Pular para conteúdo
Documentação da Megaport
Conexões Azure com MVE
PDF

Criando uma Conexão Azure ExpressRoute para um MVE com VMware SD-WAN

Você pode criar uma conexão de rede de um MVE (um edge VMware) para o Azure ExpressRoute com Virtual Cross Connects (VXCs). Você pode criar uma conexão privada ou uma conexão pública (Microsoft).

Importante

Antes de começar, crie um MVE (VM-Series). Para mais informações, veja Criando um MVE.

Há três partes para adicionar uma conexão ExpressRoute ao seu MVE e ao VM-Series.

  1. Configure seu plano ExpressRoute e implante o circuito ExpressRoute no console da Azure. Quando implantado, você receberá uma chave de serviço. Para detalhes adicionais, veja a documentação do ExpressRoute da Microsoft.

  2. No Megaport Portal, crie uma conexão (VXC) do seu MVE para o seu local ExpressRoute.

  3. No VMware Orchestrator, crie uma nova interface e adicione os detalhes da conexão ExpressRoute.

As instruções neste tópico cobrem a segunda e a terceira partes.

Aviso

O MVE para VMware SD-WAN exige etapas de configuração tanto no VMware Orchestrator quanto no Megaport Portal para todas as conexões em nuvem.

Adicionando a conexão ExpressRoute no Megaport Portal

Para configurar a conexão ExpressRoute, você precisa criar a conexão no Megaport Portal.

Para criar uma conexão com o ExpressRoute a partir do Megaport Portal

  1. No Megaport Portal, vá para a página Serviços e selecione o MVE que você deseja usar.

  2. Clique em +Conexão no MVE.
    Adicionar conexão

  3. Clique no botão de Nuvem.

  4. Selecione Azure ExpressRoute como o provedor. Adicionar conexão

  5. Adicione a chave de serviço ExpressRoute no campo do painel direito.
    O Portal verifica a chave e exibe as portas disponíveis com base na região do ExpressRoute. Por exemplo, se o seu serviço ExpressRoute for implantado na região Leste da Austrália, em Sydney, você pode selecionar os destinos em Sydney.

  6. Selecione o ponto de conexão para sua primeira conexão.
    Para implantar uma segunda conexão (o que recomendamos), você pode criar um segundo VXC — insira a mesma chave de serviço e selecione o outro destino de conexão.
    Alguns links úteis aparecem na tela de configuração levando a recursos como o console do Azure Resource Manager e alguns vídeos de tutorial.

  7. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção de Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. O limite de taxa para o VXC será limitado ao máximo permitido com base na chave de serviço do ExpressRoute.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

      Aviso

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • vNIC da terminação A – Selecione um vNIC da terminação A do menu de seleção. Veja Criando um MVE no Megaport Portal para mais informações sobre vNICs.

    • VLAN Preferida de Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão (para o ExpressRoute, este é o S-Tag). Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

    • Configurar VLAN Única de Peering da Azure – Por padrão, esta opção é ativada para MVE e recomendamos fortemente mantê-la ativada com o SD-WAN da Aruba.
      Esta opção fornece uma solução de VLAN única. Você configura o peering na Azure com a VLAN do MVE (terminação A) e a VLAN de peering definida na Azure (terminação B). Note que você pode ter apenas um tipo de peering (Privado ou Microsoft) por VXC com esta opção.

      Importante

      Se você não habilitar esta opção, o VXC aparecerá ativo, mas não reconhecerá o tráfego.

    • VLAN de Peering da Azure – Este valor precisa coincidir com a VLAN da terminação A para peering de VLAN única. Outra VLAN de peering da Azure pode ser configurada, se necessário. Detalhes da conexão do Azure

  8. Clique em Próximo e prossiga com o processo de pedido.

Quando a configuração do VXC estiver completa, o ícone do VXC ficará verde.

Novo VXC

No console de Gerenciamento de Recursos da Azure, o status do provedor será Provisioned.

