Pular para conteúdo
Documentação da Megaport
Conexões Azure com MVE
PDF

Criando uma Conexão Azure para um MVE com Versa Secure SD-WAN

Você pode criar uma conexão de rede de um MVE (um Controlador Versa) para o Azure ExpressRoute com Virtual Cross Connects (VXCs). Você pode criar uma conexão privada ou uma conexão pública (Microsoft).

Importante

Antes de começar, crie um MVE no Versa Director. Para mais informações, veja Criando um MVE.

Há três partes para adicionar uma conexão ExpressRoute ao seu MVE e ao Versa SD-WAN.

  1. Configure seu plano ExpressRoute e implante o circuito ExpressRoute no console da Azure. Quando implantado, você receberá uma chave de serviço. Para detalhes adicionais, veja a documentação do ExpressRoute da Microsoft.

  2. No Megaport Portal, crie uma conexão (VXC) do seu MVE para o seu local ExpressRoute.

  3. No Versa Director, crie uma nova interface e adicione os detalhes da conexão ExpressRoute.

As instruções neste tópico detalham as segunda e terceira partes.

Aviso

O MVE para Versa SD-WAN requer etapas de configuração tanto no Versa Director quanto no Megaport Portal para todas as conexões em nuvem.

Adicionando a conexão ExpressRoute no Megaport Portal

Para configurar a conexão ExpressRoute, você precisa criar a conexão no Megaport Portal.

To create a connection to ExpressRoute from the Megaport Portal

  1. No Megaport Portal, vá para a página Serviços e selecione o MVE que você deseja usar.

  2. Clique em +Conexão no MVE.
    Adicionar uma conexão

  3. Clique no botão de Nuvem.

  4. Selecione Azure ExpressRoute como o provedor. Adicionar uma conexão

  5. Adicione a chave de serviço ExpressRoute no campo do painel direito.
    O Portal verifica a chave e exibe as portas disponíveis com base na região do ExpressRoute. Por exemplo, se o seu serviço ExpressRoute for implantado na região Leste da Austrália, em Sydney, você pode selecionar os destinos em Sydney.

  6. Selecione o ponto de conexão para sua primeira conexão.
    Para implantar uma segunda conexão (o que recomendamos), você pode criar um segundo VXC — insira a mesma chave de serviço e selecione o outro destino de conexão.
    Alguns links úteis aparecem na tela de configuração levando a recursos como o console do Azure Resource Manager e alguns vídeos de tutorial.

  7. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção de Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. O limite de taxa para o VXC será limitado ao máximo permitido com base na chave de serviço do ExpressRoute.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

      Aviso

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • vNIC da terminação A – Selecione um vNIC da terminação A do menu de seleção.. Veja Criando um MVE no Megaport Portal para mais informações sobre vNICs.

    • VLAN Preferida de Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão (para o ExpressRoute, este é o S-Tag). Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

    • Configurar VLAN Única de Peering da Azure – Por padrão, esta opção é ativada para MVE e recomendamos fortemente mantê-la ativada com o SD-WAN da Aruba.
      Esta opção fornece uma solução de VLAN única. Você configura o peering na Azure com a VLAN do MVE (terminação A) e a VLAN de peering definida na Azure (terminação B). Note que você pode ter apenas um tipo de peering (Privado ou Microsoft) por VXC com esta opção.

      Importante

      Se você não habilitar esta opção, o VXC aparecerá ativo, mas não reconhecerá o tráfego.

    • VLAN de Peering da Azure – Este valor precisa coincidir com a VLAN da terminação A para peering de VLAN única. Outra VLAN de peering da Azure pode ser configurada, se necessário. Azure detalhes de conexão

  8. Clique em Próximo e prossiga com o processo de pedido.

Quando a configuração do VXC estiver completa, o ícone do VXC ficará verde.

New VXC

No console de Gerenciamento de Recursos da Azure, o status do provedor será Provisioned.

Azure Status do provedor

Após provisionado, você precisa configurar os peerings. Você pode configurar peering privado e Microsoft. Clique no peering para configurar e forneça estes detalhes:

  • ASN do Peer – Insira o ASN para o MVE.
  • Sub-redes IPv4 – De cada uma dessas sub-redes, o MVE usa o primeiro endereço IP utilizável e a Microsoft usa o segundo endereço IP utilizável para seu roteador.
  • ID da VLAN – Insira a VLAN da terminação A do MVE. (Observe que o ID de VLAN no console da Azure pode ser diferente da VLAN da terminação A.)
  • Chave Compartilhada (opcional) – Insira uma senha MD5 para o BGP.

Azure configuração de Peering

Adicionando a conexão ExpressRoute ao Versa Director

Depois de criar a conexão do seu MVE para o Azure e configurar a conexão no console do Azure, você precisa configurá-la no Versa Director. Isso envolve criar uma interface e configurar as definições de BGP, ASNs, VLANs e valores MD5.

