Création d’un MVE intégré à VMware

Cette rubrique décrit comment créer et configurer un Megaport Virtual Edge (MVE) avec un VMware SD-WAN. Une fois que vous avez un compte Megaport, vous utilisez la console de gestion centralisée de VMware appelée Orchestrator. Dans Orchestrator, vous créez et configurez le profil et le périphérique. Dans le Portail Megaport, vous créez, administrez, maintenez, surveillez et mettez fin au MVE.

Avant de commencer, vous devez créer un compte Megaport :

• Nouveaux clients Megaport – Connectez-vous au Portail Megaport, créez votre compte, puis accédez à votre compte VMware SD-WAN Orchestrator. Pour plus de détails sur la configuration d’un compte Megaport, voir Création d’un compte.
• Clients Megaport existants – Passez à l’étape Création d’un profil de périphérie et d’un périphérique VMware pour commencer à créer un nouveau MVE.

Conseil

VMware fournit de la documentation sur son produit SD-WAN à l’adresse Documentation sur le VMware SD-WAN.

Licences

Avant de créer un MVE dans le Portail Megaport, vous devez avoir une licence valide de VMWare. Pour plus de détails sur l’obtention d’une licence VMware, consultez Edge Licensing ou demandez à votre conseiller commercial ou revendeur VMware.

Les étapes de base

Cette section fournit un aperçu des étapes de configuration dans VMware Orchestrator et le Portail Megaport.

Les étapes de base sont les suivantes :

• Créez un profil d’appareil périphérique VMware et d’un appareil périphérique dans Orchestrator.
• Configurez le périphérique VMware et appliquez le profil au périphérique.
• Générez une clé publique SSH.
• Créez une instance MVE dans le Portail Megaport.

Création d’un profil et d’un appareil VMware Virtual Edge

Pour commencer, vous créez un profil par défaut de sorte que lorsque le périphérique s’inscrit à Orchestrator, il récupère sa configuration de base, se connecte à Orchestrator et active certaines règles de pare-feu spécifiques. Ensuite, vous pouvez gérer le périphérique MVE via Orchestrator.

Pour créer un profil de périphérique dans Orchestrator

1. Connectez-vous à VMware SD-WAN Orchestrator.

2. Cliquez sur le lien du compte du profil client.

3. Choisissez Configure (Configurer) > Profiles (Profils).

4. Cliquez sur New Profile (Nouveau profil).

5. Saisissez un nom de profil et une description facultative.
   Par exemple, megaport-profil-par-défaut.
   

6. Cliquez sur Create (Créer).

Pour créer un appareil périphérique virtuel dans Orchestrator

1. Sélectionnez l’onglet Device (Périphérique).

2. Sélectionnez Global Segment (Segment global) dans la liste déroulante Configure Segment (Configurer le segment).

3. Activez Cloud VPN (VPN Cloud).
   

4. Désélectionnez tous les types de périphériques, à l’exception de Virtual Edge.

5. Sous Device Settings (Paramètres du périphérique) : Virtual Edge, cliquez sur Edit (Modifier) à côté de GE1 et de GE2, et désactivez ces interfaces de manière séquentielle.

6. Assurez-vous que GE3 est activé.
   GE3 devient la première interface routée disponible. Les autres ports n’ont pas besoin d’être désactivés et peuvent être laissés dans leur état actuel.
   

7. Configurez les options suivantes pour l’interface GE3 :

   • Interface Enabled (Interface activée) – Sélectionnez cette option.
   • Capability (Capacité) – Choisissez Routed (Acheminée) dans la liste déroulante.
   • Addressing Type (Type d’adressage) – Choisissez DHCP dans la liste déroulante.
   • WAN Overlay (Superposition WAN) – Activez cette option et choisissez Auto-Detect Overlay (Détecter automatiquement la superposition) dans la liste déroulante.
   • Toutes les autres interfaces – Laissez les valeurs par défaut.

8. Cliquez sur Update GE3 (Mettre à jour GE3).

9. Sous Wi-Fi Radio, assurez-vous que Radio Enabled (Radio activé) n’est pas sélectionné (il n’y a pas d’interface sans fil).

