Pular para conteúdo
Documentação da Megaport
Criando um MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando um MVE integrado ao VMware

Este tópico descreve como criar e configurar um Megaport Virtual Edge (MVE) com VMware SD-WAN. Depois que você tiver uma conta da Megaport, você usará o console de gerenciamento centralizado da VMware chamado Orchestrator. No Orchestrator, você cria e configura o perfil e o dispositivo edge. No Megaport Portal, você cria, administra, mantém, monitora e encerra MVE.

Antes de começar, você precisa criar uma conta da Megaport:

  • Novos clientes Megaport – Faça login no Megaport Portal, crie sua conta e prossiga para sua conta do VMware SD-WAN Orchestrator. Para mais informações sobre como configurar uma conta da Megaport, consulte Criando uma conta.
  • Clientes existentes da Megaport – Prossiga para Criar um perfil e dispositivo VMware edge para começar a criar um novo MVE.

Dica

A VMware fornece documentação para seu produto SD-WAN em VMware SD-WAN Documentation.

Licenciamento

Antes de criar um MVE no Megaport Portal, você precisa de uma licença válida da VMware. Para mais informações sobre como obter uma licença VMware, consulte Edge Licensing ou pergunte ao seu representante de Vendas da VMware ou Revendedor.

Etapas básicas

Esta seção fornece uma visão geral das etapas de configuração no VMware Orchestrator e no Megaport Portal.

As etapas básicas são:

  • Crie um perfil de dispositivo VMware edge e um dispositivo edge no Orchestrator.
  • Configure o dispositivo VMware edge e aplique o perfil ao dispositivo.
  • Gere uma chave pública SSH.
  • Crie uma instância de MVE no Megaport Portal.

Criando um perfil e dispositivo VMware Virtual Edge

Para começar, você cria um perfil padrão para que, quando o dispositivo edge se registrar no Orchestrator, ele recupere sua configuração básica, conecte-se ao Orchestrator e habilite algumas regras específicas de firewall. Depois disso, você pode gerenciar o dispositivo MVE pelo Orchestrator.

Para criar um perfil edge no Orchestrator

  1. Faça login no VMware SD-WAN Orchestrator.

  2. Clique no link da conta do perfil do cliente.

  3. Escolha Configure > Profiles.

  4. Clique em New Profile (Novo perfil).

  5. Insira um nome de perfil e uma descrição opcional.
    Por exemplo, megaport-default-profile.
    Criar perfil

  6. Clique em Create (Criar).

Para criar um dispositivo edge virtual no Orchestrator

  1. Selecione a aba Device (Dispositivo).

  2. Selecione Global Segment no menu suspenso Configure Segment.

  3. Habilite Cloud VPN.
    Habilitar Cloud VPN

  4. Desmarque todos os tipos de dispositivo, exceto Virtual Edge.

  5. Em Device Settings: Virtual Edge, clique em Edit (Editar) ao lado de GE1 e GE2 e desabilite essas interfaces sequencialmente.

  6. Certifique-se de que a GE3 esteja habilitada.
    GE3 torna-se a primeira interface roteada disponível. Outras portas não precisam ser desabilitadas e podem ser deixadas em seu estado atual.
    Configurações do dispositivo

  7. Configure as seguintes opções para a interface GE3:

    • Interface Enabled (Interface habilitada) – Selecione esta opção.
    • Capability (Capacidade) – Escolha Routed na lista suspensa.
    • Addressing Type (Tipo de endereçamento) – Escolha DHCP na lista suspensa.
    • WAN Overlay – Habilite esta opção e escolha Auto-Detect Overlay na lista suspensa.
    • Todas as outras interfaces – Deixe os valores padrão.

  8. Clique em Update GE3 (Atualizar GE3).

  9. Em Wi‑Fi Radio, certifique-se de que Radio Enabled esteja desmarcado (não há interfaces sem fio).

  10. Clique em Save Changes (Salvar alterações) no canto superior direito.

  11. Selecione a aba Firewall (Firewall) e insira valores de IP separados por vírgula para quaisquer IPs de gerenciamento do lado do cliente que precisem de acesso ao dispositivo edge.
    Acesso ao edge

  12. Certifique-se de que a opção Firewall Status esteja definida como On.

  13. Ao lado de Support Access, insira os endereços IP confiáveis que têm permissão de acesso ao dispositivo.

  14. Ao lado de SNMP Access, você pode opcionalmente permitir acesso SNMP à interface pública WAN. Insira os endereços IP confiáveis a serem permitidos.

  15. Ao lado de Local Web UI Access, insira os endereços IP confiáveis para permitir o acesso à interface WAN. Isso é importante porque você está configurando um dispositivo VMware Virtual Edge sem portas LAN e sem console.

