Pular para conteúdo
Documentação da Megaport
Conectando MVEs
PDF

Conectando MVEs Integrados com SD-WAN Versa Secure

Este tópico descreve como conectar um Megaport Virtual Edge (MVE) integrado com SD-WAN Versa Secure a outro MVE.

Essa implantação usa a rede definida por software (SDN) privada da Megaport para reduzir a dependência da internet e conectar as localizações de filiais empresariais.

Branch to branch

Com dois MVEs configurados, você pode criar um VXC privado para conectá-los na rede da Megaport sem a necessidade de qualquer infraestrutura física. Um VXC é essencialmente uma conexão Ethernet ponto a ponto privada entre uma terminação A do MVE e uma terminação B do MVE.

Aviso

A interface voltada para a internet em um MVE pode alcançar a interface voltada para a internet em outro MVE pela internet pública. Ou seja, você pode trocar tráfego de MVE para MVE em diferentes Metros pela internet, dentro do mesmo país. O modelo básico de conexão consiste em um MVE em uma Metro se conectando via uma conexão Megaport Internet a um MVE em outro Metro. A conectividade consiste em uma conexão gerenciada pelo cliente/parceiro SD-WAN, não gerenciada pela Megaport. Para mais informações, veja Visão Geral do Megaport Internet.

Antes de começar

Criando um VXC entre dois MVEs

Uma implantação de VXC privado entre dois MVEs integrados com Versa começa no Megaport Portal, onde você cria o VXC (escolha os dispositivos das terminações A e B, endereçamento IP, VLANs e parâmetros BGP opcionais). Em seguida, você configura os dispositivos MVE das terminações A e B no Director.

Para criar um VXC

  1. No Megaport Portal, vá para a página Serviços e clique em +Conexão ao lado da terminação A do MVE de origem.

  2. Selecione Private VXC e clique em Próximo.

    Private VXC

  3. Selecione a terminação B de destino MVE e a localização.
    Use o filtro Country para restringir a seleção.

  4. Clique em Próximo.

  5. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC a ser exibido no Megaport Portal. Especifique um nome para o VXC que seja facilmente identificável, por exemplo, LA MVE 2 to Dallas MVE 4. Você pode alterar o nome depois, se desejar.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC que será usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. A velocidade máxima é exibida. Embora o limite de taxa para um VXC possa ser de até 10 Gbps, a capacidade de processamento da terminação A ou B do MVE pode influenciar a taxa de transferência do circuito. Consulte a documentação da Versa para mais informações.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Teste de Failover.

      Aviso

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você continuará sendo cobrado por essa conexão.

    • Seleção de vNIC – Dependendo da definição dos MVEs que você está usando, talvez seja necessário especificar as vNICs de terminação A e B.

      • vNIC da Terminação A – Especifique uma vNIC usando o padrão pré-preenchido ou selecione na lista suspensa.

      • vNIC da Terminação B – Especifique uma vNIC usando o padrão pré-preenchido ou selecione na lista suspensa.

        Para mais informações sobre a seleção de vNIC ao conectar MVEs com diferentes serviços, consulte Tipos de Conexões vNIC.

    • VLAN Preferida da Terminação A – Especifique a tag VLAN 802.1q para esta conexão para a terminação A.
      Cada VXC é entregue como uma VLAN separada no MVE. O ID da VLAN deve ser único neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID da VLAN deve ser único para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • VLAN Preferida da Terminação B – Especifique a tag VLAN 802.1q para esta conexão que você receberá através da VLAN da terminação B.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma tarifa mensal menor. 12 Meses é selecionado por padrão.
      Preste atenção às informações na tela para evitar taxas de rescisão antecipada (ETF). Consulte Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

  6. Clique em Próximo para visualizar a página de Resumo.

  7. Confirme a configuração e clique em Adicionar VXC para salvar o VXC.

  8. Clique em Fazer Pedido para prosseguir com o processo de checkout.

Depois que o VXC for implantado, você poderá visualizá-lo na página de Serviços do Megaport Portal. A página Services exibe o VXC sob a terminação A do MVE e a terminação B do MVE. Observe que o número de identificação do serviço é o mesmo para o VXC em ambas as extremidades da conexão.

O próximo passo é configurar as terminações A e B do MVE no Versa Director.

Aviso

O próximo procedimento configura a conectividade IP com BGP, fornecendo apenas uma solução entre muitas. Consulte a documentação do seu fornecedor SD-WAN para opções específicas de design e configuração de rede antes de configurar as interfaces para os MVEs.

Adicionando os detalhes do MVE ao Director

Depois de criar o VXC entre seus MVEs, você precisa configurá-lo no Versa Director. Isso envolve configurar subinterfaces, endereços IP, próximos saltos e configurações BGP para cada MVE Versa.

Para configurar a terminação A do MVE

  1. Colete os detalhes da conexão no Megaport Portal.

    Para exibir os detalhes, clique no ícone de engrenagem para a conexão VXC do seu MVE e clique em Detalhes.