10. Cliquez sur Save Changes (Enregistrer les modifications) dans le coin supérieur droit.

11. Sélectionnez l’onglet Firewall (Pare-feu) et entrez des valeurs IP séparées par des virgules pour toutes les IP de gestion côté client qui doivent accéder au périphérique.
    

12. Assurez-vous que l’option Firewall Status (État du pare-feu) est réglée sur On (Activé).

13. En regard de Support Access (Accès de prise en charge), entrez les adresses IP de confiance qui sont autorisées à accéder au périphérique.

14. A côté de SNMP Access (Accès SNMP), vous pouvez éventuellement autoriser l’accès SNMP à l’interface publique WAN. Entrez les adresses IP de confiance à autoriser.

15. En regard de Local Web UI Access (Accès à l’interface Web locale), saisissez les adresses IP autorisées pour permettre l’accès à l’interface WAN. Ceci est important car vous configurez un périphérique VMware Virtual Edge sans ports LAN et sans console.

16. Acceptez 80 comme numéro de port de l’interface Web locale ou modifiez-le en fonction de votre environnement.

17. Cliquez sur Save Changes (Enregistrer les modifications) dans le coin supérieur droit.

L’étape suivante consiste à configurer et à affecter le profil à l’appareil périphérique.

Configuration de l’appareil périphérique VMware

Après avoir créé le profil, vous allez configurer l’appareil périphérique pour le connecter à Internet.

Pour configurer un appareil périphérique VMware dans Orchestrator

1. Dans Orchestrator, cliquez sur le lien du compte du profil client.

2. Choisissez Configure (Configurer) > Edges (Périphériques).

3. Dans le coin supérieur droit, cliquez sur New Edge… (Nouveau périphérique).

4. Remplissez les champs comme requis pour votre réseau.

   • Name (Nom) – Entrez un nom pour l’appareil périphérique.
   • Model (Modèle) – Choisissez Virtual Edge dans la liste déroulante.
   • Profile (Profil) – Sélectionnez le profil récemment créé à affecter au nouveau périphérique.
   • Authentication (Authentification) – Choisissez une option d’authentification pour le périphérique.
     Pour plus de détails sur les options d’authentification, consultez la documentation sur le VMware SD-WAN.
   • Edge License (Licence périphérique) – Choisissez la licence à appliquer à cet appareil périphérique. La liste affiche les licences attribuées à votre entreprise. Les licences sont regroupées selon la limite de débit du périphérique (1 Gbit/s ou 10 Gbit/s), la région et la durée du contrat. Pour plus de détails sur l’obtention d’une licence VMware, consultez Edge Licensing ou demandez à votre conseiller commercial ou revendeur VMware.
   • Custom Info (Info personnalisée) (facultatif) – Entrez une description pour le périphérique.
   • Contact Name and Contact Email (Nom et adresse électronique du contact) – Entrez le nom et l’adresse électronique d’un contact pour ce périphérique.
     

5. Cliquez sur Create (Créer).

6. L’onglet Edge Overview (Aperçu du périphérique) affiche une clé d’activation. Enregistrez la clé d’activation pour l’utiliser dans le Portail Megaport.

7. Apportez toute modification spécifique au périphérique dans les paramètres Device (Périphérique), Business Policy (Politique commerciale) ou Firewall (Pare-feu). Ou bien, utilisez un profil spécifique au périphérique pour utiliser des paramètres de profil prédéfinis.

8. Cliquez sur Save Changes (Enregistrer les modifications) dans le coin supérieur droit.

L’étape suivante consiste à générer une clé SSH pour l’authentification.

Accès administratif au MVE

Le Megaport MVE et Orchestrator se connectent par le biais d’une paire de clés SSH publiques/privées pour établir des connexions sécurisées. La clé SSH publique vous permet de vous connecter en SSH à Orchestrator et de définir le mot de passe administratif, d’activer l’accès HTTPS et, éventuellement, d’enregistrer le MVE dans Orchestrator.

Megaport prend en charge le type de clé RSA 2048 bits.

