Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Conectando MVEs integrados com Versa Secure SD-WAN

Este tópico descreve como conectar um Megaport Virtual Edge (MVE) integrado com Versa Secure SD-WAN a outro MVE.

Esta implantação usa a rede definida por software (SDN) privada da Megaport para reduzir a dependência da internet e conectar filiais corporativas.

Com dois MVEs configurados, você pode criar um VXC privado para conectá-los na rede da Megaport sem a necessidade de qualquer infraestrutura física. Um VXC é essencialmente uma conexão Ethernet privada ponto a ponto entre um MVE A-End e um MVE B-End.

Nota

A interface voltada para a internet em um MVE pode alcançar a interface voltada para a internet em outro MVE pela internet pública. Ou seja, você pode trocar tráfego de MVE para MVE em diferentes metrópoles pela internet. O modelo básico de conexão consiste em um MVE em uma metrópole conectando-se via uma conexão Megaport Internet a um MVE em outra metrópole. A conectividade consiste em uma conexão gerenciada pelo cliente/parceiro SD-WAN, não gerenciada pela Megaport. Para mais informações, consulte Megaport Internet Visão geral.

Antes de começar

Provisione dois MVEs em locais diferentes. Se você ainda não criou MVEs, consulte Criando um MVE integrado com Versa.

Criando um VXC entre dois MVEs

Uma implantação de VXC privado entre dois MVEs integrados com Versa começa no Megaport Portal, onde você cria o VXC (escolha dispositivos A-End e B-End, endereçamento IP, VLANs e parâmetros BGP opcionais). Em seguida, você configura os dispositivos MVE A-End e B-End no Director.

Para criar um VXC

1. No Megaport Portal, vá para a página Services (Serviços) e clique em +Connection (+Conexão) ao lado do MVE A-End de origem.

2. Selecione Private VXC (VXC Privado) e clique em Next (Próximo).

   

3. Selecione o MVE B-End de destino e o local.
   Use o filtro País para restringir a seleção.

4. Clique em Next (Próximo).

5. Especifique os detalhes da conexão:

   • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal. Especifique um nome para o VXC que seja facilmente identificável, por exemplo, LA MVE 2 para Dallas MVE 4. Você pode alterar o nome depois, se desejar.

   • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

   • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. A velocidade máxima é exibida. Embora o limite de taxa para um VXC possa ser de vários Gbps, a capacidade de computação do MVE A-End ou B-End pode influenciar a vazão do circuito. Consulte a documentação da Versa para mais informações.

   • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para testes de failover.

     Nota

     Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço continuará ativa e você ainda será cobrado por esta conexão.

   • A-End vNIC (vNIC A-End) – Dependendo da definição dos MVEs que você está usando, pode ser necessário especificar vNICs A-End e B-End.

     • A-End vNIC (vNIC A-End) – Especifique uma vNIC usando o padrão pré-preenchido ou selecione na lista suspensa.

     • B-End vNIC (vNIC B-End) – Especifique uma vNIC usando o padrão pré-preenchido ou selecione na lista suspensa.

       Para mais informações sobre a seleção de vNIC ao conectar MVEs com serviços diferentes, consulte Tipos de conexões de vNIC.

   • Preferred A-End VLAN (VLAN A-End preferida) – Especifique a tag VLAN 802.1q para esta conexão para o A-End.
     Cada VXC é entregue como uma VLAN separada no MVE. O ID da VLAN deve ser exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID da VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

   • Preferred B-End VLAN (VLAN B-End preferida) – Especifique a tag VLAN 802.1q para esta conexão que você receberá por meio da VLAN B-End.

   • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

     Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

     Para mais informações, consulte Preços e termos contratuais do VXC e Cobrança de VXC, Megaport Internet e IX.

   • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
     Para adicionar uma tag:

     1. Clique em Add Tags (Adicionar tags).
     2. Clique em Add New Tag (Adicionar nova tag).
     3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
     4. Clique em Save (Salvar).

     Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

     Aviso

     Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

6. Clique em Next (Próximo) para visualizar a página Resumo.

7. Confirme a configuração e clique em Add VXC (Adicionar VXC) para salvar o VXC.

8. Clique em Review Order (Revisar Pedido) para continuar pelo processo de checkout.

Depois que o VXC for implantado, você poderá visualizá-lo na página Serviços do Megaport Portal. A página Serviços exibe o VXC sob o MVE A-End e o MVE B-End. Observe que o número do identificador do serviço é o mesmo para o VXC em ambas as extremidades da conexão.

A próxima etapa é configurar os MVEs A-End e B-End no Versa Director.

Nota

O próximo procedimento configura a conectividade IP com BGP, fornecendo apenas uma solução entre muitas. Consulte a documentação do seu fornecedor de SD-WAN para opções específicas de design de rede e configuração antes de configurar interfaces para os MVEs.

Adicionando detalhes de MVE ao Director

Depois de criar o VXC entre seus MVEs, você precisa configurá-lo no Versa Director. Isso envolve configurar subinterfaces, endereços IP, next hops e configurações de BGP para cada MVE da Versa.

Para configurar o MVE A-End

1. Colete os detalhes da conexão no Megaport Portal.

   Para exibir os detalhes, clique no ícone de engrenagem da conexão VXC do seu MVE e clique na visualização Details (Detalhes).

2. Faça login no Versa Director.

3. Selecione a guia Workflows (Fluxos de trabalho) na barra de menu superior.

4. Selecione Template > Templates na navegação à esquerda.

   

5. Clique no template que você deseja editar e selecione a guia Interfaces (Interfaces).

6. Na seção WAN Interfaces, localize a coluna Sub Interface e clique em (Adicionar) para adicionar uma subinterface.

   

   Uma nova linha aparece na tabela.

7. Especifique estes valores para a nova subinterface.

   • VLAN ID (ID da VLAN) - Insira o valor da VLAN do Megaport Portal.

   • Network Name (Nome da rede) - Escolha + Create WAN Network (+ Criar rede WAN) no menu suspenso para abrir a janela Criar rede WAN. Especifique um nome significativo para a rede, clique em OK (OK) e, em seguida, selecione a rede WAN que você criou. (Ou, se apropriado para o seu ambiente, selecione um nome de rede existente.)

   • IPv4 (IPv4) - Escolha Estático no menu suspenso.

   

8. Selecione a guia Routing (Roteamento) para adicionar informações de configuração de BGP.

9. Na seção BGP, selecione o nome da rede que você criou anteriormente na coluna Network.

   

10. Especifique os seguintes valores de acordo com a configuração do seu MVE:

    • Local AS (AS local) - Este é o MVE A-End.
    • Neighbor IP Address (Endereço IP do vizinho) - Este é o MVE B-End.
    • Peer AS (AS do par) - Este é o ASN do B-End.
    • Opcionalmente, você pode habilitar BFD (conforme apropriado para sua rede).

    Nota

    Os valores de Local AS e Peer AS vêm do seu design de rede. Eles não fazem parte do Megaport MVE/VXC.

11. Clique em (Adicionar) à direita das configurações.

12. Clique em Recreate (Recriar) (na parte inferior da página).

    Uma janela é aberta mostrando as diferenças da configuração. A versão mesclada automaticamente é recomendada e selecionada por padrão.

13. Clique em Deploy (Implantar).

Você pode usar variáveis no template para especificar valores por dispositivo para estes campos: Router ID (ID do roteador), Local AS (AS local), Peer AS (AS do par) e Password (Senha).

Nota

O ID da instância não pode ser modificado (o sistema especifica um valor automaticamente) e o endereço IP estático é parametrizado por padrão.

Para parametrizar Router ID, BGP Local AS, Peer AS e Password

1. Selecione a guia Configuration (Configuração) na barra de menu superior.

2. Selecione Templates (Templates) > Device Templates (Modelos de dispositivo) na barra de menu horizontal.

   

3. Clique no seu template.

   Por padrão, a coluna Interfaces aparece.

