创建与 VMware 集成的 MVE
本主题介绍如何使用 VMware SD-WAN 创建并配置 Megaport Virtual Edge(MVE)。拥有 Megaport 账户后,您将使用名为 Orchestrator 的 VMware 集中管理控制台。在 Orchestrator 中,您创建并配置配置文件和边缘设备。在 Megaport Portal 中,您可以创建、管理、维护、监控以及终止 MVE。
开始之前,您需要创建一个 Megaport 账户:
- New Megaport customers (新的 Megaport 客户) – 登录 Megaport Portal,创建您的账户,并继续登录您的 VMware SD-WAN Orchestrator 账户。有关设置 Megaport 账户的更多信息,请参见 创建账户。
- Existing Megaport customers (现有 Megaport 客户) – 前往 Creating a VMware edge profile and device 开始创建新的 MVE。
提示
VMware 在 VMware SD-WAN Documentation 提供其 SD-WAN 产品的文档。
许可
在 Megaport Portal 中创建 MVE 之前,您需要从 VMware 获得有效的许可。有关获取 VMware 许可的更多信息,请参见 Edge Licensing,或咨询您的 VMware 销售代表或经销商。
基本步骤
本节概述了在 VMware Orchestrator 和 Megaport Portal 中的配置步骤。
基本步骤如下:
- 在 Orchestrator 中创建 VMware 边缘设备配置文件和边缘设备。
- 配置 VMware 边缘设备并将配置文件应用到设备。
- 生成 SSH 公钥。
- 在 Megaport Portal 中创建 MVE 实例。
创建 VMware Virtual Edge 配置文件和设备
首先创建一个默认配置文件,以便边缘设备注册到 Orchestrator 时获取其基础配置、连接到 Orchestrator,并启用一些特定的防火墙规则。之后,您即可通过 Orchestrator 管理 MVE 设备。
在 Orchestrator 中创建边缘配置文件
-
登录 VMware SD-WAN Orchestrator。
-
点击 Customer 配置文件账户的链接。
-
选择 Configure > Profiles。
-
点击 New Profile (新建配置文件)。
-
输入配置文件名称以及可选的描述。
例如,megaport-default-profile。
-
点击 Create (创建)。
在 Orchestrator 中创建虚拟边缘设备
-
选择 Device (设备) 选项卡。
-
在 Configure Segment 下拉列表中选择 Global Segment。
-
启用 Cloud VPN。
-
取消选择除 Virtual Edge 之外的所有设备类型。
-
在 Device Settings: Virtual Edge 下,点击 GE1 和 GE2 旁边的 Edit (编辑),并依次禁用这些接口。
-
确保 GE3 已启用。
GE3 将成为第一个可用的路由接口。其他端口无需禁用,可保持其当前状态。
-
为 GE3 接口配置以下选项:
- Interface Enabled – 选择此项。
- Capability – 在下拉列表中选择 Routed。
- Addressing Type – 在下拉列表中选择 DHCP。
- WAN Overlay – 启用此选项,并在下拉列表中选择 Auto-Detect Overlay。
- 所有其他接口 – 保持默认值。
-
点击 Update GE3 (更新 GE3)。
-
在 Wi-Fi Radio 下,确保未勾选 Radio Enabled(无无线接口)。
-
点击右上角的 Save Changes (保存更改)。
-
选择 Firewall (防火墙) 选项卡,并输入需要访问该边缘设备的客户侧管理 IP,用逗号分隔。
-
确认 Firewall Status 选项设置为 On。
-
在 Support Access 旁,输入允许访问设备的可信 IP 地址。
-
在 SNMP Access 旁,可选允许对 WAN 公网接口的 SNMP 访问。输入允许的可信 IP 地址。
-
在 Local Web UI Access 旁,输入允许访问 WAN 接口的可信 IP 地址。这一点很重要,因为您正在配置的 VMware Virtual Edge 设备没有 LAN 端口和控制台。
-
将 Local Web UI Port Number 保持为 80,或根据您的环境进行修改。
-
点击右上角的 Save Changes (保存更改)。
下一步是配置该配置文件并将其分配给边缘设备。
配置 VMware 边缘设备
创建配置文件后,将对边缘设备进行配置以使其连接到互联网。
在 Orchestrator 中配置 VMware 边缘设备
-
在 Orchestrator 中,点击 Customer 配置文件账户的链接。
-
选择 Configure > Edges。
-
在右上角点击 New Edge… (新建边缘设备…)。
-
根据您的网络需要填写各字段。
- Name – 为边缘设备输入名称。
- Model – 在下拉列表中选择 Virtual Edge。
