action.skip
Megaport Documentation
Connexions MVE Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création d’une connexion Azure pour un MVE avec Aruba EdgeConnect SD-WAN

Vous pouvez créer une connexion réseau d’un MVE (un Aruba EdgeConnect) à Azure ExpressRoute avec des Virtual Cross Connects (VXCs). Vous pouvez créer soit une connexion privée, soit une connexion publique (Microsoft).

Important

Avant de commencer, créez un MVE dans Aruba Orchestrator. Pour plus d’informations, voir Création d’un MVE intégré à l’aperçu Aruba.

Il y a trois étapes pour ajouter une connexion ExpressRoute à votre MVE et Aruba SD-WAN.

  1. Configurez votre plan ExpressRoute et déployez le circuit ExpressRoute dans la console Azure. Une fois déployé, vous obtiendrez une clé de service. Pour plus de détails, consultez la documentation Microsoft ExpressRoute.

  2. Dans le Megaport Portal, créez une connexion (VXC) de votre MVE à votre emplacement ExpressRoute.

  3. Dans Aruba Orchestrator, ajoutez les détails de connexion ExpressRoute à une interface LAN.

Les instructions de ce sujet décrivent les deuxième et troisième étapes.

Remarque

MVE pour Aruba SD-WAN nécessite des étapes de configuration à la fois dans Orchestrator et dans le Megaport Portal pour toutes les connexions cloud.

Ajout de la connexion ExpressRoute dans le Megaport Portal

Pour configurer la connexion ExpressRoute, vous devez créer la connexion dans le Megaport Portal.

Pour créer une connexion à ExpressRoute depuis le Megaport Portal

  1. Dans le Megaport Portal, rendez-vous sur la page Services et sélectionnez le MVE que vous souhaitez utiliser.

  2. Cliquez sur +Connexion sur le MVE.
    Add connection

  3. Cliquez sur la vignette Cloud.

  4. Sélectionnez Microsoft Azure comme fournisseur.
    Ajouter une connexion

  5. Ajoutez la clé de service ExpressRoute dans le champ Microsoft Azure Service Key à droite.
    Le Portal vérifie la clé puis affiche les emplacements de port disponibles en fonction de la région ExpressRoute. Par exemple, si votre service ExpressRoute est déployé dans la région Australia East à Sydney, vous pouvez sélectionner les emplacements de Sydney.

  6. Sélectionnez le point de connexion pour votre première connexion.
    Pour déployer une deuxième connexion (et cela est recommandé), vous pouvez créer une deuxième VXC - entrez la même clé de service et sélectionnez l’autre emplacement de connexion.

    Quelques liens utiles apparaissent à l’écran de configuration vers des ressources incluant la console Azure Resource Manager et quelques vidéos tutorielles.

  7. Cliquez Suivant.

  8. Spécifiez les détails de connexion:

    • Nom de Connexion – Le nom de votre VXC tel qu’il apparaîtra dans le Megaport Portal.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Limitation du Débit – La vitesse de votre connexion en Mbps. La limite de débit pour le VXC sera plafonnée à la valeur maximale autorisée en fonction de la clé de service ExpressRoute.

    • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne circulera pas par ce service et il se comportera comme si il était en panne sur le réseau Megaport. La facturation de ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC A-End – Sélectionnez un vNIC A-End dans la liste déroulante. Pour plus d’informations sur les vNIC, voir Créer un MVE dans le Megaport Portal.

    • VLAN A-End Préféré (facultatif) – Spécifiez un VLAN ID non utilisé pour cette connexion (pour ExpressRoute, il s’agit du S-Tag). Il doit s’agir d’un VLAN ID unique sur ce MVE et peut varier de 2 à 4093. Si vous spécifiez un VLAN ID déjà utilisé, le système affiche le prochain numéro de VLAN disponible. Le VLAN ID doit être unique pour poursuivre la commande. Si vous ne spécifiez pas de valeur, Megaport en attribuera un.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification et conditions de contrat VXC et VXC, Megaport Internet, et IX facturation.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    • Configurer un VLAN de Peering Azure Unique – Par défaut, cette option est activée pour MVE et il est fortement recommandé de la laisser activée avec Aruba SD-WAN.
      Cette option fournit une solution de VLAN à un seul tag. Vous configurez le peering dans Azure avec le VLAN MVE (A-End) et le VLAN peer configuré dans Azure (B-End). Notez que vous pouvez avoir uniquement un type de peering (Private ou Microsoft) par VXC avec cette option.

