Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Connexion des MVEs intégrés avec Aruba EdgeConnect SD-WAN

Ce sujet décrit comment connecter un Megaport Virtual Edge (MVE) intégré avec Aruba EdgeConnect SD-WAN à un autre MVE.

Ce déploiement utilise le réseau défini par logiciel privé (SDN) de Megaport pour réduire la dépendance à l’internet et connecter les sites d’entreprise.

Avec deux MVEs configurés, vous pouvez créer un VXC privé pour les connecter sur le réseau de Megaport sans besoin d’infrastructure physique. Un VXC est essentiellement une connexion Ethernet point à point privée entre un A-End MVE et un B-End MVE.

Remarque

L’interface orientée internet d’un MVE peut atteindre l’interface orientée internet d’un autre MVE via l’internet public. C’est-à-dire que vous pouvez échanger du trafic de MVE à MVE dans différents métros via l’internet. Le modèle de connexion de base consiste en un MVE à un métro se connectant via une connexion Megaport Internet à un MVE dans un autre métro. La connectivité consiste en une connexion gérée par le client/partenaire SD-WAN, non gérée par Megaport. Pour plus d’informations, voir Aperçu de Megaport Internet.

Avant de commencer

Approvisionnez deux MVEs dans des emplacements différents. Si vous n’avez pas encore créé de MVEs, voir Création d’un MVE dans Aruba.

Création d’un VXC entre deux MVEs

Un déploiement VXC privé entre deux MVEs intégrés avec Aruba commence dans le Megaport Portal. Pour compléter la configuration, vous utilisez la console Aruba Orchestrator.

Pour créer un VXC

1. Dans le Megaport Portal, allez à la page Services et cliquez sur +Connexion à côté du A-End MVE d’origine.

2. Sélectionnez Private VXC.

   

3. Sélectionnez le MVE de destination B-End et l’emplacement.
   Utilisez le filtre Pays pour affiner la sélection.

4. Cliquez sur Suivant.

5. Spécifiez les détails de la connexion:

   • Nom de la Connexion – Le nom de votre VXC qui sera affiché dans le Megaport Portal. Spécifiez un nom pour le VXC qui soit facilement identifiable, par exemple, LA MVE 2 à Dallas MVE 4. Vous pouvez changer de nom ultérieurement, si vous le souhaitez.

   • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

   • Limite de Débit – La vitesse de votre connexion en Mbps. La vitesse maximale est affichée. Bien que la limite de débit pour un VXC puisse atteindre plusieurs Gbps, la capacité informatique du MVE A-End ou B-End peut influencer le débit du circuit. Consultez la documentation d’Aruba pour plus d’informations.

   • État VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

     Remarque

     Si vous sélectionnez Arrêter, le trafic ne transitera pas par ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation de ce service restera active et vous serez toujours facturé pour cette connexion.

   • Sélection vNIC – Selon la définition des MVEs que vous utilisez, vous devrez peut-être spécifier les vNICs A-End et B-End.

     • vNIC A-End – Spécifiez un vNIC en utilisant la valeur par défaut pré-populée ou sélectionnez-le dans la liste déroulante.

     • vNIC B-End – Spécifiez un vNIC en utilisant la valeur par défaut pré-populée ou sélectionnez-le dans la liste déroulante.

       Pour plus d’informations sur la sélection de vNIC lors de la connexion de MVEs avec différents services, voir Types de connexions vNIC.

   • VLAN A-End Préféré – Spécifiez le tag VLAN 802.1q pour cette connexion pour l’A-End.
     Chaque VXC est livré comme un VLAN distinct sur le MVE. L’ID VLAN doit être unique sur ce MVE et peut varier de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affiche le prochain numéro de VLAN disponible. L’ID VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera un.

   • VLAN B-End Préféré – Spécifiez le tag VLAN 802.1q pour cette connexion que vous recevrez via le VLAN B-End.

   • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

     Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

     Pour plus d’informations, voir Tarification et conditions contractuelles de VXC et Facturation pour VXC, Megaport Internet, et IX.

   • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
     Pour ajouter une étiquette:

     1. Cliquez sur Ajouter des étiquettes.
     2. Cliquez sur Ajouter une nouvelle étiquette.
     3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
     4. Cliquez sur Enregistrer.

     Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

     Avertissement

     Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

6. Cliquez sur Suivant pour voir la page Résumé.

7. Confirmez la configuration et cliquez sur Ajouter un VXC.

8. Cliquez sur Vérifier la Commande pour continuer le processus de paiement.

Une fois le VXC déployé, vous pouvez le voir dans la page Services du Megaport Portal. La page Services affiche le VXC sous le MVE A-End et le MVE B-End. Notez que le numéro d’identifiant de service est le même pour le VXC à chaque extrémité de la connexion.

L’étape suivante consiste à configurer les MVEs A-End et B-End dans Aruba Orchestrator.

Remarque

La procédure suivante configure la connectivité IP avec BGP, offrant une seule solution parmi de nombreuses autres. Consultez la documentation de votre fournisseur SD-WAN pour des options spécifiques de conception et de configuration du réseau avant de configurer les interfaces pour les MVEs.

Configuration du MVE A-End dans Orchestrator

Après avoir créé le VXC entre vos MVEs, vous devez le configurer dans Orchestrator. Cela implique de configurer les interfaces LAN.

Pour configurer l’appliance A-End

1. Connectez-vous à votre système d’Orchestrator entreprise Aruba.

2. Choisissez Configuration > Discovery | Discovered Appliances ou cliquez sur Appliances Discovered en haut à droite de l’écran.

3. Sélectionnez le MVE A-End.

4. Allez dans le menu Système et choisissez Interface.

5. Choisissez Configuration > Networking | Deployment.

6. Recherchez l’appliance par le nom d’hôte et cliquez sur l’icône Modifier (crayon).
   

7. Ajoutez une nouvelle interface côté LAN: Cliquez sur +Add à côté des Interfaces LAN.

   Remarque

   S’il s’agit de la première connexion de service côté LAN, cliquez sur +Add. Si vous avez déjà une interface LAN, cliquez sur +IP sous la liste déroulante Interface pour ajouter une nouvelle configuration.

   Voici un écran avec des valeurs d’exemple.

   

8. Dans le menu déroulant Interface, choisissez wan0.

9. Dans le champ VLAN, entrez la valeur VLAN A-End pour cette connexion depuis le Megaport Portal.
   Cliquez sur l’icône Détails pour la connexion dans le Megaport Portal pour trouver cette valeur. Notez qu’elle peut être différente de l’ID VLAN du B-End.

10. (Facultatif) Sélectionnez une étiquette préconfigurée ou choisissez None.
11. Dans le champ IP/Mask, entrez l’adresse IP de l’interface A-End et le masque de sous-réseau selon les besoins de votre réseau.
12. Pour le Next Hop, entrez l’adresse IP du B-End.
13. Spécifiez les valeurs de bande passante en entrée et en sortie.
    La bande passante doit être égale ou inférieure à la limite de bande passante du MVE.
14. Cliquez sur Appliquer.
15. Si nécessaire, redémarrez l’appliance.
    À ce stade, l’interface A-End est créée. Une fois que l’appareil est accessible depuis Orchestrator, vous pouvez configurer une session Border Gateway Protocol (BGP).

Pour configurer les MVEs pour échanger des informations de routage, suivez les étapes dans Pour configurer BGP dans Orchestrator.

Configuration du MVE B-End dans Orchestrator

1. Connectez-vous à votre système d’Orchestrator entreprise Aruba.

2. Choisissez Configuration > Discovery | Discovered Appliances ou cliquez sur Appliances Discovered en haut à droite de l’écran.

3. Sélectionnez le MVE B-End.

4. Allez dans le menu Système et choisissez Interface.

5. Choisissez Configuration > Networking | Deployment.

6. Recherchez l’appliance par le nom d’hôte et cliquez sur l’icône Modifier (crayon).
   

7. Ajoutez une nouvelle Interface côté LAN: Cliquez sur +Add à côté des Interfaces LAN.

   Remarque

   S’il s’agit de la première connexion de service côté LAN, cliquez sur +Add. Si vous avez déjà une interface LAN, cliquez sur +IP sous la liste déroulante Interface pour ajouter une nouvelle configuration.