4. Na navegação à esquerda, selecione Virtual Routers (Roteadores virtuais) e clique na sua rede para abrir a janela Editar.

   

5. Na janela Editar, selecione BGP e clique no ID da instância para abrir a janela Editar instância BGP.

   

6. Na janela Editar instância BGP, clique em (Parametrizar) ao lado de cada um dos seguintes campos: Router ID (ID do roteador), Local AS (AS local), Peer AS (AS do par) e Password (Senha).

   

7. Clique em OK (OK) duas vezes para atualizar.

8. Selecione a guia Workflows (Fluxos de trabalho) na barra de menu superior e depois selecione Devices > Devices na navegação à esquerda.

9. Clique no seu dispositivo para especificar valores para as variáveis que você acabou de criar.

   

   A janela Adicionar dispositivo é aberta.

10. Selecione a guia Bind Data (Vincular dados).

    

11. Especifique os valores para as variáveis.

    • Local AS (AS local) - Insira o ASN do A-End.
    • Password (Senha) - Insira a senha MD5.
    • Peer AS (AS do par) - Insira o ASN do B-End.
    • Router ID (ID do roteador) - Insira o endereço IP do A-End.
    • Hop Address (Endereço de hop) - Insira o endereço IP do B-End.
    • Static Address (Endereço estático) - Insira o endereço IP do A-End, incluindo o valor da máscara.

12. Clique em Redeploy (Reimplantar) quando terminar.

    Quando as novas configurações do dispositivo forem preparadas com sucesso, uma marca de verificação verde aparecerá na parte inferior da janela do Versa Director.

13. Para aplicar as alterações ao dispositivo, clique em Commit Template (Confirmar template) (no canto superior direito).

    

    A janela Commit Template to Devices é aberta.

    

14. Especifique o seguinte na janela Commit Template to Devices:

    • Organization (Organização) - Selecione sua organização no menu suspenso.

    • Select Template (Selecionar template) - Selecione o template a enviar para o dispositivo no menu suspenso.

    Observe que o estado do Template (Template State) está OUT_OF_SYNC.

15. Clique no ícone de olho na coluna Differences para verificar suas alterações de configuração.

16. Clique em Commit to Device (Confirmar no dispositivo).

    Uma marca de verificação verde aparece no canto inferior direito da tela quando o envio é bem-sucedido. O estado do Template (Template State) agora está IN_SYNC.

Em seguida, configure o MVE B-End.

Há várias maneiras de configurar os MVEs A-End e B-End usando templates e fluxos de trabalho da Versa. As etapas dependem de como você agrupou os dispositivos e atribuiu os templates. Por exemplo, se ambos os MVEs estiverem no mesmo grupo de dispositivos e compartilharem o mesmo template, você pode fazer alterações nas variáveis em Bind Data para o dispositivo B-End para configurar a conexão.

Estas etapas descrevem como configurá-los usando templates diferentes.

Para configurar o MVE B-End

1. No Director, selecione a guia Workflows (Fluxos de trabalho) na barra de menu superior.

2. Selecione Template > Templates na navegação à esquerda.

3. Clique no template que você deseja editar e selecione a guia Interfaces (Interfaces).

4. Na seção WAN Interfaces, localize a coluna Sub Interface e clique em (Adicionar) para adicionar uma subinterface.

   Uma nova linha aparece na tabela.

5. Especifique estes valores para a nova subinterface.

   • VLAN ID (ID da VLAN) - Insira o valor da VLAN do Megaport Portal.

   • Network Name (Nome da rede) - Escolha o mesmo nome de rede do dispositivo A-End no menu suspenso.

   • IPv4 (IPv4) - Escolha Estático no menu suspenso.

   

6. Selecione a guia Routing (Roteamento) para adicionar informações de configuração de BGP.

7. Na seção BGP, selecione o nome da rede para a conexão na coluna Network.

   

8. Especifique os seguintes valores de acordo com a configuração do seu MVE:

   • Local AS (AS local) - Este é o seu MVE local: B-End.
   • Neighbor IP Address (Endereço IP do vizinho) - Este é o endereço IP do A-End.
   • Peer AS (AS do par) - Este é o ASN do A-End.
   • Opcionalmente, você pode habilitar BFD (conforme apropriado para sua rede).

