Pular para conteúdo
Documentação da Megaport
Criando um MVE
PDF

Criando um MVE Integrado com VMware

Este tópico descreve como criar e configurar um Megaport Virtual Edge (MVE) com SD-WAN VMware. Depois de ter uma conta na Megaport, você usará o console de gerenciamento centralizado da VMware chamado Orchestrator. No Orchestrator, você criará e configurará o perfil e o dispositivo de borda. No Megaport Portal, você criará, administrará, manterá, monitorará e encerrará o MVE.

Antes de começar, você precisará criar uma conta na Megaport:

  • Novos clientes da Megaport – Faça login no Megaport Portal, crie sua conta e prossiga para sua conta no VMware SD-WAN Orchestrator. Para mais informações sobre como configurar uma conta da Megaport, consulte Criando uma Conta.
  • Clientes existentes da Megaport – Prossiga para Criando um perfil de borda e dispositivo no VMware para começar a criar um novo MVE.

Dica

A VMware fornece documentação para o produto SD-WAN no VMware SD-WAN Documentation.

Licenciamento

Antes de criar um MVE no Megaport Portal, você precisará de uma licença válida da VMware. Para mais informações sobre como obter uma licença da VMware, consulte Edge Licensing ou pergunte ao seu Associado de Vendas ou Revendedor da VMware.

Etapas básicas

Esta seção fornece uma visão geral das etapas de configuração no VMware Orchestrator e no Megaport Portal.

As etapas básicas são:

  • Criar um perfil de dispositivo de borda no VMware e configurar o dispositivo de borda (edge).
  • Gerar uma chave SSH pública.
  • Criar uma instância do MVE no Megaport Portal.

Criando um perfil e dispositivo Virtual Edge no VMware

Para começar, crie um perfil padrão para que, quando o dispositivo de borda registrar-se no Orchestrator, ele recupere sua configuração base, conecte-se ao Orchestrator e habilite algumas regras de firewall específicas. Depois disso, você poderá gerenciar o dispositivo MVE através do Orchestrator.

Para criar um perfil de borda no Orchestrator

  1. Faça login no VMware SD-WAN Orchestrator.
  2. Clique no link para a conta de perfil do Cliente.
  3. Escolha Configure > Profiles.
  4. Clique em New Profile.
  5. Insira um Nome de Perfil e uma Descrição opcional.
    Por exemplo, megaport-default-profile.
    Criar Perfil
  6. Clique em Create.

Para criar um dispositivo Virtual Edge no Orchestrator

  1. Selecione a aba Device.
  2. Selecione Global Segment no menu suspenso Configure Segment.
  3. Habilite o Cloud VPN.
    Habilitar Cloud VPN
  4. Desmarque todos os tipos de dispositivos, exceto Virtual Edge.
  5. Em Device Settings: Virtual Edge, clique em Edit ao lado de GE1 e GE2 e desabilite essas interfaces sequencialmente.
  6. Certifique-se de que o GE3 esteja habilitado.
    GE3 se torna a primeira interface roteada disponível. Outras portas não precisam ser desabilitadas e podem ser mantidas em seu estado atual.
    Configurações do Dispositivo
  7. Configure as seguintes opções para a interface GE3:
    • Interface Enabled – Selecione esta opção.
    • Capability – Escolha Routed no menu suspenso.
    • Addressing Type – Escolha DHCP no menu suspenso.
    • WAN Overlay – Habilite esta opção e escolha Auto-Detect Overlay no menu suspenso.
    • Todas as outras interfaces – Mantenha os valores padrão.
  8. Clique em Update GE3.
  9. Sob Wi-Fi Radio, certifique-se de que a opção Radio Enabled esteja desmarcada (não há interfaces sem fio).
  10. Clique em Save Changes no canto superior direito.
  11. Selecione a aba Firewall e insira valores de IP separados por vírgulas para quaisquer IPs de gerenciamento do lado do cliente que necessitem acessar o dispositivo de borda.
    Acesso à Borda
  12. Certifique-se de que a opção Firewall Status esteja ativada.
  13. Ao lado de Support Access, insira os endereços IP confiáveis que têm permissão para acessar o dispositivo.
  14. Ao lado de SNMP Access, você pode opcionalmente permitir o acesso SNMP à interface WAN pública. Insira os endereços IP confiáveis a serem permitidos.
  15. Ao lado de Local Web UI Access, insira os endereços IP confiáveis que terão permissão para acessar a interface WAN. Isso é importante, pois você está configurando um dispositivo Virtual Edge da VMware sem portas LAN e sem console.
  16. Aceite 80 como o Local Web UI Port Number ou altere-o para corresponder ao seu ambiente.
  17. Clique em Save Changes no canto superior direito.