  2. Faça login no Versa Director.

  3. Selecione a aba Workflows na barra de menu superior.

  4. Selecione Template > Templates na navegação à esquerda.

    Connection details

  5. Clique no template que deseja editar, depois selecione a aba Interfaces.

  6. Na seção WAN Interfaces, localize a coluna Sub Interface e clique em Add icon (Add) para adicionar uma subinterface.

    Add subinterface

    Uma nova linha aparece na tabela.

  7. Especifique estes valores para a nova subinterface.

    • VLAN ID - Insira o valor da VLAN a partir do Megaport Portal.

    • Network Name - Escolha + Create WAN Network no menu suspenso para abrir a janela Create WAN Network. Especifique um nome significativo para a rede, clique em OK, e selecione a rede WAN que você criou. (Ou, se apropriado para o seu ambiente, selecione um nome de rede existente.)

    • IPv4 - Escolha Static no menu suspenso.

    Detalhes da interface

  8. Selecione a aba Routing para adicionar informações de configuração BGP.

  9. Na seção BGP, selecione o nome da rede que você criou anteriormente na coluna Network.

    Detalhes de roteamento

  10. Especifique os seguintes valores de acordo com sua configuração do MVE:

    • Local AS - Este é a terminação A do MVE.
    • Neighbor IP Address - Este é a terminação B do MVE.
    • Peer AS - Este é o ASN da terminação B.
    • Opcionalmente, você pode habilitar BFD (conforme apropriado para sua rede).

    Aviso

    Os valores para Local AS e Peer AS vêm do design da sua rede. Eles não fazem parte do Megaport MVE/VXC.

  11. Clique em Add icon (Add) à direita das configurações.

  12. Clique em Recreate (na parte inferior da página).

    Uma janela se abre mostrando as diferenças na configuração. A versão auto-fusionada é recomendada e selecionada por padrão.

  13. Clique em Deploy.

Você pode usar variáveis no template para especificar valores por dispositivo para esses campos: Router ID, Local AS, Peer AS e Password.

Aviso

O Instance ID não pode ser modificado (o sistema especifica automaticamente um valor) e o endereço IP estático é parametrizado por padrão.

Para parametrizar Router ID, BGP Local AS, Peer AS e Password

  1. Selecione a aba Configuration na barra de menu superior.

  2. Selecione Templates > Device Templates na barra de menu horizontal.

    Device Templates

  3. Clique no seu template.

    Por padrão, a coluna Interfaces aparece.

  4. Na navegação à esquerda, selecione Virtual Routers e clique na sua rede para abrir a janela Edit.

    Virtual routers

  5. Na janela Edit, selecione BGP, depois clique no Instance ID para abrir a janela Edit BGP Instance.

    BGP details

  6. Na janela Edit BGP Instance, clique em Parameterize icon (Parameterize) ao lado de cada um dos seguintes campos: Router ID, Local AS, Peer AS e Password.

    Edit BGP Instance

  7. Clique em OK duas vezes para atualizar.

  8. Selecione a aba Workflows na barra de menu superior, depois selecione Devices > Devices na navegação à esquerda.

  9. Clique no seu dispositivo para especificar valores para as variáveis que você acabou de criar.

    A janela Add Device se abre.

  10. Selecione a aba Bind Data.

    Bind data

  11. Especifique valores para as variáveis:

    • Local AS - Insira o ASN da terminação A.
    • Password - Insira a senha MD5.
    • Peer AS - Insira o ASN da terminação B.
    • Router ID - Insira o endereço IP da terminação A.
    • Hop Address - Insira o endereço IP da terminação B.
    • Static Address - Insira o endereço IP da terminação A, incluindo o valor da máscara.

  12. Clique em Redeploy quando terminar.

    Quando as novas configurações para o dispositivo forem preparadas com sucesso, uma marca de verificação verde aparecerá na parte inferior da janela do Versa Director.

  13. Para enviar as alterações para o dispositivo, clique em Commit Template (no canto superior direito).

    Commit template

    A janela Commit Template to Devices se abrirá.

    Commit Template to Devices window

  14. Especifique o seguinte na janela Commit Template to Devices:

    • Organization - Selecione sua organização no menu suspenso.

    • Select Template - Selecione o template que será enviado para o dispositivo no menu suspenso.

    Observe que o estado do template está OUT_OF_SYNC.

  15. Clique no ícone do olho na coluna Differences para verificar as alterações de configuração.

  16. Clique em Commit to Device.

    Uma marca de verificação verde aparecerá no canto inferior direito da tela quando o envio for bem-sucedido. O estado do template agora está IN_SYNC.

Em seguida, configure a terminação B do MVE.

