Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Connessione MVE integrato con Aruba EdgeConnect SD-WAN

Questo argomento descrive come collegare un Megaport Virtual Edge (MVE) integrato con Aruba EdgeConnect SD-WAN ad un altro MVE.

Questo deployment utilizza il network privato definibile mediante software (SDN) di Megaport per ridurre la dipendenza da internet e collegare le sedi aziendali.

Con due MVE configurati, è possibile creare un VXC privato per collegarli sulla rete di Megaport senza bisogno di alcuna infrastruttura fisica. Un VXC è essenzialmente una connessione Ethernet privata punto-punto tra un MVE A-End e un MVE B-End.

Nota

L’interfaccia che affaccia su internet su un MVE può raggiungere l’interfaccia che affaccia su internet su un altro MVE attraverso l’internet pubblico. Ovvero, è possibile scambiare traffico da MVE a MVE in diverse aree metropolitane attraverso internet. Il modello di connessione di base consiste in un MVE in un’area metropolitana che si collega tramite una connessione Megaport Internet ad un MVE in un’altra area metropolitana. La connettività consiste in una connessione gestita dal cliente/partner SD-WAN, non da Megaport. Per maggiori informazioni, consultate l’Panoramica di Megaport Internet.

Prima di iniziare

Provisionare due MVE in diverse località. Se non si sono ancora creati MVE, vedere Creazione di un MVE in Aruba.

Creazione di un VXC tra due MVE

Un deployment privato di VXC tra due MVE integrato con Aruba inizia nel Megaport Portal. Per completare la configurazione, si utilizza la console Aruba Orchestrator.

Per creare un VXC

1. Nel Megaport Portal, andate alla pagina Servizi e cliccate su +Connessione accanto al MVE A-End di origine.

2. Selezionate Private VXC.

   

3. Selezionate la destinazione MVE B-End e la località.
   Utilizzate il filtro Country per restringere la selezione.

4. Cliccate su Avanti.

5. Specificare i dettagli della connessione:

   • Nome Connessione – Il nome del vostro VXC che sarà mostrato nel Megaport Portal. Specificate un nome per il VXC che sia facilmente identificabile, per esempio, LA MVE 2 a Dallas MVE 4. Potete cambiare il nome successivamente, se lo desiderate.

   • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

   • Limite di Velocità – La velocità della vostra connessione in Mbps. La velocità massima è visualizzata. Anche se il limite di velocità per un VXC può arrivare a diversi Gbps, la capacità di calcolo del MVE A-End o B-End può influenzare il throughput del circuito. Consultate la documentazione di Aruba per maggiori informazioni.

   • Stato VXC – Selezionate Abilita o Arresta per definire lo stato iniziale della connessione. Per maggiori informazioni, vedere Arresto di un VXC per il testing del failover.

     Nota

     Se selezionate Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse disattivo sulla rete di Megaport. La fatturazione per questo servizio rimarrà attiva e continuerete a pagare per questa connessione.

   • Selezione vNIC – A seconda della definizione dei MVE che state utilizzando, potreste dover specificare i vNIC A-End e B-End.

     • vNIC A-End – Specificare un vNIC utilizzando il valore predefinito prepopolato, o selezionare dall’elenco a discesa.

     • vNIC B-End – Specificare un vNIC utilizzando il valore predefinito prepopolato, o selezionare dall’elenco a discesa.

       Per maggiori informazioni sulla selezione di vNIC quando si collegano MVE con diversi servizi, vedere Tipi di Connessioni vNIC.

   • VLAN A-End Preferita – Specificare il tag 802.1q VLAN per questa connessione per l’A-End.
     Ogni VXC viene consegnato come una VLAN separata sul MVE. L’ID VLAN deve essere unico su questo MVE e può variare da 2 a 4093. Se si specifica un ID VLAN già in uso, il sistema visualizza il prossimo numero VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specificate un valore, Megaport ne assegnerà uno.

   • VLAN B-End Preferita – Specificare il tag 802.1q VLAN per questa connessione che riceverete tramite la VLAN B-End.

   • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

     Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

     Per maggiori informazioni, vedere Prezzi e termini del contratto VXC e Fatturazione di VXC, Megaport Internet, e IX.

   • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

     1. Clicca su Aggiungi Etichette.
     2. Clicca su Aggiungi Nuova Etichetta.
     3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
     4. Clicca su Salva.

     Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

     Avviso

     Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

6. Cliccare su Avanti per visualizzare la pagina Riepilogo.

7. Confermare la configurazione e cliccare su Aggiungi VXC.

8. Cliccare su Rivedi Ordine per procedere attraverso il processo di pagamento.

Una volta che il VXC è stato dispiegato, potete visualizzarlo nella pagina Servizi del Megaport Portal. La pagina dei Servizi mostra il VXC sotto il MVE A-End e il MVE B-End. Notate che il numero identificativo del servizio è lo stesso per il VXC ad entrambe le estremità della connessione.

Il passo successivo è configurare i MVE A-End e B-End in Aruba Orchestrator.

Nota

La procedura successiva configura la connettività IP con BGP, fornendo solo una soluzione su molte. Consultate la documentazione del vostro venditore SD-WAN per le opzioni specifiche di progettazione e configurazione della rete prima di configurare le interfacce per i MVE.

Configurazione del MVE A-End in Orchestrator

Dopo aver creato il VXC tra i vostri MVE, è necessario configurarlo in Orchestrator. Questo comporta la configurazione delle interfacce LAN.

Per configurare l’apparato A-End

1. Accedete al vostro sistema Aruba Orchestrator aziendale.

2. Scegliete Configurazione > Discovery | Apparati scoperti o cliccate su Apparati scoperti in alto a destra dello schermo.

3. Selezionate l’MVE A-End.

4. Andate al menu Sistema e scegliete Interfaccia.

5. Scegliete Configurazione > Rete | Deployment.

6. Individuate l’apparato attraverso l’hostname e cliccate sull’icona Modifica (penna).
   

7. Aggiungete una nuova interfaccia LAN: Cliccate su Aggiungi accanto a Interfacce LAN.

   Nota

   Se questa è la prima connessione del servizio lato LAN, cliccare su Aggiungi. Se disponete già di un’interfaccia LAN, cliccate su +IP sotto la lista a discesa Interfaccia per aggiungere una nuova configurazione.

   Ecco uno schermo con valori di esempio.

   

8. Nel menu a discesa Interfaccia, scegliete wan0.

9. Nel campo VLAN, inserite il valore VLAN A-End per questa connessione dal Megaport Portal.
   Cliccate sull’icona Dettagli per la connessione nel Megaport Portal per trovare questo valore. Notate che potrebbe essere diverso dall’ID VLAN B-End.

10. (Opzionale) Selezionate un’Etichetta preconfigurata o selezionate Nessuna.
11. Nel campo IP/Mask, inserite l’indirizzo IP dell’interfaccia A-End e la maschera di subnet come richiesto dalla vostra rete.
12. Per il Next Hop, inserite l’indirizzo IP B-End.
13. Specificate i valori della larghezza di banda in entrata e uscita.
    La larghezza di banda deve essere uguale o inferiore al limite di larghezza di banda del MVE.
14. Cliccate su Applica.
15. Se richiesto, riavviate l’apparato.
    A questo punto, l’interfaccia A-End è creata. Una volta che il dispositivo è raggiungibile da Orchestrator, è possibile configurare una sessione Border Gateway Protocol (BGP).

Per configurare i MVE per lo scambio di informazioni di routing, seguite i passaggi in Per configurare BGP in Orchestrator.

Configuracione del MVE B-End in Orchestrator

1. Accedete al vostro sistema Aruba Orchestrator aziendale.

2. Scegliete Configurazione > Discovery | Apparati scoperti o cliccate su Apparati scoperti in alto a destra dello schermo.

