Aller au contenu

Création d’une connexion Azure pour un MVE avec Aruba EdgeConnect SD-WAN

Vous pouvez créer une connexion réseau entre un MVE (Aruba EdgeConnect) et Azure ExpressRoute à l’aide de connexions transversales virtuelles (VXC). Vous pouvez créer soit une connexion privée, soit une connexion publique (Microsoft).

Important

Avant de commencer, créez un MVE dans Aruba Orchestrator. Pour plus de détails, voir Création d’un MVE.

L’ajout d’une connexion ExpressRoute à votre MVE et Aruba SD-WAN se fait en trois parties.

  1. Configurez votre plan ExpressRoute et déployez le circuit ExpressRoute dans la console Azure. Lors du déploiement, vous obtenez une clé de service. Pour plus de détails, voir la documentation Microsoft ExpressRoute.

  2. Dans le portail Megaport, créez une connexion (VXC) entre votre MVE et votre emplacement ExpressRoute.

  3. Dans Aruba Orchestrator, ajoutez les détails de connexion ExpressRoute vers une interface LAN.

Les instructions de cette rubrique passent en revue les deuxième et troisième parties.

Remarque

MVE pour Aruba SD-WAN nécessite des étapes de configuration à la fois dans Orchestrator et dans le portail Megaport pour toutes les connexions au Cloud.

Ajout de la connexion ExpressRoute dans le portail Megaport

Pour mettre en place la connexion ExpressRoute, vous devez créer la connexion dans le portail Megaport.

Pour créer une connexion vers ExpressRoute à partir du portail Megaport

  1. Dans le Megaport Portal, allez à la page Services et sélectionnez le MVE que vous voulez utiliser.

  2. Cliquez sur +Connection (+Connexion) sur le MVE.
    Ajouter une connexion

  3. Cliquez sur la vignette Cloud.

  4. Sélectionnez Azure ExpressRoute comme fournisseur. Ajouter une connexion

  5. Ajoutez la clé de service ExpressRoute dans le champ du volet droit.
    Le portail vérifie la clé et affiche ensuite les emplacements de port disponibles en fonction de la région ExpressRoute. Par exemple, si votre service ExpressRoute est déployé dans la région Est de l’Australie à Sydney, vous pouvez sélectionner les cibles de Sydney.

  6. Sélectionnez le point de connexion pour votre première connexion.
    Pour déployer une deuxième connexion (et c’est recommandé), vous pouvez créer une seconde VXC - entrer la même clé de service et sélectionner l’autre cible de connexion.

    Certains liens utiles apparaissent sur l’écran de configuration vers des ressources notamment la console Azure Resource Manager et quelques tutoriels vidéos.

  7. Précisez ces détails de connexion :

    • Connection Name (Nom de la connexion) – Le nom de votre VXC qui doit apparaître sur le portail Megaport.

    • Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    Remarque

    Les comptes gérés par les partenaires peuvent appliquer un accord partenaire à un service. Pour plus de détails, voir Application d’un accord à un service.

    • Rate Limit (Débit maximal) – Il s’agit de la vitesse de votre connexion en Mbits/s. Le débit maximal pour la VXC est plafonné au maximum autorisé en fonction de la clé de service ExpressRoute.

    • Preferred A-End VLAN (VLAN A-End préféré) – En option, indiquez un ID VLAN inutilisé pour cette connexion (pour ExpressRoute, il s’agit du S-Tag). Il doit s’agir d’un ID VLAN unique sur ce port, qui peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une.

    • Configure Single Azure Peering VLAN (Configurer un seul VLAN de peering Azure) – Par défaut, cette option est activée pour MVE et nous recommandons fortement de la conserver avec Aruba SD-WAN.
      Cette option fournit une solution VLAN à balise unique. Vous configurez le peering dans Azure avec le VLAN MVE (A-End) et le VLAN du pair défini dans Azure (B-End). Notez que vous ne pouvez avoir qu’un seul type de peering (privé ou Microsoft) par VXC avec cette option.

