使用 Aruba EdgeConnect SD-WAN 為 MVE 建立 Azure 連線

您可以使用 Virtual Cross Connect（VXC）從 MVE（Aruba EdgeConnect）建立到 Azure ExpressRoute 的網路連線。您可以建立私人連線或公用（Microsoft）連線。

重要

開始之前，請先在 Aruba Orchestrator 中建立 MVE。如需更多資訊，請參閱建立與 Aruba 整合的 MVE 概觀。

將 ExpressRoute 連線新增至您的 MVE 與 Aruba SD-WAN 分為三個部分。

設定您的 ExpressRoute 方案，並在 Azure 主控台部署 ExpressRoute 電路。部署完成後，您會取得一組服務金鑰。若需詳細資訊，請參閱 Microsoft ExpressRoute documentation。

若要檢查連線到特定 Azure Partner 位置的延遲與價格，請開始新增連線到 Microsoft Azure的程序，但不要提供 Microsoft Azure Service Key (Microsoft Azure 服務金鑰)，改為按一下 View all Azure Partner locations (檢視所有 Azure Partner 位置)。您可以在沒有服務金鑰的情況下進入 Connection Details 頁面，並檢視所選連接埠的定價。若要下單建立 Microsoft Azure 連線，您需要提供服務金鑰
在 Megaport Portal 中，從您的 MVE 到 ExpressRoute 位置建立連線（VXC）。
在 Aruba Orchestrator 中，將 ExpressRoute 連線詳細資料新增至 LAN 介面。

本主題中的說明涵蓋第二與第三部分。

備註

Aruba SD-WAN 的 MVE 針對所有雲端連線都需要在 Orchestrator 與 Megaport Portal 兩邊進行設定步驟。

在 Megaport Portal 中新增 ExpressRoute 連線

若要設定 ExpressRoute 連線，您需要先在 Megaport Portal 中建立此連線。

在 Megaport Portal 中建立到 ExpressRoute 的連線

在 Megaport Portal 中，前往 Services (服務) 頁面並選取您要使用的 MVE。
在 MVE 上按一下 +Connection (新增連線)。
按一下 Cloud (雲端) 圖磚。
選取 Microsoft Azure 作為提供者
將 ExpressRoute 服務金鑰輸入至 Microsoft Azure Service Key (Microsoft Azure 服務金鑰) 欄位。
Portal 會驗證金鑰，然後根據 ExpressRoute 區域顯示可用的連接埠位置。例如，如果您的 ExpressRoute 服務部署在雪梨的 Australia East 區域，您可以選取雪梨的各個位置。
為第一條連線選取連線端點。
若要部署第二條連線（建議這麼做），您可以建立第二個 VXC，輸入相同的服務金鑰，並選取另一個連線位置。

設定畫面會出現一些實用連結，包含 Azure Resource Manager 主控台與教學影片等資源。
按一下 Next (下一步)。
指定連線詳細資料：
- Connection Name (連線名稱) – 將顯示在 Megaport Portal 中的 VXC 名稱。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit (速率上限) – 您的連線速率（以 Mbps 為單位）。VXC 的速率上限會根據 ExpressRoute 服務金鑰限制在允許的最大值。
- VXC State (VXC 狀態) – 選取 Enabled (已啟用) 或 Shut Down (關機) 以定義連線的初始狀態。詳情請參閱針對容錯移轉測試關閉 VXC。
  
  備註
  
  如果選取 Shut Down (關機)，流量將不會通過此服務，且其行為將與在 Megaport 網路上關閉時相同。此服務的計費仍會持續，您仍會被收取此連線的費用。
- A-End vNIC (A 端 vNIC) – 從下拉式清單中選取一個 A 端 vNIC。若需關於 vNIC 的更多資訊，請參閱在 Megaport Portal 中建立 MVE。
- Preferred A-End VLAN (偏好的 A 端 VLAN)（選用） – 為此連線指定未使用的 VLAN ID（對於 ExpressRoute，這是 S-Tag）。此 MVE 上必須使用唯一的 VLAN ID，範圍為 2 到 4093。若您指定的 VLAN ID 已被使用，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一，才能繼續下單。若您未指定值，Megaport 會自動指派一個。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需更多資訊，請參閱VXC 價格與合約條款以及VXC、Megaport Internet 與 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
- Configure Single Azure Peering VLAN (設定單一 Azure Peering VLAN) – 預設情況下，此選項對 MVE 為已啟用；強烈建議在搭配 Aruba SD-WAN 時保持啟用。
  此選項提供單一標記 VLAN 的解決方案。您會在 Azure 中以 MVE 的 VLAN（A 端）與在 Azure 設定的對等 VLAN（B 端）來設定 Peering。請注意，啟用此選項時，每個 VXC 僅能有一種 Peering 類型（Private 或 Microsoft）。
  
