Pular para conteúdo
Documentação da Megaport
Conexões Azure com MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando uma conexão Azure para um MVE com Aruba EdgeConnect SD-WAN

Você pode criar uma conexão de rede de um MVE (um Aruba EdgeConnect) para o Azure ExpressRoute com Virtual Cross Connects (VXCs). Você pode criar uma conexão privada ou uma conexão pública (Microsoft).

Importante

Antes de começar, crie um MVE no Aruba Orchestrator. Para mais informações, consulte Visão geral da criação de um MVE integrado com Aruba.

Há três partes para adicionar uma conexão ExpressRoute ao seu MVE e ao Aruba SD-WAN.

  1. Configure seu plano de ExpressRoute e faça a implantação do circuito ExpressRoute no console do Azure. Quando implantado, você obtém uma chave de serviço. Para mais detalhes, consulte a ExpressRoute documentation da Microsoft.

    Para verificar a latência e o preço de conectar-se a uma determinada localização do Azure Partner, você pode usar o procedimento a seguir mas em vez de fornecer uma Microsoft Azure Service Key (Chave de serviço do Microsoft Azure), clique em View all Azure Partner locations (Visualizar todas as localizações do Azure Partner). Você pode prosseguir para a página Detalhes da Conexão sem uma chave de serviço e revisar o preço da porta selecionada. Para fazer um pedido de uma conexão com o Microsoft Azure, é necessário fornecer uma chave de serviço.
    A nova página de conexão 'Select Port (Selecionar Port)' com o provedor Microsoft Azure selecionado. Uma lista de portas é exibida, com sua localização, zona e latência esperada

  2. No Megaport Portal, crie uma conexão (VXC) do seu MVE até sua localização ExpressRoute.

  3. No Aruba Orchestrator, adicione os detalhes da conexão ExpressRoute a uma interface LAN.

As instruções neste tópico descrevem as partes 2 e 3.

Nota

MVE para Aruba SD-WAN requer etapas de configuração tanto no Orchestrator quanto no Megaport Portal para todas as conexões com cloud.

Adicionando a conexão ExpressRoute no Megaport Portal

Para configurar a conexão ExpressRoute, você precisa criar a conexão no Megaport Portal.

Para criar uma conexão com o ExpressRoute a partir do Megaport Portal

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MVE que deseja usar.

  2. Clique em +Connection (+Conexão) no MVE.
    Adicionar conexão

  3. Clique no bloco Cloud.

  4. Selecione Microsoft Azure como o provedor.
    A nova página de conexão 'Select Port (Selecionar Port)' com o provedor Microsoft Azure selecionado

  5. Adicione a chave de serviço do ExpressRoute no campo Microsoft Azure Service Key (Chave de serviço do Microsoft Azure).
    O Portal verifica a chave e então exibe as localizações de porta disponíveis com base na região do ExpressRoute. Por exemplo, se seu serviço ExpressRoute estiver implantado na região Australia East em Sydney, você poderá selecionar as localizações de Sydney.

  6. Selecione o ponto de conexão para sua primeira conexão.
    Para implantar uma segunda conexão (o que é recomendado), você pode criar um segundo VXC - insira a mesma chave de serviço e selecione a outra localização de conexão.

    Alguns links úteis aparecem na tela de configuração para recursos, incluindo o console do Azure Resource Manager e alguns vídeos tutoriais.

  7. Clique em Próximo (Próximo).

  8. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. O limite de taxa para o VXC será limitado ao máximo permitido com base na chave de serviço do ExpressRoute.

    • VXC State (Estado do VXC) – Selecione Habilitado (Habilitado) ou Desligar (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para teste de failover.

