action.skip
Megaport Documentation
Connexions MVE Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création d’une connexion Azure ExpressRoute pour un MVE avec VMware SD-WAN

Vous pouvez créer une connexion réseau d’un MVE (un edge VMware) vers Azure ExpressRoute avec des Virtual Cross Connects (VXCs). Vous pouvez créer une connexion privée ou une connexion publique (Microsoft).

Important

Avant de commencer, créez un MVE dans Orchestrator. Pour plus d’informations, voir Création d’un MVE intégré avec VMware.

Il y a trois étapes pour ajouter une connexion ExpressRoute à votre MVE et Orchestrator.

  1. Configurez votre plan ExpressRoute et déployez le circuit ExpressRoute dans la console Azure. Une fois déployé, vous obtenez une clé de service. Pour plus de détails, voir la documentation ExpressRoute de Microsoft.

  2. Dans le Megaport Portal, créez une connexion (VXC) de votre MVE à votre emplacement ExpressRoute.

  3. Dans VMware Orchestrator, créez une nouvelle interface et ajoutez les détails de la connexion Azure.

Les instructions dans ce sujet décrivent les deuxième et troisième parties.

Remarque

MVE pour VMware SD-WAN nécessite des étapes de configuration à la fois dans VMware Orchestrator et le Megaport Portal pour toutes les connexions cloud.

Ajouter la connexion ExpressRoute dans le Megaport Portal

Pour configurer la connexion ExpressRoute, vous devez créer la connexion dans le Megaport Portal.

Pour créer une connexion à ExpressRoute depuis le Megaport Portal

  1. Dans le Megaport Portal, allez à la page Services et sélectionnez le MVE que vous souhaitez utiliser.

  2. Cliquez sur +Connexion sur le MVE.
    Ajouter une connexion

  3. Cliquez sur la tuile Cloud.

  4. Sélectionnez Microsoft Azure comme fournisseur.
    Ajouter une connexion

  5. Ajoutez la clé de service ExpressRoute dans le champ Microsoft Azure Service Key à droite.
    Le Portal vérifie la clé puis affiche les emplacements de port disponibles en fonction de la région ExpressRoute. Par exemple, si votre service ExpressRoute est déployé dans la région East Australia à Sydney, vous pouvez sélectionner les emplacements à Sydney.

  6. Sélectionnez le point de connexion pour votre première connexion.
    Pour déployer une deuxième connexion (ce qui est recommandé), vous pouvez créer un deuxième VXC - entrez la même clé de service et sélectionnez l’autre emplacement de connexion.

    Quelques liens utiles apparaissent sur l’écran de configuration vers des ressources incluant la console Azure Resource Manager et quelques tutoriels vidéo.

  7. Cliquez sur Suivant.

  8. Spécifiez les détails de la connexion:

    • Nom de la Connexion – Le nom de votre VXC tel qu’il apparaîtra dans le Megaport Portal.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Limite de Débit – La vitesse de votre connexion en Mbps. La limite de débit pour le VXC sera plafonnée au maximum autorisé basé sur la clé de service ExpressRoute.

    • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne transitera pas par ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC A-End – Sélectionnez un vNIC A-End dans la liste déroulante. Pour plus d’informations sur les vNICs, voir Création d’un MVE dans le Megaport Portal.

    • VLAN A-End Préféré (optionnel) – Spécifiez un identifiant VLAN non utilisé pour cette connexion (pour ExpressRoute, il s’agit du S-Tag). Cela doit être un identifiant VLAN unique sur ce MVE et peut varier de 2 à 4093. Si vous spécifiez un identifiant VLAN déjà utilisé, le système affiche le numéro de VLAN suivant disponible. L’identifiant VLAN doit être unique pour continuer avec la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera un.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification des VXC et conditions contractuelles et Facturation des VXC, Megaport Internet, et IX.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    • Configurer Single Azure Peering VLAN – Par défaut, cette option est activée pour MVE et nous recommandons fortement de la garder activée.
      Cette option fournit une solution de VLAN à étiquette unique. Vous configurez le peering dans Azure avec le VLAN MVE (A-End) et le VLAN pair défini dans Azure (B-End). Notez que vous ne pouvez avoir qu’un seul type de peering (Privé ou Microsoft) par VXC avec cette option.

      Important

      Si vous n’activez pas cette option, le VXC apparaît actif mais ne reconnaît pas le trafic.

    • VLAN de Peering Azure – Cette valeur doit correspondre au VLAN A-End pour le peering à étiquette unique. Un autre VLAN de peering Azure peut également être défini, si nécessaire.
      Détails de la connexion Azure

  9. Cliquez sur Suivant et procédez au processus de commande.

Lorsque la configuration du VXC est terminée, l’icône du VXC est verte.

Nouvel VXC

Dans la console de gestion des ressources Azure, le statut du fournisseur sera Provisioned.

