Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Criando uma conexão Azure ExpressRoute para um MVE com VMware SD-WAN

Você pode criar uma conexão de rede de um MVE (um edge VMware) para o Azure ExpressRoute com Virtual Cross Connects (VXCs). Você pode criar uma conexão privada ou uma conexão pública (Microsoft).

Importante

Antes de começar, crie um MVE no Orchestrator. Para obter mais informações, consulte Criando um MVE integrado ao VMware.

Há três partes para adicionar uma conexão ExpressRoute ao seu MVE e ao Orchestrator.

1. Configure seu plano ExpressRoute e implante o circuito ExpressRoute no console do Azure. Quando implantado, você obtém uma chave de serviço. Para obter detalhes adicionais, consulte a Microsoft ExpressRoute documentation.

   Para verificar a latência e o preço de conectar-se a uma determinada localização do Azure Partner, você pode usar o procedimento a seguir mas em vez de fornecer uma Microsoft Azure Service Key (Chave de serviço do Microsoft Azure), clique em View all Azure Partner locations (Visualizar todas as localizações do Azure Partner). Você pode prosseguir para a página Detalhes da Conexão sem uma chave de serviço e revisar o preço da porta selecionada. Para fazer um pedido de uma conexão com o Microsoft Azure, é necessário fornecer uma chave de serviço.
   

2. No Megaport Portal, crie uma conexão (VXC) do seu MVE para o local do ExpressRoute.

3. No VMware Orchestrator, crie uma nova interface e adicione os detalhes da conexão do Azure.

As instruções neste tópico descrevem a segunda e a terceira partes.

Nota

MVE para VMware SD-WAN requer etapas de configuração tanto no VMware Orchestrator quanto no Megaport Portal para todas as conexões de cloud.

Adicionando a conexão ExpressRoute no Megaport Portal

Para configurar a conexão ExpressRoute, você precisa criar a conexão no Megaport Portal.

Para criar uma conexão com o ExpressRoute a partir do Megaport Portal

1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MVE que você quer usar.

2. Clique em +Connection (Adicionar conexão) no MVE.
   

3. Clique no bloco Cloud.

4. Selecione Microsoft Azure como o provedor.
   

5. Adicione a chave de serviço do ExpressRoute no campo Microsoft Azure Service Key (Chave de Serviço do Microsoft Azure).
   O Portal verifica a chave e então exibe as localizações de porta disponíveis com base na região do ExpressRoute. Por exemplo, se o seu serviço ExpressRoute estiver implantado na região Australia East, em Sydney, você poderá selecionar os locais de Sydney.

6. Selecione o ponto de conexão para sua primeira conexão.
   Para implantar uma segunda conexão (recomendado), você pode criar um segundo VXC - insira a mesma chave de serviço e selecione o outro local de conexão.

   Alguns links úteis aparecem na tela de configuração para recursos, incluindo o console do Azure Resource Manager e alguns vídeos tutoriais.

7. Clique em Next (Próximo).

8. Especifique os detalhes da conexão:

   • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

   • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

   • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. O limite de taxa para o VXC será limitado ao máximo permitido com base na chave de serviço do ExpressRoute.

   • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para teste de failover.

     Nota

     Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

   • A-End vNIC (vNIC A-End) – Selecione uma vNIC A-End na lista suspensa. Para mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

   • Preferred A-End VLAN (VLAN A-End preferencial) (opcional) – Especifique um ID de VLAN não utilizado para esta conexão (para ExpressRoute, isso é a S-Tag). Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já esteja em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

   • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

     Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

     Para mais informações, consulte Preços e termos contratuais do VXC e Cobrança de VXC, Megaport Internet e IX.

   • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
     Para adicionar uma tag:

     1. Clique em Add Tags (Adicionar tags).
     2. Clique em Add New Tag (Adicionar nova tag).
     3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
     4. Clique em Save (Salvar).

     Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

     Aviso

     Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

   • Configure Single Azure Peering VLAN (Configurar VLAN de Peering única do Azure) – Por padrão, esta opção está habilitada para MVE e recomendamos fortemente mantê-la habilitada.
     Esta opção oferece uma solução de VLAN de tag única. Você configura o Peering no Azure com a VLAN do MVE (A-End) e a VLAN do peer definida no Azure (B-End). Observe que você pode ter apenas um tipo de Peering (Private ou Microsoft) por VXC com esta opção.

     Importante

     Se você não habilitar esta opção, o VXC parecerá ativo, mas não reconhecerá o tráfego.

   • Azure Peering VLAN (VLAN de Peering do Azure) – Este valor precisa corresponder à VLAN A-End para o Peering de VLAN de tag única. Uma VLAN de Peering do Azure diferente também pode ser definida, se necessário.
     

9. Clique em Next (Próximo) e prossiga pelo processo de pedido.

Quando a configuração do VXC for concluída, o ícone do VXC ficará verde.

No console do Azure Resource Manager, o status do provedor será Provisioned.

