Création d’une connexion Azure pour un MVE avec Aruba EdgeConnect SD-WAN
Vous pouvez créer une connexion réseau entre un MVE (Aruba EdgeConnect) et Azure ExpressRoute à l’aide de connexions transversales virtuelles (VXC). Vous pouvez créer soit une connexion privée, soit une connexion publique (Microsoft).
Important
Avant de commencer, créez un MVE dans Aruba Orchestrator. Pour plus de détails, voir Création d’un MVE.
L’ajout d’une connexion ExpressRoute à votre MVE et Aruba SD-WAN se fait en trois parties.
-
Configurez votre plan ExpressRoute et déployez le circuit ExpressRoute dans la console Azure. Lors du déploiement, vous obtenez une clé de service. Pour plus de détails, voir la documentation Microsoft ExpressRoute.
-
Dans le Portail Megaport, créez une connexion (VXC) entre votre MVE et votre emplacement ExpressRoute.
-
Dans Aruba Orchestrator, ajoutez les détails de connexion ExpressRoute vers une interface LAN.
Les instructions de cette rubrique passent en revue les deuxième et troisième parties.
Remarque
MVE pour Aruba SD-WAN nécessite des étapes de configuration à la fois dans Orchestrator et dans le Portail Megaport pour toutes les connexions au Cloud.
Ajout de la connexion ExpressRoute dans le Portail Megaport
Pour mettre en place la connexion ExpressRoute, vous devez créer la connexion dans le Portail Megaport.
Pour créer une connexion vers ExpressRoute à partir du Portail Megaport
-
Dans le Megaport Portal, allez à la page Services et sélectionnez le MVE que vous voulez utiliser.
-
Cliquez sur +Connection (+Connexion) sur le MVE.
-
Cliquez sur la vignette Cloud.
-
Sélectionnez Azure ExpressRoute comme fournisseur.
-
Ajoutez la clé de service ExpressRoute dans le champ du volet de droite.
Le portail vérifie la clé et affiche ensuite les emplacements de port disponibles en fonction de la région ExpressRoute. Par exemple, si votre service ExpressRoute est déployé dans la région Est de l’Australie à Sydney, vous pouvez sélectionner les cibles de Sydney. -
Sélectionnez le point de connexion pour votre première connexion.
Pour déployer une deuxième connexion (et c’est recommandé), vous pouvez créer une seconde VXC - entrer la même clé de service et sélectionner l’autre cible de connexion.Certains liens utiles apparaissent sur l’écran de configuration vers des ressources notamment la console Azure Resource Manager et quelques tutoriels vidéos.
-
Précisez ces détails de connexion :
-
Connection Name (Nom de la connexion) – Le nom de votre VXC qui doit apparaître sur le Portail Megaport.
-
Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.
Remarque
Les comptes gérés par les partenaires peuvent appliquer un accord partenaire à un service. Pour plus de détails, voir Association d’une transaction à un service.
-
Rate Limit (Débit maximal) – Il s’agit de la vitesse de votre connexion en Mbits/s. Le débit maximal pour la VXC est plafonné au maximum autorisé en fonction de la clé de service ExpressRoute.
-
Preferred A-End VLAN (VLAN A-End préféré) (facultatif) – Spécifiez un ID VLAN inutilisé pour cette connexion (pour ExpressRoute, il s’agit du S-Tag). Il doit s’agir d’un ID VLAN unique sur ce MVE, qui peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une.
-
Configure Single Azure Peering VLAN (Configurer un seul VLAN de peering Azure) – Par défaut, cette option est activée pour MVE et nous recommandons fortement de la conserver avec Aruba SD-WAN.
Cette option fournit une solution VLAN à balise unique. Vous configurez le peering dans Azure avec le VLAN MVE (A-End) et le VLAN du pair défini dans Azure (B-End). Notez que vous ne pouvez avoir qu’un seul type de peering (privé ou Microsoft) par VXC avec cette option.Important
Si vous n’activez pas cette option, la VXC semble active mais elle ne reconnaît pas le trafic.
-
Azure Peering VLAN (VLAN de peering Azure) – Cette valeur doit correspondre au VLAN de l’A-End.
-
-
Cliquez sur Next (Suivant) et procédez à la commande.
Lorsque la configuration du VXC est terminée, l’icône VXC est verte.
Dans la console Azure Resource Management, le statut du fournisseur sera « Provisionné ».
Une fois le provisionnement effectué, vous devez configurer les peerings. Vous pouvez configurer le peering privé et Microsoft. Cliquez sur le pair à configurer et fournissez ces détails :
- Peer ASN (ASN pair) – Entrez l’ASN du MVE.
- IPv4 Subnets (Sous-réseaux IPv4) – À partir de chacun de ces sous-réseaux, MVE utilise la première adresse IP utilisable et Microsoft utilise la deuxième adresse IP utilisable pour son routeur.
- VLAN ID (ID du VLAN) – Entrez le VLAN de l’A-End du MVE. (Remarque : l’ID du VLAN dans la console Azure peut être différent du VLAN de l’A-End).
- Shared Key (Clé partagée) – En option, entrez un mot de passe MD5 pour BGP.
Ajout de la connexion ExpressRoute à Aruba Orchestrator
Après avoir créé la connexion de votre MVE à Azure et configuré la connexion dans la console Azure, vous devez la configurer dans Aruba Orchestrator. Cela implique de créer une interface LAN et de configurer les paramètres BGP, les ASN, les VLAN et les valeurs MD5.
Pour ajouter la connexion Azure Cloud dans Aruba Orchestrator
-
Récupérez les détails de la connexion depuis la console Azure.
