Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

VMware統合されたMVEの作成

このトピックでは、VMware SD-WANと統合されたMegaport Virtual Edge (MVE) を作成し、設定する方法を説明します。 Megaport アカウントを取得したら、Orchestratorと呼ばれるVMwareの集中管理コンソールを使用します。Orchestratorではプロファイルとエッジデバイスを作成および設定します。Megaport Portalでは、MVEの作成、管理、維持、監視、終了を行います。

始める前に、Megaportアカウントを作成する必要があります：

• 新規Megaport顧客 – Megaport Portalにログインし、アカウントを作成し、VMware SD-WAN Orchestratorアカウントに進みます。 Megaportアカウントの設定に関する詳細については、アカウントの作成を参照してください。
• 既存のMegaport顧客 – 新しいMVEの作成を開始するために、VMwareエッジプロファイルとデバイスの作成に進んでください。

ヒント

VMwareは、彼らのSD-WAN製品に関するドキュメントを提供しています。VMware SD-WANドキュメント.

ライセンス

Megaport PortalでMVEを作成する前に、VMwareから有効なライセンスが必要です。VMwareライセンスの取得に関する詳細については、Edge Licensingを参照するか、VMwareの販売担当者またはリセラーにお問い合わせください。

基本的な手順

このセクションでは、VMware OrchestratorとMegaport Portalにおける設定手順の概要を提供します。

基本的な手順は次のとおりです：

• OrchestratorでVMwareエッジデバイスプロファイルとエッジデバイスを作成します。
• VMwareエッジデバイスを設定し、プロファイルをデバイスに適用します。
• SSH公開鍵を生成します。
• Megaport PortalでMVEインスタンスを作成します。

VMware Virtual Edgeプロファイルとデバイスの作成

開始するには、デフォルトプロファイルを作成し、エッジデバイスがOrchestratorに登録されるときにベース設定を取得し、Orchestratorに接続し、特定のファイアウォールルールを有効にします。その後、Orchestratorを通じてMVEデバイスを管理できます。

Orchestratorでエッジプロファイルを作成するには

1. VMware SD-WAN Orchestratorにログインします。

2. Customerプロファイルアカウントのリンクをクリックします。

3. [Configure > Profiles]を選択します。

4. New Profileをクリックします。

5. プロファイル名と任意で説明を入力します。 例えば、megaport-default-profile.
   

6. 作成をクリックします。

Orchestratorで仮想エッジデバイスを作成するには

1. Deviceタブを選択します。

2. [Configure Segment]ドロップダウンからGlobal Segmentを選択します。

3. Cloud VPNを有効にします.
   

4. Virtual Edge以外のすべてのデバイスタイプの選択を解除します。

5. Device Settings: Virtual Edgeの下で、それぞれGE1とGE2の横にある編集をクリックして、それらのインターフェースを順次無効にします。

6. GE3が有効になっていることを確認します。 GE3は最初の利用可能なルーティングインターフェースになります。他のポートを無効にする必要はなく、そのままの状態で残しておいても問題ありません.
   

7. GE3インターフェースに対して次のオプションを設定します：

   • インターフェースが有効 – このオプションを選択します。
   • 能力 – ドロップダウンリストからRoutedを選択します。
   • アドレッシングタイプ – ドロップダウンリストからDHCPを選択します。
   • WAN Overlay – このオプションを有効にし、ドロップダウンリストからAuto-Detect Overlayを選択します。
   • 他のすべてのインターフェース – デフォルト値のままにします。

8. Update GE3をクリックします。

9. Wi-Fi Radioの下で、Radio Enabledが選択解除されていることを確認します（無線インターフェースはありません）。

10. 画面右上のSave Changesをクリックします。

11. Firewallタブを選択し、エッジデバイスへのアクセスを必要とする顧客側管理IPの値をカンマで区切って入力します.
    

12. Firewall Statusオプションがオンになっていることを確認します。

13. Support Accessの隣に、デバイスへのアクセスが許可される信頼済みIPアドレスを入力します。

14. SNMP Accessの隣に、WANパブリックインターフェースへのSNMPアクセスをオプションで許可できます。許可する信頼済みIPアドレスを入力します。

15. Local Web UI Accessの隣に、WANインターフェースへのアクセスが許可される信頼済みIPアドレスを入力します。これは重要です。なぜなら、LANポートもコンソールもないVMware Virtual Edgeデバイスを設定しているからです。