O próximo passo é configurar e atribuir o perfil ao dispositivo de borda.

Configurando o dispositivo de borda VMware

Após criar o perfil, você configurará o dispositivo de borda para conectá-lo à internet.

Para configurar um dispositivo de borda VMware no Orchestrator

  1. No Orchestrator, clique no link para a conta de perfil do Cliente.
  2. Escolha Configure > Edges.
  3. No canto superior direito, clique em New Edge….
  4. Preencha os campos conforme necessário para sua rede.
    • Name – Insira um nome para o dispositivo de borda.
    • Model – Escolha Virtual Edge no menu suspenso.
    • Profile – Selecione o perfil recentemente criado para atribuir ao novo dispositivo de borda.
    • Authentication – Escolha uma opção de autenticação para o dispositivo de borda.
      Para mais informações sobre as opções de autenticação, consulte a documentação do VMware SD-WAN.
    • Edge License – Escolha a licença a ser aplicada a este dispositivo de borda. A lista exibe as licenças atribuídas à sua empresa. As licenças são agrupadas pelo limite de throughput do dispositivo de borda (1 Gbps ou 10 Gbps), região e duração do contrato. Para mais informações sobre como obter uma licença da VMware, consulte Edge Licensing ou pergunte ao seu Associado de Vendas ou Revendedor da VMware.
    • Custom Info (opcional) – Insira uma descrição para o dispositivo de borda.
    • Contact Name and Contact Email – Insira um nome de contato e um endereço de email para este dispositivo.
      Provisionar Nova Borda
  5. Clique em Create.
  6. A aba Edge Overview lista uma chave de ativação. Salve a chave de ativação para uso no Megaport Portal.
    Aba de Visão Geral da Borda
  7. Faça quaisquer alterações específicas do dispositivo nos parâmetros de Device, Business Policy ou Firewall. Ou use um perfil específico do dispositivo para aplicar as configurações de perfil predefinidas.
  8. Clique em Save Changes no canto superior direito.

O próximo passo é gerar uma chave SSH para autenticação.

Acesso administrativo ao MVE

A Megaport MVE e o Orchestrator conectam-se por meio de um par de chaves SSH pública/privada para estabelecer conexões seguras. A chave pública SSH permite que você faça SSH no Orchestrator e defina a senha administrativa, habilite o acesso HTTPS e, opcionalmente, registre o MVE no Orchestrator.

A Megaport suporta o tipo de chave RSA de 2048 bits.

Para gerar um par de chaves SSH (Linux/Mac OSX)

  • Execute o comando SSH keygen:
    ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

O comando de geração de chave cria um par de chaves SSH e adiciona dois arquivos ao seu diretório ~/.ssh:

  • megaport-mve-instance-1-2048 - contém a chave privada.
  • megaport-mve-instance-1-2048.pub - contém a chave pública autorizada a fazer login na conta da VMware.

Para gerar um par de chaves SSH (Windows, usando PuTTYgen)

  1. Abra o PuTTYGen.
  2. Na seção Key, escolha RSA 2048 bit e clique em Generate.
  3. Mova seu mouse aleatoriamente na pequena tela para gerar os pares de chaves.
  4. Insira um Key comment, que identificará a chave.
    Isso é conveniente quando você usa várias chaves SSH.
  5. Insira uma Key passphrase e confirme.
    A senha é usada para proteger sua chave. Ela será solicitada quando você conectar via SSH.
  6. Clique em Save private key, escolha um local e clique em Save.
  7. Clique em Save public key, escolha um local e clique em Save.

Chaves públicas: Você copiará e colará o conteúdo do arquivo de chave pública no Megaport Portal posteriormente para distribuir a chave pública para o dispositivo de borda. Sua chave privada corresponderá à chave pública para conceder acesso. Apenas uma chave privada terá acesso ao dispositivo de borda para acesso SSH.

Criando um MVE no Megaport Portal

Antes de criar um MVE, você precisará determinar a melhor localização — uma que suporte o MVE e que esteja na área metropolitana mais compatível. Você pode conectar várias localizações a um único MVE. Para obter detalhes sobre as localizações, consulte Planejando da sua Implantação.

Você pode implantar vários MVEs dentro da mesma Metro para redundância ou motivos de capacidade.

Para criar um MVE

  1. No Megaport Portal, vá para a página Serviços.
  2. Clique em Criar MVE.
    Botão Criar MVE

  3. Selecione a localização do MVE.

    Selecione uma localização geograficamente próxima à sua filial alvo e/ou locais on-premises.

    O país que você escolher deve ser um mercado no qual você já esteja registrado. Para pesquisar seu mercado local na lista, insira um país no Filtro de País ou um detalhe da região metropolitana no filtro Busca.

