Pular para conteúdo
Documentação da Megaport
ExpressRoute
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Conectando ao Microsoft Azure ExpressRoute

Megaport facilita o provisionamento de conexões rápidas, seguras e privadas entre seu data center e o Microsoft Azure e fornece acesso dedicado a recursos privados do Azure e públicos da Microsoft a partir de centenas de localidades no mundo todo.

Visão geral da conexão do Azure ExpressRoute

Megaport oferece dois tipos de conexão ao ExpressRouteMicrosoft Azure ExpressRoute permite que os clientes estendam suas redes on-premises para a nuvem da Microsoft por meio de uma conexão privada dedicada com a ajuda de um provedor de conectividade. Com o ExpressRoute, você pode estabelecer conexões com os serviços de nuvem da Microsoft, como o Microsoft Azure e o Microsoft 365. Megaport é um parceiro do Microsoft Azure ExpressRoute.
: você pode solicitar Virtual Cross Connects para a Microsoft Cloud por meio da Megaport ou pode se conectar diretamente à Microsoft Cloud por links Ethernet ponto a ponto (ExpressRoute Direct).

Este tópico descreve a conexão ao Azure por meio de um VXC. Para mais informações sobre uma conexão direta, consulte Configurando uma Conexão Microsoft Azure ExpressRoute Direct.

Ao se conectar à Microsoft Cloud (Azure) por meio de um ExpressRoute com a Megaport, o VXC forma o componente de camada 2 da conexão e a conectividade BGP de camada 3 é estabelecida diretamente entre o cliente e o Azure.

Há dois elementos envolvidos em uma conexão ExpressRoute. O primeiro é o seu Plano do ExpressRoute e é cobrado diretamente pela Microsoft. (Certifique-se de selecionar a região e a moeda corretas para uma precificação precisa). O segundo é o VXC com a Megaport para se conectar à sua localização ExpressRoute.

Para verificar a latência e o preço de conectar-se a uma determinada localização do Azure Partner, você pode usar o procedimento a seguir mas em vez de fornecer uma Microsoft Azure Service Key (Chave de serviço do Microsoft Azure), clique em View all Azure Partner locations (Visualizar todas as localizações do Azure Partner). Você pode prosseguir para a página Detalhes da Conexão sem uma chave de serviço e revisar o preço da porta selecionada. Para fazer um pedido de uma conexão com o Microsoft Azure, é necessário fornecer uma chave de serviço.
A nova página de conexão 'Select Port (Selecionar Port)' com o provedor Microsoft Azure selecionado. Uma lista de portas é exibida, com sua localização, zona e latência esperada

Cada assinatura ExpressRoute inclui duas Virtual Ports no lado da Microsoft Cloud. A Microsoft oferece um SLA para sua conectividade ExpressRoute, mas, para estar em conformidade, você deve implantar VXCs do ExpressRoute para cada porta virtual da Microsoft para redundância.

Megaport oferece acesso ExpressRoute a ambas as interfaces de peering: Azure Private e Microsoft (Public) peering. O Azure Private não requer aprovação e está disponível instantaneamente, mas o Microsoft (Public) peering requer validação manual do espaço de IP público pela Microsoft, e alguns endpoints públicos (como o Office 365) requerem validação adicional. Ambas as interfaces de peering são entregues por meio de um único VXC usando configuração 802.1ad. Ao provisionar um circuito ExpressRoute, você pode conectar várias VNETs a um único circuito (até 10 por padrão, mas mais são possíveis dependendo do seu plano).

Esta imagem mostra uma implantação típica do ExpressRoute.

Implantação do ExpressRoute

Nota

O VXC que se conecta à Microsoft contém duas VLANs “internas”. Elas são chamadas de VLANs com C-Tag e são configuradas no console do Azure. A tag VLAN “externa” é chamada de S-Tag e é a VLAN atribuída ao VXC no Megaport Portal.

ExpressRoute Metro

Megaport oferece suporte ao ExpressRoute Metro. O ExpressRoute Metro é a versão de alta resiliência do ExpressRoute. Ele fornece uma solução de acesso geograficamente diverso e de baixa latência em localidades metropolitanas definidas, usando conexões privadas entre suas redes on-premises e workloads do Azure nos locais de peering do ExpressRoute designados em data centers. Para mais informações sobre como criar uma conexão ExpressRoute Metro usando a Megaport, consulte ExpressRoute Metro.

Criando uma conexão ExpressRoute

Para implantar uma conexão ExpressRoute, você precisa escolher seu plano do ExpressRoute e implantar o circuito ExpressRoute no Azure Portal. Quando implantado, você obtém uma chave de serviço. Copie a chave de serviço e faça login no Megaport Portal.

Para criar uma conexão com o ExpressRoute

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione a Port que você deseja usar.

    Se você ainda não criou uma Port, consulte Criando uma Port.

