Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creazione di una MVE integrata con VMware

Questo argomento descrive come creare e configurare una Megaport Virtual Edge (MVE) con VMware SD-WAN. Una volta ottenuto un account Megaport, si utilizza la console di gestione centralizzata di VMware chiamata Orchestrator. In Orchestrator si crea e si configura il profilo e il dispositivo edge. Nel Megaport Portal, si creano, amministrano, mantengono, monitorano e terminano le MVE.

Prima di iniziare, è necessario creare un account Megaport:

• Nuovi clienti Megaport – Accedi al Megaport Portal, crea il tuo account e procedi con il tuo account VMware SD-WAN Orchestrator. Per maggiori informazioni sulla creazione di un account Megaport, vedi Creazione di un account.
• Clienti esistenti Megaport – Prosegui con Creazione di un profilo edge VMware e dispositivo per iniziare a creare una nuova MVE.

Suggerimento

VMware fornisce documentazione per il loro prodotto SD-WAN presso Documentazione SD-WAN VMware.

Licenze

Prima di creare una MVE nel Megaport Portal, è necessaria una licenza valida da VMware. Per maggiori informazioni su come ottenere una licenza VMware, consultare Edge Licensing o chiedere al tuo rappresentante di vendita VMware o rivenditore.

Passaggi di base

Questa sezione fornisce una panoramica dei passaggi di configurazione in VMware Orchestrator e nel Megaport Portal.

I passaggi di base sono:

• Creare un profilo dispositivo edge VMware e dispositivo edge in Orchestrator.
• Configurare il dispositivo edge VMware e applicare il profilo al dispositivo.
• Generare una chiave pubblica SSH.
• Creare un’istanza MVE nel Megaport Portal.

Creazione di un profilo VMware Virtual Edge e dispositivo

Per iniziare, si crea un profilo predefinito in modo che, quando il dispositivo edge si registra su Orchestrator, recupera la sua configurazione di base, si collega a Orchestrator e abilita alcune regole del firewall specifiche. Dopo questo passo, è possibile gestire il dispositivo MVE tramite Orchestrator.

Per creare un profilo edge su Orchestrator

1. Accedi all’Orchestrator VMware SD-WAN.

2. Fai clic sul link del profilo account Cliente.

3. Scegli Configura > Profili.

4. Fai clic su Crea Nuovo Profilo.

5. Inserisci un Nome Profilo e una Descrizione opzionale. Per esempio, megaport-default-profile.
   

6. Fai clic su Crea.

Per creare un dispositivo edge virtuale su Orchestrator

1. Seleziona la scheda Dispositivo.

2. Seleziona Segmento Globale dal menu a discesa Configura Segmento.

3. Abilita Cloud VPN.
   

4. Deseleziona tutti i tipi di dispositivi, eccetto Virtual Edge.

5. Sotto Impostazioni Dispositivo: Virtual Edge, fai clic su Modifica accanto a GE1 e GE2 e disabilita quelle interfacce sequenzialmente.

6. Assicurati che GE3 sia abilitato.
   GE3 diventa la prima interfaccia instradata disponibile. Le altre porte non richiedono di essere disabilitate e possono essere lasciate nel loro stato attuale.
   

7. Configura le seguenti opzioni per l’interfaccia GE3:

   • Interfaccia Abilitata – Seleziona questa opzione.
   • Capacità – Scegli Instradato dal menu a discesa.
   • Tipo di Indirizzamento – Scegli DHCP dal menu a discesa.
   • Overlay WAN – Abilita questa opzione e scegli Rilevamento Automatico Overlay dal menu a discesa.
   • Tutte le altre interfacce – Lascia i valori predefiniti.

8. Fai clic su Aggiorna GE3.

9. Sotto Radio Wi-Fi, assicurati che la Radio Abilitata non sia selezionata (non ci sono interfacce wireless).

10. Fai clic su Salva Modifiche nell’angolo superiore destro.

11. Seleziona la scheda Firewall e inserisci valori IP separati da virgola per qualsiasi IP di gestione lato cliente che richiede l’accesso al dispositivo edge.
    