16. Local Web UI Port Numberとして80を承諾するか、環境に合わせて変更します。

17. 画面右上のSave Changesをクリックします。

次のステップでは、プロファイルをエッジデバイスに設定して割り当てます。

VMwareエッジデバイスの設定

プロファイルを作成した後、エッジデバイスをインターネットに接続するための設定を行います。

OrchestratorでVMwareエッジデバイスを設定するには

1. Orchestratorで、Customerプロファイルアカウントのリンクをクリックします。

2. [Configure > Edges]を選択します。

3. 画面右上のNew Edge…をクリックします。

4. ネットワークに必要なフィールドを入力します。

   • Name – エッジデバイスの名前を入力します。
   • Model – ドロップダウンリストからVirtual Edgeを選択します。
   • Profile – 新しく作成したプロファイルを選択して新しいエッジデバイスに割り当てます。
   • Authentication – エッジデバイスの認証オプションを選択します。 認証オプションについての詳細は、VMware SD-WAN ドキュメントを参照してください。
   • Edge License – このエッジデバイスに適用するライセンスを選択します。リストは企業に割り当てられたライセンスを表示します。ライセンスはエッジデバイスのスループット制限（1 Gbpsまたは10 Gbps）、地域、契約期間でグループ化されています。VMwareライセンスの取得に関する詳細については、Edge Licensingを参照するか、VMwareの販売担当者またはリセラーにお問い合わせください。
   • Custom Info (オプション) – エッジデバイスの説明を入力します。
   • Contact Name and Contact Email – このデバイスの連絡先氏名とメールアドレスを入力します.
     

5. 作成をクリックします。

6. Edge Overviewタブにアクティベーションキーが表示されます。Megaport Portalで使用するためにそのキーを保存します.
   

7. Device、Business Policy、Firewallパラメータに対するデバイス固有の変更を行うか、既定のプロファイル設定を使用するためのデバイス固有のプロファイルを使用します。

8. 画面右上のSave Changesをクリックします。

次のステップは、認証用にSSHキーを生成することです。

MVEへの管理アクセス

Megaport MVEとOrchestratorは、セキュアな接続を確立するために公開鍵/秘密鍵のSSHペアを使用して接続します。公開SSHキーを使用してOrchestratorにSSH接続し、管理パスワードを設定し、HTTPSアクセスを有効にし、オプションでOrchestratorにMVEを登録することができます。

Megaportは2048ビットのRSAキータイプをサポートしています。

SSHキーのペアを生成するには (Linux/Mac OSXの場合)

• SSH keygenコマンドを実行します：

   ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
  

キー生成コマンドはSSHキーのペアを作成し、~/.sshディレクトリに2つのファイルを追加します：

• megaport-mve-instance-1-2048 - 秘密鍵を含みます。
• megaport-mve-instance-1-2048.pub - VMwareアカウントにログインするために認証された公開鍵を含みます。

SSHキーのペアを生成するには (Windows, PuTTYgenを使用)

1. PuTTYGenを開きます。
2. キーセクションでRSA 2048ビットを選択し、Generateをクリックします。
3. 小さな画面内でマウスをランダムに動かしてキーのペアを生成します。
4. キーを識別するためのキーのコメントを入力します。
   複数のSSHキーを使用する場合に便利です。
5. キーパスフレーズを入力し、再入力して確認します。
   パスフレーズはキーを保護するために使用されます。SSH接続する際に求められます。
6. 保存をクリックして場所を選び、保存をクリックします。
7. 公開鍵を保存をクリックして場所を選び、保存をクリックします。

公開鍵: 後で公開鍵ファイルの内容をMegaport Portalにコピーして貼り付け、公開鍵をエッジデバイスに配布します。あなたの公開鍵と一致する秘密鍵のみがSSHアクセスにアクセスできます。

Megaport PortalでのMVEの作成

MVEを作成する際は、そのMVEをサポートし、ネットワーク設計に適した都市圏に位置する場所を選択してください。複数の場所を個々のMVEに接続することができます。ロケーションの詳細については、展開の計画を参照してください。

冗長性または容量の理由から、同一の都市圏内に複数のMVEを展開することができます。MVEの作成プロセスの一環として、Megaport Internet接続も作成します。

MVEを作成するには

1. Megaport Portalで、Servicesページに移動します。

2. Create MVEをクリックします。
   

3. VMware SD-WANを選択します。

4. ソフトウェアバージョンを選択します。

   MVEは、そのバージョンのVMware SD-WANに互換性があるように設定されます。

5. 次へをクリックします。

6. MVEの詳細を指定します：

   • Location – MVEの場所を選択します。

     対象の支店やオンプレミスの場所に地理的に近い場所を選択してください。

     選択する国は、すでに登録済みの市場でなければなりません。

     選択した場所でMVEを展開する際に請求市場を登録していない場合は、請求市場の有効化に従って手続きを行ってください。

     検索フィールドを使用して、Portの名前、国、都市、または目的地Portの住所を見つけることができます。また、diversity zoneでフィルタリングすることもできます。

