action.skip
Megaport Documentation
Création d’un MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création d’un MVE intégré avec VMware

Ce sujet décrit comment créer et configurer un Megaport Virtual Edge (MVE) avec VMware SD-WAN. Une fois que vous avez un compte Megaport, vous utilisez la console de gestion centralisée de VMware appelée Orchestrator. Dans Orchestrator, vous créez et configurez le profil et le périphérique edge. Dans le Megaport Portal, vous créez, administrez, maintenez, surveillez et terminez le MVE.

Avant de commencer, vous devez créer un compte Megaport:

Conseil

VMware fournit une documentation pour leur produit SD-WAN sur Documentation VMware SD-WAN.

Licence

Avant de créer un MVE dans le Megaport Portal, vous avez besoin d’une licence valide de VMware. Pour plus d’informations sur l’obtention d’une licence VMware, voir Edge Licensing ou demandez à votre associé commercial ou revendeur VMware.

Étapes de base

Cette section fournit un aperçu des étapes de configuration dans VMware Orchestrator et le Megaport Portal.

Les étapes de base sont:

  • Créer un profil de périphérique VMware edge et un périphérique edge dans Orchestrator.
  • Configurer le périphérique edge VMware et appliquer le profil au périphérique.
  • Générer une clé publique SSH.
  • Créer une instance MVE dans le Megaport Portal.

Création d’un profil et d’un périphérique VMware Virtual Edge

Pour commencer, vous créez un profil par défaut afin que lorsque le périphérique edge s’enregistre auprès d’Orchestrator, il récupère sa configuration de base, se connecte à Orchestrator et active certaines règles de firewall spécifiques. Après cela, vous pouvez gérer le périphérique MVE via Orchestrator.

Pour créer un profil edge dans Orchestrator

  1. Connectez-vous à VMware SD-WAN Orchestrator.

  2. Cliquez sur le lien du compte profil client.

  3. Choisissez Configure > Profiles.

  4. Cliquez sur New Profile.

  5. Entrez un nom de profil et une description facultative.
    Par exemple, megaport-default-profile.
    Create Profile

  6. Cliquez sur Créer.

Pour créer un périphérique virtual edge dans Orchestrator

  1. Sélectionnez l’onglet Device.

  2. Sélectionnez Global Segment dans la liste déroulante Configure Segment.

  3. Activez Cloud VPN.
    Enable Cloud VPN

  4. Désélectionnez tous les types de périphériques, sauf Virtual Edge.

  5. Sous Device Settings: Virtual Edge, cliquez sur Modifier à côté de GE1 et GE2 et désactivez ces interfaces séquentiellement.

  6. Assurez-vous que GE3 est activé.
    GE3 devient la première interface routée disponible. Les autres ports n’ont pas besoin d’être désactivés et peuvent être laissés dans leur état actuel.
    Device Settings

  7. Configurez les options suivantes pour l’interface GE3:

    • Interface Enabled – Sélectionnez cette option.
    • Capability – Choisissez Routed dans la liste déroulante.
    • Addressing Type – Choisissez DHCP dans la liste déroulante.
    • WAN Overlay – Activez cette option et choisissez Auto-Detect Overlay dans la liste déroulante.
    • Toutes les autres interfaces – Laissez les valeurs par défaut.

  8. Cliquez sur Update GE3.

  9. Sous Wi-Fi Radio, assurez-vous que Radio Enabled est désélectionné (il n’y a pas d’interfaces sans fil).

  10. Cliquez sur Save Changes dans le coin supérieur droit.

  11. Sélectionnez l’onglet Firewall et entrez des valeurs IP séparées par des virgules pour toute IP de gestion côté client nécessitant un accès au périphérique edge.
    Edge Access

  12. Assurez-vous que l’option Firewall Status est réglée sur On.

  13. À côté de Support Access, entrez les adresses IP de confiance autorisées à accéder au périphérique.

