Pular para conteúdo
Documentação da Megaport
Conexões Azure com MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando uma conexão com o Azure para um MVE com Aviatrix Secure Edge

Você pode criar uma conexão de rede de um MVE (um Aviatrix Secure Edge) para o Azure ExpressRoute com Virtual Cross Connects (VXCs). Você pode criar uma conexão privada ou uma conexão pública (Microsoft).

Importante

Antes de começar, crie um MVE. Para obter mais informações, consulte Criando um MVE integrado ao Aviatrix.

Há três partes para adicionar uma conexão ExpressRoute ao seu MVE e Aviatrix Secure Edge.

  1. Configure seu plano ExpressRoute e implemente o circuito ExpressRoute no console do Azure. Quando implementado, você recebe uma chave de serviço. Para obter mais detalhes, consulte a Microsoft ExpressRoute documentation.

    Para verificar a latência e o preço de conectar-se a uma determinada localização do Azure Partner, você pode usar o procedimento a seguir mas em vez de fornecer uma Microsoft Azure Service Key (Chave de serviço do Microsoft Azure), clique em View all Azure Partner locations (Visualizar todas as localizações do Azure Partner). Você pode prosseguir para a página Detalhes da Conexão sem uma chave de serviço e revisar o preço da porta selecionada. Para fazer um pedido de uma conexão com o Microsoft Azure, é necessário fornecer uma chave de serviço.
    A nova página de conexão 'Select Port (Selecionar Port)' com o provedor Microsoft Azure selecionado. Uma lista de portas é exibida, com sua localização, zona e latência esperada

  2. No Megaport Portal, crie uma conexão (VXC) do seu MVE para o local do ExpressRoute.

  3. No Aviatrix CoPilot, configure uma interface e o Border Gateway Protocol (BGP).

Nota

MVE para Aviatrix Secure Edge requer etapas de configuração tanto no CoPilot quanto no Megaport Portal para todas as conexões de nuvem.

Adicionando a conexão ExpressRoute no Megaport Portal

Para configurar a conexão ExpressRoute, você precisa criar a conexão no Megaport Portal.

Para criar uma conexão com o ExpressRoute a partir do Megaport Portal

  1. No Megaport Portal, vá até a página Services (Serviços) e selecione o MVE que você deseja usar.

  2. Clique em +Connection (Adicionar conexão) no MVE.
    Adicionar conexão

  3. Clique no bloco Cloud.

  4. Selecione Microsoft Azure como o provedor.
    A nova página de conexão 'Select Port (Selecionar Port)' com o provedor Microsoft Azure selecionado

  5. Adicione a chave de serviço do ExpressRoute no campo Microsoft Azure Service Key (Chave de serviço do Microsoft Azure).
    O Portal verifica a chave e então exibe os locais de porta disponíveis com base na região do ExpressRoute. Por exemplo, se o seu serviço ExpressRoute estiver implementado na região Australia East em Sydney, você poderá selecionar os locais de Sydney.

  6. Selecione o ponto de conexão para sua primeira conexão.
    Para implementar uma segunda conexão (e isso é recomendado), você pode criar um segundo VXC - insira a mesma chave de serviço e selecione o outro local de conexão.

    Alguns links úteis aparecem na tela de configuração para recursos incluindo o console Azure Resource Manager e alguns vídeos tutoriais.

  7. Clique em Next (Próximo).

  8. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome do seu VXC a ser mostrado no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. O limite de taxa para o VXC será limitado ao máximo permitido com base na chave de serviço do ExpressRoute.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para obter mais informações, consulte Desligando um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não passará por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • A-End vNIC (vNIC A-End) – Selecione uma vNIC A-End na lista suspensa. Para obter mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

    • Preferred A-End VLAN (VLAN A-End preferencial) (opcional) – Especifique um ID de VLAN não utilizado para esta conexão (para ExpressRoute, este é o S-Tag). Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já esteja em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para obter mais informações, consulte Preços e Termos de Contrato do VXC e Cobrança de VXC, Megaport Internet, e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    • Configure Single Azure Peering VLAN (Configurar uma VLAN de Peering única do Azure) – Por padrão, esta opção está habilitada para MVE e recomendamos fortemente mantê-la habilitada com Aviatrix Secure Edge.
      Esta opção fornece uma solução de VLAN de tag única. Você configura peering no Azure com a VLAN do MVE (A-End) e a VLAN do peer definida no Azure (B-End). Observe que você pode ter apenas um tipo de peering (Private ou Microsoft) por VXC com esta opção.

