Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Connexion des MVEs intégrés à Versa Secure SD-WAN

Ce sujet décrit comment connecter un Megaport Virtual Edge (MVE) intégré à Versa Secure SD-WAN à un autre MVE.

Ce déploiement utilise le réseau privé défini par logiciel (SDN) de Megaport pour réduire la dépendance à Internet et connecter les sites distants des entreprises.

Avec deux MVEs configurés, vous pouvez créer un VXC privé pour les connecter sur le réseau Megaport sans besoin d’infrastructure physique. Un VXC est essentiellement une connexion Ethernet point-à-point privée entre un MVE A-End et un MVE B-End.

Remarque

L’interface orientée Internet d’un MVE peut atteindre l’interface Internet d’un autre MVE via le réseau public. Autrement dit, vous pouvez échanger du trafic entre des MVE situés dans des métropoles différentes via Internet. Le modèle de connexion de base consiste en un MVE dans une métropole se connectant via un Megaport Internet à un MVE dans une autre métropole. La connectivité consiste en une connexion gérée par le client ou le partenaire SD-WAN, non par Megaport. Pour plus d’informations, voir Aperçu de Megaport Internet.

Avant de commencer

Provisionnez deux MVEs dans des emplacements différents. Si vous n’avez pas encore créé de MVEs, voir Création d’un MVE Intégré avec Versa.

Création d’un VXC entre deux MVEs

Un déploiement VXC privé entre deux MVEs intégrés à Versa commence dans le Megaport Portal où vous créez le VXC (choix des appareils A-End et B-End, adresses IP, VLAN et paramètres BGP optionnels). Ensuite, vous configurez les appareils MVE A-End et B-End dans Director.

Pour créer un VXC

1. Dans le Megaport Portal, allez à la page Services et cliquez sur + Connection à côté du MVE A-End d’origine.

2. Sélectionnez Private VXC et cliquez sur Suivant.

   

3. Sélectionnez le MVE B-End de destination et son emplacement.
   Utilisez le filtre Pays pour affiner la sélection.

4. Cliquez sur Suivant.

5. Spécifiez les détails de la connexion:

   • Nom de la connexion – Nom de votre VXC tel qu’il sera affiché dans le Megaport Portal. Spécifiez un nom facilement identifiable, par exemple, LA MVE 2 vers Dallas MVE 4. Vous pouvez modifier ce nom ultérieurement.

   • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

   • Limite de Débit – Vitesse de la connexion en Mbps. La vitesse maximale est affichée. Bien que le débit d’un VXC puisse atteindre plusieurs Gbps, la capacité de calcul du MVE A-End ou B-End peut influencer le débit du circuit. Consultez la documentation Versa pour plus de détails.

   • État VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour tester le basculement.

     Remarque

     Si vous sélectionnez Arrêter, le trafic ne passera pas par ce service et il se comportera comme s’il était inactif sur le réseau Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

   • Sélection du vNIC – Selon la définition des MVE utilisés, vous devrez peut-être spécifier les vNIC A-End et B-End.

     • vNIC A-End – Spécifiez un vNIC en utilisant la valeur par défaut pré-remplie ou sélectionnez dans la liste déroulante.

     • vNIC B-End – Spécifiez un vNIC en utilisant la valeur par défaut pré-remplie ou sélectionnez dans la liste déroulante.

       Pour plus d’informations sur la sélection de vNIC lors de la connexion de MVE avec différents services, voir Types de connexions vNIC.

   • VLAN A-End Préféré – Spécifiez le tag VLAN 802.1q pour cette connexion pour l’A-End.
     Chaque VXC est livré en tant que VLAN distinct sur le MVE. L’ID VLAN doit être unique sur ce MVE et peut varier de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affichera le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour continuer la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera une.

   • VLAN B-End Préféré – Spécifiez le tag VLAN 802.1q pour cette connexion que vous recevrez via le VLAN B-End.

   • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

     Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

     Pour plus d’informations, voir Tarification et conditions de contrat VXC et Facturation VXC, Megaport Internet, et IX.

   • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
     Pour ajouter une étiquette:

     1. Cliquez sur Ajouter des étiquettes.
     2. Cliquez sur Ajouter une nouvelle étiquette.
     3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
     4. Cliquez sur Enregistrer.

     Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

     Avertissement

     Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

6. Cliquez sur Suivant pour afficher la page de résumé.

7. Confirmez la configuration et cliquez sur Ajouter du VXC pour enregistrer le VXC.

8. Cliquez sur Vérifier la Commande pour poursuivre le processus de paiement.

Une fois le VXC déployé, vous pouvez le visualiser dans la page Services du Megaport Portal. La page Services affiche le VXC sous le MVE A-End et le MVE B-End. Notez que le numéro d’identifiant du service est le même pour le VXC aux deux extrémités de la connexion.

L’étape suivante consiste à configurer les MVE A-End et B-End dans Versa Director.