Notez les valeurs des champs Peer ASN (ASN de pair), Shared Key (Clé partagée), VLAN ID (ID du VLAN) et IPv4 Primary Subnet (Sous-réseau principal IPv4). -
Récupérez les détails de la connexion depuis le Portail Megaport.
Cliquez sur de la connexion Azure de votre MVE et cliquez sur la vue Details (Détails). Notez la valeur pour le VLAN A-End. -
Connectez-vous à Aruba Orchestrator
-
Allez dans Configuration > Networking (Mise en réseau) | Deployment (Déploiement).
-
Localisez l’appareil à l’aide du nom d’hôte et cliquez sur l’icône (de crayon) Edit (Modifier).
-
Si vous ne disposez pas d’une interface côté LAN wan0 : Cliquez sur +Add (+Ajouter) près d’Interfaces LAN et dans le menu de la liste déroulante Interface, choisissez wan0.
Si vous avez déjà une interface LAN wan0, cliquez sur +IP pour ajouter une nouvelle configuration.
-
Dans le champ VLAN, entrez la valeur VLAN A-End pour la connexion Azure (trouvée dans le Portail Megaport dans l’étape 2).
- En option, sélectionnez une étiquette préconfigurée ou sélectionnez None (Aucune).
-
Dans le champ IP/Mask (IP/Masque), saisissez l’adresse IP et le masque pour le côté MCR de la connexion Azure.
Cette valeur est disponible dans la console Azure. Les adresses IP et CIDR apparaissent dans le champ IPv4 Primary Subnet (Sous-réseau principal IPv4) ; MVE utilise la première adresse IP utilisable et Azure utilise la deuxième IP utilisable pour son routeur. Dans ce champ, entrez l’adresse IP du MVE (première adresse utilisable).
-
Pour le Next Hop (Prochain saut), saisissez l’adresse IP du côté Azure de la connexion.
Entrez la deuxième adresse IP utilisable du champ IPv4 Primary Subnet (Sous-réseau principal IPv4) de la console Azure.
-
Spécifiez des valeurs de bande passante entrantes et sortantes.
La bande passante doit être inférieure ou égale à la limite de bande passante MVE.
Cette image montre des exemples de valeurs de configuration (dans cet exemple, l’interface Azure est ajoutée en cliquant sur le lien +IP).
-
Cliquez sur Apply (Appliquer).
-
Si le système vous y invite, redémarrez l’appareil.
Un redémarrage est requis uniquement lors de l’ajout de votre première interface LAN quand le système fait passer l’appareil du mode serveur au mode routeur.
Une fois le périphérique atteignable par Orchestrator, vous pouvez configurer la session BGP.
- Allez dans Configuration > Networking (Mise en réseau) | Routing (Routage) | BGP.
- Cliquez sur l’icône (de crayon) Edit (Modifier) de l’appareil.
- Déplacez le curseur sur Enable BGP (Activer BGP).
-
Fournissez les numéros de systèmes autonomes
Il s’agit de l’ASN du pair (pour le MVE), collecté à l’étape 1.
-
Dans le champ Router ID (ID du routeur), saisissez une IP système en fonction de la conception de votre réseau.
Vous pouvez utiliser n’importe quelle adresse IP sur le MVE, telle que l’adresse IP de rebouclage 0 spécifiée lors de l’acceptation initiale de l’appareil, l’IP de l’interface du côté MVE de la VXC ou l’adresse IP de transit.
-
Dans la section BGP Peers (Pairs BGP), cliquez sur Add (Ajouter) et fournissez les informations suivantes :
- Peer IP (IP du pair) – Il s’agit de l’adresse IP Azure. Entrez la deuxième adresse IP utilisable du champ IPv4 Primary Subnet (Sous-réseau principal IPv4) de la console Azure.
- Local Interface (Interface locale) – Choisissez l’interface LAN associée (l’interface est au format wan0+VLAN).
- Peer ASN (ASN de pair). Entrez l’ASN côté Azure de 12076. Il s’agit d’une valeur fixe, qui apparaît dans les détails de la connexion sur la console Azure.
- Peer Type (Type de pair) - Choisissez Branch (Succursale).
- Enable MD5 Password (Activer le mot de passe MD5) - Si nécessaire, sélectionnez cette option puis entrez et confirmez le mot de passe MD5.
-
Cliquez sur Add (Ajouter).
- Cliquez sur Apply (Appliquer).
L’activation de la configuration dans l’appareil peut prendre plusieurs secondes. Cliquez sur l’icône d’actualisation pour mettre à jour les données depuis l’appareil.
Si tout a fonctionné, l’état de pair indique Established (Établie) :
Vous pouvez aussi vérifier le statut BGP pour la connexion dans la console Azure et vérifier que la session BGP fonctionne.
Validation de votre connexion Azure
Vous pouvez consulter les détails de la connexion, y compris l’état de la connexion, à partir de l’interface CLI avec ces commandes :
show interface wan0.<subinterface id>
– Affiche les détails de configuration et le statut actuel des appareils.show bgp neighbors
orshow bgp summary
– Affiche les détails de configuration et le statut actuel des voisins BGP.
Pour lancer une session CLI depuis Orchestrator
-
Dans Orchestrator, utilisez la souris pour survoler l’appareil et cliquez sur l’icône Menu d’appareil à la droite du nom de l’appareil.
-
Sélectionnez la session CLI dans le menu.
-
Entrez le mode enable (activer) pour utiliser les commandes CLI recommandées pour afficher les détails de configuration.