      Important

      Si vous n’activez pas cette option, la VXC semble active mais elle ne reconnaît pas le trafic.

    • Azure Peering VLAN (VLAN de peering Azure) – Cette valeur doit correspondre au VLAN de l’A-End.
      Détails de la connexion Azure

  8. Cliquez sur Next (Suivant) et procédez à la commande.

Lorsque la configuration du VXC est terminée, l’icône VXC est verte.

Nouvelle VXC

Dans la console Azure Resource Management, le statut du fournisseur sera « Provisionné ».

Statut du fournisseur Azure

Une fois le provisionnement effectué, vous devez configurer les peerings. Vous pouvez configurer le peering privé et Microsoft. Cliquez sur le pair à configurer et fournissez ces détails :

  • Peer ASN (ASN pair) – Entrez l’ASN du MVE.
  • IPv4 Subnets (Sous-réseaux IPv4) – À partir de chacun de ces sous-réseaux, MVE utilise la première adresse IP utilisable et Microsoft utilise la deuxième adresse IP utilisable pour son routeur.
  • VLAN ID (ID du VLAN) – Entrez le VLAN de l’A-End du MVE. (Remarque : l’ID du VLAN dans la console Azure peut être différent du VLAN de l’A-End).
  • Shared Key (Clé partagée) – En option, entrez un mot de passe MD5 pour BGP.

Configuration du peering Azure

Ajout de la connexion ExpressRoute à Aruba Orchestrator

Après avoir créé la connexion de votre MVE à Azure et configuré la connexion dans la console Azure, vous devez la configurer dans Aruba Orchestrator. Cela implique de créer une interface LAN et de configurer les paramètres BGP, les ASN, les VLAN et les valeurs MD5.

Pour ajouter la connexion Azure Cloud dans Aruba Orchestrator

  1. Récupérez les détails de la connexion depuis la console Azure.
    Notez les valeurs des champs Peer ASN (ASN de pair), Shared Key (Clé partagée), VLAN ID (ID du VLAN) et IPv4 Primary Subnet (Sous-réseau principal IPv4).

  2. Récupérez les détails de la connexion depuis le portail Megaport.
    Cliquez sur l’icône d’engrenage l’icône d’engrenage de la connexion Azure de votre MVE et cliquez sur la vue Details (Détails). Notez la valeur pour le VLAN A-End.

  3. Connectez-vous à Aruba Orchestrator

  4. Allez dans Configuration > Networking (Mise en réseau) | Deployment (Déploiement).

  5. Localisez l’appareil à l’aide du nom d’hôte et cliquez sur l’icône (de crayon) Edit (Modifier).

    Modifier l’appareil

  6. Si vous ne disposez pas d’une interface côté LAN wan0 : Cliquez sur +Add (+Ajouter) près d’Interfaces LAN et dans le menu de la liste déroulante Interface, choisissez wan0.

    Si vous avez déjà une interface LAN wan0, cliquez sur +IP pour ajouter une nouvelle configuration.

  7. Dans le champ VLAN, entrez la valeur VLAN A-End pour la connexion Azure (trouvée dans le portail Megaport dans l’étape 2).

  8. En option, sélectionnez une étiquette préconfigurée ou sélectionnez None (Aucune).
  9. Dans le champ IP/Mask (IP/Masque), saisissez l’adresse IP et le masque pour le côté MCR de la connexion Azure.

    Cette valeur est disponible dans la console Azure. Les adresses IP et CIDR apparaissent dans le champ IPv4 Primary Subnet (Sous-réseau principal IPv4) ; MVE utilise la première adresse IP utilisable et Azure utilise la deuxième IP utilisable pour son routeur. Dans ce champ, entrez l’adresse IP du MVE (première adresse utilisable).

  10. Pour le Next Hop (Prochain saut), saisissez l’adresse IP du côté Azure de la connexion.

    Entrez la deuxième adresse IP utilisable du champ IPv4 Primary Subnet (Sous-réseau principal IPv4) de la console Azure.

