud Microsoft via des liens Ethernet point-à-point (ExpressRoute Direct).

Ce sujet décrit comment se connecter à Azure via un VXC. Pour plus d’informations sur une connexion directe, voir Configuration d’une connexion directe à Microsoft Azure ExpressRoute.

Lors de la connexion au Cloud Microsoft (Azure) via un ExpressRoute avec Megaport, le VXC constitue le composant de niveau 2 de la connexion, et la connectivité BGP de niveau 3 est établie directement entre le client et Azure.

Il y a deux éléments impliqués dans une connexion ExpressRoute. Le premier est votre plan ExpressRoute et est facturé directement par Microsoft. (Assurez-vous de sélectionner la bonne région et la bonne devise pour des prix précis). Le second est le VXC avec Megaport pour se connecter à votre emplacement ExpressRoute.

Chaque abonnement ExpressRoute comprend deux Ports Virtuels du côté du Cloud de Microsoft. Microsoft offre un SLA sur sa connectivité ExpressRoute, mais pour se conformer, vous devez déployer des VXC ExpressRoute à chaque port virtuel Microsoft pour la redondance.

Megaport prend en charge l’accès ExpressRoute à deux interfaces de peering: Azure Private et Microsoft (Public) peering. Azure Private ne nécessite pas d’approbation et est disponible instantanément, mais Microsoft (Public) peering nécessite une validation manuelle de l’espace IP public par Microsoft, et certains points de terminaison publics (tels que Office 365) nécessitent une validation supplémentaire. Chacune de ces interfaces de peering sont livrées par un seul VXC utilisant la configuration 802.1ad. Lors de l’approvisionnement d’un circuit ExpressRoute, vous pouvez connecter plusieurs VNETs à un seul circuit (jusqu’à 10 par défaut, mais plus selon votre plan).

Cette image montre un déploiement typique d’ExpressRoute.

Remarque

Le VXC connecté à Microsoft contient deux VLANs « internes ». Ceux-ci sont appelés les VLANs C-Tagués et sont configurés dans la console Azure. L’étiquette VLAN « externe » est appelée l’étiquette S-Tag et est assignée au VXC dans le Megaport Portal.

ExpressRoute Metro

Megaport prend en charge ExpressRoute Metro. ExpressRoute Metro est la version haute résilience d’ExpressRoute. Il fournit une solution d’accès géo-diverse à faible latence dans des emplacements métropolitains définis, en utilisant des connexions privées entre vos réseaux sur site et les charges de travail Azure dans les emplacements de peering des centres de données ExpressRoute désignés. Pour plus d’informations sur la création d’une connexion ExpressRoute Metro en utilisant Megaport, voir ExpressRoute Metro.

Création d’une connexion ExpressRoute

Pour déployer une connexion ExpressRoute, vous devez choisir votre plan ExpressRoute et déployer le circuit ExpressRoute dans le Portail Azure. Une fois déployé, vous recevez une clé de service. Copiez la clé de service et identifiez-vous dans le Megaport Portal.

Pour créer une connexion à ExpressRoute

1. Dans le Megaport Portal, allez à la page Services et sélectionnez le Port que vous souhaitez utiliser.

   Si vous n’avez pas déjà créé un Port, voir Création d’un Port.

2. Ajoutez une connexion VXC pour le Port.
   Cliquez sur +Connexion, cliquez sur Cloud, puis cliquez sur Microsoft Azure.
   

3. Ajoutez la clé de service ExpressRoute dans le champ Microsoft Azure Service Key à droite.

   Le Portal vérifie la clé, puis affiche les emplacements de port disponibles en fonction de l’emplacement de Peering choisi lors de la création de l’ExpressRoute dans le Portail Azure. Par exemple, si votre service ExpressRoute est déployé à l’emplacement de Peering Sydney, vous pouvez uniquement sélectionner les emplacements Sydney.

   Remarque

   Si vous créez un VXC pour ExpressRoute Metro, les Ports disponibles dans votre métro choisi seront affichés. Vous devrez créer un VXC pour chaque Port.

4. Sélectionnez le point de connexion pour votre première connexion.

   Quelques liens de ressources utiles apparaissent sur l’écran de configuration, y compris la console Azure Resource Manager et des liens vers des vidéos tutoriels.

5. Cliquez sur Suivant.

6. Spécifiez les détails de la connexion:

   • Nom de la Connexion – Le nom de votre VXC tel qu’il apparaîtra dans le Megaport Portal.

   • Limite de Débit – La vitesse de votre connexion en Mbps. Elle est auto-remplie à partir de la configuration dans la console Azure.

   • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour tester le basculement.

     Remarque

     Si vous sélectionnez Arrêter, le trafic ne circulera pas à travers ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation de ce service restera active et vous serez toujours facturé pour cette connexion.