  14. À côté de SNMP Access, vous pouvez éventuellement autoriser l’accès SNMP à l’interface publique WAN. Entrez les adresses IP de confiance à autoriser.

  15. À côté de Local Web UI Access, entrez les adresses IP de confiance à autoriser à accéder à l’interface WAN. Ceci est important car vous configurez un périphérique VMware Virtual Edge sans ports LAN ni console.

  16. Acceptez 80 comme numéro de port de l’interface Web locale ou modifiez-le pour qu’il corresponde à votre environnement.

  17. Cliquez sur Save Changes dans le coin supérieur droit.

L’étape suivante est de configurer et d’attribuer le profil au périphérique edge.

Configuration du périphérique edge VMware

Après avoir créé le profil, vous allez configurer le périphérique edge pour le connecter à Internet.

Pour configurer un périphérique edge VMware dans Orchestrator

  1. Dans Orchestrator, cliquez sur le lien du compte profil client.

  2. Choisissez Configure > Edges.

  3. Dans le coin supérieur droit, cliquez sur New Edge….

  4. Renseignez les champs requis pour votre réseau.

    • Name – Entrez un nom pour le périphérique edge.
    • Model – Choisissez Virtual Edge dans la liste déroulante.
    • Profile – Sélectionnez le profil récemment créé pour l’attribuer au nouveau périphérique edge.
    • Authentication – Choisissez une option d’authentification pour le périphérique edge.
      Pour plus d’informations sur les options d’authentification, consultez la documentation VMware SD-WAN.
    • Edge License – Choisissez la licence à appliquer à ce périphérique edge. La liste affiche les licences attribuées à votre entreprise. Les licences sont groupées par limite de débit du périphérique edge (1 Gbps ou 10 Gbps), région et durée de contrat. Pour plus d’informations sur l’obtention d’une licence VMware, voir Edge Licensing ou demandez à votre associé commercial ou revendeur VMware.
    • Custom Info (optionnel) – Entrez une description pour le périphérique edge.
    • Contact Name and Contact Email – Entrez un nom et une adresse email de contact pour ce périphérique.
      Provision New Edge

  5. Cliquez sur Créer.

  6. L’onglet Edge Overview liste une clé d’activation. Enregistrez la clé d’activation pour l’utiliser dans le Megaport Portal.
    Edge Overview Tab

  7. Apportez toutes modifications spécifiques au périphérique aux paramètres Device, Business Policy ou Firewall. Ou, utilisez un profil spécifique au périphérique pour utiliser les paramètres de profil prédéfinis.

  8. Cliquez sur Save Changes dans le coin supérieur droit.

L’étape suivante est de générer une clé SSH pour l’authentification.

Accès administratif à MVE

Megaport MVE et Orchestrator se connectent via une paire de clés SSH publique/privée pour établir des connexions sécurisées. La clé SSH publique vous permet de vous connecter en SSH à Orchestrator et de définir le mot de passe administratif, activer l’accès HTTPS, et éventuellement enregistrer le MVE à Orchestrator.

Megaport prend en charge le type de clé RSA 2048 bits.

Pour générer une paire de clés SSH (Linux/Mac OSX)

  • Exécutez la commande SSH keygen:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

La commande du générateur de clés crée une paire de clés SSH et ajoute deux fichiers à votre répertoire ~/.ssh:

  • megaport-mve-instance-1-2048 - contient la clé privée.
  • megaport-mve-instance-1-2048.pub - contient la clé publique autorisée à se connecter au compte VMware.

Pour générer une paire de clés SSH (Windows, en utilisant PuTTYgen)

  1. Ouvrez PuTTYGen.
  2. Dans la section Key, choisissez RSA 2048 bits et cliquez sur Generate.
  3. Déplacez votre souris aléatoirement dans le petit écran pour générer les paires de clés.
  4. Entrez un commentaire de clé, qui identifiera la clé.
    C’est pratique lorsque vous utilisez plusieurs clés SSH.
  5. Entrez une phrase secrète de clé, et ré-entrez pour confirmer.
    La phrase secrète est utilisée pour protéger votre clé. Elle vous sera demandée lors de la connexion via SSH.
  6. Cliquez sur Save private key, choisissez un emplacement, et cliquez sur Enregistrer.
  7. Cliquez sur Save public key, choisissez un emplacement, et cliquez sur Enregistrer.