   • Diversity Zone – diversity zoneを選択します。

     RedまたはBlueを選択するか、Autoを選んでMegaportにzoneを選択させることができます。選択または割り当てられたdiversity zoneは、プロビジョニングの残りと最終的なSummaryページでロケーションの詳細に表示されます。詳しくはMVE 多様性を参照してください。

   • Size – 利用可能なサイズのリストからサイズを選択します。利用可能なサイズは緑色で強調表示され、Availableとラベル付けされています。サイズは異なる同時接続数をサポートしており、個別のパートナープロダクトの指標はわずかに異なります。

     注記

     希望するMVEのサイズがリストにない場合、その選択した場所に十分な容量がないことを意味します。容量が十分な他の場所を選択するか、要件についてアカウントマネージャーにお問い合わせください。

   • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。

     最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

     詳細については、MVEの料金と契約条件を参照してください。

7. 次へをクリックします。

8. VMware SD-WAN専用の設定を指定します：

   • Orchestrator Address – デバイスを作成したOrchestratorのFQDN（完全修飾ドメイン名）またはIPv4またはIPv6アドレスを入力します。

   • Activation Code – エッジデバイス作成後にOrchestratorから提供されるアクティベーションキーを入力します。

   • SSH Key – あなたの公開SSHキーの内容をここにコピー＆ペーストします。公開キーは、以前に生成したmegaport-mve-instance-1-2048.pubファイルにあります。

   • Virtual Interfaces (vNICs) – 各VMware MVEは、Data Planeという名前のvNICが1つ設定されています。

   • Megaport Marketplace – デフォルトでは、各サービスはあくまで社内用であり、Megaportネットワークから独自の企業、チーム、およびリソースのためにサービスを取得します。プライベートに設定された場合は、サービスはMegaport Marketplaceで検索されませんが、サービスキーを使用して他の人が接続可能です。Megaport Marketplaceの可視性はMegaport Marketplaceプロファイルで管理されています。サービスをMegaport Marketplaceで可視化する方法については、Megaport Marketplace プロフィールの作成を参照してください。

9. 次へをクリックします。

10. オプションの設定を指定します：

    • MVE Name – 特に複数をプロビジョニングする予定がある場合、識別しやすいMVEの名前を入力します。この名前はMegaport Portalに表示されます。

      MVE名はロケーション名に基づいて自動生成され、Summaryページに表示されます。自身で入力することで上書きできます。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
         • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
         • 値 – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

11. Summaryページで設定内容と金額を確認します。

    月額料金はロケーションとサイズに基づいています。

12. Add MVEをクリックします。

    Megaport Internet接続の作成を求められます。Megaport Internet接続は、MVEが登録および通信するための接続性を提供します：VMware SD-WAN. オーバーレイネットワークは、支店のロケーションからの安全なトンネルを提供するためにVMware SD-WANによって作成および維持されます。
    

Megaport Internet接続を作成するには

1. Create Megaport Internetをクリックして進みます（推奨）、または後でインターネットアクセスをプロビジョニングする場合はNot nowをクリックします。

   注記

   MVEは、インターネットへの接続が管理プレーンの仮想インターフェース上に必要です。Megaport Internet接続をプロビジョニングするか、プライベートVXCを使用してサードパーティのインターネット接続を設定できます。初期のMVEの起動と展開を確実にするために、Megaport Internet接続を作成することを強くお勧めします。

2. ターゲットPort（インターネットルーター）を選択します。 Megaport Internet接続のB-EndはMegaport Internetが提供されている任意の場所に配置できます。 検索フィールドを使用して、ターゲットPortの名前、国、都市、または住所を見つけることができます。また、diversity zoneでフィルタリングすることもできます。

3. 次へをクリックします。

4. 接続の詳細を指定します：

   • Connection Name – Megaport Portalに表示するMegaport Internet接続の名前です。

   • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

     ヒント

     請求書で対応するペアを識別するために、Megaport Internet接続とMVEに同じサービスレベル参照番号を使用してください。

   • Rate Limit – 接続速度（Mbps）。レートリミットは20 Mbpsから始まり、数Gbps以上にスケール可能で、1 Mbps刻みで設定可能です。利用可能な速度階層は場所やサービスタイプによって異なる可能性があります。Megaport Internet接続を作成した後に、必要に応じて速度を変更できる場合があります。月額請求の詳細は、場所とレートリミットに基づいて表示されます。