      Importante

      Se você não habilitar esta opção, o VXC aparecerá ativo, mas não reconhecerá o tráfego.

    • Azure Peering VLAN (VLAN de Peering do Azure) – Este valor precisa corresponder à VLAN A-End para peering de VLAN com tag única. Uma VLAN de peering do Azure diferente também pode ser definida, se necessário. Detalhes da conexão do Azure

  9. Clique em Next (Próximo) e prossiga pelo processo de pedido.

Quando a configuração do VXC for concluída, o ícone do VXC ficará verde.

Novo VXC

No console Azure Resource Management, o status do provedor será Provisioned.

Status do provedor do Azure

Quando provisionado, você precisa configurar peerings. Você pode configurar peering privado e peering Microsoft. Clique no par a ser configurado e forneça estes detalhes:

  • Peer ASN (ASN do peer) – Insira o ASN para o MVE.
  • IPv4 Subnets (Sub-redes IPv4) – De cada uma dessas sub-redes, o MVE usa o primeiro endereço IP utilizável e a Microsoft usa o segundo IP utilizável para seu roteador.
  • VLAN ID (ID da VLAN) – Insira a VLAN A-End do MVE. (Observe que o ID de VLAN no console do Azure pode ser diferente da VLAN A-End.)
  • Shared Key (Chave compartilhada) (opcional) – Insira uma senha MD5Às vezes conhecido como um hash MD5 ou chave BGP. O algoritmo de resumo de mensagem (MD5) é uma função criptográfica amplamente utilizada que produz uma sequência de 32 dígitos hexadecimais. Isso é usado como uma senha ou chave entre roteadores que trocam informações BGP.
     para BGP.

Configuração de Peering do Azure

Adicionando a conexão ExpressRoute ao Aviatrix

Depois de criar a conexão do seu MVE para o Azure e configurar a conexão no console do Azure, você precisa configurá-la no Aviatrix. Isso envolve configurar uma interface e definições de BGP, ASNs, VLANs e valores MD5.

Para adicionar a conexão Azure Cloud no Aviatrix

  1. Detalhes da conexão do Azure

    Colete os detalhes da conexão no console do Azure para a conexão que você criou.

    Anote os valores de Peer ASN (ASN do peer), Shared Key (Chave compartilhada), VLAN ID (ID da VLAN) e IPv4 Primary Subnet (Sub-rede IPv4 primária).

  2. Detalhes da conexão da Megaport

    Colete os detalhes da vNIC A-End associados à conexão do Azure no Megaport Portal. Para exibir os detalhes, clique no ícone de engrenagem da conexão do Azure no seu MVE e, em seguida, clique na visualização Details (Detalhes).

    Observe o valor de A-End vNIC (vNIC A-End) associado à conexão do Azure. O Aviatrix ordena as vNICs na mesma ordem em que são criadas no Megaport Portal. Por exemplo:

    • 0: eth0
    • 1: eth1
    • 2: eth2

    Colete o número da vNIC associado à conexão, pois esse número será usado para associar a interface do Aviatrix ao mesmo número. Por exemplo, a vNIC 0 no Megaport Portal corresponde à eth0 no Aviatrix.

    Nota

    Certifique-se de que todas as vNICs permaneçam sem marcação de VLAN, pois o MVE do Aviatrix não oferece suporte a VLAN tagging.

  3. Configuração do Aviatrix CoPilot

    Faça login no Aviatrix e configure o Aviatrix CoPilot com os detalhes que você copiou.

    Para obter mais informações, consulte a Aviatrix Documentation.

Validação

  • Use as ferramentas de diagnóstico do CoPilot para revisar os detalhes da conexão e realizar um teste de ping para verificar a conectividade IP com o Azure.
  • Verifique se o BGP está estabelecido usando os diagnósticos de BGP e os comandos BGP CLI relevantes.