  2. Adicione uma conexão VXC para a Port.
    Clique em +Connection (+Conexão), clique em Cloud (Nuvem) e depois clique em Microsoft Azure (Microsoft Azure).
    A nova página de conexão 'Select Port (Selecionar Port)' com o provedor Microsoft Azure selecionado

  3. Adicione a chave de serviço do ExpressRoute no campo Microsoft Azure Service Key (Chave de Serviço do Microsoft Azure).

    O Portal verifica a chave e então exibe as localizações de porta disponíveis com base na Peering Location escolhida ao criar o ExpressRoute no Azure Portal. Por exemplo, se seu serviço ExpressRoute estiver implantado na Peering Location Sydney, você poderá selecionar apenas as localizações de Sydney.

    Nota

    Se você estiver criando um VXC para ExpressRoute Metro, as Ports disponíveis na sua metro escolhida serão exibidas. Você terá que criar um VXC para cada Port.

  4. Selecione o ponto de conexão para sua primeira conexão.

    Alguns links de recursos úteis aparecem na tela de configuração, incluindo o console do Azure Resource Manager e links para vídeos tutoriais.

  5. Clique em Next (Próximo).

  6. Especifique os detalhes da conexão:

    • Connection Name (Nome da Conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. É preenchido automaticamente a partir da configuração no console do Azure.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para Teste de Failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • Preferred A-End VLAN (VLAN preferida do A-End) – Por padrão, o Q-in-Q está habilitado. Especifique um VLAN ID não utilizado para esta conexão (para ExpressRoute este é o S-Tag do seu data center). Este deve ser um VLAN ID exclusivo para esta conexão e pode variar de 2 a 4093. Habilitar Q-in-Q tem o benefício de implantar tanto o Microsoft quanto o private peering e os circuitos Azure ExpressRoute primário e secundário, mas seu hardware de roteamento e switching deve suportar Q-in-Q para ser capaz de terminar tags duplas no lado do cliente.

      Para maior clareza, seu dispositivo on-premises é configurado com as tags interna (C-Tag) e externa (S-Tag). Uma tag externa correspondente é configurada no Megaport Portal conforme descrito acima. A tag interna é provisionada no Microsoft Azure Portal sob o VLAN ID de peering do ExpressRoute.

      Você deve usar VLANs sem tag se estiver criando uma conexão MACsec.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte VXC Preços e Termos do Contrato e VXC, Megaport Internet, e Faturamento de IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

  7. Clique em Next (Próximo).

  8. Para implantar uma segunda conexão (e isso é recomendado), repita estas etapas, reutilizando a chave de serviço. Adicionar uma segunda conexão garante que você receba o SLA do Azure ExpressRoute. A Microsoft não fornece SLA para uma única conexão.

  9. Clique em Next (Próximo) e prossiga pelo processo de pedido.

Conectando ao ExpressRoute em equipamentos que não suportam Q-in-Q

Q-in-Q é uma tecnologia que nem todas as organizações usam. Se seu equipamento não suportar Q-in-Q, esta seção descreve suas opções.

Configurar uma única VLAN de peering do Azure

Você pode configurar o VXC com uma solução VLAN de tag única. Você configura o peering no Azure com a VLAN da Port (A-End) e a VLAN do peer (B-End). Observe que você pode ter apenas um tipo de peering (Private ou Microsoft) por VXC com single Azure peering VLAN, portanto você precisa de pelo menos dois VXCs para usar ambos os tipos de peering.

Single Azure peering VLAN

Dica

Recomendamos usar single Azure peering VLAN. Esta opção fornece funcionalidade completa e a implementação mais simples. Com single Azure peering VLAN, você pode usar Private e Microsoft peering com um único circuito ExpressRoute sem a necessidade de equipamento compatível com Q-in-Q, um MCR, ou uma porta sem tag.

Nota

Você pode reutilizar uma chave de serviço do Azure várias vezes para provisionar os VXCs primário e secundário e ambos os peerings.

Por exemplo, se seu ambiente não suportar Q-in-Q mas você quiser usar Private e Microsoft peering, você pode provisionar 4 VXCs com single Azure peering VLAN:

  • VXC 1 - O peering Private primário com B-End VLAN 100.
  • VXC 2 - O peering Private secundário com B-End VLAN 100.
  • VXC 3 - O peering Microsoft primário com B-End VLAN 200, reutilizando a opção primária.
  • VXC 4 - O peering Microsoft secundário com B-End VLAN 200, reutilizando a opção secundária.

Outras opções para se conectar ao ExpressRoute em equipamentos que não suportam Q-in-Q

  • Você pode remover o requisito de Q-in-Q dedicando uma Port ao Microsoft Azure ao remover a tag da conexão (selecionando Untag para a VLAN preferida do A-End). A Megaport ainda aplicará ou removerá corretamente a S-Tag da VLAN externa dependendo da direção do tráfego. Isso significa que você só pode implantar um único VXC nesta Port, então não é uma solução que escala bem e você não receberá o SLA do Azure. No entanto, uma conexão sem tag pode ser útil como solução temporária.