Remarque

La procédure suivante configure la connectivité IP avec BGP, offrant une solution parmi d’autres. Consultez la documentation de votre fournisseur SD-WAN pour des options spécifiques de conception et configuration réseau avant de configurer les interfaces des MVEs.

Ajout des détails des MVE dans Director

Après avoir créé le VXC entre vos MVEs, vous devez le configurer dans Versa Director. Cela implique de configurer les sous-interfaces, adresses IP, next hops et paramètres BGP pour chaque MVE Versa.

Pour configurer le MVE A-End

1. Récupérez les détails de la connexion depuis le Megaport Portal.

   Pour afficher les détails, cliquez sur l’icône d’engrenage pour le VXC depuis votre MVE et sélectionnez Détails.

2. Connectez-vous à Versa Director.

3. Sélectionnez l’onglet Workflows dans la barre de menu supérieure.

4. Sélectionnez Template > Templates dans la navigation de gauche.

   

5. Cliquez sur le template à modifier, puis sélectionnez l’onglet Interfaces.

6. Dans la section WAN Interfaces, localisez la colonne Sub Interface et cliquez sur (Ajouter) pour ajouter une sous-interface.

   

   Une nouvelle ligne apparaît dans le tableau.

7. Spécifiez ces valeurs pour la nouvelle sous-interface:

   • VLAN ID - Saisissez la valeur VLAN depuis le Megaport Portal.
   • Nom du réseau - Choisissez + Créer un réseau WAN depuis le menu déroulant pour ouvrir la fenêtre de création du réseau WAN. Spécifiez un nom significatif, cliquez sur OK, puis sélectionnez le réseau WAN créé.
   • IPv4 - Choisissez Statique dans le menu déroulant.

   

8. Sélectionnez l’onglet Routing pour ajouter les informations de configuration BGP.

9. Dans la section BGP, sélectionnez le nom du réseau précédemment créé dans la colonne Network.

   

10. Spécifiez les valeurs suivantes selon votre configuration MVE:

    • Local AS - Correspond au MVE A-End.
    • Neighbor IP Address - Correspond au MVE B-End.
    • Peer AS - Correspond à l’ASN B-End.
    • Optionnel: activez BFD selon votre réseau.

    Remarque

    Les valeurs de Local AS et Peer AS proviennent de votre conception réseau. Elles ne font pas partie du MVE/VXC de Megaport.

11. Cliquez sur (Ajouter) à droite des paramètres.

12. Cliquez sur Recreate (en bas de la page).

    Une fenêtre s’ouvre montrant les différences de configuration. La version auto-fusionnée est recommandée et sélectionnée par défaut.

13. Cliquez sur Deploy.

Vous pouvez utiliser des variables dans le template pour spécifier des valeurs par appareil pour les champs: Router ID, Local AS, Peer AS, et Password.

Remarque

L’ID de l’instance ne peut pas être modifié (le système attribue automatiquement une valeur) et l’adresse IP statique est paramétrée par défaut.

Pour paramétrer Router ID, BGP Local AS, Peer AS, et Password

1. Sélectionnez l’onglet Configuration dans la barre de menu supérieure.

2. Sélectionnez Templates > Device Templates dans la barre de menu horizontale.

3. Cliquez sur votre template. Par défaut, la section Interfaces apparaît.

4. Dans la navigation de gauche, sélectionnez Virtual Routers et cliquez sur votre réseau pour ouvrir la fenêtre Éditer.

5. Dans la fenêtre Éditer, sélectionnez BGP, puis cliquez sur l’Instance ID pour ouvrir la fenêtre Éditer BGP Instance.

6. Dans la fenêtre Éditer BGP Instance, cliquez sur (Paramétrer) à côté des champs: Router ID, Local AS, Peer AS, et Password.

7. Cliquez sur OK deux fois pour mettre à jour.

8. Sélectionnez l’onglet Workflows, puis Devices > Devices dans la navigation gauche.

9. Cliquez sur votre appareil pour spécifier les valeurs des variables créées.

   

   La fenêtre Ajouter un appareil s’ouvre.

10. Sélectionnez l’onglet Bind Data.

    

11. Spécifiez les valeurs des variables:

    • Local AS - Entrez l’ASN A-End.
    • Password - Entrez le mot de passe MD5.
    • Peer AS - Entrez l’ASN B-End.
    • Router ID - Entrez l’adresse IP A-End.
    • Hop Address - Entrez l’adresse IP B-End.
    • Static Address - Entrez l’adresse IP A-End, masque inclus.

12. Cliquez sur Redeploy une fois terminé.

    Lorsque la configuration est prête, une coche verte apparaît en bas de la fenêtre Versa Director.

13. Pour appliquer les modifications sur l’appareil, cliquez sur Commit Template (en haut à droite).

    

    La fenêtre Commit Template to Devices s’ouvre.

