跳转至
Megaport 技术文档
Azure MVE 连接
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 Versa Secure SD-WAN 为 MVE 创建 Azure 连接

你可以使用 Virtual Cross Connect(VXC)从 MVE(Versa Controller)到 Azure ExpressRoute 创建网络连接。你可以创建 Private 连接或 Public(Microsoft)连接。

重要

开始之前,请在 Versa Director 中创建一个 MVE。更多信息,请参见创建与 Versa 集成的 MVE

将 ExpressRoute 连接添加到你的 MVE 和 Versa SD-WAN 包含三个部分。

  1. 在 Azure 控制台中设置你的 ExpressRoute 方案并部署 ExpressRoute 电路。部署完成后,你会获得一个服务密钥。更多详细信息,请参阅 Microsoft ExpressRoute documentation

    要查看连接到特定 Azure 合作伙伴位置的时延和价格,请开始添加到 Microsoft Azure 的连接的流程,但不要提供 Microsoft Azure Service Key (Microsoft Azure 服务密钥),而是点击 View all Azure Partner locations (查看所有 Azure 合作伙伴位置)。您可以在没有服务密钥的情况下继续进入连接详细信息页面并查看所选端口的定价。要下单购买 Microsoft Azure 连接,您需要提供服务密钥
    新建连接 'Select Port' 页面,已选择 Microsoft Azure 服务提供商。显示一个端口列表,包含它们的位置、区域和预期时延

  2. 在 Megaport Portal 中,从你的 MVE 到 ExpressRoute 位置创建一个连接(VXC)。

  3. 在 Versa Director 中创建一个新接口,并添加 ExpressRoute 连接的详细信息。

本主题中的说明将讲解第二和第三部分。

注意

用于 Versa SD-WAN 的 MVE 在所有云连接中都需要同时在 Versa Director 和 Megaport Portal 中进行配置步骤。

在 Megaport Portal 中添加 ExpressRoute 连接

要设置 ExpressRoute 连接,你需要在 Megaport Portal 中创建该连接。

在 Megaport Portal 中创建到 ExpressRoute 的连接的方法

  1. Megaport Portal 中,转到 Services(服务) 页面并选择你要使用的 MVE。

  2. 在 MVE 上单击 +Connection(添加连接)
    添加连接

  3. 单击 Cloud(云) 磁贴。

  4. 选择 Microsoft Azure 作为提供商
    新建连接的 'Select Port' 页面,已选择 Microsoft Azure 提供商

  5. 将 ExpressRoute 服务密钥添加到 Microsoft Azure Service Key(Microsoft Azure 服务密钥) 字段中。
    Portal 会验证该密钥,然后根据 ExpressRoute 区域显示可用的端口位置。例如,如果你的 ExpressRoute 服务部署在 Australia East 区域的 Sydney,你可以选择 Sydney 的位置。

  6. 为第一次连接选择连接点。
    若要部署第二条连接(推荐这样做),你可以创建第二个 VXC,输入相同的服务密钥并选择另一个连接位置。

    配置界面会显示一些有用的链接,指向 Azure Resource Manager 控制台和一些教程视频等资源。

  7. 单击 Next(下一步)

  8. 指定连接详细信息:

    • Connection Name(连接名称) – 显示在 Megaport Portal 中的 VXC 名称。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit(速率限制) – 以 Mbps 为单位的连接速率。VXC 的速率限制将根据 ExpressRoute 服务密钥的最大允许值进行封顶。

    • VXC State(VXC 状态) – 选择 Enabled(已启用)Shut Down(关机) 来定义连接的初始状态。更多信息,请参见为故障切换测试关闭 VXC

      注意

      如果你选择 Shut Down(关机),流量将不会通过此服务,并且它会在 Megaport 网络上表现为已中断。此服务的计费将保持活动状态,你仍会为此连接支付费用。

    • A-End vNIC(A 端 vNIC) – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息,请参见 在 Megaport Portal 中创建 MVE