Clés publiques: Vous copierez et collerez le contenu du fichier de clé publique dans le Megaport Portal plus tard pour distribuer la clé publique au périphérique edge. Votre clé privée correspondra à la clé publique pour accorder l’accès. Seule une clé privée unique a accès au périphérique edge pour un accès SSH.

Création d’un MVE dans le Megaport Portal

Lors de la création d’un MVE, sélectionnez un emplacement qui prend en charge le MVE et qui se situe dans une zone métropolitaine compatible avec votre conception réseau. Vous pouvez connecter plusieurs emplacements à un MVE individuel. Pour plus d’informations sur les détails d’emplacement, voir Planifier votre déploiement.

Vous pouvez déployer plusieurs MVE au sein de la même zone métropolitaine pour des raisons de redondance ou de capacité. Dans le cadre du processus de création du MVE, vous créerez également une connexion Megaport Internet.

Pour créer un MVE

  1. Dans le Megaport Portal, allez à la page Services.

  2. Cliquez sur Create MVE.
    Bouton Create MVE

  3. Sélectionnez VMware SD-WAN.

  4. Sélectionnez la version du logiciel.

    Le MVE sera configuré pour être compatible avec cette version de VMware SD-WAN.

  5. Cliquez sur Suivant.

  6. Spécifiez les détails du MVE:

    • Emplacement – Sélectionnez l’emplacement du MVE.

      Choisissez un emplacement géographiquement proche de vos succursales cibles et/ou emplacements sur site.

      Le pays choisi doit être un marché dans lequel vous êtes déjà enregistré.

      Si vous n’avez pas enregistré de marché de facturation à l’emplacement où vous déploierez le MVE, suivez la procédure dans Activation des marchés de facturation.

      Vous pouvez utiliser le champ Rechercher pour trouver le nom du Port, le pays, la ville métropolitaine ou l’adresse de votre Port de destination. Vous pouvez également filtrer par zone de diversité.

    • Zone de Diversité – Sélectionnez une zone de diversité.

      Vous pouvez sélectionner soit Rouge, soit Bleu, ou choisir Auto pour que Megaport sélectionne la zone pour vous. La zone de diversité sélectionnée ou allouée sera affichée sur les détails de l’emplacement pendant le reste du provisionnement, et sur la page de résumé à la fin.
      Pour plus d’informations, voir Diversité MVE.

    • Taille – Sélectionnez une taille parmi la liste des tailles disponibles. Les tailles disponibles sont surlignées en vert et étiquetées Available. Les tailles supportent différents nombres de connexions simultanées, et les métriques de produit individuel des partenaires varient légèrement.

      Remarque

      Si la taille du MVE que vous souhaitez n’est pas dans la liste, alors il n’y a pas assez de capacité à l’emplacement sélectionné. Vous pouvez soit sélectionner un autre emplacement avec suffisamment de capacité, soit contacter votre gestionnaire de compte pour discuter des exigences.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification et Conditions Contractuelles de MVE.

  7. Cliquez sur Suivant.

  8. Spécifiez les paramètres spécifiques de VMware SD-WAN:

    • Adresse Orchestrator – Entrez un FQDN (nom de domaine complètement qualifié) ou une adresse IPv4 ou IPv6 pour l’Orchestrator où vous avez créé l’appareil edge.

    • Code d’Activation – Entrez la clé d’activation fournie par Orchestrator après avoir créé l’appareil edge.

    • Clé SSH – Copiez et collez ici le contenu de votre clé publique SSH. Vous pouvez trouver la clé publique dans le fichier megaport-mve-instance-1-2048.pub généré précédemment.