   • VXC State – 接続の初期状態を定義するために有効またはシャットダウンを選択します。さらに詳しくはフェイルオーバーテストのためのVXCのシャットダウンを参照してください。

     注記

     シャットダウンを選択すると、このサービスを通じたトラフィックは通過せず、Megaportネットワーク上でダウンしたかのように振る舞います。このサービスの請求は継続し、この接続に対して課金されます。

   • A-End vNIC - ドロップダウンリストからvNICを指定します。このリストには、MVEで作成されたvNICが表示されます。

   • Preferred A-End VLAN（任意） – この接続用の未使用VLAN IDを指定してください。このIDはこのMVE上で一意のVLAN IDでなければならず、2から4093の範囲である必要があります。すでに使用中のVLAN IDを指定した場合、次に使用可能なVLAN番号が表示されます。VLAN IDは注文を進行させるために一意でなければなりません。値を指定しない場合、MegaportがIDを割り当てます。
     代わりに、Untagをクリックすることもできます。この選択により、この接続のVLANタグが削除され、VLAN IDなしで構成されます。

   • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。

     最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

     詳しくはMegaport Internetの料金と契約条件とVXC, Megaport Internet, およびIXの請求をご覧ください。

   • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
     タグを追加するには:

     1. Add Tagsをクリックします。
     2. Add New Tagをクリックします。
     3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • 値 – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
     4. 保存をクリックします。

     そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

     警告

     リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

   

5. 接続詳細サマリーへ進むため次へをクリックします。

6. 接続を注文するためAdd VXCをクリックします。
7. Configured Services領域でReview Orderをクリックします。
8. プロモーションコードがある場合はAdd Promo Codeをクリックし、コードを入力してからAdd Codeをクリックします。

9. Order Nowをクリックします。

   

MVEの注文はアプライアンスをプロビジョニングし、IPアドレスをMegaport SDNから割り当てます。MVEのプロビジョニングは数分で完了します。プロビジョニングプロセスではVMware SD-WANが立ち上がります。

Megaport PortalでMVEを表示する

MVEを作成した後、Megaport Portalのサービスページでそれを確認できます。さらに割り当てられたパブリックIPアドレスも表示できます。

Megaport PortalでMVEを表示するには

• サービスページに移動します.

画像のように、Megaport Internetアイコンは標準のVXCアイコンと異なります。

サービスページに関する詳細は、サービスページの理解を参照してください。

MVEに割り当てられているパブリックIPアドレスを表示するには

1. Megaport Internet接続の隣にあるギアアイコンをクリックします。 接続構成画面が表示されます。ここから、Megaport Internet接続の詳細を変更できます。

2. 詳細タブを選択します。

3. パブリックIPアドレス(IPv4またはIPv6)を確認します。 これらはMVEに割り当てられたパブリックIPアドレスです。後で使用するためにこれらのアドレスを書き留めておいてください。

4. Megaport Portalのサービスタブの下に新しいMVEデバイスが表示されることを確認してください。

パブリックIPアドレス(IPv4またはIPv6)はMVEデバイスのアドレスです。この時点で、新しいMVEがOrchestratorに登録され、追加の設定が準備完了です。

OrchestratorでMVEを表示する

MVEを作成した後、そのステータスをOrchestratorで監視できます。

OrchestratorでMVEを表示するには

1. Orchestratorにログインします。
2. [Monitor > Network Overview]を選択します。

3. リストからMVEエッジデバイスをクリックします。 リンクステータスと帯域幅の使用測定値が表示されます。

   

接続を確認する

• OrchestratorのTest & Troubleshoot > Remote DiagnosticsでMVEを選択し、BGPセッションを確認してエッジデバイスが稼働中であることを確認するためにTroubleshoot BGP - Show BGP Summaryを実行します。

エッジデバイスのCLIから接続性とBGPステータスを確認することもできます。詳細については、VMware SD-WANにおけるMVE接続設定の見直しを参照してください。

次のステップ

MVE がアクティブステータスでプロビジョニングされたら、次のステップは VXC をクラウドサービスプロバイダー (CSP)、ローカルポート、またはサードパーティネットワークに接続することです。オプションとして、物理PortをプライベートVXCを通じてMVEに接続するか、Megaport Marketplaceでサービスプロバイダーに接続することができます。

詳細については、VXC の作成を参照してください。