    • Preferred A-End VLAN(首选 A 端 VLAN)(可选) – 为此连接指定一个未使用的 VLAN ID(对于 ExpressRoute,这是 S-Tag)。该 MVE 上的 VLAN ID 必须唯一,取值范围为 2 到 4093。如果你指定了已在使用的 VLAN ID,系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一才能继续下单。如果你未指定值,Megaport 将为你分配一个。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      更多信息,请参见VXC 价格和合同条款以及VXC、Megaport Internet 与 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

    • Configure Single Azure Peering VLAN(配置单个 Azure Peering VLAN) – 默认情况下,此选项对 MVE 已启用,并且我们强烈建议在 Versa SD-WAN 中保持启用。
      该选项提供单标签 VLAN 方案。你需要在 Azure 中使用 MVE 的 VLAN(A 端)以及在 Azure 中设置的对端 VLAN(B 端)来配置 Peering。请注意,使用此选项时,每个 VXC 只能有一种 Peering 类型(Private 或 Microsoft)。

      重要

      如果不启用此选项,VXC 会显示为活动状态,但不会识别任何流量。

    • Azure Peering VLAN(Azure Peering VLAN) – 对于单标签 VLAN Peering,此值需要与 A 端 VLAN 匹配。如有需要,也可以设置不同的 Azure Peering VLAN。

    Azure 连接详细信息

  9. 单击 Next(下一步) 并继续完成订购流程。

当 VXC 配置完成后,VXC 图标将变为绿色。

新的 VXC

在 Azure Resource Management 控制台中,提供程序状态将为 Provisioned

Azure 提供程序状态

资源预配完成后,你需要配置 Peering。你可以配置 Private Peering 和 Microsoft Peering。单击要配置的对等体并提供以下详细信息:

  • Peer ASN(对等 ASN) – 输入 MVE 的 ASN。
  • IPv4 Subnets(IPv4 子网) – 在这些子网中,MVE 使用第一个可用 IP 地址,Microsoft 使用第二个可用 IP 作为其路由器的 IP。
  • VLAN ID(VLAN 标识) – 输入来自 MVE 的 A 端 VLAN。(注意,Azure 控制台中的 VLAN ID 可以与 A 端 VLAN 不同。)
  • Shared Key(共享密钥)(可选) – 为 BGP 输入一个 MD5有时称为 MD5 哈希或 BGP 密钥。 消息摘要(MD5)算法是一种广泛使用的密码学哈希函数,生成由 32 个十六进制数字组成的字符串。 它用于在交换 BGP 信息的路由器之间作为密码或密钥。
     密码。

Azure Peering 配置

在 Versa Director 中添加 ExpressRoute 连接

在你从 MVE 到 Azure 创建连接并在 Azure 控制台中完成设置后,需要在 Versa Director 中进行配置。这包括创建接口并配置 BGP 设置、ASN、VLAN 和 MD5 值。

在 Versa Director 中添加 Azure 云连接的方法

  1. 从 Azure 控制台收集连接详细信息。
    显示你在 Azure 中为此连接创建的连接详细信息。记录 Peer ASN(对等 ASN)Shared Key(共享密钥)VLAN ID(VLAN 标识)IPv4 Primary Subnet(IPv4 主子网) 的取值。

  2. 从 Megaport Portal 收集连接详细信息。
    对于来自 MVE 的 Azure 连接,单击齿轮图标 齿轮图标,然后单击详细信息视图。 记录 A-End VLAN(A 端 VLAN) 的取值。

  3. 登录 Versa Director。

  4. 在顶部菜单栏中选择 Workflows(工作流) 选项卡。

  5. 在左侧菜单栏中选择 Template > Templates。

  6. 选择与此设备关联的模板。

    Versa 连接详细信息

  7. 选择 Interfaces(接口) 选项卡。

  8. 在 WAN Interfaces 下,单击 添加图标(添加)以添加一个子接口。

  9. VLAN ID(VLAN 标识) 字段中,输入来自 Megaport Portal 的 VLAN 值。
    为该连接指定 A 端 VLAN——在 Portal 中单击该连接的详细信息图标以查找此值。

  10. 在 Network Name 列, 从菜单中选择 + Create WAN Network(创建 WAN 网络)
    或者选择之前创建的网络(如适用)。