Provedor Azure Status

Após provisionado, você precisa configurar os peerings. Você pode configurar peering privado e Microsoft. Clique no peering para configurar e forneça estes detalhes:

  • ASN do Peer – Insira o ASN para o MVE.
  • Sub-redes IPv4 – De cada uma dessas sub-redes, o MVE usa o primeiro endereço IP utilizável e a Microsoft usa o segundo endereço IP utilizável para seu roteador.
  • ID da VLAN – Insira a VLAN da terminação A do MVE. (Observe que o ID de VLAN no console da Azure pode ser diferente da VLAN da terminação A.)
  • Chave Compartilhada (opcional) – Insira uma senha MD5 para o BGP.

Configuração de Peering do Azure

Adicionando Detalhes da Conexão Azure ao Orchestrator

Depois de criar a conexão do seu MVE para o Azure e configurar a conexão no console do Azure, você precisará configurá-la no Orchestrator. Isso envolve configurar as definições de BGP, ASNs, VLANs e valores MD5.

Para adicionar a conexão Azure Cloud no Orchestrator

  1. Colete os detalhes da conexão no console do Azure.
    Exiba os detalhes da conexão que você criou no Azure para esta conexão. Anote os valores para Peer ASN, Shared Key, VLAN ID, and IPv4 Primary Subnet.

  2. Colete os detalhes da conexão do Megaport Portal.
    Clique no ícone de engrenagem para a conexão Azure do seu MVE e clique na visualização de Detalhes. Anote o valor para VLAN da Terminação A.

  3. No Orchestrator, vá para Configure > Edges e clique no dispositivo MVE. Selecionar o Edge

  4. Clique na aba Device e role para baixo até Interface Settings.

  5. Clique em +Add Subinterface. Adicionar Subinterface
    A caixa de diálogo Select Interface aparecerá.

  6. Do menu Select Interface escolha GE3, e para o Subinterface ID insira o ID da VLAN da Terminação A configurada no MVE no Megaport Portal. Selecionar Interface
    As configurações da subinterface aparecerão.

  7. Mude o Addressing Type para Static e forneça o IP Address, CIDR value, e Gateway.
    Esses valores estão disponíveis no console do Azure. Os endereços IP e o CIDR aparecem no campo IPv4 Primary Subnet; o MVE usa o primeiro endereço IP utilizável e o Azure usa o segundo endereço IP para o seu roteador. Subinterface configurações

  8. Certifique-se de que Enable VLAN Tagging esteja ativado.
    O campo é automaticamente preenchido com o ID da VLAN que você especificou para o ID da subinterface.

  9. Clique em Update GE3:vlan-id.

  10. No canto superior direito da janela Configure > Edges, clique em Save Changes e depois confirme.
    Isso configura a interface, as tags de VLAN e os endereços IP para que você possa testar com comandos ping através do CLI. (O BGP ainda não está configurado.)

    Aviso

    Adicionar a subinterface interrompe momentaneamente a conexão.

Para configurar o BGP para a conexão Azure no Orchestrator

  1. No Orchestrator, vá para Configure > Edges e clique no dispositivo MVE.

  2. Clique na aba Device e na seção Configure Segments clique em Enable Edge Override para as Configurações BGP.
    Esta substituição nos permite definir valores de BGP específicos para este dispositivo além da definição do perfil. Ativando BGP

  3. Clique no botão de alternância para ativar o BGP e clique em Edit.
    O Editor BGP aparecerá.

  4. Para o Local ASN, adicione o Peer ASN do console da Azure.

  5. Para o Neighbor IP, adicione o segundo endereço IP utilizável da IPv4 Primary Subnet do console da Azure

  6. Adicione o ASN da Azure de 12076 ao campo ASN para o neighbor.
    Este é um valor fixo do Azure.

  7. Se você definiu uma senha MD5 no console do Azure, veja todas as Additional Options, habilite MD5 Auth e insira o seu MD5 Password (Shared Secret) da Azure.
    BGP configurações

  8. Clique em OK e então clique em Save Changes.

Validando sua conexão

Em Test & Troubleshoot > Remote Diagnostics, selecione o MVE e clique em Run para Troubleshoot BGP - Show BGP Summary para verificar a sessão BGP.

Você também pode verificar a conectividade e o status do BGP a partir do CLI do dispositivo edge. Para mais informações, veja Revisando as configurações de conexão do VMware MVE.