- Profile – 选择刚创建的配置文件并分配给新的边缘设备。
- Authentication – 为边缘设备选择一种身份验证选项。
有关身份验证选项的更多信息,请参见 VMware SD-WAN documentation。 - Edge License – 选择应用于该边缘设备的许可。此列表显示分配给您企业的许可。许可按边缘设备吞吐上限(1 Gbps 或 10 Gbps)、区域和合同期限分组。有关获取 VMware 许可的更多信息,请参见 Edge Licensing,或咨询您的 VMware 销售代表或经销商。
- Custom Info (可选) – 输入该边缘设备的描述。
- Contact Name and Contact Email – 为此设备输入联系人姓名和邮箱地址。
-
点击 Create (创建)。
-
Edge Overview (Edge 概览) 选项卡列出了一个激活密钥。请保存该激活密钥,以便在 Megaport Portal 中使用
-
根据需要对 Device、Business Policy 或 Firewall 参数进行设备特定的更改。或者,使用设备特定的配置文件以采用预定义的配置文件设置。
-
点击右上角的 Save Changes (保存更改)。
下一步是生成用于身份验证的 SSH 密钥。
对 MVE 的管理访问
Megaport MVE 与 Orchestrator 通过一对公钥/私钥 SSH 密钥连接以建立安全连接。公用 SSH 密钥允许您通过 SSH 登录 Orchestrator 并设置管理密码、启用 HTTPS 访问,并可选将 MVE 注册到 Orchestrator。
Megaport 支持 2048 位 RSA 密钥类型。
生成 SSH 密钥对(Linux/Mac OSX)
- 运行 SSH keygen 命令:
ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
该密钥生成命令会创建一对 SSH 密钥,并在您的 ~/.ssh 目录中新增两个文件:
- megaport-mve-instance-1-2048 - 包含私钥。
- megaport-mve-instance-1-2048.pub - 包含获准登录 VMware 账户的公钥。
生成 SSH 密钥对(Windows,使用 PuTTYgen)
- 打开 PuTTYGen。
- 在 Key 区域选择 RSA 2048 bit,并点击 Generate (生成)。
- 在小窗口中随机移动鼠标以生成密钥对。
- 输入 Key comment,用于标识该密钥。
当您使用多把 SSH 密钥时,这会很方便。 - 输入 Key passphrase,并再次输入以确认。
该口令用于保护您的密钥。通过 SSH 连接时会提示您输入。 - 点击 Save private key (保存私钥),选择保存位置,然后点击 Save (保存)。
- 点击 Save public key (保存公钥),选择保存位置,然后点击 Save (保存)。
公钥:稍后您将在 Megaport Portal 中复制并粘贴该公钥文件的内容,以将公钥分发到边缘设备。您的私钥将与该公钥匹配以授予访问权限。只有单个私钥可以通过 SSH 访问该边缘设备。
在 Megaport Portal 中创建 MVE
创建 MVE 时,请选择支持 MVE 且与您的网络设计兼容的都会区位置。您可以将多个位置连接到一个 MVE。有关位置详情的更多信息,请参见 规划您的部署。
您可以在同一都会区内部署多个 MVE,以满足冗余或容量需求。作为 MVE 创建流程的一部分,通常还需要创建一个 Megaport Internet 连接。
创建 MVE
- 在 Megaport Portal 中,前往 Services (服务) 页面。
-
点击 Create MVE (创建 MVE)。
-
选择 VMware SD-WAN。
-
选择软件版本。
该 MVE 将被配置为与该版本的 VMware SD-WAN 兼容。
-
点击 Next (下一步)。
-
指定 MVE 详细信息:
-
Location (位置) – 选择 MVE 的位置。
选择在地理位置上靠近您的目标分支站点和/或本地位置的站点。
所选国家/地区必须是您已注册的市场。
如果您尚未在计划部署 MVE 的位置注册计费市场,请按照 启用计费市场 中的步骤进行操作。
您可以使用 Search (搜索) 字段按 Port 名称、Country、Metro City 或目标 Port 的地址进行查找。您也可以按多样性区域进行筛选。
-
Diversity Zone (多样性区域) – 选择一个多样性区域。
您可以选择 Red 或 Blue,或选择 Auto 让 Megaport 为您分配区域。所选或分配的多样性区域将在后续的置备过程中显示于位置详情,并在最后的 Summary 页面显示。
有关更多信息,请参见 MVE 多样性。 -
Size (规格) – 从可用规格列表中选择一种。可用规格以绿色突出显示并标注 Available (可用)。这些规格支持不同数量的并发连接,各合作伙伴产品的指标略有差异。
注意
如果列表中没有您需要的 MVE 规格,表示所选位置容量不足。您可以选择另一个容量充足的位置,或联系您的客户经理讨论需求。
-
Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。
