Aller au contenu

Connexion des MVE intégrés au Aruba EdgeConnect SD-WAN

Cette rubrique décrit comment connecter un Megaport Virtual Edge (MVE) intégré à un Aruba EdgeConnect SD-WAN à un autre MVE.

Ce déploiement utilise le réseau à définition logicielle privé Megaport (SDN) pour réduire la dépendance à l’égard d’Internet et connecter les différents sites (succursales) d’une entreprise.

De succursale à succursale

Avec deux MVE configurés, vous pouvez créer une connexion transversale virtuelle (VXC) privée pour les connecter sur le réseau Megaport sans avoir besoin d’une quelconque infrastructure physique. Une VXC est essentiellement une connexion Ethernet point à point privée entre une A-End (MVE) et une B-End (MVE).

Remarque

Par défaut, l’interface orientée Internet d’un MVE ne peut pas atteindre l’interface orientée Internet d’un autre MVE sur l’Internet public. Vous devez créer une VXC privée pour établir la connectivité entre deux MVE. Les routes disponibles sur les interfaces MVE publiques orientées Internet ne sont pas filtrées, à l’exception des routes des autres adresses IP MVE Megaport, qui sont mises en liste noire. Le MVE hiérarchise les chemins d’accès pour toutes les routes inter-MVE, afin de les envoyer via des connexions VXC qui ne sont pas soumises aux variations d’Internet et aux considérations de sécurité.

Avant de commencer

Provisionnez deux MVE à des endroits différents. Si vous n’avez pas encore créé de MVE, voir Création d’un MVE dans Aruba.

Création d’une VXC entre deux MVE

Un déploiement VXC privé entre deux MVE intégrés à Aruba commence dans le Portail Megaport. Pour terminer la configuration, vous utilisez la console Aruba Orchestrator.

Pour créer une VXC

  1. Dans le Megaport Portal, allez à la page page Services et cliquez sur +Connection (Connexion) à côté du MVE A-End d’origine.

  2. Sélectionnez Private VXC (VXC privée).

    Private VXC (VXC privée)

  3. Sélectionnez le MVE et l’emplacement du B-End de destination.
    Utilisez le filtre Country (Pays) pour restreindre la sélection.

  4. Cliquez sur Next (Suivant).

  5. Précisez les détails de la VXC :

    • Connection Name (Nom de votre connexion) – Spécifiez un nom facilement identifiable pour la VXC. Par exemple, MVE 2 Paris vers MVE 4 Nice. Vous pouvez changer le nom plus tard si vous le souhaitez.

    • Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Rate Limit (Débit maximal) – Spécifiez un débit maximal, en Mbits/s. La vitesse maximale est affichée. Même si le débit maximal d’une VXC peut atteindre 10 Gbits/s, la capacité de calcul du MVE A-End ou B-End peut influencer le débit du circuit. Consultez la documentation d’Aruba pour plus de détails.

    • Preferred VLAN (VLAN préféré) – Spécifiez la balise VLAN 802.1q pour cette connexion. Chaque VXC est fournie en tant que VLAN distinct sur le MVE. L’ID du VLAN doit être unique sur ce MVE et peut être compris entre 2 et 4093. Megaport essaiera d’utiliser le même ID VLAN pour les deux instances MVE. Si vous indiquez un ID VLAN déjà utilisé, vous serez notifié lorsque vous passerez commande.

  6. Cliquez sur Next (Suivant) pour afficher l’écran Summary (Résumé).

  7. Confirmez la configuration et cliquez sur Add VXC (Ajouter VXC).

  8. Cliquez sur Order (Commander) pour poursuivre la procédure de paiement.

Lorsque la VXC est déployée, vous pouvez la consulter sur la page Services du Portail Megaport. La page Services affiche le VXC sous le MVE A-End et le MVE B-End. Notez que le numéro d’identification du service est le même pour les VXC aux deux extrémités de la connexion.

L’étape suivante consiste à configurer les MVE A-End et B-End dans Aruba Orchestrator.

Remarque

La procédure suivante configure la connectivité IP avec BGP, fournissant une solution parmi d’autres. Consultez la documentation de votre fournisseur SD-WAN pour connaître les options spécifiques de conception et de configuration du réseau avant de configurer les interfaces pour les MVE.

