Pular para conteúdo
Documentação da Megaport
Conexões Azure com MCR
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando Conexões MCR para o Azure usando ExpressRoute

Você pode criar um VXC de um MCR para o Microsoft Azure ExpressRoute por meio do Megaport Portal. Você pode criar o VXC para o Azure a partir do MCR e estabelecer Peering privado ou da Microsoft.

Para conectar ao ExpressRoute usando o MCR, você precisa de uma chave de serviço do ExpressRoute obtida no portal Azure Resource Manager (ARM). Siga as etapas no tópico da Microsoft Tutorial: Create and modify an ExpressRoute circuit para obter essa chave.

Para verificar a latência e o preço de conectar-se a uma determinada localização do Azure Partner, você pode usar o procedimento a seguir mas em vez de fornecer uma Microsoft Azure Service Key (Chave de serviço do Microsoft Azure), clique em View all Azure Partner locations (Visualizar todas as localizações do Azure Partner). Você pode prosseguir para a página Detalhes da Conexão sem uma chave de serviço e revisar o preço da porta selecionada. Para fazer um pedido de uma conexão com o Microsoft Azure, é necessário fornecer uma chave de serviço.
A nova página de conexão 'Select Port (Selecionar Port)' com o provedor Microsoft Azure selecionado. Uma lista de portas é exibida, com sua localização, zona e latência esperada

Para criar um VXC de um MCR para o Azure

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MCR que você deseja usar.

  2. Adicione uma conexão VXC para o MCR.
    Se esta for a primeira conexão do MCR, clique no bloco Microsoft Azure. O bloco é um atalho para a página de configuração. Como alternativa, clique em +Connection (+Conexão), clique em Cloud (Nuvem) e, em seguida, clique em Microsoft Azure.

    Tela de nova conexão 'Tipo', com a opção 'Cloud' selecionada

  3. Adicione a chave de serviço do ExpressRoute no campo Microsoft Azure Service Key (Chave de Serviço do Microsoft Azure).
    O Portal verifica a chave e, em seguida, exibe os locais de porta disponíveis com base na região do ExpressRoute.

  4. Selecione o ponto de conexão para a sua primeira conexão.

  5. Selecione um ou ambos os tipos de Peering: Private (Privado) e Microsoft.

    A nova página de conexão com o provedor Microsoft Azure e a opção de Peering 'Private' selecionada

  6. Clique em Next (Próximo).

  7. Especifique os detalhes da conexão:

    • Connection Name (Nome da Conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de Taxa) – A velocidade da sua conexão em Mbps. O limite de taxa para o VXC será limitado ao máximo permitido com base na chave de serviço do ExpressRoute.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para Teste de Failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não passará por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte VXC Preços e Termos de Contrato e Cobrança de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Detalhes da conexão

  8. Continue com as configurações padrão e clique em Next (Próximo) nas próximas telas para fazer o pedido, finalizar a compra e implantar.

O sistema da Megaport leva cerca de cinco minutos para implantar e configurar os tipos de Peering necessários.

Visualizando a configuração

Depois que a conexão VXC for implantada com sucesso, ela será anexada ao MCR na página Services do Megaport Portal:

Conexão VXC

  1. Clique no VXC para exibir os detalhes desta conexão.

  2. Selecione a guia Configure A End (Configurar Extremidade A) do detalhe do VXC para visualizar estas informações:

    • VLANs – 100 e 200 por padrão. 100 para o Peering Private e 200 para Microsoft.
    • Local ASN – 133937. Este é o número de sistema autônomo (ASN) padrão da Megaport.
    • Peer ASN – Para Microsoft Azure via ExpressRoute, 12076 para todos os tipos de Peering.
    • Local IP and Peer IP (IP Local e IP do Peer) – Refletem a faixa APIPA para o Peering BGP (configurado automaticamente) no Peering Private. O Peering Microsoft exibe uma faixa de IP público atribuída pela Megaport (dentro de 117.18.80.0/21).
    • BGP Password (Senha BGP) – Em branco por padrão; este campo não é obrigatório para a conexão ExpressRoute porque ela percorre um caminho privado (não internet). No entanto, se você inserir uma senha BGP, também será necessário atualizá-la manualmente na página de configuração do ExpressRoute para corresponder. As senhas não se sincronizam automaticamente por motivos de segurança.