12. Assicurati che l’opzione Stato Firewall sia impostata su On.

13. Accanto a Accesso di Supporto, inserisci gli indirizzi IP di fiducia a cui è consentito l’accesso al dispositivo.

14. Accanto ad Accesso SNMP, puoi opzionalmente consentire l’accesso SNMP all’interfaccia pubblica WAN. Inserisci gli indirizzi IP di fiducia a cui consentire l’accesso.

15. Accanto a Accesso UI Web Locale, inserisci gli indirizzi IP di fiducia a cui consentire l’accesso all’interfaccia WAN. Questo passo è importante poiché stai configurando un dispositivo Virtual Edge VMware senza porte LAN e senza console.

16. Accetta 80 come Numero di Porta UI Web Locale o cambialo per adattarlo al tuo ambiente.

17. Fai clic su Salva Modifiche nell’angolo in alto a destra.

Il passo successivo è configurare e assegnare il profilo al dispositivo edge.

Configurazione del dispositivo edge VMware

Dopo aver creato il profilo, configurerai il dispositivo edge per collegarlo a Internet.

Per configurare un dispositivo edge VMware in Orchestrator

1. In Orchestrator, fai clic sul link per l’account del profilo Cliente.

2. Scegli Configura > Edge.

3. Nell’angolo in alto a destra, fai clic su Nuova Edge….

4. Compila i campi secondo le necessità della tua rete.

   • Nome – Inserisci un nome per il dispositivo edge.
   • Modello – Scegli Virtual Edge dal menu a discesa.
   • Profilo – Seleziona il profilo appena creato da assegnare al nuovo dispositivo edge.
   • Autenticazione – Scegli un’opzione di autenticazione per il dispositivo edge. Per maggiori informazioni sulle opzioni di autenticazione, consulta la documentazione SD-WAN VMware.
   • Licenza Edge – Scegli la licenza da applicare aquesto dispositivo edge. L’elenco mostra le licenze assegnate alla tua impresa. Le licenze sono raggruppate per limite di throughput del dispositivo edge (1 Gbps o 10 Gbps), regione e durata del contratto. Per maggiori informazioni su come ottenere una licenza VMware, consulta Edge Licensing o chiedi al tuo rappresentante di vendita VMware o rivenditore.
   • Info personalizzate (opzionale) – Inserisci una descrizione per il dispositivo edge.
   • Nome contatto e Email contatto – Inserisci un nome e un indirizzo email di contatto per questo dispositivo.
     

5. Fai clic su Crea.

6. La Scheda Panoramica Edge mostra una chiave di attivazione. Salva la chiave di attivazione per usarla nel Megaport Portal.
   

7. Apporta qualsiasi cambiamento specifico del dispositivo ai parametri Dispositivo, Policy aziendale o Firewall. Oppure, utilizza un profilo specifico per il dispositivo per utilizzare le impostazioni del profilo predefinite.

8. Fai clic su Salva Modifiche nell’angolo in alto a destra.

Il passo successivo consiste nella generazione di una chiave SSH per l’autenticazione.

Accesso amministrativo a MVE

Megaport MVE e Orchestrator si connettono attraverso una coppia di chiavi SSH pubblica/privata per stabilire connessioni sicure. La chiave SSH pubblica consente di effettuare l’SSH in Orchestrator e impostare la password di amministratore, abilitare l’accesso HTTPS e, opzionalmente, registrare la MVE su Orchestrator.

Megaport supporta il tipo di chiave RSA a 2048 bit.

Per generare una coppia di chiavi SSH (Linux/Mac OSX)

• Esegui il comando SSH keygen:

   ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
  

Il comando del generatore di chiavi crea una coppia di chiavi SSH e aggiunge due file alla tua directory ~/.ssh:

• megaport-mve-instance-1-2048 - contiene la chiave privata.
• megaport-mve-instance-1-2048.pub - contiene la chiave pubblica che è autorizzata a effettuare l’accesso all’account VMware.