    Se você ainda não tiver registrado um mercado de cobrança na localização onde implantará o MVE, siga o procedimento em Habilitando Mercados de Cobrança.

  4. Selecione uma zona de diversidade.
    Você pode selecionar Vermelho ou Azul, ou selecionar Auto e permitir que a Megaport selecione a zona para você. A zona de diversidade selecionada ou alocada será exibida nos detalhes da localização durante o restante do provisionamento e na página de resumo ao final.
    Para mais informações, consulte Diversidade de MCR e MVE.

    Selecionar Localização do MVE

  5. Clique em Próximo.

  6. Selecione SD-WAN VMware e a versão do software.
    O MVE será configurado para ser compatível com esta versão do software da VMware.

  7. Especifique os detalhes do MVE:

    • Nome do MVE – Insira um nome para o MVE que seja facilmente identificável, especialmente se você planeja provisionar mais de um. Esse nome aparece no Megaport Portal.

    • Tamanho – Selecione um tamanho no menu suspenso. A lista exibe todos os tamanhos que correspondem à capacidade de CPU na localização selecionada. Os tamanhos suportam vários números de conexões simultâneas, e as métricas do produto parceiro variam ligeiramente. Para detalhes sobre dimensionamento, consulte Planejamento da sua Implantação VMware.

      Aviso

      Contas gerenciadas por parceiros podem associar uma Oferta de Parceiro a um serviço com uma assinatura mínima de 12 meses. Para mais informações, consulte Associando uma Oferta a um Serviço.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação exclusivo para o MVE a ser usado para fins de faturamento, como um número de centro de custo ou um ID exclusivo de cliente. O número de referência do nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Endereço do Orchestrator – Insira um FQDN (Fully Qualified Domain Name) ou um endereço IPv4 ou IPv6 para o Orchestrator onde você criou o dispositivo de borda.

    • Código de Ativação – Insira a chave de ativação fornecida pelo Orchestrator após a criação do dispositivo de borda.

    • Chave SSH – Copie e cole o conteúdo da sua chave SSH pública aqui. Você pode encontrar a chave pública no arquivo megaport-mve-instance-1-2048.pub gerado anteriormente.

    • Interfaces Virtuais (vNICs) – Cada MVE é configurado com uma vNIC chamada Data Plane por padrão. Para alterar o nome, digite sobre o nome no campo de texto.

      Você pode adicionar até cinco vNICs ao MVE, incluindo a adicionada por padrão. Para mais informações, consulte Tipos de Conexões vNIC.

      Para adicionar uma vNIC:

      • Clique em + Adicionar.

        Adicionar vNIC

      • Insira um nome para a vNIC.

        Adicionar nome para vNIC

      Aviso

      Se você quiser aumentar ou diminuir o número de vNICs neste MVE após ele ter sido provisionado, será necessário excluir o MVE inteiro e recriá-lo. Não é possível adicionar ou remover vNICs em um MVE já provisionado.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Termos mais longos resultam em uma tarifa mensal mais baixa. 12 Meses é selecionado por padrão.
      Para mais informações sobre termos de contrato, consulte Preços e Termos de Contrato do MVE.

      Aviso

      Contas de parceiros e gerenciadas por parceiros selecionam assinaturas do MVE em vez de termos de contrato do MVE.

    Detalhes do MVE

  8. Clique em Próximo para visualizar a página de Resumo.
    A tarifa mensal é baseada na localização e no tamanho.
    Resumo do MVE

  9. Confirme a configuração e o preço e clique em Adicionar MVE.
    Você será solicitado a criar uma conexão Megaport Internet. Uma conexão Megaport Internet fornece conectividade e permite que o MVE se registre e se comunique com a rede SD-WAN. A rede SD-WAN é criada e mantida pela SD-WAN VMware para fornecer túneis seguros das localizações de filiais.
    Criar conexão Megaport Internet

Para criar a conexão Megaport Internet

  1. Clique em Criar Megaport Internet para continuar (recomendado), ou clique em Agora Não para provisionar o acesso à internet posteriormente.

    Aviso

    O MVE requer conectividade com a internet. Você pode provisionar uma conexão Megaport Internet ou fornecer seu próprio acesso à internet.

  2. Selecione a Porta de destino (o roteador de internet).
    A Terminação B de uma conexão Megaport Internet pode estar em qualquer lugar no mesmo país que o MVE de origem.
    Você pode filtrar por zona de diversidade ou selecionar para ver todas.

  3. Clique em Próximo.

  4. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome da sua conexão Megaport Internet que será exibido no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação exclusivo para a conexão Megaport Internet a ser usado para fins de faturamento, como um número de centro de custo ou um ID exclusivo de cliente. O número de referência do nível de serviço aparece para cada serviço na seção Produto da fatura.

