跳转至
Megaport 技术文档
Azure MVE 连接
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 Aviatrix Secure Edge 为 MVE 创建 Azure 连接

您可以使用 Virtual Cross Connect(VXC)从 MVE(Aviatrix Secure Edge)到 Azure ExpressRoute 创建网络连接。您可以创建专用连接或公共(Microsoft)连接。

重要

在开始之前,请先创建一个 MVE。有关更多信息,请参见 创建与 Aviatrix 集成的 MVE

将 ExpressRoute 连接添加到您的 MVE 和 Aviatrix Secure Edge 包含三个部分。

  1. 在 Azure 控制台中设置 ExpressRoute 计划并部署 ExpressRoute 电路。部署完成后,您将获得一个服务密钥。有关更多详细信息,请参见 Microsoft ExpressRoute documentation

    要查看连接到特定 Azure 合作伙伴位置的时延和价格,请开始添加到 Microsoft Azure 的连接的流程,但不要提供 Microsoft Azure Service Key (Microsoft Azure 服务密钥),而是点击 View all Azure Partner locations (查看所有 Azure 合作伙伴位置)。您可以在没有服务密钥的情况下继续进入连接详细信息页面并查看所选端口的定价。要下单购买 Microsoft Azure 连接,您需要提供服务密钥
    新建连接 'Select Port' 页面,已选择 Microsoft Azure 服务提供商。显示一个端口列表,包含它们的位置、区域和预期时延

  2. 在 Megaport Portal 中,从您的 MVE 到您的 ExpressRoute 位置创建一个连接(VXC)。

  3. 在 Aviatrix CoPilot 中,配置接口和 Border Gateway Protocol(BGP)。

注意

用于 Aviatrix Secure Edge 的 MVE 对所有云连接都需要在 CoPilot 和 Megaport Portal 中进行配置步骤。

在 Megaport Portal 中添加 ExpressRoute 连接

要设置 ExpressRoute 连接,您需要在 Megaport Portal 中创建该连接。

从 Megaport Portal 创建到 ExpressRoute 的连接

  1. Megaport Portal 中,转到 Services (服务) 页面并选择要使用的 MVE。

  2. 在 MVE 上单击 +Connection (添加连接)
    添加连接

  3. 单击 Cloud (云) 卡片。

  4. 选择 Microsoft Azure 作为提供商
    新的连接 'Select Port' 页面,已选择 Microsoft Azure 提供商

  5. 将 ExpressRoute 服务密钥添加到 Microsoft Azure Service Key (Microsoft Azure 服务密钥) 字段。
    Portal 会验证该密钥,然后显示可用的端口 位置,基于 ExpressRoute 区域。例如,如果您 的 ExpressRoute 服务部署在 Australia East 区域的 Sydney,您可以选择 Sydney 的位置。

  6. 为您的第一个连接选择连接点。
    要部署第二条连接(建议这样做),您可以创建 第二个 VXC - 输入相同的服务密钥并选择另一个 连接位置。

    一些有用的链接会出现在配置屏幕上,指向资源 包括 Azure Resource Manager 控制台和一些教程视频。

  7. 单击 Next (下一步)

  8. 指定连接详细信息:

    • Connection Name (连接名称) – 将在 Megaport Portal 中显示的 VXC 名称。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit (速率限制) – 您的连接速率,单位为 Mbps。VXC 的速率限制将根据 ExpressRoute 服务密钥限定在允许的最大值。

    • VXC State (VXC 状态) – 选择 Enabled (已启用)Shut Down (关机) 来定义连接的初始状态。有关更多信息,请参见为故障切换测试关闭 VXC

      注意

      如果您选择 Shut Down (关机),流量将不会通过此服务,并且该服务在 Megaport 网络上将表现为已中断。对此服务的计费仍然有效,您仍将为此连接付费。

    • A-End vNIC (A 端 vNIC) – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息,请参见在 Megaport Portal 中创建 MVE

    • Preferred A-End VLAN (首选 A 端 VLAN)(可选) – 为此连接指定一个未使用的 VLAN ID(对于 ExpressRoute,这是 S-Tag)。该 VLAN ID 必须在此 MVE 上唯一,范围为 2 到 4093。如果您指定了已在使用的 VLAN ID,系统会显示下一个可用的 VLAN 号。VLAN ID 必须唯一才能继续下单。如果您未指定值,Megaport 将为您分配一个。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      有关更多信息,请参见VXC 定价和合同条款VXC、Megaport Internet 和 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