Per generare una coppia di chiavi SSH (Windows, utilizzando PuTTYgen)

1. Apri PuTTYGen.
2. Nella sezione Key, scegli RSA 2048 bit e fai clic su Genera.
3. Muovi il mouse in modo casuale nella piccola finestra per generare le coppie di chiavi.
4. Inserisci un commento alla chiave, che identificherà la chiave.
   Questo è conveniente quando utilizzi diverse chiavi SSH.
5. Inserisci una passphrase di chiave e reinseriscila per confermare.
   La passphrase viene utilizzata per proteggere la tua chiave. Ti verràrichiesta quando ti connetti tramite SSH.
6. Fai clic su Salva chiave privata, scegli una posizione e fai clic su Salva.
7. Fai clic su Salva chiave pubblica, scegli una posizione e fai clic su Salva.

Chiavi pubbliche: Copierai e incollerai il contenuto del file della chiave pubblica nel Megaport Portal in seguito per distribuire la chiave pubblica al dispositivo edge. La tua chiave privata corrisponderà alla chiave pubblica per concedere l’accesso. Solo una singola chiave privata ha accesso al dispositivo edge per l’accesso SSH.

Creazione di un MVE nel Megaport Portal

Quando si crea un MVE, selezionare una località che supporta il MVE e si trova in una area metropolitana compatibile con il design della tua rete. Puoi collegare più località a un singolo MVE. Per ulteriori informazioni sui dettagli della sede, consulta Pianificazione del tuo deployment.

Puoi distribuire più MVE all’interno della stessa area metropolitana per ragioni di ridondanza o capacità. Come parte del processo di creazione del MVE, verrà creata anche una connessione Megaport Internet.

Per creare un MVE

1. Nel Megaport Portal, vai alla pagina Servizi.

2. Clicca su Crea MVE.
   

3. Seleziona VMware SD-WAN.

4. Seleziona la versione del software.

   Il MVE sarà configurato per essere compatibile con quella versione di VMware SD-WAN.

5. Clicca su Avanti.

6. Specifica i dettagli del MVE:

   • Posizione – Seleziona la posizione del MVE.

     Seleziona una posizione geograficamente vicina alla tua filiale di destinazione e/o alle località locali.

     Il paese che scegli deve essere un mercato in cui ti sei già registrato.

     Se non hai registrato un mercato di fatturazione nella località in cui distribuirai il MVE, segui la procedura in Abilitazione dei mercati di fatturazione.

     Puoi utilizzare il campo Cerca per trovare il nome del porto, Paese, Città Metropolitana, o l’indirizzo del tuo porto di destinazione. Puoi anche filtrare per zona di diversità.

   • Zona di Diversità – Seleziona una zona di diversità.

     Puoi selezionare Rosso o Blu, o selezionare Auto e avere Megaport selezionare la zona per te. La zona di diversità selezionata o assegnata sarà visualizzata nei dettagli della località per il resto della provisioning, e nella pagina di Riepilogo alla fine. Per maggiori informazioni, vedi Diversità MVE.

   • Dimensione – Seleziona una dimensione tra quelle disponibili. Le dimensioni disponibili sono evidenziate in verde e etichettate come Disponibile. Le dimensioni supportano un numero variabile di connessioni contemporanee, e le metriche individuali dei prodotti partner variano leggermente.

     Nota

     Se la dimensione del MVE che desideri non è nella lista, allora non c’è abbastanza capacità nella località selezionata. Puoi selezionare un’altra località con sufficiente capacità o contattare il tuo Account Manager per discutere i requisiti.

   • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

     Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

     Per maggiori informazioni, vedi Prezzi di MVE e Termini del Contratto.

7. Clicca su Avanti.

8. Specifica le impostazioni specifiche per VMware SD-WAN:

   • Indirizzo Orchestrator – Inserisci un FQDN (Fully Qualified Domain Name) o un indirizzo IPv4 o IPv6 dell’Orchestrator dove hai creato il dispositivo edge.

   • Codice di Attivazione – Inserisci la chiave di attivazione fornita dall’Orchestrator dopo la creazione del dispositivo edge.

