Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

VMware SD-WANを使用したMVEのためのAzure ExpressRoute接続の作成

MVE（VMwareエッジ）からAzure ExpressRouteへ、Virtual Cross Connect（VXC）を使用してネットワーク接続を作成できます。プライベート接続またはパブリック（Microsoft)接続のいずれかを作成できます。

重要

始める前に、オーケストレーターでMVEを作成してください。詳細については、VMwareと統合されたMVEの作成を参照してください。

ExpressRoute接続をMVEとオーケストレーターに追加するには3つのパートがあります。

1. ExpressRouteプランを設定し、AzureコンソールでExpressRoute回線をデプロイします。デプロイされるとサービスキーを取得します。詳細については、MicrosoftのExpressRouteドキュメントを参照してください。

2. Megaport Portalで、MVEからExpressRouteロケーションへの接続（VXC）を作成します。

3. VMwareオーケストレーターで新しいインターフェイスを作成し、Azure接続の詳細を追加します。

このトピックでは、第2部と第3部の手順について説明します。

注記

VMware SD-WANのMVEは、すべてのクラウド接続に対してVMwareオーケストレーターとMegaport Portalの両方で設定手順が必要です。

Megaport PortalでのExpressRoute接続の追加

ExpressRoute接続を設定するには、Megaport Portalで接続を作成する必要があります。

Megaport PortalからExpressRouteへの接続を作成するには

1. Megaport Portalにアクセスし、Servicesページに移動して使用するMVEを選択します。

2. MVEで+Connectionをクリックします.
   

3. クラウドタイルをクリックします。

4. プロバイダーとしてMicrosoft Azureを選択します.
   

5. 右側のMicrosoft Azure Service KeyフィールドにExpressRouteサービスキーを追加します。 Portalがキーを確認し、ExpressRouteリージョンに基づいて利用可能なポートロケーションが表示されます。例えば、ExpressRouteサービスがシドニーのAustralia Eastリージョンでデプロイされている場合、シドニーのロケーションを選択できます。

6. 最初の接続ポイントを選択します。 2番目の接続をデプロイする場合（これが推奨されています）、2番目のVXCを作成します。サービスキーを同じにして他の接続ロケーションを選択します。

   構成画面には、Azure Resource Managerコンソールやいくつかのチュートリアルビデオを含むリソースへの便利なリンクが表示されます。

7. 次へをクリックします。

8. 接続の詳細を指定します：

   • Connection Name – Megaport Portalに表示されるVXCの名前です。

   • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

   • Rate Limit – Mbps単位での接続の速度です。VXCの制限はExpressRouteサービスキーに基づく最大許容範囲で制限されます。

   • VXC State – 接続の初期状態を定義するために有効またはシャットダウンを選択します。詳細については、VXCのシャットダウンによるフェイルオーバー テストを参照してください。

     注記

     シャットダウンを選択すると、このサービスを経由したトラフィックは流れず、Megaportネットワークで停止しているように動作します。このサービスの課金は引き続きアクティブであり、この接続に対して課金されます。

   • A-End vNIC – ドロップダウンリストからA-End vNICを選択します。vNICの詳細については、Megaport PortalでのMVEの作成を参照してください。

   • Preferred A-End VLAN（オプション） – この接続の未使用のVLAN IDを指定します（ExpressRouteではこれはS-Tagです）。このMVEで一意のVLAN IDでなければならず、範囲は2から4093の間です。既に使用されているVLAN IDを指定した場合、システムは次の利用可能なVLAN番号を表示します。注文を進めるには、VLAN IDが一意でなければなりません。値を指定しない場合、Megaportが割り当てを行います。

   • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。

     最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

     詳しくは、VXC料金および契約条件およびVXC、Megaport Internet、およびIX課金を参照してください。

   • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
     タグを追加するには:

     1. Add Tagsをクリックします。
     2. Add New Tagをクリックします。
     3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • 値 – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
     4. 保存をクリックします。

     そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

     警告

     リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

   • Configure Single Azure Peering VLAN – デフォルトで、このオプションはMVEに対して有効化されており、強くそれを保持することを推奨します。 このオプションはシングルタグVLANソリューションを提供します。MVE VLAN（A-End）とAzureで設定するピアVLAN（B-End）でAzureでのピアリングを設定します。注記、このオプションでVXCごとに一つのピアリングタイプ（プライベートまたはMicrosoft）のみを持つことができます。

     重要

     このオプションを有効にしない場合、VXCはアクティブとして表示されますが、トラフィックを認識しません。

   • Azure Peering VLAN – この値は、シングルタグVLANピアリングのA-End VLANと一致する必要があります。必要に応じて、異なるAzureピアリングVLANも設定できます.
     

