action.skip
Documentazione Megaport
Connessioni MVE Azure
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di una connessione Azure per un MVE con Aruba EdgeConnect SD-WAN

È possibile creare una connessione di rete da un MVE (un Aruba EdgeConnect) ad Azure ExpressRoute con Virtual Cross Connect (VXC). È possibile creare sia una connessione privata che una connessione pubblica (Microsoft).

Importante

Prima di iniziare, creare un MVE in Aruba Orchestrator. Per maggiori informazioni, vedere Creazione di un MVE integrato con Aruba – Panoramica.

Ci sono tre parti per aggiungere una connessione ExpressRoute al tuo MVE e Aruba SD-WAN.

  1. Configura il tuo piano ExpressRoute e distribuisci il circuito ExpressRoute nella console Azure. Quando viene distribuito, si ottiene una chiave di servizio. Per ulteriori dettagli, vedere la documentazione ExpressRoute di Microsoft.

  2. Nel Megaport Portal, crea una connessione (VXC) dal tuo MVE alla tua posizione ExpressRoute.

  3. In Aruba Orchestrator, aggiungi i dettagli della connessione ExpressRoute a un’interfaccia LAN.

Le istruzioni in questo argomento descrivono la seconda e la terza parte.

Nota

MVE per Aruba SD-WAN richiede passaggi di configurazione sia in Orchestrator che nel Megaport Portal per tutte le connessioni cloud.

Aggiunta della connessione ExpressRoute nel Megaport Portal

Per configurare la connessione ExpressRoute, è necessario creare la connessione nel Megaport Portal.

Per creare una connessione ad ExpressRoute dal Megaport Portal

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona il MVE che desideri utilizzare.

  2. Fai clic su +Connessione sul MVE.
    Aggiungi connessione

  3. Fai clic sulla tessera Cloud.

  4. Seleziona Microsoft Azure come provider.
    Aggiungi una connessione

  5. Inserisci la chiave del servizio ExpressRoute nel campo Chiave del servizio Microsoft Azure sulla destra.
    Il Portal verifica la chiave e quindi mostra le località delle porte disponibili in base alla regione ExpressRoute. Ad esempio, se il tuo servizio ExpressRoute è distribuito nella regione Australia Est a Sydney, puoi selezionare le località di Sydney.

  6. Seleziona il punto di connessione per la tua prima connessione.
    Per distribuire una seconda connessione (e questo è consigliato), puoi creare un secondo VXC - inserisci la stessa chiave di servizio e seleziona l’altra località di connessione.

    Alcuni collegamenti utili appaiono sulla schermata di configurazione alle risorse, tra cui la console di Azure Resource Manager e alcuni video tutorial.

  7. Fai clic su Avanti.

  8. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC che verrà mostrato nel Megaport Portal.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps. Il limite di velocità per il VXC sarà limitato al massimo consentito in base alla chiave del servizio ExpressRoute.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per maggiori informazioni, vedi Arresto di un VXC per il test del failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e verrà comunque addebitato per questa connessione.

    • A-End vNIC – Seleziona un A-End vNIC dal menu a discesa. Per maggiori informazioni sui vNIC, vedi Creazione di un MVE nel Megaport Portal.

    • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN non utilizzato per questa connessione (per ExpressRoute questo è l’S-Tag). Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifici un ID VLAN che è già in uso, il sistema mostra il prossimo numero VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifici un valore, Megaport ne assegnerà uno.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per maggiori informazioni, vedi VXC Prezzi e termini del contratto e VXC, Megaport Internet, e Fatturazione IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    • Configura singola VLAN di peering Azure – Per impostazione predefinita, questa opzione è abilitata per MVE e raccomandiamo vivamente di mantenerla abilitata con Aruba SD-WAN.
      Questa opzione offre una soluzione VLAN con tag singolo. Configuri il peering in Azure con la VLAN MVE (A-End) e la VLAN peer impostata in Azure (B-End). Nota, puoi avere solo un tipo di peering (Privato o Microsoft) per VXC con questa opzione.

      Importante

      Se non abiliti questa opzione, il VXC appare attivo ma non riconosce il traffico.

    • VLAN di peering Azure – Questo valore deve corrispondere alla VLAN A-End per il peering VLAN con tag singolo. Può anche essere impostata una diversa VLAN di peering Azure, se necessario.
      Dettagli della connessione Azure

  9. Fai clic su Avanti e procedi con il processo di ordinazione.

Quando la configurazione del VXC si completa, l’icona del VXC è verde.

Nuovo VXC

Nella console di Azure Resource Management, lo stato del provider sarà Provisioned.

Stato del provider Azure

Quando è provisioned, è necessario configurare i peerings. Puoi configurare il peering privato e Microsoft. Fai clic sul peer da configurare e fornisci questi dettagli:

  • Peer ASN – Inserisci l’ASN per il MVE.
  • Sottoreti IPv4 – Da ciascuna di queste sottoreti, MVE utilizza il primo indirizzo IP utilizzabile e Microsoft utilizza il secondo IP utilizzabile per il suo router.
  • ID VLAN – Inserisci la VLAN A-End dalla MVE. (Nota, l’ID VLAN nella console Azure può essere diverso dalla VLAN A-End.)
  • Chiave condivisa (opzionale) – Inserisci una password MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
     per BGP.

Configurazione Peering Azure

Aggiunta della connessione ExpressRoute ad Aruba Orchestrator

Dopo aver creato la connessione dal tuo MVE ad Azure e configurato la connessione nella console Azure, è necessario configurarla in Aruba Orchestrator. Questo comporta la creazione di un’interfaccia LAN e la configurazione delle impostazioni BGP, ASN, VLAN e valori MD5.