   • Chiave SSH – Copia e incolla qui il contenuto della tua chiave SSH pubblica. Puoi trovare la chiave pubblica nel file megaport-mve-instance-1-2048.pub generato in precedenza.

   • Interfacce Virtuali (vNIC) – Ogni MVE VMware è configurato di default con un vNIC chiamato Data Plane.

   • Megaport Marketplace – Per impostazione predefinita, ogni servizio è privato per la tua impresa e consuma servizi dalla rete Megaport per la tua azienda interna, team e risorse. Quando è impostato su privato, il servizio non è ricercabile nel Megaport Marketplace, tuttavia, gli altri possono comunque connettersi a te usando una chiave di servizio. La visibilità Megaport Marketplace è controllata nel tuo profilo Megaport Marketplace. Per maggiori informazioni su come rendere visibile il tuo servizio al Megaport Marketplace, vedi Creazione di un profilo Megaport Marketplace.

9. Clicca su Avanti.

10. Specifica le impostazioni opzionali:

    • Nome MVE – Inserisci un nome per il MVE che sia facilmente identificabile, in particolare se prevedi di provvedere a più di uno. Questo nome appare nel Megaport Portal.

      Il nome del MVE è generato automaticamente in base al nome della località e mostrato nella pagina di Riepilogo. Puoi sovrascriverlo inserendo il tuo.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
         • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
         • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

11. Conferma la configurazione e il prezzo sulla pagina Riepilogo.

    Il tasso mensile è basato sulla località e sulla dimensione.

12. Clicca su Aggiungi MVE.

    Ti verrà chiesto di creare una connessione Megaport Internet. Una connessione Megaport Internet fornisce connettività e permette al MVE di registrarsi e comunicare con VMware SD-WAN. La rete overlay è creata e mantenuta da VMware SD-WAN per fornire tunnel sicuri dalle sedi branch.
    

Per creare la connessione Megaport Internet

1. Clicca su Crea Internet Megaport per procedere (consigliato), o clicca su Non ora per provisionare l’accesso a internet in un secondo momento.

   Nota

   MVE richiede connettività a internet sulla interfaccia virtuale del piano di gestione. Puoi provvedere a una connessione Megaport Internet o configurare una connessione internet di terze parti utilizzando un VXC privato. Raccomandiamo vivamente di creare una connessione Megaport Internet per l’avvio e il dispiegamento iniziale di MVE per garantire che MVE sia provisionato e funzioni correttamente.

2. Seleziona il porto di destinazione (il router internet). Il B-End di una connessione Megaport Internet può essere ovunque sia disponibile Megaport Internet. Puoi utilizzare il campo Cerca per trovare il nome del porto, Paese, Città Metropolitana, o l’indirizzo del tuo porto di destinazione. Puoi anche filtrare per zona di diversità.

3. Clicca su Avanti.

4. Specifica i dettagli della connessione:

   • Nome Connessione – Il nome della tua connessione Megaport Internet da mostrare nel Megaport Portal.

   • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

     Suggerimento

     Usa gli stessi numeri di Riferimento del Livello di Servizio per la connessione Megaport Internet e il MVE per aiutarti a identificare la coppia corrispondente nella tua fattura.

   • Limite di Velocità – La velocità della tua connessione in Mbps. Il limite di velocità è configurabile a partire da 20 Mbps e può scalare a diversi Gbps o più, in incrementi di 1 Mbps. I livelli di velocità disponibili possono variare in base alla località e al tipo di servizio. Puoi modificare la velocità come necessario dopo aver creato la connessione Megaport Internet. I dettagli di fatturazione mensile appaiono in base alla località e al limite di velocità.

   • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per maggiori informazioni, vedi Arresto di un VXC per test di failover.

     Nota

     Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e ti sarà ancora addebitata questa connessione.

   • A-End vNIC - Specifica un vNIC dall’elenco a discesa. L’elenco mostra i vNIC che sono stati creati con il MVE.

   • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN inutilizzato per questa connessione. Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema mostra il prossimo numero VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport lo assegnerà.
     In alternativa, puoi cliccare su Untag. Questa selezione rimuove il tagging VLAN per questa connessione e sarà configurata senza un ID VLAN.

   • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

     Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

     Per maggiori informazioni, vedi Megaport Internet Prezzi e Termini del Contratto e VXC, Megaport Internet, e Fatturazione IX.

   • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

     1. Clicca su Aggiungi Etichette.
     2. Clicca su Aggiungi Nuova Etichetta.
     3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
     4. Clicca su Salva.

     Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

     Avviso

     Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

   

5. Clicca su Avanti per procedere al riepilogo dei dettagli della connessione.

6. Clicca su Aggiungi VXC per ordinare la connessione.
7. Clicca su Rivedi Ordine nell’area dei Servizi Configurati.
8. Se hai un codice promozionale, clicca su Aggiungi Codice Promo, inseriscilo, quindi clicca su Aggiungi Codice.

9. Clicca su Ordina Ora.

   

Ordinare MVE configura l’appliance e assegna indirizzi IP dalla SDN di Megaport. Il provisioning del MVE richiede solo pochi minuti. Il processo di provisioning avvia un VMware SD-WAN.

Visualizzazione della MVE nel Megaport Portal

Dopo aver creato la MVE, è possibile visualizzarla nel Megaport Portal nella pagina dei Servizi. È anche possibile visualizzare gli indirizzi IP pubblici assegnati.

Per visualizzare una MVE nel Megaport Portal

• Vai alla pagina Servizi.

L’icona Megaport Internet si differenzia da un’icona standard VXC nel Megaport Portal, come mostrato nell’immagine.

Per maggiori informazioni sulla pagina dei Servizi, vedi Comprensione della Pagina dei Servizi.

Per visualizzare gli indirizzi IP pubblici assegnati alla MVE

1. Fai clic sull’icona ingranaggio accanto alla connessione Megaport Internet.
   Appare la schermata Configurazione Connessione. Da qui, è possibile modificare i dettagli ogni connessione Megaport Internet.

2. Seleziona la scheda Dettagli.

3. Individua l’indirizzo IP pubblico (IPv4 o IPv6).
   Questi sono gli indirizzi IP pubblici assegnati alla MVE. Prendi nota di questi indirizzi per utilizzarli più tardi.

4. Verifica che tu veda il tuo nuovo dispositivo MVE nel Megaport Portal sotto Servizi.

Gli indirizzi IP Pubblici (IPv4 o IPv6) sono gli indirizzi del dispositivo MVE. Entro questo punto, la nuova MVE dovrebbe essere registrata con il tuo Orchestrator e pronta per ulteriori configurazioni.

Visualizzazione della MVE in Orchestrator

Dopo aver creato la MVE, è possibile monitorare lo stato nell’Orchestrator.

Per visualizzare una MVE nell’Orchestrator

1. Accedi all’Orchestrator.
2. Scegli Monitor > Panoramica Rete.

3. Fai clic sul dispositivo edge MVE dall’elenco.
   Vengono visualizzate le metriche dello stato del collegamento e dell’uso della larghezza di banda.

   

Validazione della tua connessione

• In Orchestrator, sotto Test & Diagnostica Remota > Diagnosi remote, seleziona la MVE e fai clic su Run per Diagnostica BGP: Mostra Riepilogo BGP per verificare la sessione BGP e assicurarsi che il dispositivo edge sia attivo.

È anche possibile controllare la connettività e lo stato BGP dalla CLI del dispositivo edge. Per maggiori informazioni, consulta Revisione delle impostazioni di connessione MVE in VMware SD-WAN.

Passaggi successivi

Una volta che il MVE è provisionato con uno stato Attivo, il passo successivo è collegare un VXC a un CSP, una porta locale, o una rete di terze parti. Puoi opzionalmente collegare una Porta fisica al MVE attraverso un VXC privato o connetterti a un fornitore di servizi nel Megaport Marketplace.

Per maggiori informazioni, consulta Creazione di un VXC.