Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Création de connexions MVE vers Microsoft Azure ExpressRoute

Vous pouvez créer une connexion réseau d’un MVE (un passerelle d’interconnexion Cisco) vers Azure ExpressRoute avec Virtual Cross Connects (VXCs). Vous pouvez créer soit une connexion privée soit une connexion publique (Microsoft).

Important

Avant de commencer, créez un MVE (passerelle d’interconnexion Cisco) dans vManage basé sur le modèle Megaport_ICGW_C8000. Pour plus d’informations, consultez Création d’un Cisco SD-WAN MVE dans vManage.

Il y a trois parties pour ajouter une connexion ExpressRoute à votre MVE et vManage.

1. Configurez votre plan ExpressRoute et déployez le circuit ExpressRoute dans la console Azure. Une fois déployé, vous obtenez une clé de service. Pour plus de détails, consultez la documentation ExpressRoute de Microsoft.

2. Dans le Megaport Portal, créez une connexion (VXC) de votre MVE à votre emplacement ExpressRoute.

3. Dans vManage, créez un modèle d’appareil personnalisé MVE et ajoutez les détails de la connexion ExpressRoute.

Les instructions de ce sujet décrivent les deuxième et troisième parties.

Remarque

La version initiale du MVE nécessite des étapes de configuration à la fois dans Cisco vManage et dans le Megaport Portal pour les connexions cloud Azure (comme décrit dans ce sujet). Les mises à jour ultérieures par Cisco vous permettent de configurer complètement les connexions Azure dans vManage. Lorsque cela est possible, nous recommandons de créer des connexions Azure dans vManage pour une intégration transparente avec votre environnement Cisco SD-WAN. Cisco fournit des instructions pour les étapes vManage: Créer des Interconnexions vers Microsoft Azure.

Ajout de la connexion ExpressRoute dans le Megaport Portal

Pour configurer la connexion ExpressRoute, vous devez créer la connexion dans le Megaport Portal.

Pour créer une connexion à ExpressRoute depuis le Megaport Portal

1. Dans le Megaport Portal, allez sur la page Services et sélectionnez le MVE que vous souhaitez utiliser.

2. Cliquez sur +Connexion sur le MVE.
   

3. Cliquez sur la tuile Cloud.

4. Sélectionnez Microsoft Azure comme fournisseur.
   

5. Ajoutez la clé de service ExpressRoute dans le champ Clé de service Microsoft Azure à droite.
   Le Portal vérifie la clé puis affiche les emplacements des ports disponibles en fonction de la région ExpressRoute. Par exemple, si votre service ExpressRoute est déployé dans la région Australie Est à Sydney, vous pouvez sélectionner les emplacements de Sydney.

6. Sélectionnez le point de connexion pour votre première connexion.
   Pour déployer une deuxième connexion (et cela est recommandé), vous pouvez créer un second VXC - entrez la même clé de service et sélectionnez l’autre emplacement de connexion.

   Certains liens utiles apparaissent sur l’écran de configuration vers des ressources, y compris la console Azure Resource Manager et certaines vidéos tutoriels.

7. Cliquez sur Suivant.

8. Spécifiez les détails de la connexion:

   • Nom de la Connexion – Le nom de votre VXC à afficher dans le Megaport Portal.

   • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

   • Limite de Débit – La vitesse de votre connexion en Mbps. La limite de débit pour le VXC sera plafonnée au maximum autorisé en fonction de la clé de service ExpressRoute.

   • État VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, consultez Arrêter un VXC pour tester la bascule.

     Remarque

     Si vous sélectionnez Arrêter, le trafic ne circulera pas à travers ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

   • vNIC A-End – Sélectionnez une vNIC A-End dans la liste déroulante. Pour plus d’informations sur les vNIC, consultez Création d’un MVE dans le Megaport Portal.

   • VLAN A-End Préféré (optionnel) – Spécifiez un ID de VLAN inutilisé pour cette connexion (pour ExpressRoute c’est le S-Tag). Cela doit être un ID de VLAN unique sur ce MVE et peut aller de 2 à 4093. Si vous spécifiez un ID de VLAN déjà utilisé, le système affiche le prochain numéro de VLAN disponible. L’ID de VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera une.

   • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

     Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

     Pour plus d’informations, consultez VXC Tarification et Conditions Contractuelles et VXC, Megaport Internet, et IX Facturation.

   • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
     Pour ajouter une étiquette:

     1. Cliquez sur Ajouter des étiquettes.
     2. Cliquez sur Ajouter une nouvelle étiquette.
     3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
     4. Cliquez sur Enregistrer.

     Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

     Avertissement

     Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

   • Configurer un VLAN de Peering Azure Unique – Par défaut, cette option est activée pour MVE.
     Cette option offre une solution de VLAN à balise unique. Vous configurez le peering dans Azure avec le VLAN MVE (A-End) et le VLAN du pair défini dans Azure (B-End). Notez que vous ne pouvez avoir qu’un seul type de peering (Privé ou Microsoft) par VXC avec cette option. Si vous souhaitez configurer un VLAN intérieur et Q-n-Q, désactivez cette option.

   • VLAN de Peering Azure – Cette valeur doit correspondre au VLAN A-End pour le peering avec VLAN à balise unique. Un VLAN de peering Azure différent peut également être défini, si nécessaire.
     

9. Cliquez sur Suivant et poursuivez le processus de commande.

Lorsque la configuration du VXC est terminée, l’icône du VXC est verte.

Dans la console Azure Resource Management, le statut du fournisseur sera Provisioned.

Une fois provisionné, vous devez configurer les peerings. Vous pouvez configurer le peering privé et Microsoft. Cliquez sur le peer à configurer et fournissez ces détails:

• Peer ASN – Entrez l’ASN pour le MVE.
• Sous-réseaux IPv4 – À partir de chacun de ces sous-réseaux, MVE utilise la première adresse IP utilisable et Microsoft utilise la deuxième adresse IP utilisable pour son routeur.
• ID VLAN – Entrez la deuxième valeur .1Q configurée pour la connexion dans le modèle additionnel CLI vManage.
• Clé partagée – Cette valeur n’est pas requise.

Ajout de la connexion ExpressRoute à vManage

Suivez les étapes de chacune de ces sections pour créer, modifier et attacher les modèles vManage pour un MVE avec les détails de connexion.

Pour configurer la connexion dans vManage, vous avez besoin d’un modèle d’appareil dédié et de modèles de fonctionnalités pour les détails de configuration spécifiques à l’appareil. Vous devez créer un modèle VPN de Service, un modèle Cisco BGP, ainsi qu’un modèle additionnel CLI.

Étape 1 – Copier le modèle d’appareil par défaut

Vous avez besoin d’un modèle dédié pour le MVE afin de pouvoir modifier le modèle avec les détails de connexion pour le VXC. Vous avez besoin d’un modèle dédié car si d’autres appareils sont attachés au modèle, le changement affecte chaque appareil attaché.

Pour créer une copie du modèle d’appareil

1. Dans vManage, allez à Configurer > Modèles et sélectionnez l’onglet Appareil.

2. Trouvez le modèle Default_MEGAPORT_ICGW_C8000V_Template_V01 et copiez-le.
   Cliquez sur l’ellipse (…) à la fin de la ligne et choisissez Copier dans le menu déroulant.

3. Entrez un nom pour le modèle et une description et cliquez sur Copy.
   Ce nom ne peut contenir que des lettres majuscules et minuscules, les chiffres de 0 à 9, des tirets et des underscores. Il ne peut pas contenir d’espaces ou d’autres caractères.

Étape 2 – Créer un modèle de fonctionnalité VPN Cisco

Vous devez créer un modèle VPN afin de pouvoir spécifier l’ID VPN de la connexion GCP. L’ID VPN est le même que le réseau d’entreprise.

Pour créer un modèle de fonctionnalité VPN

1. Dans vManage, allez à Configurer > Modèles et sélectionnez l’onglet Fonctionnalité.

2. Trouvez un modèle pour le modèle d’appareil C8000v et un type de VPN Cisco et copiez-le.
   Cliquez sur l’ellipse (…) à la fin de la ligne et choisissez Copier dans le menu déroulant.

   Remarque

   Au lieu de copier le modèle, vous pouvez également ajouter un nouveau modèle de VPN Cisco pour un appareil C8000v et le remplir avec les mêmes valeurs.

