连接与 Aruba EdgeConnect SD-WAN 集成的 MVE

本文介绍如何将一个与 Aruba EdgeConnect SD-WAN 集成的 Megaport Virtual Edge (MVE) 连接到另一个 MVE。

此部署使用 Megaport 的私有软件定义网络 (SDN) 来降低对互联网的依赖并连接企业分支机构

分支到分支

配置好两个 MVE 后，您可以在 Megaport 网络上创建一个专用 VXC 将它们互连，无需任何物理基础设施。VXC 本质上是在 A 端 MVE 与 B 端 MVE 之间的私有点到点以太网连接。

注意

MVE 的面向互联网的接口可以通过公共互联网到达另一台 MVE 的面向互联网接口。也就是说，您可以通过互联网在不同都会区的 MVE 与 MVE 之间交换流量。基本连接模型是在一个都会区的 MVE 通过 Megaport Internet 连接到另一个都会区的 MVE。该连通性由客户/SD-WAN 合作伙伴管理，而非由 Megaport 管理。有关更多信息，请参阅 Megaport Internet 概述。

开始之前

在不同位置预配两个 MVE。如果尚未创建 MVE，请参阅在 Aruba 中创建 MVE。

在两个 MVE 之间创建 VXC

集成了 Aruba 的两个 MVE 之间的专用 VXC 部署从 Megaport Portal 开始。要完成配置，您需要使用 Aruba Orchestrator 控制台。

创建 VXC 的步骤

在 Megaport Portal 中，转到 Services (服务) 页面，然后在源 A 端 MVE 旁单击 +Connection（添加连接）。
选择 Private VXC。
选择目标 B 端 MVE 和位置。
使用 Country 筛选器以缩小选择范围。
单击 Next（下一步）。
指定连接详细信息：
- Connection Name（连接名称） – 将在 Megaport Portal 中显示的 VXC 名称。请为该 VXC 指定一个易于识别的名称，例如，LA MVE 2 to Dallas MVE 4。您可以在之后更改此名称。
- Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
- Rate Limit（速率上限） – 您的连接速率，单位为 Mbps。会显示最大速率。尽管 VXC 的速率上限可达数 Gbps，但 A 端或 B 端 MVE 的计算能力会影响电路吞吐量。有关更多信息，请参阅 Aruba 的文档。
- VXC State（VXC 状态） – 选择 Enabled（已启用） 或 Shut Down（关机） 以定义该连接的初始状态。有关更多信息，请参阅为故障切换测试关闭 VXC。
  
  注意
  
  如果选择 Shut Down（关机），流量将不会通过此服务，并且在 Megaport 网络上该服务将表现为已中断。此服务的计费仍将处于活动状态，您仍会为该连接付费。
- vNIC selection（vNIC 选择） – 根据您使用的 MVE 的定义，可能需要指定 A 端和 B 端 vNIC。
  - A-End vNIC（A 端 vNIC） – 使用预填充的默认值指定 vNIC，或从下拉列表中选择。
  - B-End vNIC（B 端 vNIC） – 使用预填充的默认值指定 vNIC，或从下拉列表中选择。
    
    有关在通过不同服务连接 MVE 时进行 vNIC 选择的更多信息，请参阅 vNIC 连接类型。
- Preferred A-End VLAN（首选 A 端 VLAN） – 为该连接的 A 端指定 802.1q VLAN 标记。
  每个 VXC 都作为 MVE 上的单独 VLAN 提供。该 MVE 上的 VLAN ID 必须唯一，取值范围为 2 到 4093。如果指定了已在使用的 VLAN ID，系统会显示下一个可用的 VLAN 号。VLAN ID 必须唯一才能继续下单。如果未指定值，Megaport 将分配一个。
- Preferred B-End VLAN（首选 B 端 VLAN） – 指定此连接通过 B 端 VLAN 接收的 802.1q VLAN 标记。
- Minimum Term (最低合约期) – 选择无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。
  
  对于合约期为 12、24、36、48 或 60 个月的服务，启用最低合约期续订选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时，合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。
  
  有关更多信息，请参阅 VXC 定价与合同条款和 VXC、Megaport Internet 与 IX 计费。
- Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
  要添加标签：
  1. 单击 Add Tags (添加标签)。
  2. 单击 Add New Tag (添加新标签)。
  3. 在各字段中输入详细信息：
    - Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
    - Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
  4. 单击 Save (保存)。
  如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。
  
  警告
  
  切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。
单击 Next（下一步） 以查看摘要页面。
确认配置并单击 Add VXC（添加 VXC）。
单击 Review Order（审核订单） 以继续完成结账流程。

部署完成 VXC 后，您可以在 Megaport Portal 的 Services 页面查看它。Services 页面会在 A 端 MVE 和 B 端 MVE 下显示该 VXC。请注意，连接两端的 VXC 服务标识号相同。

接下来在 Aruba Orchestrator 中配置 A 端和 B 端 MVE。

注意

下述步骤使用 BGP 配置 IP 连通性，仅是众多方案之一。在为 MVE 配置接口之前，请参考您的 SD-WAN 厂商文档以获取具体的网络设计和配置选项。

在 Orchestrator 中配置 A 端 MVE

在您的 MVE 之间创建 VXC 之后，需要在 Orchestrator 中进行配置。这包括配置 LAN 接口。

配置 A 端设备

登录到您的企业 Aruba Orchestrator 系统。
选择 Configuration > Discovery | Discovered Appliances，或单击屏幕右上角的 Appliances Discovered（已发现的设备）。
选择 A 端 MVE。
转到 System 菜单并选择 Interface。
选择 Configuration > Networking | Deployment。
通过主机名找到该设备并单击 Edit（铅笔）图标。
添加新的 LAN 侧接口：单击 LAN Interfaces 旁的 +Add（添加）。