Quando provisionado, você precisa configurar os Peerings. Você pode configurar Peering privado e Microsoft. Clique no peer a ser configurado e forneça estes detalhes:

• Peer ASN (ASN do peer) – Insira o ASN do MVE.
• IPv4 Subnets (Sub-redes IPv4) – A partir de cada uma dessas sub-redes, o MVE usa o primeiro endereço IP utilizável e a Microsoft usa o segundo IP utilizável para o seu roteador.
• VLAN ID (ID da VLAN) – Insira a VLAN A-End do MVE. (Observe que o ID de VLAN no console do Azure pode ser diferente da VLAN A-End.)
• Shared Key (Chave compartilhada) (opcional) – Insira uma senha MD5Às vezes conhecido como um hash MD5 ou chave BGP. O algoritmo de resumo de mensagem (MD5) é uma função criptográfica amplamente utilizada que produz uma sequência de 32 dígitos hexadecimais. Isso é usado como uma senha ou chave entre roteadores que trocam informações BGP.
  para BGP.

Adicionando detalhes da conexão do Azure ao Orchestrator

Depois de criar a conexão do seu MVE com o Azure e configurar a conexão no console do Azure, você precisa configurá-la no Orchestrator. Isso envolve configurar BGP, ASNs, VLANs e valores MD5.

Para adicionar a conexão Azure Cloud no Orchestrator

1. Colete os detalhes da conexão no console do Azure.
   Exiba os detalhes da conexão que você criou no Azure para esta conexão. Anote os valores de Peer ASN (ASN do peer), Shared Key (Chave compartilhada), VLAN ID (ID da VLAN) e IPv4 Primary Subnet (Sub-rede IPv4 primária).

2. Colete os detalhes da conexão no Megaport Portal.
   Clique no ícone de engrenagem da conexão do Azure do seu MVE e clique na visualização Details. Anote o valor da A-End VLAN (VLAN A-End).

3. No Orchestrator, vá para Configure > Edges e clique no dispositivo MVE.
   

4. Selecione a guia Device (Dispositivo) e role até Interface Settings.

5. Clique em +Add Subinterface (Adicionar subinterface).
   
   A caixa de diálogo Select Interface (Selecionar interface) é exibida.

6. No menu Select Interface (Selecionar interface), escolha GE3 e, para o Subinterface ID (ID da subinterface), insira o ID de VLAN A-End configurado para a conexão no Megaport Portal.
   
   As configurações da subinterface são exibidas.

7. Altere o Addressing Type (Tipo de endereçamento) para Static e forneça o IP Address (Endereço IP), o CIDR value (Valor CIDR) e o Gateway (Gateway).
   Esses valores estão disponíveis no console do Azure. Os endereços IP e o CIDR aparecem no campo IPv4 Primary Subnet (Sub-rede IPv4 primária); o MVE usa o primeiro endereço IP utilizável e o Azure usa o segundo IP utilizável para o seu roteador.
   

8. Certifique-se de que Enable VLAN Tagging (Habilitar marcação de VLAN) esteja habilitado.
   O campo é preenchido automaticamente com o ID de VLAN que você especificou para o ID da subinterface.

9. Clique em Update GE3: (Atualizar GE3:)vlan-id.

10. No canto superior direito da janela Configure > Edges, clique em Save Changes (Salvar alterações) e depois confirme.
    Isso configura a interface, as tags de VLAN e os endereços IP, que você pode testar com comandos de ping pelo CLI. (O BGP ainda não está configurado.)

    Nota

    Adicionar a subinterface interrompe momentaneamente a conexão.

Para configurar o BGP para a conexão do Azure no Orchestrator

1. No Orchestrator, vá para Configure > Edges e clique no dispositivo MVE.

2. Selecione a guia Device (Dispositivo) e, na seção Configure Segments, clique em Enable Edge Override (Habilitar substituição no Edge) para BGP Settings.
   Essa substituição permite definir valores de BGP específicos para este dispositivo além da definição do perfil.
   

3. Clique no botão de alternância para ativar o BGP e clique em Edit (Editar).
   O Editor de BGP é exibido.

4. Para Local ASN (ASN local), adicione o Peer ASN (ASN do peer) do console do Azure.

5. Para o Neighbor IP (IP do vizinho), adicione o segundo endereço IP utilizável da IPv4 Primary Subnet (Sub-rede IPv4 primária) do console do Azure.

6. Adicione o ASN do Azure, 12076, ao campo ASN (ASN) do neighbor.
   Este é um valor fixo do Azure.

7. Se você definiu uma senha MD5 no console do Azure, exiba todas as Additional Options e habilite MD5 Auth (Autenticação MD5) e insira sua MD5 Password (Senha MD5) (Shared Secret (Segredo compartilhado)****) do Azure.
   

8. Clique em OK (OK) e depois clique em Save Changes (Salvar alterações).

Validando sua conexão

Em Test & Troubleshoot > Remote Diagnostics, selecione o MVE e clique em Run (Executar) em Troubleshoot BGP - Show BGP Summary (Solucionar problemas de BGP - Mostrar resumo do BGP) para verificar a sessão BGP.

Você também pode verificar a conectividade e o status do BGP pelo CLI do dispositivo Edge. Para mais informações, consulte Revisando as configurações de conexão do seu VMware MVE.