3. Entrez un nom pour le modèle et une description et cliquez sur Copy.

4. Modifiez le modèle et ajoutez l’ID VPN dans la Configuration de base.
   Cliquez sur l’ellipse (…) et choisissez Modifier.
   L’ID VPN peut être n’importe quel nombre de 1 – 511 ou 513 – 65530. Le VPN 0 est réservé pour le VPN de Transport et le VPN 512 est réservé pour le VPN Géré. Le numéro est normalement identique à l’ID VPN attribué pour les réseaux d’entreprise pour communiquer entre le réseau d’entreprise et le service cloud.

5. Cliquez sur Mettre à jour.

Étape 3 – Créer un modèle de fonctionnalité BGP

Vous avez également besoin d’un modèle BGP pour les détails de peering de la connexion.

Pour créer un modèle de fonctionnalité BGP Cisco

1. Dans l’onglet Fonctionnalité de vManage Templates, trouvez un modèle pour le modèle d’appareil C8000v et un type de BGP Cisco et copiez-le.

   Remarque

   Au lieu de copier le modèle, vous pouvez également ajouter un nouveau modèle BGP Cisco pour un appareil C8000v et le remplir avec les mêmes valeurs.

2. Entrez un nom pour le modèle et une description et cliquez sur Copy.

3. Modifiez le modèle (cliquez sur l’ellipse … pour le nouveau modèle et choisissez Modifier) et entrez le numéro AS pour le MVE dans la section Configuration de base.
   Cette valeur est spécifique à l’appareil.

4. Dans la section Voisin, cliquez sur +New Neighbor et spécifiez ces valeurs pour le côté cloud de la connexion:

   • Adresse – Spécifiez l’adresse IP du voisin du côté cloud.
   • Description – Entrez une description significative du modèle.
   • AS distant – Entrez le numéro AS du côté cloud: le numéro AS d’Azure est 12076.

5. Cliquez sur Mettre à jour.

Étape 4 – Créer un modèle additionnel CLI

Vous avez également besoin d’un modèle CLI additionnel.

Pour créer un modèle additionnel CLI:

1. Trouvez un modèle pour le modèle d’appareil C8000v et un type de modèle CLI et copiez-le.
   Le modèle CLI configure la sous-interface pour le MVE.

2. Entrez un nom pour le modèle et une description et cliquez sur Copy.

3. Modifiez le modèle (cliquez sur l’ellipse … pour le nouveau modèle et choisissez Modifier) et copiez les lignes suivantes dans la section Configuration CLI.

   Si vous avez activé le VLAN de Peering Unique d’Azure:

   interface GigabitEthernet1. {{interface-tag}}
   encapsulation dot1Q {{dot1Q-tag-s-tag-01}}
   vrf forwarding 100
   ip address {{ip-address-subinterface-01}}
   ip mtu 1500
   !
   

   Si vous n’avez pas activé le VLAN de Peering Unique d’Azure:

   interface GigabitEthernet1. {{interface-tag}}
   encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
   vrf forwarding 100
   ip address {{ip-address-subinterface-01}}
   ip mtu 1500
   !
   

   Voici une explication pour chaque ligne.

   Entrée CLI	Description
   interface GigabitEthernet1. {{interface-tag-01}}	Un champ de description pour la sous-interface.
   encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}	Le premier dot1Q est le S-tag. Ce tag est défini comme le tag A-End avec le VXC dans le Megaport Portal. Le deuxième dot1Q est le C-tag. Ce tag est défini dans la console Azure avec le pair. (Si vous avez activé le VLAN de Peering Unique d’Azure, vous n’avez pas besoin de configurer la deuxième interface dot1Q.)
   vrf forwarding	C’est le VPN pour votre pair. Cet exemple définit VPN 100 et l’ajoute au modèle.
   ip address {{ip-address-subinterface-01}}	L’adresse IP de l’interface - assignée par Microsoft.
   ip mtu	ExpressRoute prend en charge une valeur MTU de 1500.

4. Cliquez sur Mettre à jour.

Étape 5 – Mettre à jour votre modèle d’appareil

Ensuite, nous devons ajouter les modèles de fonctionnalités à la copie du modèle d’appareil par défaut, puis définir les valeurs pour les fonctionnalités ajoutées.

Pour ajouter les modèles de fonctionnalités au modèle d’appareil

1. Dans l’onglet Appareil de vManage Templates, trouvez la copie du modèle d’appareil que vous avez créée à l’Étape 1 et cliquez sur l’ellipse (…) et choisissez Modifier.