   • VLAN A-End Préféré – Par défaut, Q-in-Q est activé. Spécifiez un ID VLAN inutilisé pour cette connexion (pour ExpressRoute, c’est le S-Tag pour votre centre de données). Cela doit être un ID VLAN unique pour cette connexion et peut aller de 2 à 4093. Activer Q-in-Q a l’avantage de déployer à la fois le peering Microsoft et privé et à la fois les circuits primaires et secondaires Azure ExpressRoute, mais votre matériel de routage et commutation doit prendre en charge Q-in-Q pour pouvoir terminer des balises doubles à l’extrémité client.

     Pour plus de clarté, votre appareil sur site est configuré avec les balises internes (C-Tag) et externes (S-Tag). Une balise externe correspondante est configurée dans le Megaport Portal comme décrit ci-dessus. La balise interne est provisionnée dans le Portail Microsoft Azure sous l’ID VLAN de peering ExpressRoute.

     Vous devez utiliser des VLANs non marqués si vous créez une connexion MACsec.

   • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

     Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

     Pour plus d’informations, voir Tarification et termes du contrat VXC et Facturation VXC, Megaport Internet, et IX.

   • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
     Pour ajouter une étiquette:

     1. Cliquez sur Ajouter des étiquettes.
     2. Cliquez sur Ajouter une nouvelle étiquette.
     3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
     4. Cliquez sur Enregistrer.

     Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

     Avertissement

     Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

7. Cliquez sur Suivant.

8. Pour déployer une deuxième connexion (et cela est recommandé), répétez ces étapes, réutilisez la clé de service. Ajouter une deuxième connexion garantit que vous recevrez le SLA Azure ExpressRoute. Azure ne propose pas de SLA pour une connexion unique.

9. Cliquez sur Suivant et poursuivez le processus de commande.

Connexion à ExpressRoute sur un équipement qui ne prend pas en charge Q-in-Q

Q-in-Q est une technologie que toutes les organisations n’utilisent pas. Si votre équipement ne prend pas en charge Q-in-Q, cette section décrit vos options.

Configurer un VLAN de peering Azure unique

Vous pouvez configurer le VXC avec une solution VLAN à étiquette unique. Vous configurez le peering dans Azure avec le VLAN de Port (A-End) et le VLAN du pair (B-End). Notez que vous pouvez avoir un seul type de peering (privé ou Microsoft) par VXC avec un VLAN de peering Azure unique, donc vous avez besoin d’au moins deux VXC pour utiliser les deux types de peering.

Conseil

Nous recommandons d’utiliser un VLAN de peering Azure unique. Cette option offre une fonctionnalité complète et la mise en œuvre la plus simple. Avec un VLAN de peering Azure unique, vous pouvez utiliser à la fois le peering privé et Microsoft avec un seul circuit ExpressRoute sans avoir besoin d’équipement capable de Q-in-Q, d’un MCR, ou d’un port non marqué.

Remarque

Vous pouvez réutiliser une clé de service Azure plusieurs fois pour provisionner les VXC primaires et secondaires et les deux peering.

Par exemple, si votre environnement ne prend pas en charge Q-in-Q mais que vous voulez utiliser à la fois le peering privé et Microsoft, vous pouvez provisionner 4 VXC avec un VLAN de peering Azure unique:

• VXC 1 - Le peering privé primaire avec VLAN B-End 100.
• VXC 2 - Le peering privé secondaire avec VLAN B-End 100.
• VXC 3 - Le peering Microsoft primaire avec VLAN B-End 200, réutilisant l’option primaire.
• VXC 4 - Le peering Microsoft secondaire avec VLAN B-End 200, réutilisant l’option secondaire.

Autres options pour se connecter à ExpressRoute sur un équipement qui ne prend pas en charge Q-in-Q

• Vous pouvez supprimer l’exigence Q-in-Q en dédiant un Port à Microsoft Azure en ne marquant pas la connexion (en sélectionnant Untag pour le VLAN A-End Préféré). Megaport appliquera ou supprimera néanmoins correctement la balise VLAN externe S-Tag selon la direction du trafic. Cela signifie que vous ne pouvez déployer qu’un seul VXC sur ce Port, donc il ne s’adapte pas bien et vous ne recevrez pas le SLA Azure. Cependant, une connexion non marquée peut être utile comme solution temporaire.

  

• Déployez un Megaport Cloud Router (MCR) pour prendre en charge le Q-in-Q pour vous.

Remarque

Pour plus d’informations sur le Q-in-Q, voir Configuration du Q-in-Q.

Activer le VLAN de peering Azure unique

En activant le VLAN de peering Azure, vous pouvez spécifier un VLAN de peering Azure unique qui correspondra à la valeur que vous configurez (à l’étape 8) pour le type de configuration de peering sélectionnée pour la configuration Azure ExpressRoute (via le Portail Microsoft Azure).

