Pular para conteúdo
Documentação da Megaport
Conexões Azure com MVE
PDF

Criando uma Conexão Azure para um MVE com o SD-WAN da Aruba EdgeConnect

Você pode criar uma conexão de rede de um MVE (um Aruba EdgeConnect) para Azure ExpressRoute com Virtual Cross Connects (VXCs). Você pode criar uma conexão privada ou uma conexão pública (Microsoft).

Importante

Antes de começar, crie um MVE no Aruba Orchestrator. Para mais informações, veja Criando um MVE.

Existem três partes para adicionar uma conexão ExpressRoute ao seu MVE e ao SD-WAN Aruba:

  1. Configure seu plano ExpressRoute e implante o circuito ExpressRoute no console da Azure. Quando implantado, você receberá uma chave de serviço. Para detalhes adicionais, veja a documentação do ExpressRoute da Microsoft.

  2. No Megaport Portal, crie uma conexão (VXC) do seu MVE para o seu local ExpressRoute.

  3. No Aruba Orchestrator, adicione os detalhes da conexão ExpressRoute a uma interface LAN.

As instruções neste tópico cobrem a segunda e a terceira partes.

Aviso

O MVE para SD-WAN Aruba exige etapas de configuração tanto no Orchestrator quanto no Megaport Portal para todas as conexões de nuvem.

Adicionando a conexão ExpressRoute no Megaport Portal

Para configurar a conexão ExpressRoute, você precisa criar a conexão no Megaport Portal.

Para criar uma conexão com o ExpressRoute a partir do Megaport Portal

  1. No Megaport Portal, vá para a página Serviços e selecione o MVE que você deseja usar.

  2. Clique em +Conexão no MVE.
    Add connection

  3. Clique no botão de Nuvem.

  4. Selecione Azure ExpressRoute como o provedor. Add a connection

  5. Adicione a chave de serviço ExpressRoute no campo do painel direito.
    O Portal verifica a chave e exibe as portas disponíveis com base na região do ExpressRoute. Por exemplo, se o seu serviço ExpressRoute for implantado na região Leste da Austrália, em Sydney, você pode selecionar os destinos em Sydney.

  6. Selecione o ponto de conexão para sua primeira conexão.
    Para implantar uma segunda conexão (o que recomendamos), você pode criar um segundo VXC — insira a mesma chave de serviço e selecione o outro destino de conexão.

    Alguns links úteis aparecem na tela de configuração levando a recursos como o console do Azure Resource Manager e alguns vídeos de tutorial.

  7. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção de Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. O limite de taxa para o VXC será limitado ao máximo permitido com base na chave de serviço do ExpressRoute.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

      Aviso

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • vNIC da terminação A – Selecione um vNIC da terminação A do menu de seleção. Veja Criando um MVE no Megaport Portal para mais informações sobre vNICs.

    • VLAN Preferida de Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão (para o ExpressRoute, este é o S-Tag). Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

    • Configurar VLAN Única de Peering da Azure – Por padrão, esta opção é ativada para MVE e recomendamos fortemente mantê-la ativada com o SD-WAN da Aruba.
      Esta opção fornece uma solução de VLAN única. Você configura o peering na Azure com a VLAN do MVE (terminação A) e a VLAN de peering definida na Azure (terminação B). Note que você pode ter apenas um tipo de peering (Privado ou Microsoft) por VXC com esta opção.

      Importante

      Se você não habilitar esta opção, o VXC aparecerá ativo, mas não reconhecerá o tráfego.

    • VLAN de Peering da Azure – Este valor precisa coincidir com a VLAN da terminação A para peering de VLAN única. Outra VLAN de peering da Azure pode ser configurada, se necessário. Azure connection details

  8. Clique em Próximo e prossiga com o processo de pedido.

Quando a configuração do VXC estiver completa, o ícone do VXC ficará verde.

New VXC

No console de Gerenciamento de Recursos da Azure, o status do provedor será Provisioned.

Azure Provider Status

Após provisionado, você precisa configurar os peerings. Você pode configurar peering privado e Microsoft. Clique no peering para configurar e forneça estes detalhes:

  • ASN do Peer – Insira o ASN para o MVE.
  • Sub-redes IPv4 – De cada uma dessas sub-redes, o MVE usa o primeiro endereço IP utilizável e a Microsoft usa o segundo endereço IP utilizável para seu roteador.
  • ID da VLAN – Insira a VLAN de terminação A do MVE. (Observe que o ID de VLAN no console da Azure pode ser diferente da VLAN da terminação A.)
  • Chave Compartilhada (opcional) – Insira uma senha MD5 para o BGP.

Azure Peering Configuration

Adicionando a conexão ExpressRoute ao Aruba Orchestrator

Após criar a conexão do seu MVE para Azure e configurar a conexão no console da Azure, você precisa configurá-la no Aruba Orchestrator. Isso envolve a criação de uma interface LAN e a configuração de definições BGP, ASNs, VLANs e valores MD5.