      Important

      Si vous n’activez pas cette option, le VXC apparaît actif mais ne reconnaît pas le trafic.

    • VLAN Peering Azure – Cette valeur doit correspondre au VLAN A-End pour le peering à un seul tag. Un VLAN de Peering Azure différent peut également être défini, si nécessaire.
      Détails de connexion Azure

  9. Cliquez Suivant et poursuivez le processus de commande.

Une fois la configuration du VXC terminée, l’icône VXC est verte.

Nouveau VXC

Dans la console de gestion des ressources Azure, le statut du fournisseur sera Provisioned.

Statut du fournisseur Azure

Une fois provisionné, vous devez configurer les peerings. Vous pouvez configurer le peering privé et Microsoft. Cliquez sur le peer à configurer et fournissez ces détails:

  • ASN du peer – Entrez l’ASN pour le MVE.
  • Sous-réseaux IPv4 – De chacun de ces sous-réseaux, MVE utilise la première adresse IP utilisable et Microsoft utilise la deuxième IP utilisable pour son routeur.
  • ID VLAN – Entrez le VLAN A-End du MVE. (Notez, l’ID VLAN dans la console Azure peut être différent du VLAN A-End.)
  • Clé partagée (facultatif) – Entrez un mot de passe MD5Parfois connu sous le nom de hachage MD5 ou clé BGP. L’algorithme message-digest (MD5) est une fonction cryptographique largement utilisée qui produit une chaîne de 32 chiffres hexadécimaux. Cela est utilisé comme mot de passe ou clé entre les routeurs échangeant des informations BGP.
     pour BGP.

Configuration de Peering Azure

Ajout de la connexion ExpressRoute à l’Orchestrator Aruba

Après avoir créé la connexion de votre MVE à Azure et configuré la connexion dans la console Azure, vous devez la configurer dans l’Orchestrator Aruba. Cela implique de créer une interface LAN et de configurer les paramètres BGP, les ASN, les VLAN et les valeurs MD5.

Pour ajouter la connexion Cloud Azure dans l’Orchestrator Aruba

  1. Collectez les détails de connexion à partir de la console Azure.
    Notez les valeurs pour l’ASN du Peer, la Clé partagée, l’ID VLAN et le Sous-réseau principal IPv4.

  2. Collectez les détails de connexion à partir du Megaport Portal.
    Cliquez sur l’icône d’engrenage Gear icon pour la connexion Azure de votre MVE et cliquez sur Afficher les détails. Notez la valeur pour le VLAN A-End.

  3. Connectez-vous à l’Orchestrator Aruba.

  4. Allez dans Configuration > Réseau | Déploiement.

  5. Localisez l’appliance par le nom d’hôte et cliquez sur l’icône Modifier (crayon).

    Modifier l'appliance

  6. Si vous n’avez pas d’interface côté LAN wan0: Cliquez sur +Add à côté de LAN Interfaces et dans le menu déroulant Interface, choisissez wan0.

    Si vous avez déjà une interface LAN wan0, cliquez sur +IP pour ajouter une nouvelle configuration.

  7. Dans le champ VLAN, entrez le VLAN A-End pour la connexion Azure (trouvée dans le Megaport Portal à l’Étape 2).

  8. Facultativement, sélectionnez une étiquette préconfigurée ou sélectionnez Aucun.

  9. Dans le champ IP/Mask, entrez l’adresse IP et le masque pour le côté MVE de la connexion Azure.

    Cette valeur est disponible dans la console Azure. Les adresses IP et le CIDR apparaissent dans le champ Sous-réseau principal IPv4 ; MVE utilise la première adresse IP utilisable et Azure utilise la deuxième IP utilisable pour son routeur. Pour ce champ, entrez l’adresse IP (première adresse utilisable) MVE.