Pour activer le VLAN de peering Azure unique

1. Suivez les étapes 1 à 5 de la procédure Pour créer une connexion à ExpressRoute.

2. Sous VLAN de peering Azure, activez l’option Configurer un VLAN de peering Azure unique.

   

3. Entrez l’étiquette VLAN de peering pour le peering ExpressRoute requis, de 2 à 4093. Megaport utilise cela pour définir une étiquette VLAN de peering qui renvoie directement à l’ID VLAN de peering ExpressRoute sur le B-End. L’étiquette doit être un ID VLAN ExpressRoute valide, et elle doit correspondre à l’ID VLAN de l’Azure B-End du VXC pour configurer la bonne paire.

4. Cliquez sur Suivant.
   Une page de résumé apparaît qui inclut le coût mensuel.
5. Cliquez sur Retour pour apporter des modifications ou cliquez sur Ajouter un VXC.
6. Pour déployer une deuxième connexion (et cela est recommandé), créez un deuxième VXC. Entrez la même clé de service, sélectionnez l’autre cible de connexion, et entrez le même ID VLAN de Peering pour le peering ExpressRoute configuré à l’étape 3.
7. Cliquez sur Suivant et poursuivez le processus de commande.

8. Configurez le pair dans le Portail Azure, en faisant correspondre l’ID VLAN C-Tag à l’étiquette VLAN de peering Azure unique entrée dans le Megaport Portal.

   Cette image montre où le VLAN C-Tag est configuré dans le Portail Azure.
   

9. Configurez votre équipement sur site.

Pour modifier un VLAN de peering Azure unique existant

1. Sur la page Services, cliquez sur l’icône d’engrenage à côté de la connexion dans le Megaport Portal.
2. Changez l’ID du VLAN de peering Azure unique.
3. Cliquez sur Enregistrer.
4. Cliquez sur Suivant.
5. Configurez le pair dans le Portail Azure, en faisant correspondre l’ID VLAN C-Tag à l’étiquette VLAN de peering Azure unique entrée dans le Megaport Portal.

Pour vérifier le VLAN de peering Azure unique

• Sur la page Services, cliquez sur l’icône d’engrenage à côté de la connexion dans le Megaport Portal.
  La page de détails de la connexion affiche la valeur du VLAN de peering Azure unique.

Conversion d’un VXC non marqué en un VXC marqué

Un service Azure existant sur un VXC non marqué peut désormais être marqué, vous permettant de commander instantanément des services supplémentaires sur le Port existant sans ajouter de Ports physiques supplémentaires.

Important

Convertir un VXC non marqué en un VXC marqué entraînera une interruption de service.

Pour convertir un VXC non marqué existant en un VXC marqué

1. Sur la page Services, cliquez sur l’icône d’engrenage à côté de la connexion dans le Megaport Portal.
2. Désactivez la sélection Untag.
3. Entrez l’étiquette VLAN A-End Préférée pour le client Megaport-facing VLAN.
4. Activez l’option Configurer un VLAN de peering Azure unique.
5. Entrez l’ID VLAN de Peering pour le Peering ExpressRoute, de 2 à 4093.
   Megaport utilise cela pour définir une étiquette VLAN de Peering qui renvoie directement à l’ID VLAN de peering ExpressRoute sur le B-End. L’étiquette doit être un ID VLAN ExpressRoute Azure valide, et elle doit correspondre à l’ID VLAN de l’Azure B-End du VXC pour configurer la bonne paire.
6. Cliquez sur Enregistrer.
7. Cliquez sur Suivant.
8. Configurez le pair dans le Portail Azure, en faisant correspondre l’ID VLAN C-Tag à l’étiquette VLAN de peering Azure unique entrée dans le Megaport Portal.

Suppression d’une connexion ExpressRoute

Vous pourriez avoir besoin de supprimer une connexion ExpressRoute de temps en temps. Les connexions ExpressRoute ne peuvent pas être supprimées directement du Megaport Portal s’il y a un peering BGP actif du côté Azure. Par conséquent, suivez ces étapes pour supprimer avec succès une connexion ExpressRoute.

Pour supprimer une connexion ExpressRoute

1. Supprimez le peering sur la connexion ExpressRoute dans le Portail Azure (Privé ou Microsoft).
2. Supprimez le VXC dans le Megaport Portal.
   Pour plus d’informations, voir Terminer un VXC.
3. Supprimez la connexion ExpressRoute dans le Portail Azure.
   Cela libérera les ressources réseau réservées entre Megaport et Azure.

Références utiles

• Régions jumelées Azure - Conception HA
• Activation des options de VPN/Chiffrement Cloud-Native sur les chemins de connectivité Cloud dédiés
• Exemples de configuration de routeur Q-in-Q
• Présentation ExpressRoute
• Console Resource Manager Azure