Pour générer une paire de clés SSH (Linux/Mac OSX)

• Exécutez la commande SSH keygen :

   ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
  

La commande key generator crée une paire de clés SSH et ajoute deux fichiers à votre répertoire ~/.ssh :

• megaport-mve-instance-1-2048 - contient la clé privée.
• megaport-mve-instance-1-2048.pub - contient la clé publique qui est autorisée à se connecter au compte VMware.

Pour générer une paire de clés SSH (Windows, avec PuTTYgen)

1. Ouvrez PuTTYGen.
2. Dans la section Clé, choisissez RSA 2048 bits et cliquez sur Générer.
3. Déplacez votre souris au hasard dans le petit écran pour générer les paires de clés.
4. Entrez un commentaire sur la clé, qui permettra d’identifier la clé.
   Ceci est pratique lorsque vous utilisez plusieurs clés SSH.
5. Saisissez un code secret pour la clé, puis entrez de nouveau la saisie pour la confirmer.
   Le code secret sert à protéger votre clé. Il vous sera demandé lorsque vous vous connecterez via SSH.
6. Cliquez sur Save private key (Enregistrer la clé privée), choisissez un emplacement et cliquez sur Save (Enregistrer).
7. Cliquez sur Save public key (Enregistrer la clé publique), choisissez un emplacement et cliquez sur Save (Enregistrer).

Clés publiques : Vous copierez et collerez le contenu du fichier de clé publique dans le Portail Megaport plus tard pour distribuer la clé publique à l’appareil périphérique. Votre clé privée correspondra à la clé publique pour permettre l’accès. Seule une clé privée a accès au périphérique pour l’accès SSH.

Création d’un MVE dans le Portail Megaport

Avant de créer un MVE, vous devez déterminer le meilleur emplacement - un emplacement qui prend en charge le MVE et qui se trouve dans la zone métropolitaine la plus compatible. Vous pouvez connecter plusieurs sites à un MVE individuel. Pour plus de détails sur l’emplacement, voir Planification de votre déploiement.

Vous pouvez déployer plusieurs MVE dans la même zone métropolitaine pour des raisons de redondance ou de capacité.

Pour créer un MVE

1. Dans le Megaport Portal, allez à la page Services.

2. Cliquez sur Create MVE (Créer un MVE).
   

3. Sélectionnez l’emplacement du MVE.

   Sélectionnez un emplacement géographiquement proche de votre succursale cible et/ou de vos sites sur site.

   Le pays que vous choisissez doit être un marché dans lequel vous vous êtes déjà enregistré. Pour rechercher votre marché local dans la liste, entrez un pays dans le Country Filter (filtre Pays) ou un détail de région Métro dans le filtre Search (Recherche).

   Si vous n’avez pas enregistré de marché de facturation à l’emplacement où vous allez déployer le MVE, suivez la procédure décrite dans Activation de marchés de facturation.

   

4. Cliquez sur Next (Suivant).

5. Sélectionnez le VMware SD-WAN et la version du logiciel.
   Le MVE sera configuré pour être compatible avec cette version du logiciel de VMware.

6. Précisez les détails du MVE :

   • MVE Name (Nom du MVE) – Spécifiez un nom pour le MVE qui soit facilement identifiable comme étant le vôtre, en particulier si vous prévoyez de provisionner plus d’un MVE. Ce nom apparaît dans le Portail Megaport.

   • Size (Taille) – Sélectionnez une taille dans la liste déroulante. La liste affiche toutes les tailles qui correspondent à la capacité du CPU à l’emplacement sélectionné. Les tailles prennent en charge des nombres variables de connexions simultanées et les métriques des produits de partenaires individuels varient légèrement. Pour plus de détails sur le dimensionnement, voir Planification de votre déploiement VMWare.

     Remarque

     Les comptes gérés par les partenaires peuvent associer un accord partenaire à un service avec un abonnement minimum de 12 mois. Pour plus de détails, voir Association d’une transaction à un service.