Para adicionar a conexão de nuvem da Azure no Aruba Orchestrator

  1. Colete os detalhes da conexão do console da Azure.
    Anote os valores de Peer ASN, Shared Key, VLAN ID, e IPv4 Primary Subnet.

  2. Colete os detalhes da conexão do Megaport Portal.
    Clique no ícone de engrenagem Gear icon para a conexão Azure do seu MVE e clique na visualização de detalhes. Anote o valor da VLAN da Terminação A.

  3. Faça login no Aruba Orchestrator.

  4. Vá para Configuration > Networking | Deployment.

  5. Localize o dispositivo pelo nome do host e clique no ícone de edição (lápis).

    Edit appliance

  6. Se você não tiver uma interface LAN wan0: Clique em +Add ao lado de LAN Interfaces e no menu suspenso Interface, escolha wan0.

    Se você já tiver uma interface LAN wan0, clique em +IP para adicionar uma nova configuração.

  7. No campo VLAN, insira a VLAN da Terminação A para a conexão Azure (encontrada no Megaport Portal na Etapa 2).

  8. Opcionalmente, selecione um Label preconfigurado ou selecione None.

  9. No campo IP/Mask, insira o endereço IP e a máscara para o lado do MVE da conexão Azure.

    Este valor está disponível no console da Azure. Os endereços IP e o CIDR aparecem no campo IPv4 Primary Subnet; o MVE usa o primeiro endereço IP utilizável e a Azure usa o segundo endereço IP utilizável para seu roteador. Para este campo, insira o endereço IP (primeiro utilizável) do MVE.

  10. Para o Next Hop, insira o endereço IP do lado Azure da conexão.

    No campo IPv4 Primary Subnet no console da Azure, use o segundo IP utilizável para o roteador Azure.

  11. Especifique os valores de largura de banda de entrada e saída.

    A largura de banda deve ser igual ou inferior ao limite de largura de banda do MVE.

    Esta imagem mostra valores de configuração de exemplo (neste exemplo, a interface Azure é adicionada clicando no link +IP).

    Aruba LAN interface details

  12. Clique em Apply.

  13. Se solicitado, reinicie o dispositivo.

    Uma reinicialização é necessária apenas ao adicionar a primeira interface LAN, pois o sistema muda o dispositivo do modo servidor para o modo roteador.

Uma vez que o dispositivo esteja acessível a partir do Orchestrator, você pode configurar uma sessão BGP.

  1. No Orchestrator, vá para Configuration > Networking | Routing | BGP.
  2. Clique no ícone de edição (lápis) para o dispositivo .
  3. Mova o controle deslizante para Enable BGP.

  4. Forneça o Número do Sistema Autônomo.

    Este é o ASN do Peer (para o MVE), coletado na Etapa 1.

  5. No campo ID do Roteador, insira um IP de sistema conforme exigido pelo seu design de rede.

    Você pode usar qualquer endereço IP no MVE, como o IP de loopback 0 especificado durante a aceitação inicial dos dispositivos, o IP da interface no lado do MVE do VXC, ou o endereço IP de trânsito.

    Aruba enable BGP

  6. Na seção de BGP Peers, clique em Add e forneça as seguintes informações:

    • Peer IP – Este é o endereço IP da Azure. No campo IPv4 Primary Subnet no console da Azure, use o segundo IP utilizável para o roteador Azure.
    • Local Interface – Escolha a interface LAN associada (a interface está no formato wan0+VLAN).
    • Peer ASN – Insira o ASN do lado Azure: 12076. Este é um valor fixo, e aparece nos detalhes da conexão no console da Azure.
    • Peer Type – Escolha Branch.
    • Enable MD5 Password – Se necessário, selecione esta opção e, em seguida, insira e confirme sua senha MD5.

    Add BGP peer for Aruba

  7. Clique em Add.

  8. Clique em Apply.

Levará alguns segundos para que a configuração seja enviada para o dispositivo. Clique no ícone de atualização para atualizar os dados do dispositivo.

Quando bem-sucedido, o Peer State indica Established:

BGP peer state for Aruba

Você também pode verificar o status do BGP para a conexão no console da Azure e confirmar que a sessão BGP está ativa.

Validando sua conexão com a Azure

Você pode revisar os detalhes da conexão, incluindo o estado da conexão, a partir do CLI com estes comandos:

  • show interface wan0.<subinterface id> – Exibe detalhes de configuração e status atual para os dispositivos.
  • show bgp neighbors or show bgp summary – Exibe detalhes de configuração e status atual para os vizinhos BGP.

Para iniciar uma sessão CLI a partir do Orchestrator

  1. No Orchestrator, use o mouse para passar sobre o dispositivo e clique no ícone do Menu do Dispositivo à direita do nome do dispositivo. BGP peer state for Aruba

  2. Selecione CLI Session no menu.
    BGP peer state for Aruba

  3. Entre no modo enable para usar os comandos CLI recomendados para exibir detalhes de configuração.