  16. Aceite 80 como o Local Web UI Port Number ou altere-o para corresponder ao seu ambiente.

  17. Clique em Save Changes (Salvar alterações) no canto superior direito.

O próximo passo é configurar e atribuir o perfil ao dispositivo edge.

Configurando o dispositivo VMware edge

Depois de criar o perfil, você configurará o dispositivo edge para conectá-lo à internet.

Para configurar um dispositivo VMware edge no Orchestrator

  1. No Orchestrator, clique no link da conta do perfil do cliente.

  2. Escolha Monitor > Edges.

  3. No canto superior direito, clique em New Edge… (Novo Edge…).

  4. Preencha os campos conforme necessário para sua rede.

    • Name (Nome) – Insira um nome para o dispositivo edge.
    • Model (Modelo) – Escolha Virtual Edge na lista suspensa.
    • Profile (Perfil) – Selecione o perfil criado recentemente para atribuir ao novo dispositivo edge.
    • Authentication (Autenticação) – Escolha uma opção de autenticação para o dispositivo edge.
      Para mais informações sobre as opções de autenticação, consulte a documentação do VMware SD-WAN.
    • Edge License (Licença do Edge) – Escolha a licença a ser aplicada a este dispositivo edge. A lista exibe as licenças atribuídas à sua empresa. As licenças são agrupadas pelo limite de throughput do dispositivo edge (1 Gbps ou 10 Gbps), região e duração do contrato. Para mais informações sobre como obter uma licença VMware, consulte Edge Licensing ou pergunte ao seu representante de Vendas da VMware ou Revendedor.
    • Custom Info (Informações personalizadas) (opcional) – Insira uma descrição para o dispositivo edge.
    • Contact Name and Contact Email (Nome do contato e Email do contato) – Insira um nome de contato e um endereço de email para este dispositivo.
      Provisionar novo Edge

  5. Clique em Create (Criar).

  6. A aba Edge Overview (Visão geral do Edge) lista uma chave de ativação. Salve a chave de ativação para uso no Megaport Portal.
    Aba Edge Overview

  7. Faça quaisquer alterações específicas do dispositivo nos parâmetros Device, Business Policy ou Firewall. Ou use um perfil específico do dispositivo para utilizar configurações de perfil predefinidas.

  8. Clique em Save Changes (Salvar alterações) no canto superior direito.

O próximo passo é gerar uma chave SSH para autenticação.

Acesso administrativo ao MVE

Megaport MVE e o Orchestrator se conectam por meio de um par de chaves SSH pública/privada para estabelecer conexões seguras. A chave SSH pública permite que você faça SSH no Orchestrator e defina a senha administrativa, habilite o acesso HTTPS e, opcionalmente, registre o MVE no Orchestrator.

Megaport oferece suporte ao tipo de chave RSA de 2048 bits.

Para gerar um par de chaves SSH (Linux/Mac OSX)

  • Execute o comando SSH keygen:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

O comando do gerador de chaves cria um par de chaves SSH e adiciona dois arquivos ao seu diretório ~/.ssh:

  • megaport-mve-instance-1-2048 - contém a chave privada.
  • megaport-mve-instance-1-2048.pub - contém a chave pública autorizada a fazer login na conta VMware.

Para gerar um par de chaves SSH (Windows, usando PuTTYgen)

  1. Abra o PuTTYGen.
  2. Na seção Key, escolha RSA 2048 bit e clique em Generate (Gerar).
  3. Mova o mouse aleatoriamente na pequena tela para gerar o par de chaves.
  4. Insira um comentário para a chave, que a identificará.
    Isso é conveniente quando você usa várias chaves SSH.
  5. Insira uma senha (Key passphrase) e reinsira para confirmar.
    A senha é usada para proteger sua chave. Ela será solicitada quando você se conectar via SSH.
  6. Clique em Save private key (Salvar chave privada), escolha um local e clique em Save (Salvar).
  7. Clique em Save public key (Salvar chave pública), escolha um local e clique em Save (Salvar).

Chaves públicas: Você copiará e colará o conteúdo do arquivo de chave pública no Megaport Portal mais tarde para distribuir a chave pública ao dispositivo edge. Sua chave privada corresponderá à chave pública para conceder acesso. Apenas uma única chave privada tem acesso ao dispositivo edge para acesso SSH.

Criando um MVE no Megaport Portal

Ao criar um MVE, selecione uma localização que suporte o MVE e que esteja em uma área metropolitana compatível com o seu design de rede. Você pode conectar várias localizações a um MVE individual. Para mais informações sobre detalhes de localização, consulte Planejamento da implantação.

Você pode implantar vários MVEs na mesma área metropolitana por motivos de redundância ou capacidade. Como parte do processo de criação do MVE, você também geralmente criará uma conexão Megaport Internet.