   • Durée minimale – Sélectionnez No Minimum Term (Aucune durée minimale) pour un mode de paiement à l’utilisation, ou sélectionnez une durée de 12, 24 ou 36 mois. Des durées plus longues se traduisent par un tarif mensuel plus bas. Par défaut, une période de 12 mois est sélectionnée.
     Pour plus d’informations sur les durées de contrat, consultez la rubrique Tarification et durée des contrats MVE.

     Remarque

     Les partenaires et les comptes gérés par des partenaires choisissent des abonnements MVE au lieu des durées de contrat MVE.

   • Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour le MVE à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

   • Orchestrator Address (Adresse Orchestrator) – Entrez un FQDN (Fully Qualified Domain Name) ou une adresse IPv4 ou IPv6 pour l’Orchestrator où vous avez créé le périphérique.

   • Activation Code (Code d’activation) – Entrez la clé d’activation qui vous a été fournie par Orchestrator après la création du périphérique.

   • SSH Key (Clé SSH) – Copiez et collez le contenu de votre clé SSH publique ici. Vous pouvez trouver la clé publique dans le fichier megaport-mve-instance-1-2048.pub généré précédemment.

   • Interfaces virtuelles (vNIC) – Chaque MVE est configuré par défaut avec une vNIC nommée Data Plane (Plan de données). Pour modifier le nom, tapez le texte du nom dans la zone. Vous pouvez ajouter un total de cinq vNIC au MVE, y compris celle ajoutée par défaut.
     Pour ajouter une vNIC :

     • Cliquez sur + Add (+ Ajouter).

       

     • Saisissez un nom pour la vNIC.

       

   Remarque

   Si vous souhaitez augmenter ou diminuer le nombre de vNIC sur ce MVE après son déploiement, vous devrez supprimer l’intégralité du MVE et le recréer. Vous ne pouvez pas ajouter ou supprimer des vNIC sur un MVE déployé.

   

7. Cliquez sur Next (Suivant) pour afficher l’écran Summary (Résumé).
   Le tarif mensuel est basé sur l’emplacement et la taille.
   

8. Confirmez la configuration et le prix et cliquez sur Add MVE (Ajouter MVE).
   Vous êtes invité à créer une connexion Megaport Internet. Une connexion Megaport Internet fournit la connectivité et permet à MVE de s’enregistrer et de communiquer avec le réseau superposé SD-WAN. Le réseau superposé est créé et géré par le VMware SD-WAN pour fournir des tunnels sécurisés à partir des succursales.
   

Pour créer la connexion Megaport Internet

1. Cliquez sur Create Megaport Internet (Créer un Internet Megaport) pour continuer (recommandé), ou cliquez sur Not now (Pas maintenant) pour fournir un accès Internet ultérieurement.
   Un port de destination dans la même zone de diversité que le MVE sera attribué automatiquement.

   Remarque

   MVE nécessite une connectivité à Internet. Vous pouvez soit fournir une connexion Megaport Internet, soit fournir votre propre accès Internet.

2. Spécifiez les détails de connexion :

   • Connection Name (Nom de la connexion) – Spécifiez un nom unique pour la connexion Megaport Internet.

   • Service Level Reference (Référence de niveau de service) (optionnel) – Spécifiez un numéro d’identification unique pour la connexion Megaport Internet à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture.

     Conseil

     Utilisez les mêmes numéros de référence de niveau de service pour la connexion Megaport Internet et MVE afin de vous aider à identifier la paire correspondante sur votre facture.

   • Rate Limit – (Limite de débit) La limite de débit spécifie la vitesse de la connexion Megaport Internet et est réglable de 20 Mbit/s à 10 Gbit/s par incréments de 1 Mbit/s. Vous pouvez modifier la vitesse selon vos besoins après avoir créé la connexion Megaport Internet. Les détails de facturation mensuelle apparaissent en fonction de l’emplacement et du débit maximal.

   • vNIC A-End – Spécifiez une vNIC dans la liste déroulante. La liste reflète les vNIC que vous avez définies lors de la création du MVE.