3. Selezionate l’MVE B-End.

4. Andate al menu Sistema e scegliete Interfaccia.

5. Scegliete Configurazione > Rete | Deployment.

6. Individuate l’apparato attraverso l’hostname e cliccate sull’icona Modifica (penna).
   

7. Aggiungete una nuova interfaccia LAN: Cliccate su Aggiungi accanto a Interfacce LAN.

   Nota

   Se questa è la prima connessione del servizio lato LAN, cliccate su Aggiungi. Se disponete già di un’interfaccia LAN, cliccate su +IP sotto la lista a discesa Interfaccia per aggiungere una nuova configurazione.

   Ecco uno schermo con valori di esempio.

   

8. Nel menu a discesa Interfaccia, scegliete wan0.

9. Nel campo VLAN, inserite il valore VLAN B-End per questa connessione dal Megaport Portal.
   Cliccate sull’icona Dettagli per la connessione nel Megaport Portal per trovare questo valore. Notate che potrebbe essere diverso dall’ID VLAN A-End.

10. (Opzionale) Selezionate un’Etichetta preconfigurata o selezionate Nessuna.
11. Nel campo IP/Mask, inserite l’indirizzo IP dell’interfaccia B-End e la maschera di subnet come richiesto dalla vostra rete.
    Questo valore è l’indirizzo del cliente dai dettagli della connessione AWS nel Portale.
12. Per il Next Hop, inserite l’indirizzo IP A-End.
13. Specificate i valori della larghezza di banda in entrata e uscita.
    La larghezza di banda deve essere uguale o inferiore al limite di larghezza di banda del MVE.
14. Cliccate su Applica.
15. Se richiesto, riavviate l’apparato.
    Il riavvio è richiesto solo quando si aggiunge la prima interfaccia LAN, poiché il sistema cambia l’apparato da modalità server a modalità router.

A questo punto, l’interfaccia B-End è creata. Il passo successivo è creare opzionalmente una sessione Border Gateway Protocol (BGP).

Per configurare un vicino BGP (opzionale)

1. In Orchestrator, andare a Configurazione > Rete | BGP.

2. Cliccare sull’icona Modifica (penna) per l’apparato.

3. Spostare il cursore su Abilita BGP.

4. Fornire il numero AS locale.
   Questo è il Customer ASN (il vostro MVE locale), raccolto al passo 1.

5. Nel campo Router ID, inserire un IP di sistema come richiesto dal progetto della vostra rete.
   Si può utilizzare qualsiasi indirizzo IP sul MVE, come l’IP di loopback 0 specificato durante l’accettazione iniziale dell’apparato, l’IP dell’interfaccia sul lato MVE del VXC, o l’indirizzo IP di transito.
   

6. Nella sezione BGP Peers, cliccare su Aggiungi e fornire le seguenti informazioni:

   • Peer IP – Inserire l’indirizzo IP del vicino/peer.
   • Interfaccia locale – Scegliere l’interfaccia LAN associata (l’interfaccia è nel formato wan0.{ID VLAN}).
   • ASN Peer – Inserire l’ASN del peer.
   • Tipo di Peer – Scegliere Sede.
   • Abilita MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
     Password – Se richiesto, selezionare questa opzione e poi inserire e confermare la vostra password MD5.
     

7. Cliccare su Aggiungi.

8. Cliccare su Applica.
   Ci vogliono alcuni secondi per mandare la configurazione all’apparato. Cliccate sull’icona di aggiornamento per aggiornare i dati dall’apparato.

Quando ha successo, lo stato Peer indica Stabilito:

Validazione della vostra connessione

È possibile rivedere i dettagli della connessione, compreso lo stato della connessione, dalla CLI con questi comandi:

• show interface wan0.<subinterface id> – Visualizza i dettagli di configurazione e lo stato corrente per le apparecchiature.
• show bgp neighbors o show bgp summary – Visualizza i dettagli di configurazione e lo stato corrente per i vicini BGP.

Per avviare una sessione CLI da Orchestrator

1. In Orchestrator, passa il mouse sull’appliance e fai clic sull’icona Appliance Menu a destra del nome dell’appliance.
   

2. Seleziona CLI Session dal menu.
   

3. Accedi alla modalità enable per usare i comandi CLI consigliati e visualizzare i dettagli della configurazione.