  10. Pour le Next Hop, entrez l’adresse IP pour le côté Azure de la connexion.

    Depuis le champ Sous-réseau principal IPv4 dans la console Azure, utilisez la deuxième adresse IP utilisable pour le routeur Azure.

  11. Spécifiez les valeurs de bande passante entrante et sortante.

    La bande passante doit être égale ou inférieure à la limite de bande passante MVE.

    Cette image montre des valeurs de configuration d’exemple (dans cet exemple, l’interface Azure est ajoutée en cliquant sur le lien +IP).

    Détails de l'interface LAN Aruba

  12. Cliquez sur Appliquer.

  13. Si on vous le demande, redémarrez l’appliance.

    Un redémarrage est requis uniquement lors de l’ajout de la première interface LAN, car le système passe l’appliance du mode serveur au mode routeur.

Une fois que l’appareil est accessible depuis Orchestrator, vous pouvez configurer une session BGP.

  1. Dans Orchestrator, allez dans Configuration > Réseau | Routage | BGP.
  2. Cliquez sur l’icône Modifier (crayon) pour l’appliance.
  3. Déplacez le curseur pour Activer BGP.

  4. Fournissez le numéro de système autonome (ASN).

    C’est l’ASN du Peer (pour le MVE), collecté à l’Étape 1.

  5. Dans le champ ID du routeur, entrez une adresse IP système requise par votre conception de réseau.

    Vous pouvez utiliser n’importe quelle adresse IP sur le MVE, telle que l’adresse IP de boucle 0 spécifiée lors de l’acceptation initiale de l’appliance, l’IP de l’interface sur le côté MVE du VXC, ou l’adresse IP de transit.

    Activer BGP Aruba

  6. Dans la section BGP Peers, cliquez sur Ajouter et fournissez les informations suivantes:

    • IP du Peer – C’est l’adresse IP d’Azure. Depuis le champ Sous-réseau principal IPv4 dans la console Azure, utilisez la deuxième adresse IP utilisable pour le routeur Azure.
    • Interface locale – Choisissez l’interface LAN associée (l’interface est au format wan0+VLAN).
    • ASN du Peer – Entrez l’ASN du côté Azure de 12076. C’est une valeur fixe qui apparaît dans les détails de la connexion sur la console Azure.
    • Type de Peer – Choisissez Branche.
    • Activer le mot de passe MD5 – Si nécessaire, sélectionnez ceci puis entrez et confirmez votre mot de passe MD5.

    Ajouter un BGP peer pour Aruba

  7. Cliquez sur Ajouter.

  8. Cliquez sur Appliquer.

Cela prend plusieurs secondes pour que la configuration soit envoyée à l’appliance. Cliquez sur l’icône d’actualisation pour mettre à jour les données de l’appliance.

Lorsque cela est réussi, l’État du Peer indique Established:

État du peer BGP pour Aruba

Vous pouvez également vérifier l’état BGP de la connexion dans la console Azure et vérifier que la session BGP est active.

Validation de votre connexion Azure

Vous pouvez consulter les détails de la connexion, y compris l’état de la connexion, depuis le CLI avec ces commandes:

  • show interface wan0.<subinterface id> – Affiche les détails de configuration et l’état actuel des appliances.
  • show bgp neighbors ou show bgp summary – Affiche les détails de configuration et l’état actuel des voisins BGP.

Pour démarrer une session CLI depuis Orchestrator

  1. Dans Orchestrator, utilisez la souris pour survoler l’appliance et cliquez sur l’icône du menu Appliance à droite du nom de l’appliance.
    État du peer BGP pour Aruba

  2. Choisissez Session CLI dans le menu.
    État du peer BGP pour Aruba

  3. Entrez en mode enable pour utiliser les commandes CLI recommandées pour afficher les détails de configuration.