Aruba EdgeConnect SD-WANを使用したMVEのAzure接続作成

Virtual Cross Connect（VXC）を使用して、MVE（Aruba EdgeConnect）からAzure ExpressRouteへのネットワーク接続を作成できます。プライベート接続またはパブリック（Microsoft）接続のいずれかを作成できます。

重要

始める前に、Aruba OrchestratorでMVEを作成します。詳細については、Aruba統合MVEの作成に関する概要を参照してください。

ExpressRoute接続をMVEおよびAruba SD-WANに追加するには、3つの部分があります。

AzureコンソールでExpressRouteプランを設定し、ExpressRouteサーキットをデプロイします。デプロイされると、サービスキーが取得できます。詳細については、MicrosoftのExpressRouteドキュメンテーションを参照してください。
Megaport Portalで、MVEからExpressRouteロケーションへの接続（VXC）を作成します。
Aruba Orchestratorで、ExpressRoute接続の詳細をLANインターフェースに追加します。

このトピックでは、ステップ2と3の手順を説明します。

注記

Aruba SD-WANのMVEは、すべてのクラウド接続に対してOrchestratorとMegaport Portalの両方で設定手順が必要です。

Megaport PortalでのExpressRoute接続の追加

ExpressRoute接続を設定するには、Megaport Portalで接続を作成する必要があります。

Megaport PortalからExpressRouteへの接続を作成する手順

Megaport Portalで、サービスページにアクセスし、使用したいMVEを選択します。
MVEで +Connection をクリックします。
クラウドタイルをクリックします。
プロバイダーとしてMicrosoft Azureを選択します.
Microsoft Azure Service Key フィールドにExpressRouteサービスキーを入力します。
Portalがキーを確認し、ExpressRouteリージョンに基づいて使用可能なポートロケーションを表示します。例えば、ExpressRouteサービスがオーストラリア東部のシドニーにデプロイされている場合、シドニーのロケーションを選択できます。
最初の接続ポイントを選択します。
2番目の接続をデプロイするには（これをお勧めします）、2番目のVXCを作成し、同じサービスキーを入力して他の接続ロケーションを選択します。

一部の便利なリンクは、Azure Resource Managerコンソールやチュートリアルビデオを含むリソースのセットアップ画面に表示されます。
次へをクリックします。
接続の詳細を指定します：
- Connection Name – Megaport Portalで表示されるVXCの名前。
- サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。
- Rate Limit – 接続の速度をMbpsで指定します。VXCのレート制限は、ExpressRouteサービスキーに基づいて許可される最大値で制限されます。
- VXC State – 接続の初期状態を指定するには、有効またはシャットダウンを選択します。詳細については、シャットダウンVXCを使用してフェイルオーバーテストを行うを参照してください。
  
  注記
  
  シャットダウンを選択すると、このサービスを通じてのトラフィックは流れず、Megaportネットワーク上でダウンしているかのように振る舞います。このサービスの請求はアクティブなままであり、この接続に対して課金され続けます。
- A-End vNIC – ドロップダウンリストからA-End vNICを選択します。vNICの詳細については、Megaport PortalでのMVEの作成を参照してください。
- Preferred A-End VLAN (オプション) – この接続の未使用VLAN IDを指定します（ExpressRouteの場合、これはS-Tagです）。これは、このMVEでユニークなVLAN IDである必要があり、範囲は2から4093です。すでに使用されているVLAN IDを指定すると、システムは次に利用可能なVLAN番号を表示します。値を指定しない場合、Megaportが1つを割り当てます。
- 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。
  
  最低期間の自動更新オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。
  
  詳細については、VXC価格と契約条件およびVXC, Megaport Internet, IX請求を参照してください。
- リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
  タグを追加するには:
  1. Add Tagsをクリックします。
  2. Add New Tagをクリックします。
  3. フィールドに詳細を入力します:
    - キー – 文字列最大長128。有効な値は a-z 0-9 _ : . / \ -
    - 値 – 文字列最大長256。有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
  4. 保存をクリックします。
  そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。
  
  警告
  
  リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。
- Configure Single Azure Peering VLAN – デフォルトで、このオプションはMVEで有効になっており、Aruba SD-WANで有効にしておくことを強くお勧めします。
  このオプションは単一タグVLANソリューションを提供します。AzureでのPeeringは、MVE VLAN（A-End）およびAzureで設定したPeer VLAN（B-End）で構成されます。このオプションでは1つのPeeringタイプ（プライベートまたはMicrosoft）のみVXCに設定可能です。
  
  重要
  
  このオプションを有効にしないと、VXCはアクティブに見えますが、トラフィックを認識しません。
- Azure Peering VLAN – 単一タグVLAN Peeringのため、A-End VLANと一致する必要があります。必要に応じて、異なるAzure Peering VLANも設定可能です.
次へをクリックし、注文プロセスを続行します。

VXCの設定が完了すると、VXCアイコンが緑色に変わります.

