跳转至
Megaport 技术文档
Azure MCR 连接
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 ExpressRoute 创建 MCR 到 Azure 的连接

您可以通过 Megaport Portal,从 MCR 创建到 Microsoft Azure ExpressRoute 的 VXC。 您可以从 MCR 创建到 Azure 的 VXC,并建立 Private 或 Microsoft peering。

要使用 MCR 连接到 ExpressRoute,您需要从 Azure Resource Manager(ARM)门户获取一个 ExpressRoute 服务密钥。请按照 Microsoft 主题 Tutorial: Create and modify an ExpressRoute circuit 中的步骤获取此密钥。

要查看连接到特定 Azure 合作伙伴位置的时延和价格,请开始添加到 Microsoft Azure 的连接的流程,但不要提供 Microsoft Azure Service Key (Microsoft Azure 服务密钥),而是点击 View all Azure Partner locations (查看所有 Azure 合作伙伴位置)。您可以在没有服务密钥的情况下继续进入连接详细信息页面并查看所选端口的定价。要下单购买 Microsoft Azure 连接,您需要提供服务密钥
新建连接 'Select Port' 页面,已选择 Microsoft Azure 服务提供商。显示一个端口列表,包含它们的位置、区域和预期时延

从 MCR 到 Azure 创建 VXC 的步骤

  1. Megaport Portal 中,转到 Services (服务) 页面并选择要使用的 MCR。

  2. 为 MCR 添加一个 VXC 连接。
    如果这是 MCR 的第一个连接,请单击 Microsoft Azure 磁贴。该磁贴是通往配置页面的快捷方式。 或者,单击 +Connection (添加连接),单击 Cloud (云),然后单击 Microsoft Azure (微软 Azure)

    新建连接 'Type' 界面,选择了 'Cloud' 选项

  3. Microsoft Azure Service Key (Microsoft Azure 服务密钥) 字段中添加 ExpressRoute 服务密钥。
    Portal 会验证该密钥,然后根据 ExpressRoute 区域显示可用的端口位置。

  4. 为第一个连接选择连接点。

  5. 选择以下一种或两种 Peering 类型:Private (专用)Microsoft (微软)

    新建连接页面,提供商为 Microsoft Azure,并选择了 'Private' peering 选项

  6. 单击 Next (下一步)

  7. 指定连接详细信息:

    • Connection Name (连接名称) – 在 Megaport Portal 中显示的 VXC 名称。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit (速率限制) – 您的连接速率,以 Mbps 为单位。VXC 的速率限制将根据 ExpressRoute 服务密钥设置为允许的最大值上限。

    • VXC State (VXC 状态) – 选择 Enabled (已启用)Shut Down (关机) 来定义该连接的初始状态。有关更多信息,请参阅 为故障切换测试关闭 VXC

      注意

      如果选择 Shut Down (关机),流量将不会通过此服务,并且在 Megaport 网络上它会表现为已中断。此服务的计费将保持活动状态,您仍会为该连接付费。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      有关更多信息,请参阅 VXC 价格与合同条款VXC、Megaport Internet 与 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

    连接详细信息

  8. 继续使用默认设置,并在接下来的界面中单击 Next (下一步) 以下单、结账并部署。

Megaport 系统大约需要 5 分钟来部署并配置所需的 Peering 类型。

查看配置

当 VXC 连接成功部署后,它将附加到 MCR,可在 Megaport Portal 的 Services 页面中查看:

VXC 连接

  1. 单击该 VXC 以显示此连接的详细信息。

  2. 选择 VXC 详细信息中的 Configure A End (配置 A 端) 选项卡以查看以下信息:

    • VLANs (VLAN) – 默认是 100 和 200。100 用于 Private peering,200 用于 Microsoft。
    • Local ASN (本地 ASN) – 133937。这是 Megaport 的默认自治系统号(ASN)。
    • Peer ASN (对端 ASN) – 通过 ExpressRoute 连接到 Microsoft Azure 时,所有 Peering 类型均为 12076。
    • Local IP and Peer IP (本地 IP 与对端 IP) – 在 Private peering 上,反映用于 BGP peering 的 APIPA 网段(自动配置)。Microsoft peering 显示由 Megaport 分配的公共 IP 网段(位于 117.18.80.0/21 内)。
    • BGP Password (BGP 密码) – 默认留空;对于 ExpressRoute 连接,此字段不是必填项,因为它们走的是私有(非 Internet)路径。不过,如果您输入了 BGP 密码,则还需要在 ExpressRoute 配置页面上手动更新为相同值。出于安全原因,密码不会自动同步。

