コンテンツにスキップ
Megaportのドキュメンテーション
MVE の接続

Aruba EdgeConnect SD-WAN と統合された MVE の接続

このトピックでは、Aruba EdgeConnect SD-WAN と統合された Megaport Virtual Edge (MVE) を別の MVE に接続する方法について説明します。

この展開では、MegaportのプライベートSDN(Software Defined Network)を利用して、インターネットへの依存度を下げ、企業のブランチを接続しています。

ブランチからブランチへ

2台のMVEが設定されていれば、物理的なインフラストラクチャを必要とせず、プライベートVXCを作成してMegaportネットワーク上で接続することができます。VXCは基本的に、AエンドのMVEとBエンドのMVEの間のプライベートポイントツーポイントイーサネット接続です。

注意

MVE のインターネット向けインターフェイスは、公衆インターネットを介して別の MVE のインターネット向けインターフェイスに到達することができます。つまり、インターネット上で異なるメトロの MVE から MVE へトラフィックを交換することができます。基本的な接続モデルは、1 つのメトロの MVE が Megaport Internet を介して別のメトロの MVE に接続するものです。接続は、顧客/SD-WAN パートナーが管理する接続で構成され、Megaport は管理しません。

開始する前に

別々のロケーションに 2 つの MVE をプロビジョニングします。まだ MVE を作成していない場合は、「Aruba でのMVE の作成」を参照してください。

2 つの MVE 間での VXC の作成

Aruba と統合された 2 つの MVE 間のプライベート VXC 構築は、Megaport Portal で開始されます。構成を完了するには、Aruba Orchestrator コンソールを使用します。

VXCを作成するには

  1. Megaport Portal で、 「Services(サービス)」ページに移動し、送信元AエンドMVEの横の「+Connection(+接続)」をクリックします。

  2. プライベート VXC を選択します。

    プライベートVXC

  3. 宛先のBエンドMVEとロケーションを選択します。
    国フィルターを使用して、選択を絞り込みます。

  4. Next (次へ)」をクリックします。

  5. VXC の詳細を指定します。

    • Connection Name (接続名) – 簡単に識別できる VXC の名前を指定します。例えば、LA MVE 2からDallas MVE 4へなどです。必要に応じて、後で名前を変更できます。

    • Service Level Reference (サービス レベル参照) (オプション) – コスト センター番号や一意の顧客 ID など、請求目的で使用する VXC の識別番号を指定します。サービス レベル参照番号は、請求書の「Product (プロダクト)」セクションの各サービスに表示されます。また、既存のサービスのこのフィールドを編集することもできます。

    • Rate Limit (帯域制限) – 帯域制限を Mbps で指定します。最高速度が表示されます。VXC の帯域制限は最大10 Gbps ですが、A エンドまたは B エンドの MVE の演算能力が回線のスループットに影響する可能性があります。詳細については、Aruba のドキュメンテーションを参照してください。

    • vNIC selection (vNIC 選択) – 使用する MVE の定義によっては、A エンドと B エンドの vNIC を指定する必要があります。

      • A-End vNIC (A エンド vNIC) – 事前に入力されたデフォルトを使用するか、ドロップダウン リストから選択して vNIC を指定します。

      • B-End vNIC (B エンド vNIC) – 事前に入力されたデフォルトを使用するか、ドロップダウン リストから選択して vNIC を指定します。

        異なるサービスを持つ MVE を接続する場合の vNIC の選択については、「vNIC 接続の種類」を参照してください。

    • Preferred VLAN (優先 VLAN) – この接続の 802.1q VLAN タグを指定します。各 VXC は、MVE 上で個別の VLAN として配信されます。VLAN ID は、この MVE で一意である必要があり、2 から 4093 の範囲で指定できます。Megaport は、両方の MVE インスタンスで同じ VLAN ID を使おうとします。既に使用されている VLAN ID を指定した場合は、MVE 発注時に通知されます。

  6. Next (次へ)」をクリックして、「Summary (概要)」画面を表示します。

  7. 設定を確認し、「Add VXC(VXCの追加)」をクリックします。

  8. [Order(注文)] をクリックして、チェックアウト プロセスを続行します。

VXC が構築されると、「Portal Services(ポータルサービス)」ページで表示できます。「Services(サービス」ページでは、AエンドMVEとBエンドMVEの下にあるVXCが表示されます。サービス ID 番号は、接続の両端の VXC で同じであることに注意してください。