New VXC

Azure Resource Managementコンソールでは、プロバイダーステータスがProvisionedになります.

Azure Provider Status

プロビジョンされたら、Peeringの設定が必要です。プライベートおよびMicrosoft Peeringを設定できます。構成するPeerをクリックして、以下の詳細を入力します：

Peer ASN – MVEのASNを入力します。
IPv4 Subnets – これらの各サブネットから、MVEは最初に使用可能なIPアドレスを使用し、Microsoftはルーター用に2番目に使用可能なIPを使用します。
VLAN ID – MVEのA-End VLANを入力します。（AzureコンソールのVLAN IDはA-End VLANと異なる場合があります）
Shared Key (オプション) – BGPのためのMD5パスワードを入力します.

Azure Peering Configuration

Aruba OrchestratorへのExpressRoute接続の追加

MVEからAzureへの接続を作成し、Azureコンソールで設定した後、Aruba Orchestratorで構成する必要があります。これには、LANインターフェースの作成とBGP設定、ASN、VLAN、およびMD5値の構成が含まれます。

Aruba OrchestratorにAzureクラウド接続を追加する手順

Azureコンソールから接続の詳細を収集します。
Peer ASN、Shared Key、VLAN ID、IPv4 Primary Subnetの値を確認します。
Megaport Portalから接続の詳細を収集します。
ご自分のMVEのAzure接続のギアアイコンをクリックし、詳細ビューを選択します。
A-End VLANの値を確認します。
Aruba Orchestratorにログインします。
Configuration > Networking | Deploymentに移動します。
ホスト名でアプライアンスを見つけ、編集（鉛筆）アイコンをクリックします。
wan0 LAN側インターフェースがない場合は：+AddをLANインターフェースの横でクリックし、ドロップダウンメニューからwan0を選択します。

すでにwan0 LANインターフェースがある場合は、+IPをクリックして新しい構成を追加します。
VLAN フィールドにAzure接続のA-End VLANを入力します（ステップ2でのMegaport Portalで確認済み）。
Optionalで、事前設定されたラベルを選択するか、Noneを選択します。
IP/Maskフィールドに、Azure接続のMVE側のIPアドレスとマスクを入力します。

この値はAzureコンソールにあります。IPアドレスとCIDRはIPv4 Primary Subnetフィールドに表示されます。MVEは最初に使用可能なIPアドレスを使用し、Azureはルーター用に2番目に使用可能なIPを使用します。このフィールドにはMVE（最初に使用可能な）IPアドレスを入力します。
次のホップとして、接続のAzure側のIPアドレスを入力します。

AzureコンソールのIPv4 Primary Subnetフィールドの2番目に使用可能なIPをAzureルーター用に使用します。
帯域幅の値を指定します。

帯域幅はMVEの帯域幅制限以下である必要があります。

この画像はサンプル設定値を示しています（この例では、+IPリンクをクリックしてAzureインターフェースが追加されます）。
適用をクリックします。
プロンプトが表示された場合は、アプライアンスを再起動します。

初めてLANインターフェースを追加する場合のみ、アプライアンスをサーバーモードからルーターモードに切り替えるため、再起動が必要です。

デバイスがOrchestratorからアクセス可能になったら、BGPセッションを設定できます。

Orchestratorで、Configuration > Networking | Routing | BGPに移動します。
アプライアンスの編集（鉛筆）アイコンをクリックします。
スライダーを動かしてBGPを有効にする。
自律システム番号（ASN）を提供します。

これは（MVEの）Peer ASNで、ステップ1で収集しました。
Router ID フィールドに、ネットワーク設計で必要なシステムIPを入力します。

初期のアプライアンス承認時に指定したループバック0 IP、MVE側のVXCにおけるインターフェースIP、またはトランジットIPアドレスのいずれかを使用できます。
BGP Peersセクションで、追加をクリックし、次の情報を提供します：
- Peer IP – これはAzureのIPアドレスです。AzureコンソールのIPv4 Primary Subnetフィールドから、Azureルーター用に第2番目に使用可能なIPを使用します。
- Local Interface – 関連するLANインターフェースを選択します（インターフェースはwan0+VLANの形式です）。
- Peer ASN – 12076のAzure側ASNを入力します。これは固定値で、Azureコンソールの接続詳細に表示されます。
- Peer Type – Branchを選択します。
- Enable MD5 Password – 必要に応じて選択し、MD5パスワードを入力して確認します。
追加をクリックします。
適用をクリックします。