确认 ExpressRoute 配置详细信息

在 Azure 门户中,相应的 ExpressRoute 详细信息屏幕显示第 2 层连接已建立(Provider Status = Provisioned),并且针对 Private(或 Microsoft)peering 的第 3 层也已完成类似配置:

ExpressRoute 详细信息

  • 单击 Azure 的 Private peering 类型以显示 Private peering 配置。

无论是否仅建立了其中一个 peering 位置,系统都会提供主用和备用子网的值。如果您使用此服务密钥添加第二条 ExpressRoute VXC,它将继承相同的 peering 类型,并在该 peering 类型内自动配置到下一个可用的 IP 地址分配。

创建并关联 Virtual Network Gateway

除了 ExpressRoute 电路之外,您还需要创建一个 Virtual Network Gateway(VNG),并将其与用于 Private peering 的两个 VNet 关联,同时将该 VNG 关联到您的 ExpressRoute 电路,以在 Azure 侧向 MCR 提供路由。

注意

创建 VNG 大约需要 45 分钟,尽管这只是一次性操作。

有关更多信息,请按照 Configure a virtual network gateway for ExpressRoute using the Azure portal 中的步骤创建 VNG。请注意,Microsoft 将根据 Azure VPN gateway pricing page 中的 ExpressRoute Gateways 部分进行计费。

创建 VNG 后,您需要按照 Connect a virtual network to an ExpressRoute circuit using the portal 的指导,将 ExpressRoute VNG 与 ExpressRoute 电路进行关联。

使用服务密钥

您可以创建一个服务密钥,使您能够将您的服务与另一位 Megaport 账户持有人共享。 有关详细信息,请参阅 设置服务密钥

故障排除

如何确认 BGP 配置?

要确认 BGP/第 3 层 配置是否成功,请返回 Azure Private peering,单击明细行,然后单击 Get ARP Records (获取 ARP 记录)

此功能大约需要 1 分钟来填充数据。连接成功时,您会看到类似下图的显示,表示在本地(On-Prem)和 Microsoft 侧的 MAC 地址均已解析:

ARP 记录 - 主用

从主用切换到备用后,由于到备用目标的 VXC 尚未配置,此显示当前只会显示 Microsoft 侧的值

ARP 记录 - 备用

要配置备用 VXC,请使用相同的 ExpressRoute 服务密钥从您的 MCR 再创建一条 VXC;但这次将目标指向备用路由器呈现(secondary router presentation)。

当第 3 层 BGP 激活并确认后,您可以在 Private peering 窗格中单击 Get route table (获取路由表),查看 Microsoft 边缘设备所见的 Route Table。该视图会显示网络条目的下一跳、权重和 AS path。您可以在主用和备用 VXC 均处于活动状态时切换显示,以查看备用路径的路由表

路由表 - 主用

我的公共前缀配置处于 “verifying” 状态。我能做什么?

当您创建公共电路并指定公共对等 IP 地址时,需要获得 Microsoft Azure 团队的批准(专用电路不需要此授权,通常在几分钟内即可使用)。在批准公共对等 IP 前缀或公共 ASN 之前,Azure 团队需要通过确认已通告的公共前缀和对等 ASN 是否分配给您 Azure 帐户中列示的组织来验证其所有权。如果您从其他实体获取公共前缀,且该分配未在 Internet Routing Registry 中记录,则验证将无法完成。

解决方法

如果公共虚拟接口状态在超过 72 小时内一直处于 verifyingvalidation needed 状态,请检查注册在您 Azure 帐户上的电子邮件地址。如果 BGP ASN 的所有者或您通告的某条路由与您的帐户信息不匹配,您可能已收到来自 Azure 团队的电子邮件。

如果 BGP ASN 或某条已通告的路由与您的帐户不匹配,请收集能证明这些公共前缀由路由注册表中列为前缀所有者的实体分配给您组织的文档。通过为 Azure 团队创建支持工单提交这些文档,以进行人工验证。

参考资料