连接与 Versa Secure SD-WAN 集成的 MVE

本主题介绍如何将一个与 Versa Secure SD-WAN 集成的 Megaport Virtual Edge（MVE）连接到另一个 MVE。

此部署使用 Megaport 的私有软件定义网络（SDN），以降低对互联网的依赖并连接企业分支机构位置

分支到分支

在配置了两个 MVE 后，您可以创建一个私有 VXC，通过 Megaport 网络将它们相连，而无需任何物理基础设施。VXC 本质上是 A-End MVE 与 B-End MVE 之间的私有点对点以太网连接。

注意

一个 MVE 上的面向互联网接口可以通过公共互联网访问另一个 MVE 上的面向互联网接口。也就是说，您可以在不同都会区的 MVE 之间通过互联网交换流量。基本连接模型包括在一个都会区的 MVE 通过 Megaport Internet 连接到另一个都会区的 MVE。该连通性由客户/SD-WAN 合作伙伴管理，而非由 Megaport 管理。有关更多信息，请参阅 Megaport Internet 概述。

开始之前

在不同位置预配两个 MVE。如果尚未创建 MVE，请参阅创建与 Versa 集成的 MVE。

在两个 MVE 之间创建 VXC

在与 Versa 集成的两个 MVE 之间部署私有 VXC 的操作从 Megaport Portal 开始，您需要在其中创建 VXC（选择 A-End 和 B-End 设备、IP 编址、VLAN，以及可选的 BGP 参数）。然后，您在 Director 中配置 A-End 和 B-End MVE 设备。

创建 VXC

在 Megaport Portal 中，转到 Services（服务） 页面，然后在源 A-End MVE 旁单击 +Connection（+ 连接）。
选择 Private VXC（私有 VXC），然后单击 Next（下一步）。
选择目标 B-End MVE 和位置。
使用 Country 筛选器缩小选择范围。
单击 Next（下一步）。
指定连接详细信息：
- Connection Name（连接名称） – 要在 Megaport Portal 中显示的 VXC 名称。为 VXC 指定一个易于识别的名称，例如 LA MVE 2 到 Dallas MVE 4。您可以稍后更改名称。
- Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
- Rate Limit（速率限制） – 您的连接速率（以 Mbps 为单位）。会显示最大速率。尽管 VXC 的速率限制可达数 Gbps，但 A-End 或 B-End MVE 的计算能力可能会影响电路吞吐量。有关更多信息，请参阅 Versa 的文档。
- VXC State（VXC 状态） – 选择 Enabled（已启用） 或 Shut Down（关机） 以定义连接的初始状态。有关更多信息，请参阅为故障切换测试关闭 VXC。
  
  注意
  
  如果选择 Shut Down（关机），流量将不会通过此服务，并且它在 Megaport 网络上会表现为已中断。此服务的计费仍然生效，您仍会为此连接付费。
- vNIC selection（vNIC 选择） – 根据您使用的 MVE 定义，您可能需要指定 A-End 和 B-End 的 vNIC。
  - A-End vNIC – 使用预填充的默认值指定 vNIC，或从下拉列表中选择。
  - B-End vNIC – 使用预填充的默认值指定 vNIC，或从下拉列表中选择。
    
    有关在使用不同服务连接 MVE 时的 vNIC 选择的更多信息，请参阅 vNIC 连接类型。
- Preferred A-End VLAN（首选 A-End VLAN） – 为 A-End 指定此连接的 802.1q VLAN 标记。
  每个 VXC 都作为该 MVE 上的单独 VLAN 提供。此 MVE 上的 VLAN ID 必须唯一，范围为 2 到 4093。如果您指定了已在使用的 VLAN ID，系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一才能继续下单。如果您未指定值，Megaport 将分配一个。
- Preferred B-End VLAN（首选 B-End VLAN） – 指定此连接通过 B-End VLAN 接收的 802.1q VLAN 标记。
- Minimum Term (最低合约期) – 选择无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。
  
  对于合约期为 12、24、36、48 或 60 个月的服务，启用最低合约期续订选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时，合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。
  
  有关更多信息，请参阅 VXC 定价与合约条款和 VXC、Megaport Internet 与 IX 计费。
- Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
  要添加标签：
  1. 单击 Add Tags (添加标签)。
  2. 单击 Add New Tag (添加新标签)。
  3. 在各字段中输入详细信息：
    - Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
    - Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
  4. 单击 Save (保存)。
  如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。
  
  警告
  
  切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。
单击 Next（下一步） 查看摘要页面。
确认配置，然后单击 Add VXC（添加 VXC） 以保存 VXC。
单击 Review Order（审核订单） 以继续结账流程。

部署 VXC 后，您可以在 Megaport Portal 的 Services（服务）页面中查看它。Services 页面会在 A-End MVE 和 B-End MVE 下显示该 VXC。请注意，连接两端的 VXC 服务标识符编号相同。