9. 次へをクリックして注文プロセスを進めます。

VXCの構成が完了すると、VXCアイコンが緑色になります.

Azure Resource Managementコンソールでは、プロバイダーステータスがProvisionedに表示されます.

プロビジョン後、ピアリングを構成する必要があります。プライベートピアリングとMicrosoftピアリングを構成できます。設定するピアをクリックし、次の詳細を提供します：

• Peer ASN – MVEのASNを入力します。
• IPv4 Subnets – これらのサブネットのそれぞれから、MVEは最初の使用可能なIPアドレスを使用し、Microsoftはそのルーター用の2番目の使用可能なIPを使用します。
• VLAN ID – MVEのA-End VLANを入力します。（注意：AzureコンソールのVLAN IDはA-End VLANと異なる場合があります。）
• Shared Key（オプション） – BGPのMD5MD5ハッシュまたはBGPキーとして知られることもあります。メッセージダイジェスト（MD5）アルゴリズムは広く使用されている暗号化関数で、32桁の16進数の文字列を生成します。これは、BGP情報を交換するルーター間のパスワードまたはキーとして使用されます。
  パスワードを入力します.

オーケストレーターへのAzure接続詳細の追加

MVEからAzureへの接続を作成し、Azureコンソールで設定した後、オーケストレーターでそれを構成する必要があります。これは、BGP設定、ASN、VLAN、およびMD5値の構成を含みます。

オーケストレーターでAzure Cloud接続を追加するには

1. Azureコンソールから接続の詳細を収集します。 Azureで作成した接続の詳細を表示します。Peer ASN、Shared Key、VLAN ID、およびIPv4 Primary Subnetの値をメモします。

2. Megaport Portalから接続の詳細を収集します。 MVEからAzure接続の歯車アイコンをクリックし、詳細ビューをクリックします。 A-End VLANの値をメモします。

3. オーケストレーターで、Configure > Edgesに移動し、MVEデバイスをクリックします.
   

4. Deviceタブを選択し、インターフェイス設定までスクロールします。

5. +Add Subinterfaceをクリックします.
   
   インターフェース選択ダイアログボックスが表示されます。

6. Select InterfaceメニューからGE3を選択し、Subinterface IDに、Megaport Portalで接続のために設定したA-End VLAN IDを入力します.
   
   サブインターフェース設定が表示されます。

7. Addressing TypeをStaticに変更し、IP Address、CIDR value、およびGatewayを提供します。 これらの値はAzureコンソールで利用可能です。IPアドレスおよびCIDRはIPv4 Primary Subnetフィールドに表示されます；MVEは最初の使用可能なIPアドレスを使用し、Azureはそのルーター用に2番目の使用可能なIPを使用します.
   

8. Enable VLAN Taggingが有効になっていることを確認します。 このフィールドには、サブインターフェースIDとして指定したVLAN IDが自動的に入力されます。

9. Update GE3:vlan-idをクリックします。

10. Configure > Edgesウィンドウの右上隅にある、Save Changesをクリックし、確認します。 これにより、インターフェース、VLANタグ、およびIPアドレスが構成され、CLIを通じてpingコマンドでテストすることができます。（BGPはまだ構成されていません。）

    注記

    サブインターフェースを追加すると、一瞬接続が中断します。

オーケストレーターでAzure接続についてBGPを設定するには

1. オーケストレーターで、Configure > Edgesに移動し、MVEデバイスをクリックします。

2. Deviceタブを選択し、Configure SegmentsセクションでBGP SettingsのEnable Edge Overrideをクリックします。 このオーバーライドにより、プロファイル定義を超えて、このデバイスに対するBGP値を定義できます.
   

3. BGPをオンにするためにトグルボタンをクリックし、編集をクリックします。 BGPエディタが表示されます。

4. Local ASNに、AzureコンソールからのPeer ASNを追加します。

5. Neighbor IPに、AzureコンソールからのIPv4 Primary Subnetでの2番目の使用可能なIPアドレスを追加します。

6. 隣接するためのASNフィールドにAzureのASN 12076を追加します。 これはAzureからの固定値です。

7. AzureコンソールでMD5パスワードを設定した場合、追加オプションを全て表示し、MD5 Authを有効にして、AzureからのMD5 Password（Shared Secret）を入力します.
   

8. OKをクリックし、Save Changesをクリックします。

接続の検証

Test & Troubleshoot > Remote Diagnosticsで、MVEを選択し、BGPセッションを確認するためにTroubleshoot BGP - Show BGP SummaryのRunをクリックします。

エッジデバイスのCLIから接続性とBGPステータスを確認することもできます。詳細については、VMware MVE接続設定のレビューを参照してください。 ```