   Voici un écran avec des valeurs d’exemple.

   

8. Dans le menu déroulant Interface, choisissez wan0.

9. Dans le champ VLAN, entrez la valeur VLAN B-End pour cette connexion depuis le Megaport Portal.
   Cliquez sur l’icône Détails pour la connexion dans le Megaport Portal pour trouver cette valeur. Notez qu’elle peut être différente de l’ID VLAN du A-End.

10. (Facultatif) Sélectionnez une étiquette préconfigurée ou choisissez None.
11. Dans le champ IP/Mask, entrez l’adresse IP de l’interface B-End et le masque de sous-réseau selon les besoins de votre réseau.
    Cette valeur est l’adresse client des détails de connexion AWS dans le Portal.
12. Pour le Next Hop, entrez l’adresse IP du A-End.
13. Spécifiez les valeurs de bande passante en entrée et en sortie.
    La bande passante doit être égale ou inférieure à la limite de bande passante du MVE.
14. Cliquez sur Appliquer.
15. Si nécessaire, redémarrez l’appliance.
    Un redémarrage est nécessaire uniquement lors de l’ajout de la première interface LAN, car le système passe l’appliance du mode serveur au mode routeur.

À ce stade, l’interface B-End est créée. L’étape suivante consiste à éventuellement créer une session Border Gateway Protocol (BGP).

Pour configurer un voisin BGP (facultatif)

1. Dans Orchestrator, allez à Configuration > Networking | BGP.

2. Cliquez sur l’icône Modifier (crayon) pour l’appliance.

3. Déplacez le curseur pour Activer BGP.

4. Fournissez le numéro AS local.
   C’est l’ASN client (votre MVE local), collecté à l’étape 1.

5. Dans le champ Router ID, entrez un IP système comme requis par votre conception de réseau.
   Vous pouvez utiliser n’importe quelle adresse IP sur le MVE, comme l’IP loopback 0 spécifiée lors de l’acceptation initiale de l’appliance, l’IP d’interface du côté MVE du VXC, ou l’adresse IP de transit.
   

6. Dans la section BGP Peers, cliquez sur Ajouter et fournissez les informations suivantes:

   • Peer IP – Entrez l’adresse IP du voisin/paire.
   • Local Interface – Choisissez l’interface LAN associée (l’interface est au format wan0.{VLAN ID}).
   • Peer ASN – Entrez le ASN du pair.
   • Type de Pair – Choisissez Branch.
   • Activer MD5Parfois connu sous le nom de hachage MD5 ou clé BGP. L’algorithme message-digest (MD5) est une fonction cryptographique largement utilisée qui produit une chaîne de 32 chiffres hexadécimaux. Cela est utilisé comme mot de passe ou clé entre les routeurs échangeant des informations BGP.
     Mot de passe – Si nécessaire, sélectionnez ceci puis entrez et confirmez votre mot de passe MD5.
     

7. Cliquez sur Ajouter.

8. Cliquez sur Appliquer.
   Cela prend quelques secondes pour que la configuration soit appliquée à l’appliance. Cliquez sur l’icône d’actualisation pour mettre à jour les données de l’appliance.

Lorsque le succès est avéré, l’état de l’IP du pair indique Established:

Validation de votre connexion

Vous pouvez consulter les détails de la connexion, y compris l’état de la connexion, depuis le CLI avec ces commandes:

• show interface wan0.<subinterface id> – Affiche les détails de la configuration et l’état actuel des appliances.
• show bgp neighbors ou show bgp summary – Affiche les détails de la configuration et l’état actuel des voisins BGP.

Pour démarrer une session CLI depuis Orchestrator

1. Dans Orchestrator, utilisez la souris pour survoler l’appliance et cliquez sur l’icône du Menu Appliance à droite du nom de l’appliance.
   

2. Sélectionnez CLI Session dans le menu.
   

3. Entrez le mode enable pour utiliser les commandes CLI recommandées pour afficher les détails de la configuration.