Criando um VXC entre um MCR e a Microsoft Azure com a API
Este tópico descreve o processo de criar um VXC de um MCR para o Microsoft Azure ExpressRoute, incluindo como procurar por locais de interconexão da Azure e solicitar VXCs.
O lançamento do MCR para a Azure inclui estas tarefas::
-
Configurar um circuito ExpressRoute no console da Azure
Ao ser lançado, você receberá uma chave de serviço. Quando você validar a chave de serviço, você será apresentado às portas primárias e secundárias e poderá escolher a porta para a conexão. Você pode usar a chave uma segunda vez para criar outra conexão na porta não utilizada.
Para mais informações, veja o tópico de ajuda da Microsoft Tutorial: Criar e modificar um circuito ExpressRoute.
-
Com a chave de serviço, criar e lançar um VXC
Como parte da configuração do VXC, você pode escolher o tipo de peering.
O tipo de peering pode ser privado ou Microsoft.
Um tipo de peering definido resulta em peering automaticamente configurado com peers correspondentes tanto do lado da Azure quanto da Megaport, e em um sistema lançado com uma configuração funcional conhecida. Você pode modificar a configuração após o lançamento.
Antes de começar, obtenha um token de acesso válido. Para mais informações, veja Criando uma Chave API.
Validar a chave de serviço
Quando você usa a API para validar uma chave de serviço da Azure, a resposta inclui detalhes do ExpressRoute para as portas e peers associados. Você precisará dos detalhes da porta para criar os VXCs.
Para validar a chave de serviço na coleção do Postman
-
No Postman, expanda Cloud Connectivity > MCR > Azure no menu de navegação à esquerda e selecione GET Look Up Azure Service Key.
-
Adicione a chave de serviço ao endpoint.
-
Clique em Enviar para fazer uma solicitação GET ao servidor da API.
GET {baseUrl}/v2/secure/azure/{service_key}
Segue abaixo um exemplo de resposta para uma chave nova (sem VXCs configurados):
{
"message": "Successful lookup",
"terms": "This data is subject to the Acceptable Use Policy. https://www.megaport.com/legal/acceptable-use-policy",
"data": {
"managed": false,
"connectType": "AZURE",
"resource_type": "csp_connection",
"bandwidth": 200,
"service_key": "3e2480b2-b4d5-424b-976a-7b0de65a1b62",
"vlan": 3289,
"megaports": [
{
"portSpeed": 10000,
"name": "Washington DC Primary",
"state": "VA",
"description": "Azure ExpressRoute at Equinix DC2/6",
"productUid": "a7ae8a35-433e-44aa-87cb-a1b7995ab008",
"nServiceId": 32832,
"companyUid": "c40de5ed-4707-4471-a78c-69436de2c505",
"country": "USA",
"vxc": null,
"port": 14570,
"companyName": "Azure ExpressRoute",
"locationId": 67,
"productId": 14570,
"type": "primary",
"companyId": 1475
},
{
"portSpeed": 10000,
"name": "Washington DC Secondary",
"state": "VA",
"description": "Azure ExpressRoute at Equinix DC2/6",
"productUid": "07ab0ee6-7f77-41ac-bbe6-335e3ee6d182",
"nServiceId": 36431,
"companyUid": "c40de5ed-4707-4471-a78c-69436de2c505",
"country": "USA",
"vxc": null,
"port": 16108,
"companyName": "Azure ExpressRoute",
"locationId": 67,
"productId": 16108,
"type": "secondary",
"companyId": 1475
}
],
"peers": []
}
}
Para mais informações sobre cada campo de resposta, veja Campos de resposta da API da Chave de Serviço da Azure.
Solicitando um VXC com pções de peering
Com os detalhes da chave de serviço, crie um VXC para a porta primária e outro VXC para a porta secundária. Certifique-se de escolher um MCR na mesma região que portas da Azure da solicitação de busca da chave de serviço.
Se você especificar o tipo de peering na solicitação API para o VXC, a Megaport definirá os detalhes de endereçamento IP e de BGP tanto no lado do MCR quanto no da Azure para garantir uma configuração BGP funcional.