2. Dans l’onglet Service VPN, cliquez sur +Add VPN.

3. Dans les Modèles VPN Disponibles, surlignez le modèle créé à l’Étape 2, cliquez sur la flèche pour le déplacer vers les Modèles VPN Sélectionnés et cliquez sur Suivant.
   L’étape sélectionnez des sous-modèles apparaît.

4. Dans les Modèles de VPN Cisco Additionnels, cliquez sur Cisco BGP.
5. Dans le menu Cisco BGP, choisissez le modèle BGP que vous avez créé à l’Étape 3 et cliquez sur Ajouter.

6. Dans l’onglet Modèles Additionnels, sélectionnez le modèle CLI Add-On que vous avez créé à l’Étape 4 et cliquez sur Mettre à jour.
   Un écran apparaît qui liste le modèle d’appareil mis à jour. Vous devez modifier ce modèle pour ajouter des valeurs pour les nouveaux champs et associer un MVE.

7. Cliquez sur l’ellipse (…) et choisissez Modifier.
   Les paramètres de l’appareil s’affichent avec les nouveaux champs définis dans les modèles de fonctionnalités.
   

8. Entrez des valeurs pour ces nouveaux champs:
   • ip-address-subinterface – Spécifiez l’adresse IP de l’interface. C’est la première adresse IP du sous-réseau /30 Principal assigné avec le pair dans la console Azure.
   • interface-tag – Cette valeur est la même que dot-1q-s-tag. Vous pouvez trouver cette valeur dans les détails de connexion du VXC sur le Megaport Portal: cliquez sur l’icône engrenage pour le VXC, choisissez Détails, et utilisez la valeur VLAN A-End.
   • dot-1q-s-tag – Le dot1Q S-tag. Cette valeur est la même que interface-tag. Vous pouvez trouver cette valeur dans les détails de connexion du VXC sur le Megaport Portal: cliquez sur le nom du VXC, choisissez Détails, et utilisez la valeur VLAN A-End. (Si vous avez activé le VLAN de Peering Unique d’Azure, vous n’avez pas besoin de configurer cette interface.)
   • dot-1q-c-tag – Le dot1Q C-tag. Ce tag est défini dans la console Azure avec le pair.
   • AS distant(bgp_neighbor_remote_as) – Le numéro AS pour ExpressRoute est 12076.
   • Description(bgp_neighbor_description) – Entrez une description significative du modèle pour le pair BGP.
   • Adresse(bgp_neighbor_address) – Spécifiez l’adresse IP du pair du routeur MSEE ExpressRoute. C’est la deuxième adresse IP disponible du sous-réseau /30 Principal assigné avec le pair dans la console Azure.
   • Numéro AS – Spécifiez le numéro AS du MVE.

9. Cliquez sur Mettre à jour.
   vManage affiche un aperçu de la configuration. Cliquez sur Config Diff pour revoir les changements. (Les changements sont surlignés en vert.)

10. Sélectionnez le MVE dans la liste des appareils.

11. Examinez les modifications et cliquez sur Configure Devices.
    vManage charge le modèle. Une fois complet, le statut indique le succès.

Vérifier la connexion ExpressRoute

Vous pouvez vérifier la connexion ExpressRoute à partir de la console Azure. Examinez la table ARP et la table de routage.

Vous pouvez également vérifier depuis vManage.

Pour vérifier depuis vManage

1. Allez dans Outils > Terminal SSH et connectez-vous à votre MVE.
2. Entrez la commande suivante pour voir les routes annoncées par le peer VPN:
   show ip route vrf 100

Ajouter une connexion secondaire

Pour ajouter un VXC secondaire, répétez le processus d’ajout d’un VPN au modèle de périphérique et mettez à jour le modèle CLI avec une seconde sous-interface.

    interface GigabitEthernet1. {{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
    vrf forwarding 100
    ip address {{ip-address-subinterface-01}}
    ip mtu 1500
    !
    interface GigabitEthernet1. {{interface-tag}}
    encapsulation dot1Q {{dot1Q-tag-s-tag-01}} second-dot1q {{dot1Q-tag-c-tag-01}}
    vrf forwarding 100
    ip address {{ip-address-subinterface-01}}
    ip mtu 1500
    !