    • Configure Single Azure Peering VLAN (配置单个 Azure Peering VLAN) – 默认情况下,此选项在 MVE 上已启用,我们强烈建议在 Aviatrix Secure Edge 中保持启用。
      此选项提供单标签 VLAN 方案。您在 Azure 中使用 MVE 的 VLAN(A 端)以及在 Azure 中设置的对端 VLAN(B 端)进行 Peering 配置。注意,启用此选项后,每个 VXC 只能有一种 Peering 类型(Private 或 Microsoft)。

      重要

      如果不启用此选项,VXC 会显示为活动状态,但无法识别流量。

    • Azure Peering VLAN – 此值需要与用于单标签 VLAN Peering 的 A 端 VLAN 匹配。如有需要,也可以设置不同的 Azure Peering VLAN。

    Azure 连接详细信息

  9. 单击 Next (下一步) 并完成订购流程。

当 VXC 配置完成后,VXC 图标将变为绿色。

新的 VXC

在 Azure Resource Management 控制台中,提供商状态将为 Provisioned

Azure 提供商状态

资源预配完成后,您需要配置 Peering。您可以配置 Private 和 Microsoft Peering。单击要配置的对等体,并提供以下详细信息:

  • Peer ASN (对端 ASN) – 输入 MVE 的 ASN。
  • IPv4 Subnets (IPv4 子网) – 对于这些子网中的每一个,MVE 使用第一个可用 IP 地址,Microsoft 使用第二个可用 IP 作为其路由器的地址。
  • VLAN ID – 输入来自 MVE 的 A 端 VLAN。(注意,Azure 控制台中的 VLAN ID 可以与 A 端 VLAN 不同。)
  • Shared Key (共享密钥)(可选) – 输入用于 BGP 的 MD5有时称为 MD5 哈希或 BGP 密钥。 消息摘要(MD5)算法是一种广泛使用的密码学哈希函数,生成由 32 个十六进制数字组成的字符串。 它用于在交换 BGP 信息的路由器之间作为密码或密钥。
     密码。

Azure Peering 配置

将 ExpressRoute 连接添加到 Aviatrix

在您从 MVE 到 Azure 创建连接并在 Azure 控制台中完成设置后,您需要在 Aviatrix 中进行配置。这包括配置接口和 BGP 设置、ASN、VLAN 以及 MD5 值。

在 Aviatrix 中添加 Azure 云连接

  1. Azure 连接详细信息

    从 Azure 控制台收集您创建的连接的详细信息。

    记录 Peer ASN (对端 ASN)Shared Key (共享密钥)VLAN IDIPv4 Primary Subnet (IPv4 主子网) 的值。

  2. Megaport 连接详细信息

    从 Megaport Portal 收集与该 Azure 连接关联的 A 端 vNIC 详细信息。要显示详细信息,请在您的 MVE 上单击该 Azure 连接的齿轮图标,然后单击 Details (详细信息) 视图。

    记录与该 Azure 连接关联的 A-End vNIC 值。Aviatrix 按在 Megaport Portal 中创建的顺序排列 vNIC。例如:

    • 0: eth0
    • 1: eth1
    • 2: eth2

    记录与该连接关联的 vNIC 编号,因为此编号将用于将 Aviatrix 接口与相同编号关联。例如,Megaport Portal 中的 vNIC 0 对应 Aviatrix 中的 eth0

    注意

    请确保所有 vNIC 保持为无标签状态,因为 Aviatrix MVE 不支持 VLAN 打标签。

  3. Aviatrix CoPilot 配置

    登录 Aviatrix,并使用您复制的详细信息配置 Aviatrix CoPilot。

    有关更多信息,请参见 Aviatrix Documentation

验证

  • 使用 CoPilot 的诊断工具查看连接详细信息,并执行 ping 测试以检查到 Azure 的 IP 连通性。
  • 通过 BGP 诊断和相关 BGP CLI 命令验证 BGP 是否已建立。