  11. Spécifiez des valeurs de bande passante entrantes et sortantes.

    La bande passante doit être égale ou inférieure à la limite de bande passante MVE : Petite ≤ 500 Mbits/s, moyen ≤1 Gbit/s ou grand ≤ 5 Gbits/s.

    Cette image montre des exemples de valeurs de configuration (dans cet exemple, l’interface Azure est ajoutée en cliquant sur le lien +IP).

    Détails de l’interface Aruba LAN

  12. Cliquez sur Apply (Appliquer).

  13. Si le système vous y invite, redémarrez l’appareil.

    Un redémarrage est requis uniquement lors de l’ajout de votre première interface LAN quand le système fait passer l’appareil du mode serveur au mode routeur.

Une fois le périphérique atteignable par Orchestrator, vous pouvez configurer la session BGP.

  1. Allez dans Configuration > Networking (Mise en réseau) | Routing (Routage) | BGP.
  2. Cliquez sur l’icône (de crayon) Edit (Modifier) de l’appareil.
  3. Déplacez le curseur sur Enable BGP (Activer BGP).
  4. Fournissez les numéros de systèmes autonomes

    Il s’agit de l’ASN du pair (pour le MVE), collecté à l’étape 1.

  5. Dans le champ Router ID (ID du routeur), saisissez une IP système en fonction de la conception de votre réseau.

    Vous pouvez utiliser n’importe quelle adresse IP sur le MVE, telle que l’adresse IP de rebouclage 0 spécifiée lors de l’acceptation initiale de l’appareil, l’IP de l’interface du côté MVE de la VXC ou l’adresse IP de transit.

    Activer BCP Aruba

  6. Dans la section BGP Peers (Pairs BGP), cliquez sur Add (Ajouter) et fournissez les informations suivantes :

    • Peer IP (IP du pair) – Il s’agit de l’adresse IP Azure. Entrez la deuxième adresse IP utilisable du champ IPv4 Primary Subnet (Sous-réseau principal IPv4) de la console Azure.
    • Local Interface (Interface locale) – Choisissez l’interface LAN associée (l’interface est au format wan0+VLAN).
    • Peer ASN (ASN de pair). Entrez l’ASN côté Azure de 12076. Il s’agit d’une valeur fixe, qui apparaît dans les détails de la connexion sur la console Azure.
    • Peer Type (Type de pair) - Choisissez Branch (Succursale).
    • Enable MD5 Password (Activer le mot de passe MD5) - Si nécessaire, sélectionnez cette option puis entrez et confirmez le mot de passe MD5.

    Ajouter un pair BGP pour Aruba

  7. Cliquez sur Add (Ajouter).

  8. Cliquez sur Apply (Appliquer).

L’activation de la configuration dans l’appareil peut prendre plusieurs secondes. Cliquez sur l’icône d’actualisation pour mettre à jour les données depuis l’appareil.

Si tout a fonctionné, l’état de pair indique Established (Établie) :

État de pair BGP pour Aruba

Vous pouvez aussi vérifier le statut BGP pour la connexion dans la console Azure et vérifier que la session BGP fonctionne.

Validation de votre connexion Azure

Vous pouvez consulter les détails de la connexion, y compris l’état de la connexion, à partir de l’interface CLI avec ces commandes :

  • show interface wan0.<subinterface id> – Affiche les détails de configuration et le statut actuel des appareils.
  • show bgp neighbors or show bgp summary – Affiche les détails de configuration et le statut actuel des voisins BGP.

Pour lancer une session CLI depuis Orchestrator

  1. Dans Orchestrator, utilisez la souris pour survoler l’appareil et cliquez sur l’icône Menu d’appareil à la droite du nom de l’appareil.
    État de pair BGP pour Aruba

  2. Sélectionnez la session CLI dans le menu.
    État de pair BGP pour Aruba

  3. Entrez le mode enable (activer) pour utiliser les commandes CLI recommandées pour afficher les détails de configuration.


Dernière mise à jour: 2022-02-10