Para criar um MVE

  1. No Megaport Portal, vá para a página Services (Serviços).

  2. Clique em Create MVE (Criar MVE).
    Botão Criar MVE

  3. Selecione VMware SD-WAN.

  4. Selecione a versão do software.

    O MVE será configurado para ser compatível com essa versão do VMware SD-WAN.

  5. Clique em Next (Próximo).

  6. Especifique os detalhes do MVE:

    • Location (Localização) – Selecione a localização do MVE.

      Selecione uma localização geograficamente próxima da sua filial de destino e/ou locais on-premises.

      O país escolhido deve ser um mercado no qual você já tenha se registrado.

      Se você não registrou um mercado de faturamento no local onde implantará o MVE, siga o procedimento em Habilitando mercados de faturamento.

      Você pode usar o campo Search (Pesquisar) para encontrar o nome da Port, país, cidade metropolitana ou endereço da sua Port de destino. Você também pode filtrar por zona de diversidade.

    • Diversity Zone (Zona de diversidade) – Selecione uma zona de diversidade.

      Você pode selecionar Red ou Blue, ou selecionar Auto para que a Megaport escolha a zona para você. A zona de diversidade selecionada ou alocada será exibida nos detalhes da localização durante o restante do provisionamento e na página Resumo ao final.
      Para mais informações, consulte Diversidade do MVE.

    • Size (Tamanho) – Selecione um tamanho na lista de tamanhos disponíveis. Tamanhos disponíveis são destacados em verde e rotulados Available (Disponível). Os tamanhos suportam números variados de conexões simultâneas, e as métricas de produtos de parceiros individuais variam ligeiramente.

      Nota

      Se o tamanho do MVE desejado não estiver na lista, não há capacidade suficiente na localização selecionada. Você pode selecionar outra localização com capacidade suficiente ou entrar em contato com seu Gerente de contas para discutir os requisitos.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos de contrato do MVE.

  7. Clique em Next (Próximo).

  8. Especifique as configurações específicas do VMware SD-WAN:

    • Orchestrator Address (Endereço do Orchestrator) – Insira um FQDN (Fully Qualified Domain Name) ou endereço IPv4 ou IPv6 do Orchestrator onde você criou o dispositivo edge.

    • Activation Code (Código de Ativação) – Insira a chave de ativação fornecida pelo Orchestrator após criar o dispositivo edge.

    • SSH Key (Chave SSH) – Copie e cole aqui o conteúdo da sua chave pública SSH. Você pode encontrar a chave pública no arquivo megaport-mve-instance-1-2048.pub gerado anteriormente.

    • Virtual Interfaces (vNICs) (Interfaces Virtuais (vNICs)) – Cada VMware MVE é configurado com uma vNIC chamada Data Plane. Para alterar o nome, digite sobre o texto do nome na caixa. Você também pode alterar o nome da vNIC depois que o MVE tiver sido implantado.

    • Megaport Marketplace – Por padrão, cada serviço é privado à sua empresa e consome serviços da rede da Megaport para sua própria empresa, equipe e recursos internos. Quando definido como privado, o serviço não é pesquisável no Megaport Marketplace, porém outros ainda podem se conectar a você usando uma chave de serviço. A visibilidade do Megaport Marketplace é controlada no seu perfil do Megaport Marketplace. Para mais informações sobre como tornar seu serviço visível no Megaport Marketplace, consulte Adicionando serviços ao seu perfil.

  9. Clique em Next (Próximo).

  10. Especifique as configurações opcionais:

    • MVE Name (Nome do MVE) – Insira um nome para o MVE que seja facilmente identificável, especialmente se você planeja provisionar mais de um. Esse nome aparece no Megaport Portal.

      O nome do MVE é gerado automaticamente com base no nome da localização e mostrado na página Resumo. Você pode substituí-lo inserindo o seu próprio.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

  11. Confirme a configuração e os preços na página Resumo.

    A taxa mensal é baseada na localização e no tamanho.

  12. Clique em Add MVE (Adicionar MVE).

    Você será solicitado a criar uma conexão Megaport Internet. Uma conexão Megaport Internet fornece conectividade e permite que o MVE se registre e se comunique com VMware SD-WAN. A rede overlay é criada e mantida pelo VMware SD-WAN para fornecer túneis seguros a partir dos locais remotos (branches).
    Criar conexão Megaport Internet

Para criar a conexão Megaport Internet

  1. Clique em Create Megaport Internet (Criar Megaport Internet) para prosseguir (recomendado), ou clique em Not now (Agora não) para provisionar o acesso à internet posteriormente.

    Nota

    O MVE requer conectividade à internet na interface virtual do plano de gerenciamento. Você pode provisionar uma conexão Megaport Internet ou configurar uma conexão de internet de terceiros usando um VXC privado. Recomendamos fortemente que você crie uma conexão Megaport Internet para a inicialização e implantação iniciais do MVE para garantir que o MVE seja provisionado e esteja funcionando corretamente.