次のステップでは、Aruba Orchestrator で A エンドと B エンドの MVE を構成します。

注意

次の手順では、BGPによるIP接続を設定しますが、これは数あるソリューションのうちの1つに過ぎません。MVEのインターフェイスを設定する前に、SD-WANベンダーの資料を参照して、特定のネットワーク設計および設定のオプションを確認してください。

オーケストレーターでの A エンド MVE の構成

MVE間のVXCを作成した後は、オーケストレーターで設定する必要があります。これには、LAN インターフェイスの構成が含まれます。

A エンド アプライアンスを構成するには

  1. エンタープライズ Aruba Orchestrator システムにログインします。

  2. 「Configuration (構成)」>「Discovery | Discovered Appliances (検出 | 検出済みアプライアンス)」の順に選択するか、画面右上の「Appliances Discovered (検出されたアプライアンス)」をクリックします。

  3. Aエンド MVEを選択します。

  4. 「System(システム)」メニューから「Interface(インターフェイス)」を選択します。

  5. 「Configuration (構成)」>「Networking | Deployment (ネットワーキング | 構築)」を選択します。

  6. ホスト名でアプライアンスを探し、「Edit (編集)」(鉛筆) アイコンをクリックします。
    アプライアンスの編集

  7. LAN 側の新規インターフェイスを追加します。LAN インターフェイスの横にある「+Add (+追加)」をクリックします。

    注意

    今回が初めての LAN 側サービス接続である場合は、「+Add (+追加)」をクリックします。既に LAN インターフェイスがある場合は、「Interface (インターフェイス)」ドロップダウン リストにある「 +IP」をクリックして、新規構成を追加します。

    サンプル値を表示した画面を以下に示します。

    Aruba LAN インターフェイスの詳細

  8. 「Interface (インターフェイス)」のドロップダウン メニューで、「wan0」を選択します。

  9. 「VLAN」フィールドに、Megaport Portal からのこの接続の A エンド VLAN の値を入力します。
    Megaport Portal で接続の「Details (詳細)」アイコンをクリックすると、この値が表示されます。B エンドの VLAN ID とは異なる場合があるので注意が必要です。

  10. 必要に応じて、事前構成されているラベルを選択するか、「None (なし)」を選択します。
  11. 「IP/Mask (IP/マスク)」フィールドには、ネットワークに必要な A エンド インターフェイスの IP アドレスとサブネット マスクを入力します。
  12. 「Next Hop (ネクスト ホップ)」には、B エンドの IP アドレスを入力します。
  13. インとアウトの帯域幅の値を指定します。
    帯域幅は、MVE の帯域幅制限以下である必要があります。
  14. Apply(適用)」をクリックします。
  15. プロンプトが表示されたら、アプライアンスを再起動します。
    この時点で A エンドのインターフェイスが作成されます。オーケストレーターからデバイスに到達できるようになったら、Border Gateway Protocol (BGP) セッションを構成することができます。

MVEがルーティング情報を交換するように設定するには、オーケストレーターでBGPを設定するにはの手順に従ってください。

オーケストレーターでの B エンド MVE の構成

  1. エンタープライズ Aruba Orchestrator システムにログインします。

  2. 「Configuration (構成)」>「Discovery | Discovered Appliances (検出 | 検出済みアプライアンス)」の順に選択するか、画面右上の「Appliances Discovered (検出されたアプライアンス)」をクリックします。

  3. Bエンド MVEを選択します。

  4. 「System(システム)」メニューから「Interface(インターフェイス)」を選択します。

  5. 「Configuration (構成)」>「Networking | Deployment (ネットワーキング | 構築)」を選択します。

  6. ホスト名でアプライアンスを探し、「Edit (編集)」(鉛筆) アイコンをクリックします。
    アプライアンスの編集

  7. LAN 側の新規インターフェイスを追加します。LAN インターフェイスの横にある「+Add (+追加)」をクリックします。

    注意

    今回が初めての LAN 側サービス接続である場合は、「+Add (+追加)」をクリックします。既に LAN インターフェイスがある場合は、「Interface (インターフェイス)」ドロップダウン リストにある「 +IP」をクリックして、新規構成を追加します。