Para especificar o tipo de peering, adicione um tipo de peering à matriz de peers na seção partnerConfig. Se uma matriz de peers ainda não existir, os peers serão recuperados da Azure. Se os peers não forem especificados ao criar o VXC e não houver peers na Azure (o que costuma ser o caso para chaves de serviço novas), o peering do MCR não será configurado automaticamente.
O MCR cria uma VLAN para cada tipo de peering configurado. Se forem especificadas tanto a opção de peering privado quanto a Microsoft, o MCR configura duas VLANs internas.
Aviso
Os tipos de peering são lembrados e não podem ser mudados se uma chave foi usada anteriormente.
Para criar o VXC
-
Crie uma solicitação com o endpoint POST Create VXC to Azure (v3):
POST {baseUrl}/v3/networkdesign/buyDica
Para testar sua solicitação antes de fazer o pedido, você pode usar: POST {baseUrl}/v3/networkdesign/validate
-
Atualize o corpo (Body) da solicitação com o
productUiddo MCR, o nome do VXC, oproductUidda porta da Azure, e a chave de serviço. Inclua a opção de peering apropriada. A velocidade máxima (rateLimit) é definida no valor bandwidth da resposta da chave de serviço. Nesse caso, é 200.A VLAN da Azure (se especificada) is é a VLAN de marcação externa para Q-in-Q. Se você não especificar a VLAN, ela será provisionada automaticamente.
Para usar uma chave Azure com opção de peering privada, use o template a seguir:
[
{
"productUid": "{{mcrid}}",
"associatedVxcs": [
{
"productName": "Azure Primary VXC",
"rateLimit": 200,
"term": 12,
"shutdown": false,
"aEnd": {
"vlan": 0
},
"bEnd": {
"productUid": "{{azurepuid}}",
"vlan": "{{azurevlan}}",
"partnerConfig" : {
"connectType": "AZURE",
"serviceKey": "{{azurekey}}",
"peers": [{"type": "private"}]
}
}
}
]
}
]
Para peering Microsoft peering, use esta linha para os peers:
Para ambos os tipos de peering, use esta linha:
Após criar um VXC para a porta primária da Azure, crie outro VXC para se conectar ao productUid da porta secundária da Azure (mude o productName e o bEnd: productUid).
Resposta Configurada
Quando você cria os VXCs com peering, outra solicitação de validação de chave de serviço mostra a configuração completa.
{
"message": "Successful lookup",
"terms": "This data is subject to the Acceptable Use Policy. https://www.megaport.com/legal/acceptable-use-policy",
"data": {
"managed": true,
"connectType": "AZURE",
"resource_type": "csp_connection",
"bandwidth": 200,
"service_key": "3e2480b2-b4d5-424b-976a-7b0de65a1b62",
"vlan": 3289,
"megaports": [
{
"portSpeed": 10000,
"name": "Washington DC Primary",
"state": "VA",
"description": "Azure ExpressRoute at Equinix DC2/6",
"productUid": "a7ae8a35-433e-44aa-87cb-a1b7995ab008",
"nServiceId": 32832,
"companyUid": "c40de5ed-4707-4471-a78c-69436de2c505",
"country": "USA",
"vxc": 60574,
"port": 14570,
"companyName": "Azure ExpressRoute",
"locationId": 67,
"productId": 14570,
"type": "primary",
"companyId": 1475
},
{
"portSpeed": 10000,
"name": "Washington DC Secondary",
"state": "VA",
"description": "Azure ExpressRoute at Equinix DC2/6",
"productUid": "07ab0ee6-7f77-41ac-bbe6-335e3ee6d182",
"nServiceId": 36431,
"companyUid": "c40de5ed-4707-4471-a78c-69436de2c505",
"country": "USA",
"vxc": 60575,
"port": 16108,
"companyName": "Azure ExpressRoute",
"locationId": 67,
"productId": 16108,
"type": "secondary",
"companyId": 1475
}
],
"peers": [
{
"peer_asn": 133937,
"shared_key": null,
"primary_subnet": "169.254.167.176/30",
"secondary_subnet": "169.254.167.180/30",
"vlan": 100,
"type": "private"
},
{
"peer_asn": 133937,
"shared_key": null,
"prefixes": "117.18.81.116/30,117.18.81.120/30",
"primary_subnet": "117.18.81.116/30",
"secondary_subnet": "117.18.81.120/30",
"vlan": 200,
"type": "microsoft"
}
]
}
}