Pular para conteúdo
Documentação da Megaport
Conexões Azure com MCR
PDF

Criando Conexões MCR à Azure usando o ExpressRoute

Você pode criar um VXC de um MCR ao Microsoft Azure ExpressRoute por meio do Megaport Portal. Você pode criar o VXC para a Azure a partir do MCR e estabelecer peering privado ou peering Microsoft.

Para se conectar ao ExpressRoute usando um MCR, você precisará de uma chave de serviço do ExpressRoute obtida pelo portal Azure Resource Manager (ARM). Siga os passos descritos no tópico de ajuda da Microsoft Tutorial: Criando e modificando um ExpressRoute circuit para obter essa chave.

Para criar um VXC de um MCR para a Azure

  1. No Megaport Portal, vá para a página de Serviços e selecione o MCR que você deseja usar.

  2. Adicione uma conexão VXC ao MCR.
    Se essa for a primeira conexão do MCR, clique no botão da Microsoft Azure. O botão é um atalho para a página de configuração. Se preferir, clique em +Conexão, clique em Nuvem, e clique em Azure ExpressRoute.

    Adicionar conexão

  3. Adicione a chave de serviço do ExpressRoute no campo do painel do lado direito.
    O Portal verifica a chave e então mostra os locais disponíveis de porta baseados na região do ExpressRoute.

  4. Selecione o ponto de conexão da sua primeira conexão.

  5. Selecione um ou ambos os tipos de peering: Privado ou Microsoft.

    Peering type

  6. Clique em Próximo.

  7. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação para o VXC que será usado para fins de cobrança, tal como número de centro de custo ou um ID único de cliente. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar esse campo para um serviço já existente

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro ao serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. O limite de taxa do VXC será limitado pelo máximo permissível com base na chave de serviço do ExpressRoute.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, veja Desativando um VXC Para Testes de Failover.

      Aviso

      Se você escolher Desativado, o tráfego não fluirá por esse serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por esse serviço continuará ativa e você ainda será cobrado por essa conexão.

    • Prazo Mínimo – Selecione entre Sem Prazo Mínimo, 12 Meses, 24 Meses, ou 36 Meses. Prazos maiores resultam numa taxa mensal menor. 12 Meses é selecionado como padrão.
      Anote as informações mostradas na tela para evitar Taxas de Rescisão Antecipada (ETF). Veja Preços e Termos do Contrato do VXC e Cobranças do VXC, Megaport Internet, e IX para mais informações.

      Connection details

  8. Continue com as configurações padrão e clique em Próximo nas telas seguintes para fazer o pedido, fazer o check out, e lançar.

O sistema da Megaport leva cerca de cinco minutos para lançar e configurar os tipos de peering necessários.

Visualizando a configuração

Uma vez que a conexão VXC estiver lançada, ela será anexada ao MCR na página de Serviços do Megaport Portal:

VXC connection

  1. Clique no VXC para mostrar os detalhes dessa conexão.

  2. Selecione a aba Configurar Terminação A dos detalhes do VXC para ver esta informação:

    • VLANs são 100 e 200 por padrão – 100 para peering Privado e 200 para Microsoft.
    • ASN Local: 133937 – Esse é o ASN padrão da Megaport.
    • ASN do Peer: Para Microsoft Azure via ExpressRoute, 12076 para todos os tipos de peering.
    • IP Local IP e IP do Peer – reflete a faixa APIPA do peering BGP (auto-configurado) no peering Privado. Peering Microsoft mostra uma faixa de IPs pública atribuída pela Megaport (dentro de 117.18.80.0/21).
    • Senha BGP – Em branco por padrão; este campo não é obrigatório para conexões ExpressRoute porque elas atravessam um caminho privado (não-internet). No entanto, se você inserir uma senha BGP, também deverá atualizá-la manualmente na página de configuração do ExpressRoute. As senhas não se sincronizam automaticamente por motivos de segurança.

