使用 Aruba EdgeConnect SD-WAN 为 MVE 创建 Azure 连接

您可以使用 Virtual Cross Connect（VXC）在 MVE（Aruba EdgeConnect）与 Azure ExpressRoute 之间创建网络连接。您可以创建 Private 连接或 Public（Microsoft）连接。

重要

开始之前，请在 Aruba Orchestrator 中创建一个 MVE。有关更多信息，请参见创建与 Aruba 集成的 MVE 概述。

将 ExpressRoute 连接添加到 MVE 和 Aruba SD-WAN 共分三部分。

在 Azure 控制台中设置 ExpressRoute 计划并部署 ExpressRoute 电路。部署后，您会获得一个服务密钥。有关详细信息，请参见 Microsoft 的 ExpressRoute documentation。

要查看连接到特定 Azure 合作伙伴位置的时延和价格，请开始添加到 Microsoft Azure 的连接的流程，但不要提供 Microsoft Azure Service Key (Microsoft Azure 服务密钥)，而是点击 View all Azure Partner locations (查看所有 Azure 合作伙伴位置)。您可以在没有服务密钥的情况下继续进入连接详细信息页面并查看所选端口的定价。要下单购买 Microsoft Azure 连接，您需要提供服务密钥
在 Megaport Portal 中，从 MVE 创建到 ExpressRoute 位置的连接（VXC）。
在 Aruba Orchestrator 中，将 ExpressRoute 连接详细信息添加到一个 LAN 接口。

本主题的说明描述第二和第三部分。

注意

用于 Aruba SD-WAN 的 MVE 对所有云连接都需要在 Orchestrator 和 Megaport Portal 中进行配置步骤。

在 Megaport Portal 中添加 ExpressRoute 连接

要设置 ExpressRoute 连接，您需要在 Megaport Portal 中创建该连接。

从 Megaport Portal 创建到 ExpressRoute 的连接

在 Megaport Portal 中，转到 Services（服务） 页面并选择要使用的 MVE。
单击 +Connection（添加连接） 于 MVE 上。
单击 Cloud（云） 磁贴。
选择 Microsoft Azure 作为提供商
在 Microsoft Azure Service Key（Microsoft Azure 服务密钥） 字段中添加 ExpressRoute 服务密钥。
Portal 会验证该密钥，然后根据 ExpressRoute 区域显示可用的端口位置。例如，如果您的 ExpressRoute 服务部署在位于 Sydney 的 Australia East 区域，则可以选择 Sydney 的位置。
选择第一个连接的连接点。
若要部署第二个连接（建议这样做），您可以创建第二个 VXC - 输入相同的服务密钥并选择另一个连接位置。

配置界面上会显示一些有用的链接，指向包括 Azure Resource Manager 控制台和一些教程视频在内的资源。
单击 Next（下一步）。
指定连接详细信息：
- Connection Name（连接名称） – 在 Megaport Portal 中显示的 VXC 名称。
- Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
- Rate Limit（速率限制） – 以 Mbps 为单位的连接速率。VXC 的速率限制将根据 ExpressRoute 服务密钥被限制在允许的最大值。
- VXC State（VXC 状态） – 选择 Enabled（已启用） 或 Shut Down（关机） 来定义连接的初始状态。有关详细信息，请参见关闭 VXC 进行故障切换测试。
  
  注意
  
  如果选择 Shut Down（关机），流量将不会通过此服务，并且在 Megaport 网络上其行为将如同已中断。此服务的计费仍然有效，您仍将为此连接付费。
- A-End vNIC（A 端 vNIC） – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息，请参见在 Megaport Portal 中创建 MVE。
- Preferred A-End VLAN（首选 A 端 VLAN） (可选) – 为此连接指定一个未使用的 VLAN ID（对于 ExpressRoute，此为 S-Tag）。该 VLAN ID 必须在此 MVE 上唯一，范围为 2 到 4093。如果您指定了已在使用的 VLAN ID，系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一，才能继续下单。如果未指定，Megaport 将分配一个。
- Minimum Term (最低合约期) – 选择无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。
  
  对于合约期为 12、24、36、48 或 60 个月的服务，启用最低合约期续订选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时，合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。
  
  有关更多信息，请参见 VXC 定价与合同条款和 VXC、Megaport Internet、IX 计费。
- Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
  要添加标签：
  1. 单击 Add Tags (添加标签)。
  2. 单击 Add New Tag (添加新标签)。
  3. 在各字段中输入详细信息：
    - Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
    - Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
  4. 单击 Save (保存)。
  如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。
  
  警告
  
  切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。
- Configure Single Azure Peering VLAN（配置单个 Azure Peering VLAN） – 对于 MVE，默认启用此选项，并且我们强烈建议与 Aruba SD-WAN 一起保持启用。
  此选项提供单标签 VLAN 方案。您在 Azure 中使用 MVE 的 VLAN（A 端）和在 Azure 中设置的对等 VLAN（B 端）进行 peering。注意，在此选项下，每个 VXC 只能有一种 peering 类型（Private 或 Microsoft）。
  