Configuration du MVE A-End dans Aruba Orchestrator.

Après avoir créé la VXC entre vos MVE, vous devez la configurer dans Orchestrator. Cela implique la configuration d’interfaces LAN.

Pour configurer l’appareil A-End

  1. Connectez-vous à votre système Aruba Orchestrator d’entreprise.

  2. Choisissez Configuration > Discovery (Découverte) | Discovered Appliances (Appareils découverts) ou cliquez sur Appliances Discovered (Appareils découverts) en haut à droite de l’écran.

  3. Sélectionnez le MVE A-End.

  4. Allez dans le menu System (Système) et choisissez Interface.

  5. Sélectionnez Configuration > Networking (Mise en réseau) | Deployment (Déploiement).

  6. Localisez l’appareil à l’aide du nom d’hôte et cliquez sur l’icône (de crayon) Edit (Modifier).
    Modifier l’appareil

  7. Ajoutez une nouvelle interface côté LAN : Cliquez sur +Add (+Ajouter) près d’Interfaces LAN.

    Remarque

    S’il s’agit de la première connexion LAN du côté service cliquez sur +Add (+Ajouter). Si vous avez déjà une interface LAN, cliquez sur +IP sous la liste déroulante Interface pour ajouter une nouvelle configuration.

    Voici un écran avec des exemples de valeurs.

    Détails de l’interface Aruba LAN

  8. Dans le menu de la liste déroulante Interface, choisissez wan0.

  9. Dans le champ VLAN ID (ID du VLAN), entrez la valeur VLAN de l’A-End pour cette connexion provenant du Portail Megaport.
    Cliquez sur l’icône Details (Détails) de la connexion dans le Portail Megaport pour trouver cette valeur. Notez qu’elle peut être différente de l’ID VLAN de la B-End.

  10. En option, sélectionnez une étiquette préconfigurée ou sélectionnez None (Aucune).
  11. Dans le champ IP/Mask (IP/Masque), saisissez l’adresse IP de l’interface A-End et le masque de sous-réseau comme votre réseau l’exige.
  12. Pour le Next Hop (Prochain saut), saisissez l’adresse IP de la B-End.
  13. Spécifiez des valeurs de bande passante entrantes et sortantes.
    La bande passante doit être inférieure ou égale à la limite de bande passante MVE.
  14. Cliquez sur Apply (Appliquer).
  15. Si le système vous y invite, redémarrez l’appareil.
    À ce stade, l’interface A-End est créée. Une fois le périphérique atteignable par Orchestrator, vous pouvez configurer la session BGP (Border Gateway Protocol).

Pour configurer les MVE afin qu’ils échangent des informations de routage, suivez les étapes de la section Pour configurer BGP dans Orchestrator.

Configuration du MVE B-End dans Orchestrator

  1. Connectez-vous à votre système Aruba Orchestrator d’entreprise.

  2. Choisissez Configuration > Discovery (Découverte) | Discovered Appliances (Appareils découverts) ou cliquez sur Appliances Discovered (Appareils découverts) en haut à droite de l’écran.

  3. Sélectionnez le MVE B-End.

  4. Allez dans le menu System (Système) et choisissez Interface.

  5. Sélectionnez Configuration > Networking (Mise en réseau) | Deployment (Déploiement).

  6. Localisez l’appareil à l’aide du nom d’hôte et cliquez sur l’icône (de crayon) Edit (Modifier).
    Modifier l’appareil

  7. Ajoutez une nouvelle interface côté LAN : Cliquez sur +Add (+Ajouter) près d’Interfaces LAN.

    Remarque

    S’il s’agit de la première connexion LAN du côté service cliquez sur +Add (+Ajouter). Si vous avez déjà une interface LAN, cliquez sur +IP sous la liste déroulante Interface pour ajouter une nouvelle configuration.

    Voici un écran avec des exemples de valeurs.