    • Interfaces Virtuelles (vNICs) – Chaque VMware MVE est configuré avec une vNIC nommée Data Plane.

    • Megaport Marketplace – Par défaut, chaque service est privé pour votre entreprise et consomme des services du réseau Megaport pour votre propre entreprise, équipe et ressources internes. Lorsqu’il est défini sur privé, le service n’est pas recherché dans le Megaport Marketplace, cependant, d’autres peuvent toujours se connecter à vous en utilisant une clé de service. La visibilité sur le Megaport Marketplace est contrôlée sur votre profil Megaport Marketplace. Pour plus d’informations sur la façon de rendre votre service visible sur le Megaport Marketplace, voir Ajouter des services à votre profil.

  9. Cliquez sur Suivant.

  10. Spécifiez les paramètres optionnels:

    • Nom du MVE – Entrez un nom pour le MVE facilement identifiable, surtout si vous envisagez de provisionner plusieurs. Ce nom apparaît dans le Megaport Portal.

      Le nom du MVE est généré automatiquement en fonction du nom de l’emplacement et affiché sur la page de résumé. Vous pouvez le remplacer en saisissant le vôtre.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

  11. Confirmez la configuration et les prix sur la page de résumé.

    Le tarif mensuel est basé sur l’emplacement et la taille.

  12. Cliquez sur Ajouter MVE.

    Vous êtes invité à créer une connexion Megaport Internet. Une connexion Megaport Internet offre une connectivité et permet au MVE de s’enregistrer et de communiquer avec VMware SD-WAN. Le réseau superposé est créé et maintenu par VMware SD-WAN pour fournir des tunnels sécurisés depuis les emplacements de branches.
    Créer une connexion Megaport Internet

Pour créer la connexion Megaport Internet

  1. Cliquez sur Créer Megaport Internet pour continuer (recommandé), ou cliquez sur Pas maintenant pour provisionner l’accès internet plus tard.

    Remarque

    MVE nécessite une connectivité à l’internet sur l’interface virtuelle du plan de gestion. Vous pouvez provisionner une connexion Megaport Internet ou configurer une connexion internet tierce en utilisant un VXC privé. Nous vous recommandons vivement de créer une connexion Megaport Internet pour le démarrage et le déploiement initial du MVE afin de vous assurer que le MVE est provisionné et fonctionne correctement.

  2. Sélectionnez le Port cible (le routeur internet).
    L’Extrémité-B d’une connexion Megaport Internet peut être n’importe où où le Megaport Internet est disponible.
    Vous pouvez utiliser le champ Rechercher pour trouver le nom du Port, le pays, la ville métropolitaine ou l’adresse de votre Port de destination. Vous pouvez également filtrer par zone de diversité.

  3. Cliquez sur Suivant.

  4. Spécifiez les détails de la connexion:

    • Nom de la Connexion – Le nom de votre connexion Megaport Internet qui sera affiché dans le Megaport Portal.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

      Conseil

      Utilisez les mêmes numéros de référence de niveau de service pour la connexion Megaport Internet et MVE pour aider à identifier la paire correspondante dans votre facture.

    • Limite de Débit – La vitesse de votre connexion en Mbps. La limite de débit est configurable à partir de 20 Mbps et peut évoluer jusqu’à plusieurs Gbps ou plus, par incréments de 1 Mbps. Les niveaux de vitesse disponibles peuvent varier en fonction de l’emplacement et du type de service. Vous pouvez changer la vitesse selon vos besoins après avoir créé la connexion Megaport Internet. Les détails de facturation mensuelle apparaissent en fonction de l’emplacement et de la limite de débit.

    • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne circulera pas via ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC de l’Extrémité-A - Spécifiez un vNIC dans la liste déroulante. La liste montre les vNICs qui ont été créés avec le MVE.