注意

如果这是第一个 LAN 侧服务连接，请单击 +Add（添加）。如果已存在 LAN 接口，请在 Interface 下拉列表下单击 +IP（添加 IP） 以添加新配置。

下面的界面展示了示例取值。
在 Interface 下拉菜单中，选择 wan0。
在 VLAN（VLAN） 字段中，输入来自 Megaport Portal 的此连接的 A 端 VLAN 值。
单击 Megaport Portal 中该连接的 Details 图标以查找该值。请注意，它可能与 B 端 VLAN ID 不同。
（可选）选择一个预配置的 Label，或选择 None。
在 IP/Mask（IP/掩码） 字段中，根据您的网络需要输入 A 端接口 IP 地址和子网掩码。
在 Next Hop 中，输入 B 端 IP 地址。
指定入/出方向的带宽值。
带宽必须小于或等于 MVE 的带宽上限。
单击 Apply（应用）。
如果出现提示，请重启该设备。
此时已创建 A 端接口。设备可从 Orchestrator 访问后，您可以配置一个 Border Gateway Protocol (BGP) 会话。

要使这些 MVE 交换路由信息，请按照在 Orchestrator 中配置 BGP 中的步骤进行操作。

在 Orchestrator 中配置 B 端 MVE

登录到您的企业 Aruba Orchestrator 系统。
选择 Configuration > Discovery | Discovered Appliances，或单击屏幕右上角的 Appliances Discovered（已发现的设备）。
选择 B 端 MVE。
转到 System 菜单并选择 Interface。
选择 Configuration > Networking | Deployment。
通过主机名找到该设备并单击 Edit（铅笔）图标。
添加新的 LAN 侧接口：单击 LAN Interfaces 旁的 +Add（添加）。

注意

如果这是第一个 LAN 侧服务连接，请单击 +Add（添加）。如果已存在 LAN 接口，请在 Interface 下拉列表下单击 +IP（添加 IP） 以添加新配置。

下面的界面展示了示例取值。
在 Interface 下拉菜单中，选择 wan0。
在 VLAN（VLAN） 字段中，输入来自 Megaport Portal 的此连接的 B 端 VLAN 值。
单击 Megaport Portal 中该连接的 Details 图标以查找该值。请注意，它可能与 A 端 VLAN ID 不同。
（可选）选择一个预配置的 Label，或选择 None。
在 IP/Mask（IP/掩码） 字段中，根据您的网络需要输入 B 端接口 IP 地址和子网掩码。
该值是 Portal 中 AWS 连接详细信息里的 Customer Address。
在 Next Hop 中，输入 A 端 IP 地址。
指定入/出方向的带宽值。
带宽必须小于或等于 MVE 的带宽上限。
单击 Apply（应用）。
如果出现提示，请重启该设备。
仅在添加第一个 LAN 接口时需要重启，因为系统会将该设备从服务器模式切换为路由器模式。

此时已创建 B 端接口。接下来可选择创建一个 Border Gateway Protocol (BGP) 会话。

配置 BGP 邻居（可选）

在 Orchestrator 中，转到 Configuration > Networking | BGP。
单击该设备的 Edit（铅笔）图标。
将滑块移动到 Enable BGP（启用 BGP）。
提供本地 AS 编号。
这是 Customer ASN（您的本地 MVE），在步骤 1 中收集。
在 Router ID（路由器 ID） 字段中，根据您的网络设计输入一个系统 IP。
您可以使用 MVE 上的任意 IP 地址，例如设备初始验收期间指定的 loopback 0 IP、VXC 的 MVE 侧接口 IP，或传输网 IP 地址。
在 BGP Peers 部分，单击 Add（添加） 并提供以下信息：
- Peer IP（对等体 IP） – 输入邻居/对等体 IP 地址。
- Local Interface（本地接口） – 选择关联的 LAN 接口（接口格式为 wan0.{VLAN ID}）。
- Peer ASN（对等体 ASN） – 输入对等体 ASN。
- Peer Type（对等体类型） – 选择 Branch。
- Enable MD5有时称为 MD5 哈希或 BGP 密钥。消息摘要（MD5）算法是一种广泛使用的密码学哈希函数，生成由 32 个十六进制数字组成的字符串。它用于在交换 BGP 信息的路由器之间作为密码或密钥。
  Password（启用 MD5 密码） – 如果需要，选择此项，然后输入并确认 MD5 密码。
单击 Add（添加）。
单击 Apply（应用）。
将配置下推到设备需要几秒钟时间。单击刷新图标以从设备更新数据。

成功后，Peer State 显示为 Established：

Aruba 的 BGP 对等体状态

验证连接

您可以通过 CLI 使用以下命令查看连接详细信息（包括连接状态）：

show interface wan0.<subinterface id> – 显示设备的配置信息和当前状态。
show bgp neighbors or show bgp summary – 显示 BGP 邻居的配置信息和当前状态。

从 Orchestrator 启动 CLI 会话

在 Orchestrator 中，将鼠标悬停在设备上，然后单击设备名称右侧的 Appliance Menu 图标。
在菜单中选择 CLI Session。
进入 enable 模式，使用推荐的 CLI 命令查看配置信息。