    Détails de l’interface Aruba LAN

  8. Dans le menu de la liste déroulante Interface, choisissez wan0.

  9. Dans le champ VLAN ID (ID du VLAN), entrez la valeur VLAN de la B-End pour cette connexion provenant du Portail Megaport.
    Cliquez sur l’icône Details (Détails) de la connexion dans le Portail Megaport pour trouver cette valeur. Notez qu’elle peut être différente de l’ID VLAN de l’A-End.

  10. En option, sélectionnez une étiquette préconfigurée ou sélectionnez None (Aucune).
  11. Dans le champ IP/Mask (IP/Masque), saisissez l’adresse IP de l’interface B-End et le masque de sous-réseau comme votre réseau l’exige. Cette valeur est l’adresse du client figurant dans les détails de la connexion AWS dans le portail.
  12. Pour le Next Hop (Prochain saut), saisissez l’adresse IP de l’A-End.
  13. Spécifiez des valeurs de bande passante entrantes et sortantes.
    La bande passante doit être inférieure ou égale à la limite de bande passante MVE.
  14. Cliquez sur Apply (Appliquer).
  15. Si le système vous y invite, redémarrez l’appareil.
    Un redémarrage est requis uniquement lors de l’ajout de votre première interface LAN quand le système fait passer l’appareil du mode serveur au mode routeur.

À ce stade, l’interface B-End est créée. L’étape suivante consiste à créer éventuellement une session BGP (Border Gateway Protocol).

Pour configurer un voisin BGP (en option)

  1. Dans Orchestrator, allez dans Configuration > Networking (Mise en réseau) | BGP.

  2. Cliquez sur l’icône (de crayon) Edit (Modifier) de l’appareil.

  3. Déplacez le curseur sur Enable BGP (Activer BGP).

  4. Fournissez le numéro AS local.
    Il s’agit de l’ASN du client (votre MVE local), collecté à l’étape 1.

  5. Dans le champ Router ID (ID du routeur), saisissez une IP système en fonction de la conception de votre réseau.
    Vous pouvez utiliser n’importe quelle adresse IP sur le MVE, telle que l’adresse IP de rebouclage 0 spécifiée lors de l’acceptation initiale de l’appareil, l’IP de l’interface du côté MVE de la VXC ou l’adresse IP de transit.
    Ajouter un pair BGP pour Aruba
  6. Dans la section BGP Peers (Pairs BGP), cliquez sur Add (Ajouter) et fournissez les informations suivantes :

    • Peer IP (IP pair) – Saisissez l’adresse IP du voisin/pair.
    • Local Interface (Interface locale) – Choisissez l’interface LAN associée (l’interface est au format wan0.{VLAN ID}.
    • Peer ASN (ASN pair) – Entrez l’ASN pair.
    • Peer Type (Type de pair) – Choisissez Branch (Succursale).
    • Enable MD5 Password (Activer le mot de passe MD5) – Si nécessaire, sélectionnez cette option puis entrez et confirmez le mot de passe MD5.
      Ajouter un pair BGP pour Aruba
  7. Cliquez sur Add (Ajouter).

  8. Cliquez sur Apply (Appliquer).
    L’activation de la configuration dans l’appareil peut prendre plusieurs secondes. Cliquez sur l’icône d’actualisation pour mettre à jour les données depuis l’appareil.

Si tout a fonctionné, l’état de pair indique Established (Établie) :

État de pair BGP pour Aruba

Validation de votre connexion

Vous pouvez consulter les détails de la connexion, y compris l’état de la connexion, à partir de l’interface CLI avec ces commandes :

  • show interface wan0.<subinterface id> – Affiche les détails de configuration et le statut actuel des appareils.
  • show bgp neighbors or show bgp summary – Affiche les détails de configuration et le statut actuel des voisins BGP.

Pour lancer une session CLI depuis Orchestrator

  1. Dans Orchestrator, utilisez la souris pour survoler l’appareil et cliquez sur l’icône Menu d’appareil à la droite du nom de l’appareil.
    État de pair BGP pour Aruba

  2. Sélectionnez la session CLI dans le menu.
    État de pair BGP pour Aruba

  3. Entrez le mode enable (activer) pour utiliser les commandes CLI recommandées pour afficher les détails de configuration.


Dernière mise à jour: 2022-10-13