  2. Selecione a Port de destino (o roteador de internet).
    O B-End de uma conexão Megaport Internet pode estar em qualquer lugar onde Megaport Internet esteja disponível.
    Você pode usar o campo Search (Pesquisar) para encontrar o nome da Port, país, cidade metropolitana ou endereço da sua Port de destino. Você também pode filtrar por zona de diversidade.

  3. Clique em Next (Próximo).

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome da sua conexão Megaport Internet a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

      Dica

      Use os mesmos números de Service Level Reference para a conexão Megaport Internet e o MVE para ajudar a identificar o par correspondente na sua fatura.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. O limite de taxa é configurável a partir de 20 Mbps e pode escalar para vários Gbps ou mais, em incrementos de 1 Mbps. As faixas de velocidade disponíveis podem variar por localização e tipo de serviço. Você pode alterar a velocidade conforme necessário após criar a conexão Megaport Internet. Os detalhes de cobrança mensal aparecem com base na localização e no limite de taxa.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inoperante na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • A-End vNIC (vNIC da Extremidade A) – Selecione vNIC-0 para acesso inicial de gerenciamento.

    • Preferred A-End VLAN (VLAN A-End preferida) (opcional) – Clique em Untag (Remover tag) para remover a marcação de VLAN e permitir o primeiro login administrativo no dispositivo.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos de contrato do Megaport Internet e Faturamento de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    detalhes da conexão Megaport Internet

  5. Clique em Next (Próximo) para prosseguir para o resumo de detalhes da conexão.

  6. Clique em Add VXC (Adicionar VXC) para solicitar a conexão.
  7. Clique em Review Order (Revisar pedido) na área Serviços configurados.
  8. Se você tiver um código promocional, clique em Add Promo Code (Adicionar código promocional), insira-o e clique em Add Code (Adicionar código).
  9. Clique em Order Now (Fazer pedido agora).

Ao solicitar MVE, o appliance é provisionado e os endereços IP são atribuídos pela SDN da Megaport. O provisionamento do MVE leva apenas alguns minutos para ser concluído. O processo de provisionamento inicia um VMware SD-WAN.

Visualizando o MVE no Megaport Portal

Depois de criar o MVE, você poderá visualizá-lo no Megaport Portal na página Services. Você também pode visualizar os endereços IP públicos atribuídos.

Para visualizar um MVE no Megaport Portal

  • Vá para a página Services (Serviços).

MVE e conexão Megaport Internet no Megaport Portal

O ícone Megaport Internet difere de um ícone VXC padrão no Megaport Portal, como mostrado na imagem.

Para mais informações sobre a página Services, consulte Entendendo a página Services.

Para visualizar os endereços IP públicos atribuídos ao MVE

  1. Clique no ícone de engrenagem Gear icon ao lado da conexão Megaport Internet.
    Aparece a tela Connection Configuration. A partir daqui, você pode modificar qualquer um dos detalhes da conexão Megaport Internet.

  2. Selecione a aba Details (Detalhes).

  3. Localize o endereço IP público (IPv4 ou IPv6).
    Estes são os endereços IP públicos atribuídos ao MVE. Anote esses endereços para uso posterior.

  4. Verifique se você vê seu novo dispositivo MVE no Megaport Portal, em Services (Serviços).

Os Public IP Addresses (IPv4 ou IPv6) são os endereços do dispositivo MVE. Neste momento, o novo MVE já deve estar registrado no seu Orchestrator e pronto para configurações adicionais.

Visualizando o MVE no Orchestrator

Após criar o MVE, você pode monitorar o status no Orchestrator.

Para visualizar um MVE no Orchestrator

  1. Faça login no Orchestrator.
  2. Escolha Monitor > Network Overview.

  3. Clique no dispositivo edge MVE na lista.
    As métricas Link Status e Bandwidth Usage são exibidas.

    Orchestrator

Validando sua conexão

  • No Orchestrator, em Test & Troubleshoot > Remote Diagnostics, selecione o MVE e clique em Run para Troubleshoot BGP - Show BGP Summary para verificar a sessão BGP e garantir que o dispositivo edge esteja ativo.

Você também pode verificar a conectividade e o status do BGP pela CLI do dispositivo edge. Para mais informações, consulte Revisando as configurações de conexão do MVE no VMware SD-WAN.

Próximas etapas

Depois que o MVE for provisionado com status Ativo, a próxima etapa é conectar um VXC a um Cloud Service Provider (CSP), a uma porta local ou a uma rede de terceiros. Opcionalmente, você pode conectar uma Port física ao MVE por meio de um VXC privado ou conectar-se a um provedor de serviços no Megaport Marketplace.

Para obter mais informações, consulte Criando um VXC.