    Removendo a tag de uma VLAN

  • Implemente um Megaport Cloud Router (MCR) para cuidar do Q-in-Q para você.

Nota

Para mais informações sobre Q-in-Q, consulte Configurando Q-in-Q.

Habilitando a single Azure peering VLAN

Ao habilitar a VLAN de peering do Azure, você pode especificar uma única VLAN de peering do Azure que corresponderá ao valor que você configurar (na etapa 8) para a configuração do tipo de peering selecionado para a configuração do Azure ExpressRoute (por meio do Microsoft Azure Portal).

Para habilitar a single Azure peering VLAN

  1. Siga as etapas de 1 a 5 do procedimento Para criar uma conexão com o ExpressRoute.

  2. Em Azure peering VLAN, habilite a opção Configure single Azure peering VLAN.

    Azure peering VLAN

  3. Insira a tag VLAN de peering para o ExpressRoute peering necessário, de 2 a 4093. Megaport usa isso para definir uma tag VLAN de peering que mapeia diretamente de volta para o VLAN ID do ExpressRoute peering no B-End. A tag deve ser um VLAN ID válido do ExpressRoute e deve corresponder ao VLAN ID do B-End do Azure do VXC para configurar o pareamento correto.

  4. Clique em Next (Próximo).
    Uma página de resumo aparece e inclui o custo mensal.
  5. Clique em Back (Voltar) para fazer alterações ou clique em Add VXC (Adicionar VXC).
  6. Para implantar uma segunda conexão (e isso é recomendado), crie um segundo VXC. Insira a mesma chave de serviço, selecione o outro destino de conexão e insira o mesmo Peering VLAN ID para o ExpressRoute peering configurado na etapa 3.
  7. Clique em Next (Próximo) e prossiga pelo processo de pedido.

  8. Configure o peer no Azure Portal, correspondendo o VLAN ID do C-Tag à single Azure peering VLAN tag inserida no Megaport Portal.

    Esta imagem mostra onde a VLAN C-Tag é configurada no Azure Portal.
    Azure peering VLAN

  9. Configure seu equipamento on-premises.

Para alterar uma single Azure peering VLAN existente

  1. Na página Services, clique no ícone de engrenagem ao lado da conexão no Megaport Portal.
  2. Altere o single Azure peering VLAN ID.
  3. Clique em Save (Salvar).
  4. Clique em Next (Próximo).
  5. Configure o peer no Azure Portal, correspondendo o VLAN ID do C-Tag à single Azure peering VLAN tag inserida no Megaport Portal.

Para verificar a single Azure peering VLAN

  • Na página Services, clique no ícone de engrenagem ao lado da conexão no Megaport Portal.
    A página Connection Details mostra o valor da single Azure peering VLAN.

Convertendo um VXC sem tag em um VXC com tag

Um serviço do Azure existente em um VXC sem tag agora pode ser marcado, permitindo que você solicite instantaneamente serviços adicionais na Port existente sem adicionar mais Ports físicas.

Importante

Converter um VXC sem tag em um VXC com tag causará uma interrupção do serviço.

Para converter um VXC sem tag existente em um VXC com tag

  1. Na página Services, clique no ícone de engrenagem ao lado da conexão no Megaport Portal.
  2. Desabilite a seleção Untag.
  3. Insira a tag Preferred A-End VLAN para a VLAN voltada ao cliente na Megaport.
  4. Habilite a opção Configure single Azure peering VLAN.
  5. Insira o Peering VLAN ID para o ExpressRoute Peering, de 2 a 4093.
    Megaport usa isso para definir uma Peering VLAN tag que mapeia diretamente de volta para o VLAN ID do ExpressRoute peering no B-End. A tag deve ser um VLAN ID válido do Azure ExpressRoute e deve corresponder ao VLAN ID do B-End do Azure do VXC para configurar o pareamento correto.
  6. Clique em Save (Salvar).
  7. Clique em Next (Próximo).
  8. Configure o peer no Azure Portal, correspondendo o VLAN ID do C-Tag à single Azure peering VLAN tag inserida no Megaport Portal.

Excluindo uma conexão ExpressRoute

Você pode precisar excluir uma conexão ExpressRoute de tempos em tempos. As conexões ExpressRoute não podem ser removidas diretamente do Megaport Portal se houver peering BGP ativo no lado do Azure. Portanto, siga estas etapas para excluir uma conexão ExpressRoute com sucesso.

Para excluir uma conexão ExpressRoute

  1. Exclua o peering na conexão ExpressRoute no Azure Portal (Private ou Microsoft).
  2. Exclua o VXC no Megaport Portal.
    Para mais informações, consulte Encerrando um VXC.
  3. Exclua a conexão ExpressRoute no Azure Portal.
    Isso liberará os recursos de rede reservados entre a Megaport e o Azure.

Referências úteis