    

14. Spécifiez dans la fenêtre:

    • Organisation - Sélectionnez votre organisation dans le menu déroulant.
    • Sélectionner le template - Sélectionnez le template à pousser sur l’appareil.

    Note: l’état du template est OUT_OF_SYNC.

15. Cliquez sur l’icône œil dans la colonne Differences pour vérifier vos modifications.

16. Cliquez sur Commit to Device.

    Une coche verte apparaît en bas à droite lorsque la mise à jour est réussie. L’état du template est maintenant IN_SYNC.

Ensuite, configurez le MVE B-End.

Il existe plusieurs façons de configurer les MVE A-End et B-End avec Versa. Les étapes dépendent de l’organisation des appareils et des templates assignés. Ces instructions montrent la configuration avec des templates différents.

Pour configurer le MVE B-End

1. Dans Director, sélectionnez l’onglet Workflows.

2. Sélectionnez Template > Templates dans la navigation gauche.

3. Cliquez sur le template à modifier, puis sélectionnez l’onglet Interfaces.

4. Dans WAN Interfaces, localisez la colonne Sub Interface et cliquez sur (Ajouter) pour ajouter une sous-interface.

   Une nouvelle ligne apparaît.

5. Spécifiez ces valeurs pour la sous-interface:

   • VLAN ID - Entrez la valeur VLAN depuis le Megaport Portal.
   • Nom du réseau - Choisissez le même nom de réseau que le dispositif A-End.
   • IPv4 - Choisissez Statique.

   

6. Sélectionnez l’onglet Routing pour ajouter les informations BGP.

7. Dans la section BGP, sélectionnez le nom du réseau correspondant à la connexion.

   

8. Spécifiez les valeurs selon votre configuration MVE:

   • Local AS - Votre MVE local: B-End.
   • Neighbor IP Address - Adresse IP A-End.
   • Peer AS - ASN A-End.
   • Optionnel: activez BFD selon votre réseau.

9. Cliquez sur (Ajouter) à droite des paramètres.

10. Sélectionnez l’onglet Management Servers, puis cliquez sur Recreate (en bas de la page).

    Une fenêtre s’ouvre montrant les différences de configuration. La version auto-fusionnée est recommandée et sélectionnée par défaut.

11. Cliquez sur Deploy.

Vous pouvez utiliser des variables pour Router ID, Local AS BGP, Peer AS et Password.

Remarque

L’ID de l’instance ne peut pas être modifié et l’adresse IP statique est paramétrée par défaut.

Pour paramétrer Router ID, BGP Local AS, Peer AS et Password

1. Sélectionnez l’onglet Configuration.

2. Sélectionnez Templates > Device Templates.

3. Cliquez sur votre template. La section Interfaces apparaît.

4. Dans la navigation de gauche, sélectionnez Virtual Routers et ouvrez la fenêtre Éditer pour votre réseau.

5. Sélectionnez BGP, puis cliquez sur l’Instance ID pour ouvrir la fenêtre Éditer BGP Instance.

6. Cliquez sur (Paramétrer) pour Router ID, Local AS, Peer AS, et Password.

7. Cliquez sur OK deux fois pour valider.

8. Sélectionnez Workflows > Devices > Devices.

9. Cliquez sur votre appareil pour entrer les valeurs des variables. La fenêtre Ajouter un appareil s’ouvre.

10. Sélectionnez l’onglet Bind Data.

    

11. Spécifiez les valeurs:

    • Local AS - ASN B-End.
    • Password - Mot de passe MD5.
    • Peer AS - ASN A-End.
    • Router ID - Adresse IP B-End.
    • Hop Address - Adresse IP A-End.
    • Static Address - Adresse IP locale avec masque.

12. Cliquez sur Redeploy une fois terminé.

    Une coche verte apparaît lorsque la configuration est prête.

13. Pour appliquer les modifications sur l’appareil, cliquez sur Commit Template.

    

    La fenêtre Commit Template to Devices s’ouvre.

    

14. Spécifiez:

    • Organisation - Sélectionnez votre organisation.
    • Sélectionner le template - Sélectionnez le template à pousser.

    L’état du template est OUT_OF_SYNC.

15. Cliquez sur l’icône œil dans la colonne Differences pour vérifier vos modifications de configuration.

16. Cliquez sur Commit to Device.
    Une coche verte apparaît en bas à droite de l’écran lorsque la mise à jour est réussie. L’état du template est maintenant IN_SYNC.

Pour vérifier la connexion

1. Sélectionnez l’onglet Monitor dans la barre de navigation supérieure, sélectionnez Devices dans la barre de navigation horizontale, puis sélectionnez votre appareil pour afficher les détails dans l’écran Summary.

   

2. Dans l’écran Summary, vous pouvez consulter votre sous-interface dans la colonne Interface ainsi que les statuts opérationnel et administratif.