Existem várias maneiras de configurar as terminações A e B do MVE usando templates e workflows da Versa. Os passos dependem de como você agrupou dispositivos e atribuiu templates. Por exemplo, se ambos os MVEs estiverem no mesmo grupo de dispositivos e compartilharem o mesmo template, você pode fazer alterações nas variáveis em Bind Data para o dispositivo da terminação B para configurar a conexão.

Esses passos descrevem como configurá-los usando templates diferentes.

Para configurar a terminação B do MVE

  1. No Director, selecione a aba Workflows na barra de menu superior.

  2. Selecione Template > Templates na navegação à esquerda.

  3. Clique no template que deseja editar, depois selecione a aba Interfaces.

  4. Na seção WAN Interfaces, localize a coluna Sub Interface e clique em Add icon (Add) para adicionar uma subinterface.

    Uma nova linha aparece na tabela.

  5. Especifique estes valores para a nova subinterface.

    • VLAN ID - Insira o valor da VLAN a partir do Megaport Portal.

    • Network Name - Escolha o mesmo nome de rede da terminação A no menu suspenso.

    • IPv4 - Escolha Static no menu suspenso.

    Detalhes da interface

  6. Selecione a aba Routing para adicionar informações de configuração BGP.

  7. Na seção BGP, selecione o nome da rede para a conexão na coluna Network.

    Detalhes de roteamento

  8. Especifique os seguintes valores de acordo com sua configuração do MVE:

    • Local AS - Esta é a sua terminação B local: MVE.
    • Neighbor IP Address - Este é o endereço IP da terminação A.
    • Peer AS - Este é o ASN da terminação A.
    • Opcionalmente, você pode habilitar BFD (conforme apropriado para sua rede).

  9. Clique em Add icon (Add) à direita das configurações.

  10. Selecione a aba Management Servers, depois clique em Recreate (na parte inferior da página).

    Uma janela se abrirá mostrando as diferenças da configuração. A versão auto-fusionada é recomendada e selecionada por padrão.

  11. Clique em Deploy.

Você pode usar variáveis no template para especificar valores por dispositivo para esses campos: Router ID, Local AS, Peer AS e Password.

Note

O Instance ID não pode ser modificado (o sistema especifica automaticamente um valor) e o Static IP address é parametrizado por padrão.

Para parametrizar Router ID, BGP Local AS, Peer AS e Password

  1. Selecione a aba Configuration na barra de menu superior.

  2. Selecione Templates > Device Templates na barra de menu horizontal.

  3. Clique no seu template.

    Por padrão, a seção Interfaces aparece.

  4. Na navegação à esquerda, selecione Virtual Routers e clique na sua rede para abrir a janela Edit.

  5. Na janela Edit, selecione BGP, depois clique no Instance ID para abrir a janela Edit BGP Instance.

  6. Na janela Edit BGP Instance, clique em Parameterize icon (Parameterize) ao lado de cada um dos seguintes campos: Router ID, Local AS, Peer AS e Password.

  7. Clique em OK duas vezes para atualizar.

  8. Selecione a aba Workflows na barra de menu superior, depois selecione Devices > Devices na navegação à esquerda.

  9. Clique no seu dispositivo para especificar valores para as variáveis que você acabou de criar.
    A janela Add Device se abrirá.

  10. Selecione a aba Bind Data.

    Bind Data

  11. Especifique valores para as variáveis.

    • Local AS - Insira o ASN da terminação B.
    • Password - Insira a senha MD5.
    • Peer AS - Insira o ASN da terminação A.
    • Router ID - Insira o endereço IP da terminação B.
    • Hop Address - Insira o endereço IP da terminação A.
    • Static Address - Insira o endereço IP local, incluindo o valor da máscara.

  12. Clique em Redeploy quando terminar.
    Quando as novas configurações para o dispositivo forem preparadas com sucesso, uma marca de verificação verde aparecerá na parte inferior da janela do Versa Director.

  13. Para enviar as alterações para o dispositivo, clique em Commit Template (no canto superior direito).

    Commit Template

    A janela Commit Template to Devices se abrirá.

    Commit details

  14. Especifique o seguinte na janela Commit Template to Devices:

    • Organization - Selecione sua organização no menu suspenso.

    • Select Template - Selecione o template que será enviado para o dispositivo no menu suspenso.

    Observe que o estado do template está OUT_OF_SYNC.

  15. Clique no ícone do olho na coluna Differences para verificar as alterações de configuração.

  16. Clique em Commit to Device.
    Uma marca de verificação verde aparecerá no canto inferior direito da tela quando o envio for bem-sucedido. O estado do template agora está IN_SYNC.

Para verificar a conexão

  1. Selecione a aba Monitor na barra de navegação superior, selecione Devices na barra de navegação horizontal e depois selecione seu dispositivo para ver os detalhes na tela Summary.

    AWS BGP Session Up

  2. Na tela Summary, você pode revisar sua subinterface na coluna Interface e os Status Operacional e Admin.

    AWS BGP Session Up