对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。
有关更多信息,请参见 MVE 定价和合同条款。
-
-
点击 Next (下一步)。
-
指定 VMware SD-WAN 专用设置:
-
Orchestrator Address (Orchestrator 地址) – 输入 Orchestrator 的 FQDN(完全限定域名)或 IPv4 或 IPv6 地址。
-
Activation Code (激活码) – 输入在创建边缘设备后由 Orchestrator 提供的激活密钥。
-
SSH Key (SSH 密钥) – 在此复制并粘贴您的公钥内容。您可以在之前生成的 megaport-mve-instance-1-2048.pub 文件中找到公钥。
-
Virtual Interfaces (vNICs)(虚拟接口) – 每个 MVE 默认配置一个名为 Data Plane 的 vNIC。要更改名称,请在框中直接覆盖名称文本。在 MVE 部署后,您也可以修改 vNIC 名称。
最多可为 MVE 添加 5 个 vNIC(包含默认的那个)。有关更多信息,请参见 vNIC 连接的类型。
要添加 vNIC:
-
点击 + Add (添加)。
-
为该 vNIC 输入名称。
注意
如果在此 MVE 部署后希望增加或减少 vNIC 的数量,您需要删除整个 MVE 并重新创建。已部署的 MVE 无法添加或删除 vNIC。
-
-
Megaport Marketplace – 默认情况下,每项服务仅对您的企业私有,并在 Megaport 网络内为您公司的内部、团队和资源提供服务。设置为私有时,该服务不会在 Megaport Marketplace 中被搜索到,但其他人仍可使用 service key 与您连接。Megaport Marketplace 的可见性由您的 Megaport Marketplace 资料控制。有关如何使您的服务在 Megaport Marketplace 中可见的更多信息,请参见 将服务添加到您的个人资料。
-
-
点击 Next (下一步)。
-
指定可选设置:
-
MVE Name (MVE 名称) – 为该 MVE 输入一个易于识别的名称,尤其是在您计划置备多个时。该名称将显示在 Megaport Portal 中。
该 MVE 的名称会基于位置名称自动生成并显示在 Summary 页面。您可以输入自定义名称以覆盖。
-
Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
-
Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
要添加标签:- 单击 Add Tags (添加标签)。
- 单击 Add New Tag (添加新标签)。
- 在各字段中输入详细信息:
- Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
- Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
- 单击 Save (保存)。
如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。
警告
切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。
-
-
在 Summary 页面确认配置和定价。
月费取决于位置和规格。
-
点击 Add MVE (添加 MVE)。
系统会提示您创建一个 Megaport Internet 连接。Megaport Internet 连接提供连通性,使 MVE 能够向 VMware SD-WAN 注册并通信。该叠加网络由 VMware SD-WAN 创建并维护,用于从各分支位置建立安全隧道。
创建 Megaport Internet 连接
-
点击 Create Megaport Internet (创建 Megaport Internet) 继续(推荐),或点击 Not now (暂不) 以后再置备互联网访问。
注意
MVE 需要在管理平面的虚拟接口上具备到互联网的连通性。您可以置备一个 Megaport Internet 连接,或使用私有 VXC 配置第三方互联网连接。我们强烈建议在初始 MVE 启动与部署期间创建 Megaport Internet 连接,以确保 MVE 能够正确置备并正常运行。
-
选择目标 Port(互联网路由器)。
Megaport Internet 连接的 B 端可以位于任何提供 Megaport Internet 的位置。
您可以使用 Search (搜索) 字段按 Port 名称、Country、Metro City 或目标 Port 的地址进行查找。您也可以按多样性区域进行筛选。 -
点击 Next (下一步)。
-
指定连接详细信息:
-
Connection Name (连接名称) – 在 Megaport Portal 中显示的 Megaport Internet 连接名称。
-
Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
提示
为 Megaport Internet 连接与 MVE 使用相同的 Service Level Reference 编号,有助于在账单中匹配识别。
-