Confirmando os detalhes da configuração do ExpressRoute

A tela de detalhes do ExpressRoute correspondente no portal Azure mostra que a conexão de Camada 2 está ativa (Status do Provedor = Provisionado) e a Camada 3 para o Peering Private (ou Microsoft) está configurada de forma semelhante:

Detalhes do ExpressRoute

  • Clique no tipo de Peering privado do Azure para exibir a configuração de Peering Private.

Valores para as sub-redes primária e secundária são fornecidos, independentemente de apenas um desses locais de Peering estar estabelecido. Se você adicionar um segundo VXC do ExpressRoute usando esta chave de serviço, ele herdará os mesmos tipos de Peering e será configurado automaticamente para a próxima alocação de endereços IP disponível dentro desse tipo de Peering.

Criando e vinculando um Virtual Network Gateway

Além do circuito do ExpressRoute, você precisa criar um Virtual Network Gateway (VNG) e associá-lo às duas VNets usadas para Peering privado, além de vincular o VNG ao seu circuito ExpressRoute para fornecer roteamento no lado do Azure em direção ao MCR.

Nota

A criação do VNG pode levar aproximadamente 45 minutos, embora seja um requisito único.

Para mais informações, siga as etapas em Configure a virtual network gateway for ExpressRoute using the Azure portal para criar o VNG. Observe que as cobranças da Microsoft se aplicam conforme a seção ExpressRoute Gateways da Azure VPN gateway pricing page.

Após criar o VNG, você precisa associar o VNG do ExpressRoute ao circuito ExpressRoute seguindo Connect a virtual network to an ExpressRoute circuit using the portal.

Usando uma chave de serviço

Você pode criar uma chave de serviço que permite compartilhar seu serviço com outro titular de conta da Megaport. Para obter mais informações, consulte Configurando chaves de serviço.

Solução de problemas

Como confirmar a configuração de BGP?

Para confirmar uma configuração bem-sucedida de BGP/Camada 3, volte ao Peering privado do Azure, clique na linha de detalhes e depois clique em Get ARP Records (Obter registros ARP).

Essa função leva cerca de um minuto para preencher os dados. Para uma conexão bem-sucedida, você verá uma exibição semelhante a esta imagem, indicando que os endereços MAC foram resolvidos tanto no lado On-Prem quanto no lado Microsoft da conexão:

Registros ARP - primário

Após alternar de primário para secundário, esta exibição atualmente mostra apenas um valor para o lado Microsoft da conexão, porque o VXC para o alvo secundário não foi configurado.

Registros ARP - secundário

Para configurar o VXC secundário, crie outro VXC a partir do seu MCR com a mesma chave de serviço do ExpressRoute; porém, desta vez aponte para a apresentação do roteador secundário.

Quando o BGP de Camada 3 estiver ativo e confirmado, você poderá visualizar a Tabela de Rotas conforme vista pelos dispositivos de borda da Microsoft clicando em Get route table (Obter tabela de rotas) no painel de Peering privado. Ela exibe o próximo salto, a ponderação e o caminho AS para os valores de rede. Você pode alternar a exibição para visualizar a tabela de rotas do caminho secundário quando ambos os VXCs primário e secundário estiverem ativos.

Tabela de rotas - primária

Minha configuração de prefixo público está no estado “verifying”. O que posso fazer?

Ao criar um circuito público e especificar endereços IP de peer públicos, você precisa de aprovação da equipe do Microsoft Azure (circuitos privados não exigem essa autorização e ficam disponíveis em minutos). Antes de aprovar prefixos de IP públicos de peering ou ASNs públicos, a equipe do Azure precisa verificar a propriedade confirmando que os prefixos públicos anunciados e o ASN do peer estão atribuídos à organização listada na sua conta do Azure. Se você estiver obtendo os prefixos públicos de outra entidade e a atribuição não estiver registrada no Internet Routing Registry, a validação não será concluída.

Resolução

Se o estado da interface virtual pública estiver em verifying ou validation needed por mais de 72 horas, verifique o endereço de email registrado na sua conta do Azure. Você pode ter recebido um email da equipe do Azure se o proprietário do ASN BGP ou uma das suas rotas anunciadas não corresponder aos detalhes da sua conta.

Se o ASN BGP ou uma rota anunciada não corresponder à sua conta, reúna os documentos que mostrem que os prefixos públicos foram atribuídos à sua organização pela entidade listada como proprietária do prefixo no registro de roteamento. Envie esses documentos para validação manual abrindo um tíquete de suporte para a equipe do Azure.

Referências úteis