    • VLAN Préféré de l’Extrémité-A (optionnel) – Spécifiez un ID VLAN inutilisé pour cette connexion. Ce doit être un ID VLAN unique sur ce MVE et peut aller de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affichera le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera un.
      Alternativement, vous pouvez cliquer sur Untag. Cette sélection supprime le balisage VLAN pour cette connexion et elle sera configurée sans un ID VLAN.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification et Conditions Contractuelles de Megaport Internet et Facturation VXC, Megaport Internet, et IX.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    Détails de la connexion Megaport Internet

  5. Cliquez sur Suivant pour poursuivre vers le résumé des détails de la connexion.

  6. Cliquez sur Ajouter un VXC pour commander la connexion.
  7. Cliquez sur Vérifier la Commande dans la section Services Configurés.
  8. Si vous avez un code promotionnel, cliquez sur Ajouter un code promo, entrez-le, puis cliquez sur Ajouter le code.
  9. Cliquez sur Commander Maintenant.

Commander MVE provisionne l’appliance et attribue des adresses IP depuis le SDN de Megaport. La fourniture de MVE prend seulement quelques minutes pour se terminer. Le processus de provisionnement lance un VMware SD-WAN.

Visualisation du MVE dans le Megaport Portal

Après avoir créé le MVE, vous pouvez le visualiser dans le Megaport Portal sur la page Services. Vous pouvez également visualiser les adresses IP publiques attribuées.

Pour visualiser un MVE dans le Megaport Portal

  • Allez à la page Services.

MVE et connexion Megaport Internet dans le Megaport Portal

L’icône Megaport Internet diffère d’une icône VXC standard dans le Megaport Portal, comme le montre l’image.

Pour plus d’informations sur la page Services, voir Comprendre la page des services.

Pour visualiser les adresses IP publiques attribuées au MVE

  1. Cliquez sur l’icône en forme d’engrenage Icône d'engrenage à côté de la connexion Megaport Internet.
    L’écran de configuration de la connexion apparaît. À partir de là, vous pouvez modifier n’importe quel détail de la connexion Megaport Internet.

  2. Sélectionnez l’onglet Détails.

  3. Localisez l’adresse IP publique (IPv4 ou IPv6).
    Ce sont les adresses IP publiques attribuées au MVE. Prenez note de ces adresses pour les utiliser plus tard.

  4. Vérifiez que vous voyez votre nouveau périphérique MVE dans le Megaport Portal sous Services.

Les adresses IP publiques (IPv4 ou IPv6) sont les adresses du périphérique MVE. À ce moment-là, le nouveau MVE devrait être enregistré dans votre Orchestrator et prêt pour une configuration supplémentaire.

Visualisation du MVE dans Orchestrator

Après avoir créé le MVE, vous pouvez surveiller l’état dans Orchestrator.

Pour visualiser un MVE dans Orchestrator

  1. Connectez-vous à Orchestrator.
  2. Choisissez Monitor > Network Overview.
  3. Cliquez sur le périphérique edge MVE de la liste.
    Les métriques du statut du lien et de l’utilisation de la bande passante sont affichées.

Orchestrator

Validation de votre connexion

  • Dans Orchestrator sous Test & Troubleshoot > Remote Diagnostics, sélectionnez le MVE et cliquez sur Run pour Troubleshoot BGP - Show BGP Summary pour vérifier la session BGP et vous assurer que le périphérique edge est en ligne.

Vous pouvez également vérifier la connectivité et le statut BGP depuis le CLI du périphérique edge. Pour plus d’informations, voir Revue des paramètres de connexion MVE dans VMware SD-WAN.

Prochaines étapes

Une fois que le MVE est provisionné avec le statut Actif, l’étape suivante consiste à connecter un VXC à un Fournisseur de Services Cloud (CSP), un port local ou un réseau tiers. Vous pouvez éventuellement connecter un Port physique au MVE via un VXC privé ou vous connecter à un fournisseur de services dans le Megaport Marketplace.

Pour plus d’informations, voir Créer un VXC.