下一步是在 Versa Director 中配置 A-End 和 B-End MVE。

注意

下一流程通过 BGP 配置 IP 连接性，仅是众多方案之一。在为 MVE 配置接口之前，请查阅您的 SD-WAN 供应商文档以获取特定的网络设计和配置选项。

在 Director 中添加 MVE 详细信息

在您在 MVE 之间创建 VXC 之后，需要在 Versa Director 中进行配置。这包括为每个 Versa MVE 配置子接口、IP 地址、下一跳和 BGP 设置。

配置 A-End MVE

从 Megaport Portal 收集连接详细信息。

要显示详细信息，请在您的 MVE 上单击该 VXC 连接的齿轮图标，然后单击 Details（详细信息） 视图。
登录到 Versa Director。
在顶部菜单栏中选择 Workflows（工作流） 选项卡。
在左侧导航中选择 Template > Templates。
单击要编辑的模板，然后选择 Interfaces（接口） 选项卡。
在 WAN Interfaces（WAN 接口）部分，找到 Sub Interface（子接口）列，并单击（添加）以添加子接口。

表中会出现新行。
为新子接口指定以下值。
- VLAN ID – 输入来自 Megaport Portal 的 VLAN 值。
- Network Name – 从下拉菜单中选择 + Create WAN Network（+ 创建 WAN 网络） 以打开 Create WAN Network（创建 WAN 网络）窗口。为网络指定一个有意义的名称，单击 OK（确定），然后选择您创建的 WAN 网络。（或者，如果适用于您的环境，请选择现有的网络名称。）
- IPv4 – 从下拉菜单中选择 Static（静态）。
选择 Routing（路由） 选项卡以添加 BGP 配置信息。
在 BGP 部分，在 Network 列中选择您先前创建的网络名称。
根据您的 MVE 配置指定以下值：
- Local AS（本地 AS） – 这是 A-End MVE。
- Neighbor IP Address（邻居 IP 地址） – 这是 B-End MVE。
- Peer AS（对端 AS） – 这是 B-End ASN。
- 可选地，您可以启用 BFD（视您的网络情况而定）。
注意

Local AS 和 Peer AS 的值来自您的网络设计。它们不是 Megaport MVE/VXC 的一部分。
单击设置右侧的（添加）。
单击 Recreate（重新创建）（在页面底部）。

将打开一个窗口，显示配置差异。建议并默认选择自动合并版本。
单击 Deploy（部署）。

您可以在模板中使用变量为每台设备指定以下字段的值：Router ID（路由器 ID）、Local AS（本地 AS）、Peer AS（对端 AS） 和 Password（密码）。

注意

Instance ID（实例 ID）不能修改（系统会自动指定一个值），并且 Static IP 地址默认已参数化。

将 Router ID、BGP Local AS、Peer AS 和 Password 参数化

在顶部菜单栏中选择 Configuration（配置） 选项卡。
在水平菜单栏中选择 Templates（模板） > Device Templates（设备模板）。
单击您的模板。

默认显示 Interfaces（接口）列。
在左侧导航中选择 Virtual Routers（虚拟路由器），并单击您的网络以打开 Edit（编辑）窗口。
在 Edit（编辑）窗口中，选择 BGP，然后单击 Instance ID 以打开 Edit BGP Instance（编辑 BGP 实例）窗口。
在 Edit BGP Instance（编辑 BGP 实例）窗口中，单击以下各字段旁边的（参数化）：Router ID（路由器 ID）、Local AS（本地 AS）、Peer AS（对端 AS） 和 Password（密码）。
单击 OK（确定） 两次以更新。
选择顶部菜单栏中的 Workflows（工作流） 选项卡，然后在左侧导航中选择 Devices > Devices。
单击您的设备以为刚创建的变量指定值。

将打开 Add Device（添加设备）窗口。
选择 Bind Data（绑定数据） 选项卡。
为变量指定值。
- Local AS（本地 AS） – 输入 A-End ASN。
- Password（密码） – 输入 MD5 密码。
- Peer AS（对端 AS） – 输入 B-End ASN。
- Router ID（路由器 ID） – 输入 A-End IP 地址。
- Hop Address（跳点地址） – 输入 B-End IP 地址。
- Static Address（静态地址） – 输入 A-End IP 地址，包括掩码值。
完成后单击 Redeploy（重新部署）。

当设备的新配置准备成功后，Versa Director 窗口底部会出现绿色对勾标记。
要将更改推送到设备，单击 Commit Template（提交模板）（在右上角）。

将打开 Commit Template to Devices（将模板提交到设备）窗口。
在 Commit Template to Devices（将模板提交到设备）窗口中指定以下内容：
- Organization（组织） – 从下拉菜单中选择您的组织。
- Select Template（选择模板） – 从下拉菜单中选择要推送到设备的模板。
请注意，Template State 为 OUT_OF_SYNC。
单击 Differences（差异）列中的眼睛图标以验证配置更改。
单击 Commit to Device（提交到设备）。