Statut du fournisseur Azure

Une fois provisionné, vous devez configurer les peerings. Vous pouvez configurer le peering privé et Microsoft. Cliquez sur le peering à configurer et fournissez ces détails:

  • ASN du pair – Entrez l’ASN pour le MVE.
  • Sous-réseaux IPv4 – Depuis chacun de ces sous-réseaux, MVE utilise la première adresse IP utilisable et Microsoft utilise la deuxième adresse IP utilisable pour son routeur.
  • ID VLAN – Entrez le VLAN A-End du MVE. (Notez, l’ID VLAN dans la console Azure peut être différent du VLAN A-End.)
  • Clé partagée (optionnel) – Entrez un mot de passe MD5Parfois connu sous le nom de hachage MD5 ou clé BGP. L’algorithme message-digest (MD5) est une fonction cryptographique largement utilisée qui produit une chaîne de 32 chiffres hexadécimaux. Cela est utilisé comme mot de passe ou clé entre les routeurs échangeant des informations BGP.
     pour BGP.

Configuration du Peering Azure

Ajouter les détails de la connexion Azure dans Orchestrator

Après avoir créé la connexion de votre MVE à Azure et configuré la connexion dans la console Azure, vous devez la configurer dans Orchestrator. Cela implique de configurer les paramètres BGP, ASN, VLAN et les valeurs MD5.

Pour ajouter la connexion Cloud Azure dans Orchestrator

  1. Rassemblez les détails de la connexion depuis la console Azure.
    Affichez les détails de la connexion que vous avez créée dans Azure pour cette connexion. Notez les valeurs pour ASN du pair, Clé partagée, ID VLAN, et Sous-réseau principal IPv4.

  2. Rassemblez les détails de la connexion depuis le Megaport Portal.
    Cliquez sur l’icône en forme de roue dentée pour la connexion Azure depuis votre MVE et cliquez sur l’aperçu des détails. Notez la valeur pour le VLAN A-End.

  3. Dans Orchestrator, allez dans Configure > Edges et cliquez sur le dispositif MVE.
    Sélectionner l'Edge

  4. Sélectionnez l’onglet Device et faites défiler jusqu’aux paramètres d’interface.

  5. Cliquez sur +Ajouter Sous-interface.
    Ajouter Sous-interface
    La boîte de dialogue Sélectionner Interface apparaît.

  6. Dans le menu Sélectionner Interface, choisissez GE3 et pour l’ID de Sous-interface entrez le VLAN A-End configuré pour la connexion dans le Megaport Portal.
    Sélectionner Interface
    Les paramètres de sous-interface apparaissent.

  7. Changez le Type d’adressage en Statique et fournissez l’Adresse IP, la valeur CIDR, et la Passerelle.
    Ces valeurs sont disponibles dans la console Azure. Les adresses IP et le CIDR apparaissent dans le champ Sous-réseau principal IPv4 ; MVE utilise la première adresse IP utilisable et Azure utilise la deuxième adresse IP utilisable pour son routeur.
    Paramètres de Sous-interface

  8. Assurez-vous que Activer le marquage VLAN est activé.
    Le champ est automatiquement rempli avec l’ID VLAN que vous avez spécifié pour l’ID de sous-interface.

  9. Cliquez sur Mettre à jour GE3:vlan-id.

  10. Dans le coin supérieur droit de la fenêtre Configure > Edges, cliquez sur Enregistrer les modifications puis confirmez.
    Cela configure l’interface, les tags VLAN, et les adresses IP, que vous pouvez tester avec des commandes ping via la CLI. (BGP n’est pas encore configuré.)

    Remarque

    L’ajout de la sous-interface perturbe momentanément la connexion.

Pour configurer BGP pour la connexion Azure dans Orchestrator

  1. Dans Orchestrator, allez dans Configure > Edges et cliquez sur le dispositif MVE.

  2. Sélectionnez l’onglet Device et dans la section Configure Segments cliquez sur Activer la substitution Edge pour les paramètres BGP.
    Cette substitution nous permet de définir des valeurs BGP spécifiques pour cet appareil au-delà de la définition de profil.
    Activer BGP

  3. Cliquez sur le bouton de bascule pour activer BGP et cliquez sur Modifier.
    L’Éditeur BGP apparaît.

  4. Pour ASN Local, ajoutez l’ASN du pair depuis la console Azure.

  5. Pour l’IP du voisin, ajoutez la deuxième adresse IP utilisable du Sous-réseau principal IPv4 depuis la console Azure.

  6. Ajoutez l’ASN de Azure de 12076 au champ ASN pour le voisin.
    C’est une valeur fixe de Azure.

  7. Si vous avez défini un mot de passe MD5 dans la console Azure, affichez toutes les Options supplémentaires et activez Auth MD5 et entrez votre Mot de passe MD5 (Secret partagé) de Azure.
    Paramètres BGP

  8. Cliquez sur OK puis sur Enregistrer les modifications.

Validation de votre connexion

Sous Test & Troubleshoot > Remote Diagnostics, sélectionnez le MVE et cliquez sur Exécuter pour Troubleshoot BGP - Show BGP Summary pour vérifier la session BGP.

Vous pouvez également vérifier la connectivité et l’état BGP à partir de la CLI de l’appareil edge. Pour plus d’informations, voir Révision des paramètres de connexion VMware MVE.