      Nota

      Se você selecionar Desligar (Desligar), o tráfego não passará por este serviço e ele se comportará como se estivesse inoperante na rede Megaport. A cobrança deste serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • A-End vNIC (vNIC da extremidade A) – Selecione uma vNIC de A-End na lista suspensa. Para mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

    • Preferred A-End VLAN (VLAN preferida da extremidade A) (opcional) – Especifique um VLAN ID não utilizado para esta conexão (para ExpressRoute, este é o S-Tag). Este deve ser um VLAN ID exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um VLAN ID que já esteja em uso, o sistema exibirá o próximo número de VLAN disponível. O VLAN ID deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte VXC Preços e Termos do Contrato e Cobrança de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    • Configure Single Azure Peering VLAN (Configurar VLAN de Peering única do Azure) – Por padrão, esta opção está habilitada para MVE e recomendamos fortemente mantê-la habilitada com Aruba SD-WAN.
      Esta opção fornece uma solução de VLAN de tag única. Você configura o Peering no Azure com a VLAN do MVE (A-End) e a VLAN do par definida no Azure (B-End). Observe que você pode ter apenas um tipo de Peering (Private ou Microsoft) por VXC com esta opção.

      Importante

      Se você não habilitar esta opção, o VXC aparecerá ativo, mas não reconhecerá o tráfego.

    • Azure Peering VLAN (VLAN de Peering do Azure) – Este valor precisa corresponder à A-End VLAN para o Peering de VLAN de tag única. Uma VLAN de Peering do Azure diferente também pode ser definida, se necessário. Detalhes da conexão Azure

  9. Clique em Próximo (Próximo) e prossiga pelo processo de pedido.

Quando a configuração do VXC for concluída, o ícone do VXC ficará verde.

Novo VXC

No console do Azure Resource Management, o status do provedor será Provisioned.

Status do provedor do Azure

Quando provisionado, você precisa configurar os Peerings. Você pode configurar Peering Private e Microsoft. Clique no peer a configurar e forneça estes detalhes:

  • Peer ASN (ASN do par) – Insira o ASN para o MVE.
  • IPv4 Subnets (Sub-redes IPv4) – De cada uma dessas sub-redes, o MVE usa o primeiro IP utilizável e a Microsoft usa o segundo IP utilizável para seu roteador.
  • VLAN ID (ID da VLAN) – Insira a A-End VLAN do MVE. (Observe que o VLAN ID no console do Azure pode ser diferente da A-End VLAN.)
  • Shared Key (Chave compartilhada) (opcional) – Insira uma senha MD5Às vezes conhecido como um hash MD5 ou chave BGP. O algoritmo de resumo de mensagem (MD5) é uma função criptográfica amplamente utilizada que produz uma sequência de 32 dígitos hexadecimais. Isso é usado como uma senha ou chave entre roteadores que trocam informações BGP.
     para BGP.

Configuração de Peering do Azure

Adicionando a conexão ExpressRoute ao Aruba Orchestrator

Depois de criar a conexão do seu MVE para o Azure e configurá-la no console do Azure, você precisa configurá-la no Aruba Orchestrator. Isso envolve criar uma interface LAN e configurar parâmetros de BGP, ASNs, VLANs e valores MD5.

Para adicionar a conexão com a nuvem do Azure no Aruba Orchestrator

  1. Colete os detalhes da conexão no console do Azure.
    Observe os valores para Peer ASN (ASN do par), Shared Key (Chave compartilhada), VLAN ID (ID da VLAN) e IPv4 Primary Subnet (Sub-rede IPv4 primária).

  2. Colete os detalhes da conexão no Megaport Portal.
    Clique no ícone de engrenagem Ícone de engrenagem da conexão Azure do seu MVE e clique na visualização Detalhes. Observe o valor de A-End VLAN (VLAN da extremidade A).

  3. Faça login no Aruba Orchestrator.

  4. Vá para Configuração > Rede | Implantação.

  5. Localize o appliance pelo hostname e clique no ícone Editar (lápis).

    Editar appliance

  6. Se você não tiver uma interface do lado LAN wan0: clique em +Add (+Adicionar) ao lado de LAN Interfaces e, no menu suspenso Interface, escolha wan0.

    Se você já tiver uma interface LAN wan0, clique em +IP (+IP) para adicionar uma nova configuração.