Per aggiungere la connessione Cloud Azure in Aruba Orchestrator

  1. Raccogli i dettagli della connessione dalla console Azure.
    Prendi nota dei valori per Peer ASN, Chiave condivisa, ID VLAN e Sottorete IPv4 primaria.

  2. Raccogli i dettagli della connessione dal Megaport Portal.
    Fai clic sull’icona dell’ingranaggio Icona ingranaggio per la connessione Azure dal tuo MVE e fai clic sulla vista dettagli. Prendi nota del valore per la VLAN A-End.

  3. Accedi all’Orchestrator di Aruba.

  4. Vai a Configurazione > Networking | Distribuzione.

  5. Individua l’apparato tramite l’hostname e fai clic sull’icona Modifica (penna).

    Modifica apparato

  6. Se non hai un’interfaccia LAN wan0: Fai clic su +Aggiungi accanto a Interfacce LAN e nel menu a discesa Interfaccia, scegli wan0.

    Se hai già un’interfaccia LAN wan0, fai clic su +IP per aggiungere una nuova configurazione.

  7. Nel campo VLAN, inserisci la VLAN A-End per la connessione Azure (trovata nel Megaport Portal al Passo 2).

  8. Opzionalmente, seleziona un’Etichetta preconfigurata o seleziona Nessuna.

  9. Nel campo IP/Mask, inserisci l’indirizzo IP e la maschera per il lato MVE della connessione Azure.

    Questo valore è disponibile nella console Azure. Gli indirizzi IP e CIDR appaiono nel campo Sottorete IPv4 primaria; MVE utilizza il primo indirizzo IP utilizzabile e Azure utilizza il secondo IP utilizzabile per il suo router. Per questo campo, inserisci l’indirizzo IP MVE (primo utilizzabile).

  10. Per il Next Hop, inserisci l’indirizzo IP per il lato Azure della connessione.

    Dal campo Sottorete IPv4 primaria nella console Azure, usa il secondo IP utilizzabile per il router Azure.

  11. Specifica i valori di larghezza di banda in entrata e uscita.

    La larghezza di banda deve essere uguale o inferiore al limite di larghezza di banda di MVE.

    Questa immagine mostra i valori di configurazione dell’esempio (in questo esempio, l’interfaccia Azure è aggiunta facendo clic sul collegamento +IP).

    Dettagli dell'interfaccia LAN di Aruba

  12. Fai clic su Applica.

  13. Se richiesto, riavvia l’apparato.

    Un riavvio è richiesto solo quando si aggiunge la prima interfaccia LAN, in quanto il sistema passa l’apparato dalla modalità server alla modalità router.

Una volta che il dispositivo è raggiungibile da Orchestrator, puoi configurare una sessione BGP.

  1. In Orchestrator, vai a Configurazione > Networking | Routing | BGP.
  2. Fai clic sull’icona Modifica (penna) per l’apparato.
  3. Sposta lo slider su Abilita BGP.

  4. Fornisci il numero di sistema autonomo (ASN).

    Questo è il Peer ASN (per il MVE), raccolto al Passo 1.

  5. Nel campo Router ID, inserisci un IP di sistema come richiesto dal tuo progetto di rete.

    Puoi utilizzare qualsiasi indirizzo IP sul MVE, come l’IP del loopback 0 specificato durante l’accettazione iniziale dell’apparato, l’IP dell’interfaccia sul lato MVE del VXC, o l’indirizzo IP di transito.

    Abilita BGP Aruba

  6. Nella sezione Peer BGP, fai clic su Aggiungi e fornisci le seguenti informazioni:

    • Peer IP – Questo è l’indirizzo IP di Azure. Dal campo Sottorete IPv4 primaria nella console Azure, utilizza il secondo IP utilizzabile per il router Azure.
    • Interfaccia locale – Scegli l’interfaccia LAN associata (l’interfaccia è nel formato wan0+VLAN).
    • Peer ASN – Inserisci l’ASN del lato Azure di 12076. Questo è un valore fisso, e appare nei dettagli della connessione sulla console Azure.
    • Tipo peer – Scegli Branch.
    • Abilita password MD5 – Se necessario, seleziona questo e poi inserisci e conferma la tua password MD5.

    Aggiungi peer BGP per Aruba

  7. Fai clic su Aggiungi.

  8. Fai clic su Applica.

Ci vogliono alcuni secondi per spingere la configurazione sull’apparato. Fai clic sull’icona di aggiornamento per aggiornare i dati dall’apparato.

Quando riesce, lo stato del Peer indica Stabilito:

Stato peer BGP per Aruba

Puoi anche controllare lo stato BGP per la connessione nella console Azure e verificare che la sessione BGP sia attiva.

Validazione della tua connessione Azure

Puoi rivedere i dettagli della connessione, incluso lo stato della connessione, dalla CLI con questi comandi:

  • show interface wan0.<id sottointerfaccia> – Mostra i dettagli della configurazione e lo stato attuale per gli apparecchi.
  • show bgp neighbors o show bgp summary – Mostra i dettagli della configurazione e lo stato attuale per i vicini BGP.

Per avviare una sessione CLI da Orchestrator

  1. In Orchestrator, usa il mouse per passare il mouse sull’apparato e fai clic sull’icona del menu Apparato a destra del nome dell’apparato.
    Stato peer BGP per Aruba

  2. Scegli Sessione CLI dal menu.
    Stato peer BGP per Aruba

  3. Entra in modalità enable per utilizzare i comandi CLI consigliati per visualizzare i dettagli della configurazione.