   • Preferred A-End VLAN (VLAN A-End préféré) – Le cas échéant, spécifiez un ID VLAN inutilisé pour cette connexion.
     Il doit s’agir d’un ID VLAN unique sur ce MVE, qui peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une. Vous pouvez également cliquer sur Untag (Supprimer le balisage). Cette sélection supprime le balisage VLAN pour cette connexion et elle sera configurée sans ID VLAN.

3. Cliquez sur Next (Suivant) pour passer au résumé des détails de la connexion, cliquez sur Add VXC (Ajouter VXC) et commandez la connexion.

4. Passez en revue l’accord du Service des commandes.
5. Cliquez sur Save (Enregistrer) pour enregistrer le MVE configuré avant de passer la commande.
   
6. Cliquez sur Order (Commander).
7. Si vous disposez d’un code promotionnel, cliquez sur Add Promo Code (Ajouter un code promotionnel), saisissez-le, puis cliquez sur Add Code (Ajouter un code).
8. Cliquez sur Order Now (Commander maintenant).
   

La commande du MVE provisionne l’instance et attribue des adresses IP à partir du SDN Megaport. Le provisionnement du MVE ne prend que quelques minutes. Le processus de provisionnement fait démarrer une instance VMware MVE.

Visualisation du MVE dans le Portail Megaport

Après avoir créé le MVE, vous pouvez le visualiser dans le Portail Megaport sur la page Services. Vous pouvez également afficher les adresses IP publiques attribuées.

Pour visualiser un MVE dans le Portail Megaport

• Allez à la page Services.

L’icône Megaport Internet diffère d’une icône VXC standard dans le Portail Megaport, comme le montre l’image.

Pour plus de détails sur la page Services, voir Comprendre la page Services.

Pour afficher les adresses IP publiques attribuées au MVE

1. Cliquez sur l’ à côté de la connexion Megaport Internet.
   L’écran Configuration de la connexion apparaît. À partir de là, vous pouvez modifier n’importe lequel des détails de la connexion Megaport Internet.

2. Cliquez sur l’onglet Details (Détails).

3. Localisez l’adresse IP publique (IPv4 ou IPv6).
   Ce sont les adresses IP publiques attribuées au MVE. Notez ces adresses pour les utiliser plus tard.

4. Vérifiez que votre nouveau périphérique MVE apparaît dans le Portail Megaport sous Services.

Les adresses IP publiques (IPv4 ou IPv6) sont les adresses du périphérique MVE. À ce stade, le nouveau MVE devrait être enregistré dans votre Orchestrator et prêt pour une configuration supplémentaire.

Visualisation du MVE dans Orchestrator

Après avoir créé le MVE, vous pouvez surveiller son état dans Orchestrator.

Pour visualiser un MVE dans Orchestrator

1. Connectez-vous à Orchestrator.
2. Choisissez Monitor (Surveiller) > Network Overview (Aperçu du réseau).

3. Cliquez sur le périphérique MVE dans la liste.
   Les métriques Link Status (État de la liaison) et Bandwidth Usage (Utilisation de la bande passante) s’affichent.

   

Validation de votre connexion

• Dans Orchestrator sous Test & Troubleshoot (Test & Dépannage) > Remote Diagnostics (Diagnostics à distance), sélectionnez le MVE et cliquez sur Run for Troubleshoot BGP (Exécuter pour dépanner BGP) - Show BGP Summary (Afficher le résumé du BGP) pour vérifier la session BGP et s’assurer que le périphérique est opérationnel.

Vous pouvez également vérifier la connectivité et le statut BGP à partir de l’interface CLI du périphérique. Pour plus de détails, voir Vérification des paramètres de connexion de VMware MVE.

Prochaines étapes

Une fois que le MVE est mis en service avec un statut Actif, l’étape suivante consiste à créer des connexions croisées virtuelles (VXC) pour connecter la dorsale Megaport à d’autres MVE ou fournisseurs de services Cloud. Vous pouvez éventuellement connecter un port physique au MVE via une VXC privée ou vous connecter à un fournisseur de services dans la Megaport Marketplace.

Pour plus de détails, voir Création d’une VXC.

---

Dernière mise à jour: 2024-02-19