  7. No campo VLAN (VLAN), insira a A-End VLAN para a conexão Azure (encontrada no Megaport Portal na Etapa 2).

  8. Opcionalmente, selecione um rótulo preconfigurado ou selecione Nenhum.

  9. No campo IP/Mask (IP/Máscara), insira o endereço IP e a máscara do lado do MVE da conexão Azure.

    Este valor está disponível no console do Azure. Os endereços IP e o CIDR aparecem no campo IPv4 Primary Subnet (Sub-rede IPv4 primária); o MVE usa o primeiro endereço IP utilizável e o Azure usa o segundo IP utilizável para seu roteador. Para este campo, insira o endereço IP do MVE (primeiro utilizável).

  10. Para o próximo hop, insira o endereço IP do lado do Azure da conexão.

    A partir do campo IPv4 Primary Subnet (Sub-rede IPv4 primária) no console do Azure, use o segundo IP utilizável para o roteador do Azure.

  11. Especifique valores de bandwidth de entrada e saída.

    A bandwidth deve ser igual ou inferior ao limite de bandwidth do MVE.

    Esta imagem mostra valores de configuração de exemplo (neste exemplo, a interface Azure é adicionada clicando no link +IP (+IP)).

    Detalhes da interface LAN do Aruba

  12. Clique em Aplicar.

  13. Se solicitado, reinicie o appliance.

    Uma reinicialização é necessária apenas ao adicionar a primeira interface LAN, pois o sistema alterna o appliance do modo servidor para o modo roteador.

Quando o dispositivo estiver acessível a partir do Orchestrator, você poderá configurar uma sessão BGP.

  1. No Orchestrator, vá para Configuração > Rede | Roteamento | BGP.
  2. Clique no ícone Editar (lápis) do appliance.
  3. Mova o controle deslizante para Enable BGP (Habilitar BGP).

  4. Forneça o número do sistema autônomo (ASN).

    Este é o ASN do par (para o MVE), coletado na Etapa 1.

  5. No campo Router ID (ID do roteador), insira um IP do sistema conforme exigido pelo seu projeto de rede.

    Você pode usar qualquer endereço IP no MVE, como o IP do loopback 0 especificado durante a aceitação inicial do appliance, o IP de interface do lado do MVE do VXC, ou o endereço IP de trânsito.

    Aruba habilitar BGP

  6. Na seção BGP Peers, clique em Adicionar (Adicionar) e forneça as seguintes informações:

    • Peer IP (IP do par) – Este é o endereço IP do Azure. No campo IPv4 Primary Subnet (Sub-rede IPv4 primária) no console do Azure, use o segundo IP utilizável para o roteador do Azure.
    • Local Interface (Interface local) – Escolha a interface LAN associada (a interface está no formato wan0+VLAN).
    • Peer ASN (ASN do par) – Insira o ASN do lado Azure igual a 12076. Este é um valor fixo e aparece nos detalhes da conexão no console do Azure.
    • Peer Type (Tipo de par) – Escolha Branch.
    • Enable MD5 Password (Habilitar senha MD5) – Se necessário, selecione isto e, em seguida, insira e confirme sua senha MD5.

    Adicionar peer BGP para Aruba

  7. Clique em Adicionar (Adicionar).

  8. Clique em Aplicar (Aplicar).

Leva alguns segundos para que a configuração seja enviada ao appliance. Clique no ícone de atualizar para atualizar os dados do appliance.

Quando bem-sucedido, o estado do peer indica Established:

Estado do peer BGP para Aruba

Você também pode verificar o status do BGP para a conexão no console do Azure e confirmar que a sessão BGP está ativa.

Validando sua conexão com o Azure

Você pode revisar os detalhes da conexão, incluindo o estado da conexão, pelo CLI com estes comandos:

  • show interface wan0.<subinterface id> – Exibe detalhes de configuração e o status atual dos appliances.
  • show bgp neighbors ou show bgp summary – Exibe detalhes de configuração e o status atual dos vizinhos BGP.

Para iniciar uma sessão de CLI pelo Orchestrator

  1. No Orchestrator, use o mouse para passar o cursor sobre o appliance e clique no ícone Appliance Menu à direita do nome do appliance.
    Estado do peer BGP para Aruba

  2. Escolha CLI Session no menu.
    Estado do peer BGP para Aruba

  3. Entre no modo enable para usar os comandos CLI recomendados e exibir os detalhes de configuração.