  11. 对于新网络,输入名称,并可选输入描述。

  12. 单击 OK(确定)

  13. 在 IPv4 列中,从菜单中选择 Static(静态)

    Versa 子接口

  14. 选择 Routing(路由) 选项卡。

  15. 在 BGP 部分,选择先前创建的网络。

  16. 为你的连接输入以下值:

    • Local AS(本地 AS) – 连接 A 端的 AS 值。
    • Neighbor IP(邻居 IP) – 连接 Azure 一侧的 IP 地址。这些值可在 Azure 控制台中获取。 IP 地址和 CIDR 显示在 IPv4 Primary Subnet(IPv4 主子网) 字段中;MVE 使用第一个可用 IP 地址,Azure 使用第二个可用 IP 作为其路由器的 IP。对于此字段,输入 MVE 的(第一个可用)IP 地址。
    • Peer AS(对等 AS) – 输入 Azure 端的 ASN,值为 12076。此为固定值,可在 Azure 控制台的连接详细信息中查看。
    • 可选,启用 BFD。

  17. 单击 添加图标(添加)。
    Versa BGP 设置

  18. 在页面底部单击 Recreate(重新创建)
    系统会显示一个页面,突出显示配置中的差异。

  19. 单击 Deploy(部署)

  20. 在顶部菜单栏中选择 Configuration(配置) 选项卡。

  21. 在水平菜单栏中选择 Templates > Device Templates。
    Director 设备模板

  22. 单击要修改的模板。

  23. 在侧边导航中选择 Virtual Routers。
    Director 虚拟路由器

  24. 单击子接口网络的链接。

  25. 在侧边导航中选择 BGP。

  26. 单击该网络的 Instance ID。
    BGP 实例

  27. 单击 参数化图标(参数化),以在 Router ID 和 Password 字段中使用变量。
    你也可以对 Local AS 和 Peer AS 字段进行参数化——否则将使用前面步骤中提供的静态值。

    注意

    Static Address 默认已参数化。

  28. 连续单击 OK(确定) 两次以返回主窗口。

至此,我们已经创建了接口,接下来需要配置设备并创建 BGP 会话。

  1. 在 Director 中,在顶部菜单栏选择 Workflows(工作流) 选项卡。

  2. 在左侧导航中选择 Devices > Devices
    Versa 设备

  3. 单击要修改的设备。

  4. 选择 Bind Data(绑定数据) 选项卡。

  5. 输入 IPv4 Static Address、BGP Password、BGP Router ID 和 Hop Address 的值。
    其他值(例如 Local AS 和 Peer AS)将根据我们之前的设置自动填充。

    • Static Address(静态地址) – 输入 Customer IP 地址(你的本地 IP 地址,包括掩码值)。
    • Password(密码) – 如果你在 Azure 控制台中定义了 BGP Auth 信息,请添加该信息。(这是可选的。)
    • BGP Router ID(BGP 路由器 ID) – 从 MVE 详细信息中输入 Customer IP 地址(你的本地 IP 地址,包括掩码值)。
    • Hop Address(下一跳地址) - 连接 Azure 一侧的 IP 地址。输入来自 Azure 控制台 IPv4 Primary Subnet(IPv4 主子网) 的第二个可用 IP 地址。 Versa 设备

  6. 单击 Deploy(部署)

  7. 在屏幕右上角你的用户名下方,单击 Commit Template(提交模板)

  8. 选择你的 Organization(组织)Template(模板)
    在屏幕下部,Template State 将显示为 OUT-OF-SYNC。

    提交 Versa 设备

  9. 在 Differences 列中单击眼睛图标。
    系统会显示一个页面,突出显示配置中的差异。

  10. 如果对配置满意,单击 Commit to Device(提交到设备)

验证你的 Azure 连接

你可以在 Director 中的 Monitor 选项卡查看设备状态,包括连接状态。

  1. 在顶部菜单栏中选择 Monitor(监控) 选项卡。

  2. 在水平菜单栏中选择 Devices。

  3. 单击该设备以查看状态和活动。