Rate Limit (速率上限) – 您的连接速率,单位为 Mbps。该速率自 20 Mbps 起可配置,并可按 1 Mbps 递增扩展至数个 Gbps 或更高。可用速率档位可能因位置和服务类型而异。创建 Megaport Internet 连接后,您可以按需更改速率。将根据位置和速率上限显示月度计费详情。
-
VXC State (VXC 状态) – 选择 Enabled (已启用) 或 Shut Down (关机) 以定义连接的初始状态。有关更多信息,请参见 为故障切换测试关闭 VXC。
注意
如果选择 Shut Down (关机),流量将不会通过此服务转发,并在 Megaport 网络上表现为中断。该服务的计费仍将继续,您仍需为该连接付费。
-
A-End vNIC (A 端 vNIC) – 初始管理访问请选择 vNIC-0。
-
Preferred A-End VLAN (首选 A 端 VLAN) (可选) – 点击 Untag (去标记) 以移除 VLAN 标记,允许首次管理员登录设备。
-
Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。
对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。
有关更多信息,请参见 Megaport Internet 定价和合同条款 和 VXC、Megaport Internet 与 IX 计费。
-
Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
要添加标签:- 单击 Add Tags (添加标签)。
- 单击 Add New Tag (添加新标签)。
- 在各字段中输入详细信息:
- Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
- Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
- 单击 Save (保存)。
如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。
警告
切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。
-
-
点击 Next (下一步) 进入连接详情摘要。
- 点击 Add VXC (添加 VXC) 以订购该连接。
- 在已配置服务区域点击 Review Order (查看订单)。
- 如果您有促销码,点击 Add Promo Code (添加促销码),输入后点击 Add Code (添加代码)。
- 点击 Order Now (立即下单)。
订购 MVE 会置备设备,并从 Megaport SDN 分配 IP 地址。MVE 的置备通常只需几分钟即可完成。置备过程将启动一个 VMware SD-WAN。
在 Megaport Portal 中查看 MVE
创建 MVE 后,您可以在 Megaport Portal 的 Services 页面中查看它。您还可以查看分配的公网 IP 地址。
在 Megaport Portal 中查看 MVE
- 前往 Services (服务) 页面
如图所示,Megaport Internet 图标与 Megaport Portal 中的标准 VXC 图标不同。
有关 Services 页面的更多信息,请参见 了解 Services 页面。
查看分配给 MVE 的公网 IP 地址
-
点击 Megaport Internet 连接旁的齿轮图标
。
将显示 Connection Configuration 界面。在此您可以修改任何 Megaport Internet 连接详细信息。 -
选择 Details (详细信息) 选项卡。
-
找到公网 IP 地址(IPv4 或 IPv6)。
这些是分配给 MVE 的公网 IP 地址。请记录这些地址以便后续使用。 -
在 Megaport Portal 的 Services (服务) 下,确认已看到新的 MVE 设备。
Public IP Addresses(IPv4 或 IPv6)即 MVE 设备的地址。此时,新的 MVE 应已注册到您的 Orchestrator,并可进行其他配置。
在 Orchestrator 中查看 MVE
创建 MVE 后,您可以在 Orchestrator 中监控其状态。
在 Orchestrator 中查看 MVE
- 登录 Orchestrator。
- 选择 Monitor > Network Overview。
-
在列表中点击该 MVE 边缘设备。
将显示 Link Status 和 Bandwidth Usage 指标。
验证您的连接
- 在 Orchestrator 中,进入 Test & Troubleshoot > Remote Diagnostics,选择该 MVE,在 Troubleshoot BGP - Show BGP Summary 上点击 Run,以验证 BGP 会话并确保边缘设备在线。
您也可以在边缘设备的 CLI 中检查连通性和 BGP 状态。有关更多信息,请参见 在 VMware SD-WAN 中查看 MVE 连接设置。
后续步骤
当 MVE 置备完成并处于 Active 状态后,下一步是将 VXC 连接到云服务提供商(CSP)、本地端口或第三方网络。您也可以通过私有 VXC 将物理 Port 连接到 MVE,或连接到 Megaport Marketplace 中的服务提供商。
有关更多信息,请参见 创建 VXC。