Para adicionar a conexão Azure Cloud no Versa Director

  1. Colete os detalhes da conexão no console do Azure.
    Exiba os detalhes da conexão que você criou no Azure para esta conexão. Anote os valores para Peer ASN, Shared Key, VLAN ID, and IPv4 Primary Subnet.

  2. Colete os detalhes da conexão do Megaport Portal.
    Clique no ícone de engrenagem Gear icon da conexão Azure do seu MVE e clique na visualização de Detalhes.. Anote o valor para VLAN da Terminação A.

  3. Faça login no Versa Director.

  4. Selecione a aba Workflows na barra de menu superior.

  5. Selecione Template > Templates na navegação à esquerda.

  6. Selecione o template associado a este dispositivo.

    Versa detalhes de conexão

  7. Selecione a aba Interfaces.

  8. Na seção WAN Interfaces, clique em Add icon (Add) para adicionar uma subinterface.

  9. No campo ID da VLAN, insira o valor da VLAN do Megaport Portal.
    Especifique a VLAN da Terminação A para a conexão - clique no ícone de detalhes para a conexão no Portal para encontrar esse valor.

  10. Na coluna Nome da Rede, escolha + Create WAN Network no menu.
    Ou selecione uma rede criada anteriormente, se apropriado.

  11. Para uma nova rede, insira um nome e, opcionalmente, uma descrição.

  12. Clique em OK.

  13. Na coluna IPv4, escolha Static no menu.

    Versa Subinterface

  14. Clique na aba Routing.

  15. Na seção BGP, selecione a rede criada anteriormente.

  16. Insira os seguintes valores para sua conexão:

    • Local AS – O valor do AS para a Terminação A da conexão.
    • Neighbor IP – Neighbor IP – O endereço IP do lado Azure da conexão. Esses valores estão disponíveis no console do Azure. Os endereços IP e CIDR aparecem no campo IPv4 Primary Subnet; o MVE usa o primeiro endereço IP utilizável e o Azure usa o segundo endereço IP utilizável para o seu roteador. Para este campo, insira o endereço IP do MVE (primeiro utilizável).
    • Peer AS – Insira o ASN do lado Azure de 12076. Este é um valor fixo e aparece nos detalhes da conexão no console do Azure.
    • Opcionalmente, habilite o BFD.

  17. Clique em Add icon (Add).
    Versa BGP Configurações

  18. Clique em Recreate na parte inferior da página. Uma tela aparecerá destacando as diferenças na configuração.

  19. Clique em Deploy.

  20. Selecione a guia Configuration na barra de menu superior.

  21. Selecione Templates > Device Templates na barra de menu horizontal. Director Device Templates

  22. Clique no template que você deseja modificar.

  23. Na navegação lateral, selecione Virtual Routers. Director virtual router

  24. Clique no link para a rede da subinterface.

  25. Na navegação lateral, selecione BGP.

  26. Clique no Instance ID para sua rede. BGP instance

  27. Clique em Icone de Parametrização (Parameterize) para usar variáveis para os campos Router ID e Password. Você também pode parametrizar os campos Local AS e Peer AS - caso contrário, ele usará os valores estáticos fornecidos nas etapas anteriores.

    Aviso

    O Static Address é parametrizado por padrão.

  28. Clique em OK duas vezes para retornar à janela principal.

Neste ponto, criamos a interface e, em seguida, precisamos configurar o dispositivo e criar a sessão BGP.

  1. No Director, selecione a guia Workflows na barra de menu superior.

  2. Selecione Devices > Devices na navegação à esquerda. Versa devices

  3. Clique no dispositivo a ser modificado.

  4. Clique na aba Bind Data.

  5. Insira os valores para IPv4 Static Address, BGP Password, BGP Router ID e Hop Address. Outros valores, como o Local e o Peer AS, são preenchidos automaticamente com base nas configurações anteriores.

    • Static Address – Insira o endereço IP do Cliente (seu endereço IP local, incluindo o valor da máscara).
    • Password – Adicione as informações de autenticação BGP se você definiu isso no console do Azure. (Isso era opcional.)
    • BGP Router ID – Insira o endereço IP do Cliente (seu endereço IP local, incluindo o valor da máscara) dos detalhes do MVE.
    • Hop Address - O endereço IP do lado Azure da conexão. Insira o segundo endereço IP utilizável do campo IPv4 Primary Subnet do console da Azure. Versa devices

  6. Clique em Deploy.

  7. No canto superior direito da tela, sob seu nome de usuário, clique em Commit Template.

  8. Selecione a sua Organization e Template.
    Na parte inferior da tela, o Estado do Template estará OUT-OF-SYNC.

    Confirmar dispositivo Versa

  9. Clique no ícone de olho na coluna Differences.
    Uma página aparecerá destacando as diferenças na configuração.

  10. Se você estiver satisfeito com a configuração, clique em Commit to Device.

Validando sua conexão Azure

Você pode revisar o status do dispositivo, incluindo o estado da conexão, a partir da guia Monitor no Director.

  1. Selecione a guia Monitor na barra de menu superior.

  2. Selecione Devices na barra de menu horizontal.

  3. Clique no dispositivo para revisar o status e a atividade.