  重要
  
  如果不启用此选项，VXC 会显示为活动状态，但无法识别流量。
- Azure Peering VLAN（Azure Peering VLAN） – 对于单标签 VLAN peering，此值需要与 A 端 VLAN 匹配。如需，也可以设置不同的 Azure peering VLAN。
单击 Next（下一步） 并继续完成订购流程。

当 VXC 配置完成后，VXC 图标将显示为绿色。

新建 VXC

在 Azure Resource Management 控制台中，提供商状态将为 Provisioned

Azure 提供商状态

配置完成后，您需要设置 peering。您可以配置 Private peering 和 Microsoft peering。单击要配置的对等体并提供以下详细信息：

Peer ASN（对端 ASN） – 输入 MVE 的 ASN。
IPv4 Subnets（IPv4 子网） – 从这些子网中，MVE 使用第一个可用 IP 地址，Microsoft 使用第二个可用 IP 作为其路由器。
VLAN ID（VLAN ID） – 输入来自 MVE 的 A 端 VLAN。（注意，Azure 控制台中的 VLAN ID 可以与 A 端 VLAN 不同。）
Shared Key（共享密钥） (可选) – 为 BGP 输入一个 MD5有时称为 MD5 哈希或 BGP 密钥。消息摘要（MD5）算法是一种广泛使用的密码学哈希函数，生成由 32 个十六进制数字组成的字符串。它用于在交换 BGP 信息的路由器之间作为密码或密钥。
密码。

Azure Peering 配置

将 ExpressRoute 连接添加到 Aruba Orchestrator

在从 MVE 到 Azure 创建连接并在 Azure 控制台中进行设置后，需要在 Aruba Orchestrator 中进行配置。这包括创建一个 LAN 接口并配置 BGP 设置、ASN、VLAN 和 MD5 值。

在 Aruba Orchestrator 中添加 Azure 云连接

从 Azure 控制台收集连接详细信息。
记下 Peer ASN（对端 ASN）、Shared Key（共享密钥）、VLAN ID（VLAN ID） 和 IPv4 Primary Subnet（IPv4 主子网） 的值。
从 Megaport Portal 收集连接详细信息。
单击来自 MVE 的 Azure 连接上的齿轮图标，然后单击详细信息视图。记下 A-End VLAN（A 端 VLAN） 的值。
登录 Aruba Orchestrator。
转到 Configuration > Networking | Deployment。
通过主机名找到设备并单击 Edit（铅笔）图标。
如果没有 wan0 的 LAN 侧接口：单击 LAN 接口旁的 +Add（添加），并在 Interface 下拉菜单中选择 wan0。

如果已存在 wan0 的 LAN 接口，请单击 +IP（添加 IP） 以添加新的配置。
在 VLAN（VLAN） 字段中，输入该 Azure 连接的 A 端 VLAN（见第 2 步中的 Megaport Portal）。
可选地，选择一个预先配置的 Label，或选择 None。
在 IP/Mask（IP/Mask） 字段中，输入 MVE 侧 Azure 连接的 IP 地址与掩码。

此值可在 Azure 控制台中获取。IP 地址和 CIDR 显示在 IPv4 Primary Subnet 字段中；MVE 使用第一个可用 IP 地址，Azure 使用第二个可用 IP 作为其路由器。对于此字段，输入 MVE（第一个可用）IP 地址。
对于 Next Hop，输入 Azure 侧连接的 IP 地址。

从 Azure 控制台中的 IPv4 Primary Subnet 字段，使用第二个可用 IP 作为 Azure 路由器。
指定入口和出口带宽值。

带宽必须小于或等于 MVE 的带宽上限。

下图显示了示例配置值（在此示例中，通过单击 +IP（添加 IP） 链接添加 Azure 接口）。
单击应用。
如果出现提示，请重启设备。

只有在添加第一个 LAN 接口时才需要重启，因为系统会将设备从服务器模式切换为路由器模式。

当设备可从 Orchestrator 访问后，您可以配置一个 BGP 会话。

在 Orchestrator 中，转到 Configuration > Networking | Routing | BGP。
单击该设备的 Edit（铅笔）图标。
将滑块移动到 Enable BGP（启用 BGP）。
提供自治系统号 (ASN)。

这是 MVE 的 Peer ASN，在第 1 步中已收集。
在 Router ID（路由器 ID） 字段中，根据您的网络设计输入一个系统 IP。

您可以使用 MVE 上的任意 IP 地址，例如在初始验收该设备时指定的 loopback 0 IP、VXC 上 MVE 一侧的接口 IP，或中转 IP 地址。
在 BGP Peers 部分，单击 Add（添加） 并提供以下信息：
- Peer IP（对端 IP） – 即 Azure 的 IP 地址。请从 Azure 控制台的 IPv4 Primary Subnet 字段使用第二个可用 IP 作为 Azure 路由器。
- Local Interface（本地接口） – 选择关联的 LAN 接口（接口格式为 wan0+VLAN）。
- Peer ASN（对端 ASN） – 输入 Azure 端 ASN：12076。该值为固定值，并显示在 Azure 控制台的连接详细信息中。
- Peer Type（对等类型） – 选择 Branch。
- Enable MD5 Password（启用 MD5 密码） – 如需，选中此项，然后输入并确认 MD5 密码。
单击 Add（添加）。
单击 Apply（应用）。