Confirmando detalhes de configuração do ExpressRoute

A tela correspondente de detalhes do ExpressRoute no portal da Azure mostra que a conectividade em camada 2 está ativa (Provider Status = Provisioned) e a conectividade em camada 3 para o peering Privado (ou Microsoft) está configurada de maneira semelhante:

ExpressRoute details

  • Clique no tipo de peering privado da Azure para mostrar a configuração do peering Privado.

Valores para as sub-redes primária e secundária são fornecidos, mesmo que apenas um desses locais de peering for estabelecido. Se você adicionar um segundo VXC ExpressRoute usando esta chave de serviço, ele herdará os mesmos tipos de peering e se configurará automaticamente para a próxima alocação de endereço de IP disponível dentro daquele tipo de peering.

Criando e linkando um Virtual Network Gateway

Além do circuito do ExpressRoute, você deverá criar um Virtual Network Gateway (VNG) e associá-lo a ambas as VNets usadas para Peering privado, além de linkar o VNG ao seu circuito do ExpressRoute Para fornecer roteamento do lado da Azure em direção ao MCR.

Aviso

A criação do VNG pode levar aproximadamente 45 minutos, embora só seja exigida uma vez.

Para mais informações, siga as etapas em Configure a virtual network gateway for ExpressRoute using the Azure portal Para criar o VNG (note que cobranças da se aplicam de acordo com a seção de ExpressRoute Gateways da página de preços do Azure VPN).

Após criar o VNG, você deverá associar o VNG do ExpressRoute VNG ao circuito do ExpressRoute seguindo a orientação de Connect a virtual network to an ExpressRoute circuit using the portal.

Resolução de problemas

Como faço para confirmar a configuração BGP?

Para confirmar uma configuração BGP / camada 3 de sucesso, volte ao peering privado da Azure, clique na linha de detalhe e então clique em Get ARP Records.

Essa função leva cerca de um minuto para preencher os dados. Para uma conexão de sucesso, você verá uma tela semelhante a esta imagem, indicando que os endereços MAC foram resolvidos tanto do lado da Microsoft quanto do lado local da conexão:

ARP records - primario

Após trocar de primário para secundário, esta tela somente mostrará um valor para o lado da Microsoft da conexão, pois o VXC ao alvo secundário ainda não foi configurado.

ARP records - secundario

Para configurar o VXC secundário, crie outro VXC do seu MCR com a mesma chave de serviço do ExpressRoute; no entanto, dessa vez direcione a apresentação do roteador secundário.

Uma vez que o BGP em camada 3 estiver ativo e confirmado, você poderá visualizar a Tabela de Rotas como visto pelos dispositivos de margem (edge devices) da Microsoft clicando em Get route table no painel de peering Private. Ele mostra o próximo hop, ponderação e caminho AS para os valores de rede. Você pode alternar a exibição para ver a tabela de rotas de caminho secundário quando tanto o VXC primário quanto o secundário estiverem ativos.

Route table - primario

Minha configuração de prefixo público está no estado “verificando”. O que eu posso fazer?

Quando você cria um circuito público e especifica endereços IP de peer públicos, você precisa de aprovação da equipe da Microsoft Azure (circuitos privados não exigem essa autorização e ficam disponíveis em questão de minutos). Antes de aprovar prefixos IP de peer públicos ou ASNs públicos, o time da Azure precisa verificar a propriedade confirmando que os prefixos públicos e ASN de peer anunciados estão atribuídos à organização listada na sua conta da Azure. Se você estiver utilizando os prefixos públicos de outra entidade, e a atribuição não estiver registrada com o Internet Routing Registry, a validação não completará.

Resolução

Se o estado da interface virtual pública estiver em verificando ou validação necessária por mais de 72 horas, verifique os endereços de email registrados na sua conta da Azure. Você pode ter recebido um email da equipe da Azure se o proprietário do ASN BGP ou uma de suas rotas anunciadas não corresponder aos detalhes da sua conta.

Se o ASN BGP ou uma rota anunciada não corresponder à sua conta, junte os documentos que mostrem que os prefixos públicos estão designados à sua organização pela entidade que estiver listada como proprietária do prefixo no registro de roteamento. Envie esses documentos para validação manual abrindo um ticket de suporte para a equipe da Azure.

Referências úteis