推送成功后，屏幕右下角会出现绿色对勾标记。Template State 现在为 IN_SYNC。

接下来，配置 B-End MVE。

使用 Versa 模板和工作流有多种方式配置 A-End 和 B-End MVE。步骤取决于您如何对设备分组并分配模板。例如，如果两个 MVE 位于同一设备组并共享同一个模板，您可以在 B-End 设备的 Bind Data 中修改变量来配置连接。

以下步骤介绍如何使用不同的模板进行配置。

配置 B-End MVE

在 Director 中，选择顶部菜单栏中的 Workflows（工作流） 选项卡。
在左侧导航中选择 Template > Templates。
单击要编辑的模板，然后选择 Interfaces（接口） 选项卡。
在 WAN Interfaces（WAN 接口）部分，找到 Sub Interface（子接口）列，并单击（添加）以添加子接口。

表中会出现新行。
为新子接口指定以下值。
- VLAN ID – 输入来自 Megaport Portal 的 VLAN 值。
- Network Name – 从下拉菜单中选择与 A-End 设备相同的网络名称。
- IPv4 - 从下拉菜单中选择 Static（静态）。
选择 Routing（路由） 选项卡以添加 BGP 配置信息。
在 BGP 部分，在 Network 列中为该连接选择网络名称。
根据您的 MVE 配置指定以下值：
- Local AS（本地 AS） – 您的本地 MVE：B-End。
- Neighbor IP Address（邻居 IP 地址） – 这是 A-End IP 地址。
- Peer AS（对端 AS） – 这是 A-End ASN。
- 可选地，您可以启用 BFD（视您的网络情况而定）。
单击设置右侧的（添加）。
选择 Management Servers（管理服务器） 选项卡，然后单击 Recreate（重新创建）（在页面底部）。

将打开一个窗口，显示配置差异。建议并默认选择自动合并版本。
单击 Deploy（部署）。

您可以在模板中使用变量为每台设备指定以下字段的值：Router ID（路由器 ID）、Local AS（本地 AS）、Peer AS（对端 AS） 和 Password（密码）。

注意

Instance ID（实例 ID）不能修改（系统会自动指定一个值），并且 Static IP address（静态 IP 地址） 默认已参数化。

将 Router ID、BGP Local AS、Peer AS 和 Password 参数化

在顶部菜单栏中选择 Configuration（配置） 选项卡。
在水平菜单栏中选择 Templates（模板） > Device Templates（设备模板）。
单击您的模板。

默认显示 Interfaces（接口）部分。
在左侧导航中选择 Virtual Routers（虚拟路由器），并单击您的网络以打开 Edit（编辑）窗口。
在 Edit（编辑）窗口中，选择 BGP，然后单击 Instance ID 以打开 Edit BGP Instance（编辑 BGP 实例）窗口。
在 Edit BGP Instance（编辑 BGP 实例）窗口中，单击以下各字段旁边的（参数化）：Router ID（路由器 ID）、Local AS（本地 AS）、Peer AS（对端 AS） 和 Password（密码）。
单击 OK（确定） 两次以更新。
选择顶部菜单栏中的 Workflows（工作流） 选项卡，然后在左侧导航中选择 Devices > Devices。
单击您的设备以为刚创建的变量指定值。
将打开 Add Device（添加设备）窗口。
选择 Bind Data（绑定数据） 选项卡。
为变量指定值。
- Local AS（本地 AS） – 输入 B-End ASN。
- Password（密码） – 输入 MD5 密码。
- Peer AS（对端 AS） – 输入 A-End ASN。
- Router ID（路由器 ID） – 输入 B-End IP 地址。
- Hop Address（跳点地址） – 输入 A-End IP 地址。
- Static Address（静态地址） – 输入本地 IP 地址，包括掩码值。
完成后单击 Redeploy（重新部署）。
当设备的新配置准备成功后，Versa Director 窗口底部会出现绿色对勾标记。
要将更改推送到设备，单击 Commit Template（提交模板）（在右上角）。

将打开 Commit details（提交详情）窗口。
在 Commit Template to Devices（将模板提交到设备）窗口中指定以下内容：
- Organization（组织） – 从下拉菜单中选择您的组织。
- Select Template（选择模板） – 从下拉菜单中选择要推送到设备的模板。
请注意，Template State 为 OUT_OF_SYNC。
单击 Differences（差异）列中的眼睛图标以验证配置更改。
单击 Commit to Device（提交到设备）。
推送成功后，屏幕右下角会出现绿色对勾标记。Template State 现在为 IN_SYNC。

验证连接

在顶部导航栏中选择 Monitor（监控） 选项卡，在水平导航栏中选择 Devices，然后选择您的设备以在 Summary（摘要）页面查看详细信息。
在 Summary 页面，您可以在 Interface（接口）列中查看子接口，以及运行状态和管理状态。