9. Clique em (Adicionar) à direita das configurações.

10. Selecione a guia Management Servers (Servidores de gerenciamento) e clique em Recreate (Recriar) (na parte inferior da página).

    Uma janela é aberta mostrando as diferenças da configuração. A versão mesclada automaticamente é recomendada e selecionada por padrão.

11. Clique em Deploy (Implantar).

Você pode usar variáveis no template para especificar valores por dispositivo para estes campos: Router ID (ID do roteador), Local AS (AS local), Peer AS (AS do par) e Password (Senha).

Nota

O ID da instância não pode ser modificado (o sistema especifica um valor automaticamente) e o Static IP address (Endereço IP estático) é parametrizado por padrão.

Para parametrizar Router ID, BGP Local AS, Peer AS e Password

1. Selecione a guia Configuration (Configuração) na barra de menu superior.

2. Selecione Templates (Templates) > Device Templates (Modelos de dispositivo) na barra de menu horizontal.

3. Clique no seu template.

   Por padrão, a seção Interfaces aparece.

4. Na navegação à esquerda, selecione Virtual Routers (Roteadores virtuais) e clique na sua rede para abrir a janela Editar.

5. Na janela Editar, selecione BGP e clique no ID da instância para abrir a janela Editar instância BGP.

6. Na janela Editar instância BGP, clique em (Parametrizar) ao lado de cada um dos seguintes campos: Router ID (ID do roteador), Local AS (AS local), Peer AS (AS do par) e Password (Senha).

7. Clique em OK (OK) duas vezes para atualizar.

8. Selecione a guia Workflows (Fluxos de trabalho) na barra de menu superior e depois selecione Devices > Devices na navegação à esquerda.

9. Clique no seu dispositivo para especificar valores para as variáveis que você acabou de criar.
   A janela Adicionar dispositivo é aberta.

10. Selecione a guia Bind Data (Vincular dados).

    

11. Especifique os valores para as variáveis.

    • Local AS (AS local) - Insira o ASN do B-End.
    • Password (Senha) - Insira a senha MD5.
    • Peer AS (AS do par) - Insira o ASN do A-End.
    • Router ID (ID do roteador) - Insira o endereço IP do B-End.
    • Hop Address (Endereço de hop) - Insira o endereço IP do A-End.
    • Static Address (Endereço estático) - Insira o endereço IP local, incluindo o valor da máscara.

12. Clique em Redeploy (Reimplantar) quando terminar.
    Quando as novas configurações do dispositivo forem preparadas com sucesso, uma marca de verificação verde aparecerá na parte inferior da janela do Versa Director.

13. Para aplicar as alterações ao dispositivo, clique em Commit Template (Confirmar template) (no canto superior direito).

    

    A janela Commit Template to Devices é aberta.

    

14. Especifique o seguinte na janela Commit Template to Devices:

    • Organization (Organização) - Selecione sua organização no menu suspenso.

    • Select Template (Selecionar template) - Selecione o template a enviar para o dispositivo no menu suspenso.

    Observe que o estado do Template (Template State) está OUT_OF_SYNC.

15. Clique no ícone de olho na coluna Differences para verificar suas alterações de configuração.

16. Clique em Commit to Device (Confirmar no dispositivo).
    Uma marca de verificação verde aparece no canto inferior direito da tela quando o envio é bem-sucedido. O estado do Template (Template State) agora está IN_SYNC.

Para verificar a conexão

1. Selecione a guia Monitor (Monitorar) na barra de navegação superior, selecione Devices na barra de navegação horizontal e selecione seu dispositivo para ver os detalhes na tela Resumo.

   

2. Na tela Resumo, você pode revisar sua subinterface na coluna Interface e os status Operacional e Admin.