    サンプル値を表示した画面を以下に示します。

    Aruba LAN インターフェイスの詳細

  8. 「Interface (インターフェイス)」のドロップダウン メニューで、「wan0」を選択します。

  9. 「VLAN」フィールドに、Megaport Portal からのこの接続の B エンド VLAN の値を入力します。
    Megaport Portal で接続の「Details (詳細)」アイコンをクリックすると、この値が表示されます。A エンドの VLAN ID とは異なる場合があるので注意が必要です。

  10. 必要に応じて、事前構成されているラベルを選択するか、「None (なし)」を選択します。
  11. 「IP/Mask (IP/マスク)」フィールドには、ネットワークに必要な B エンド インターフェイスの IP アドレスとサブネット マスクを入力します。 この値は、ポータルの AWS 接続の詳細に記載されている Customer Address (顧客アドレス) です。
  12. 「Next Hop (ネクスト ホップ)」には、A エンドの IP アドレスを入力します。
  13. インとアウトの帯域幅の値を指定します。
    帯域幅は、MVE の帯域幅制限以下である必要があります。
  14. Apply(適用)」をクリックします。
  15. プロンプトが表示されたら、アプライアンスを再起動します。
    再起動が必要になるのは、最初の LAN インターフェイスを追加するときだけです。システムがアプライアンスをサーバー モードからルーター モードに切り替えるためです。

この時点で B エンドのインターフェイスが作成されます。次のステップでは、オプションで Border Gateway Protocol (BGP) セッションを作成します。

BGP ネイバーを構成するには(オプション)

  1. オーケストレーターで、「Configure (構成)」>「Networking | BGP (ネットワーキング | BGP)」に進みます。

  2. アプライアンスの「Edit (編集)」 (鉛筆) アイコンをクリックします。

  3. スライダーを「Enable BGP (BGP の有効化)」に移動します。

  4. ローカル AS 番号を入力します。
    これは、ステップ 1 で収集した顧客 AS 番号 (ローカル MVE) です。

  5. 「Router ID (ルーター ID)」フィールドには、ネットワーク設計で要求されるシステム IP を入力します。
    アプライアンスの初期受け入れ時に指定されたループバック 0 の IP、VXC の MVE 側のインターフェイス IP、またはトランジット IP アドレスなど、MVE 上の任意の IP アドレスを使用することができます。
    Aruba の BGP ピアの追加

  6. 「BGP Peers (BGP ピア)」セクションで「Add (追加)」をクリックし、以下の情報を入力します。

    • Peer IP (ピア IP) – ネイバー/ピアの IP アドレスを入力します。
    • Local Interface (ローカル インターフェイス) – 関連付けられた LAN インターフェイスを選択します (インターフェイスは wan0.{VLAN ID} の形式で表示されます)。
    • Peer ASN (ピア AS 番号) – ピア AS 番号を入力します。
    • Peer Type (ピア タイプ) – ブランチを選択します。
    • Enable MD5 Password (MD5 パスワードの有効化) – 必要な場合は、これを選択し、MD5 のパスワードを入力・確認します。
      Aruba の BGP ピアの追加

  7. Add (追加)」 をクリックします。

  8. Apply(適用)」をクリックします。
    設定がアプライアンスにプッシュされるまで数秒かかります。更新アイコンをクリックすると、アプライアンスからのデータが更新されます。

成功すると、ピア状態が Established (確立済み) になります。

Aruba の BGP ピア状態

接続の検証

次のコマンドを使って、CLIから接続状態を含む接続の詳細を確認することができます。

  • show interface wan0.<subinterface id> – アプライアンスの構成の詳細と現在のステータスを表示します。
  • show bgp neighbors or show bgp summary – BGP ネイバーの構成の詳細と現在のステータスを表示します。

オーケストレーターから CLI セッションを開始するには

  1. オーケストレーターでは、マウスを使ってアプライアンスの上にカーソルを置き、アプライアンス名の右にある「Appliance Menu (アプライアンス メニュー)」アイコンをクリックします。
    Aruba の BGP ピア状態

  2. メニューから「CLI Session (CLI セッション)」を選択します。
    Aruba の BGP ピア状態

  3. enable (有効化)」モードに入り、推奨 CLI コマンドを使用して構成内容を表示します。

最終更新日: 2024-02-06