      Dica

      Use os mesmos números de Referência de Nível de Serviço para a conexão Megaport Internet e o MVE para ajudar a identificar o par correspondente na sua fatura.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. O limite de velocidade é ajustável de 20 Mbps a 10 Gbps em incrementos de 1 Mbps. Você pode alterar a velocidade conforme necessário após criar a conexão Megaport Internet. Detalhes de cobrança mensal aparecem com base na localização e no limite de velocidade.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

      Aviso

      Se você selecionar Desativado, o tráfego não fluirá por esse serviço e ele se comportará como se estivesse inativo na rede da Megaport. O faturamento para este serviço permanecerá ativo e você ainda será cobrado por esta conexão.

    • vNIC da Terminação A – Especifique uma vNIC no menu suspenso. A lista reflete as vNICs que você definiu ao criar o MVE.

    • VLAN Preferida da Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Deve ser um ID de VLAN único neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN já em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para continuar com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

      Alternativamente, você pode clicar em Não marcado. Esta seleção remove a marcação VLAN para esta conexão e ela será configurada sem um ID de VLAN.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Termos mais longos resultam em uma tarifa mensal mais baixa. 12 Meses é selecionado por padrão.
      Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Consulte Preços e Termos de Contrato do Megaport Internet e Cobrança de VXC, Megaport Internet e IX para mais informações.

    Detalhes da conexão Megaport Internet

  5. Clique em Próximo para prosseguir para o resumo dos detalhes da conexão.

  6. Clique em Adicionar VXC para solicitar a conexão. Serviços configurados

  7. Clique em Fazer Pedido.
    Solicitar serviços

  8. Se você tiver um código promocional, clique em Adicionar Código Promocional, insira-o e clique em Adicionar Código.

  9. Clique em Pedir Agora.
    Solicitar serviços

Solicitar o MVE provisiona a instância e atribui endereços IP da rede SDN da Megaport. O provisionamento do MVE leva apenas alguns minutos para ser concluído. O processo de provisionamento ativa uma instância MVE VMware.

Visualizando o MVE no Megaport Portal

Após criar o MVE, você pode visualizá-lo no Megaport Portal na página Serviços. Você também pode visualizar os endereços IP públicos atribuídos.

Para visualizar um MVE no Megaport Portal

  • Vá para a página Serviços.

MVE e conexão Megaport Internet no Megaport Portal

O ícone Megaport Internet é diferente de um ícone VXC padrão no Megaport Portal, como mostrado na imagem.

Para mais informações sobre a página de serviços, consulte Compreendendo a Página de Serviços.

Para visualizar os endereços IP públicos atribuídos ao MVE

  1. Clique no ícone de engrenagem Ícone de engrenagem ao lado da conexão Megaport Internet.
    A tela de configuração de conexão aparece. A partir daqui, você pode modificar qualquer um dos detalhes da conexão Megaport Internet.

  2. Clique na aba Detalhes.

  3. Localize o endereço IP público (IPv4 ou IPv6).
    Estes são os endereços IP públicos atribuídos ao MVE. Anote esses endereços para uso posterior.

  4. Verifique se o novo dispositivo MVE aparece no Megaport Portal em Serviços.

Os endereços IP públicos (IPv4 ou IPv6) são os endereços do dispositivo MVE. A esta altura, o novo MVE deve estar registrado no seu Orchestrator e pronto para configuração adicional.

Visualizando o MVE no Orchestrator

Após criar o MVE, você pode monitorar o status no Orchestrator.

Para visualizar um MVE no Orchestrator

  1. Faça login no Orchestrator.
  2. Escolha Monitor > Network Overview.

  3. Clique no dispositivo de borda MVE na lista.
    Os Status de Link (LInk Status) e métricas de Uso de Largura de Banda (Bandwidth Usage) são exibidos.

    Orchestrator

Validando sua conexão

  • No Orchestrator, em Test & Troubleshoot > Remote Diagnostics, selecione o MVE e clique em Run para Troubleshoot BGP - Show BGP Summary para verificar a sessão BGP e garantir que o dispositivo de borda esteja ativo.

Você também pode verificar a conectividade e o status BGP a partir do CLI do dispositivo de borda. Para mais informações, consulte Revisando as Configurações de Conexão do MVE no VMware SD-WAN.

Próximos passos

Assim que o MVE estiver provisionado com status Ativo, o próximo passo é criar VXCs para conectar a rede da Megaport a outros MVEs ou provedores de serviços em nuvem. Você pode opcionalmente conectar uma Porta física ao MVE por meio de um VXC privado ou conectar-se a um provedor de serviços no Megaport Marketplace.

Para mais informações, consulte Criando um VXC.