  重要
  
  如果未啟用此選項，VXC 會顯示為作用中，但不會辨識任何流量。
- Azure Peering VLAN – 對於單一標記 VLAN 的 Peering，此值需要與 A 端 VLAN 相同。如有需要，也可以設定不同的 Azure Peering VLAN。
按一下 Next (下一步)，然後依指示完成下單流程。

當 VXC 設定完成後，VXC 圖示會顯示為綠色。

新的 VXC

在 Azure Resource Management 主控台中，提供者狀態會是 Provisioned

Azure 提供者狀態

資源佈建後，您需要設定 Peering。您可以設定 Private 與 Microsoft Peering。按一下要設定的對等端，並提供以下詳細資料：

Peer ASN (對等 ASN) – 輸入 MVE 的 ASN。
IPv4 Subnets (IPv4 子網) – 在這些子網中，MVE 使用第一個可用的 IP 位址，Microsoft 會使用第二個可用的 IP 作為其路由器。
VLAN ID – 輸入來自 MVE 的 A 端 VLAN。（注意：Azure 主控台中的 VLAN ID 可以與 A 端 VLAN 不同。）
Shared Key (共用金鑰)（選用） – 為 BGP 輸入一組MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式，會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
密碼。

Azure Peering 設定

將 ExpressRoute 連線新增至 Aruba Orchestrator

在從您的 MVE 建立到 Azure 的連線並於 Azure 主控台完成設定之後，您需要在 Aruba Orchestrator 中進行設定。這包括建立 LAN 介面，以及設定 BGP、ASN、VLAN 與 MD5 等參數。

在 Aruba Orchestrator 中新增 Azure 雲端連線

從 Azure 主控台收集連線詳細資料。
請記下 Peer ASN (對等 ASN)、Shared Key (共用金鑰)、VLAN ID 與 IPv4 Primary Subnet (IPv4 主要子網) 的值。
從 Megaport Portal 收集連線詳細資料。
按一下您 MVE 的 Azure 連線旁的齒輪圖示，然後開啟詳細資料檢視。請記下 A-End VLAN (A 端 VLAN) 的值。
登入 Aruba Orchestrator。
前往 Configuration > Networking | Deployment。
依主機名稱找到該設備，然後按一下 Edit（鉛筆）圖示。
如果您沒有 wan0 的 LAN 側介面：在 LAN Interfaces 旁按一下 +Add (新增)，並在 Interface 下拉式選單中選擇 wan0。

如果您已經有 wan0 的 LAN 介面，按一下 +IP (新增 IP) 以新增一個設定。
在 VLAN 欄位中，輸入此 Azure 連線的 A 端 VLAN（可在步驟 2 的 Megaport Portal 中找到）。
視需要選取預先設定的 Label，或選取 None。
在 IP/Mask (IP/遮罩) 欄位中，輸入 MVE 端的 IP 位址與遮罩。

此值可在 Azure 主控台取得。IPv4 Primary Subnet (IPv4 主要子網) 欄位會顯示 IP 位址與 CIDR；MVE 使用第一個可用 IP 位址，而 Azure 會使用第二個可用 IP 作為其路由器。對此欄位，請輸入 MVE（第一個可用）IP 位址。
對於 Next Hop（下一個躍點），輸入連線的 Azure 端 IP 位址。

在 Azure 主控台的 IPv4 Primary Subnet (IPv4 主要子網) 欄位中，使用第二個可用 IP 作為 Azure 路由器。
指定向內與向外的頻寬值。

頻寬必須小於或等於 MVE 的頻寬上限。

下圖顯示範例設定值（在此範例中，是按一下 +IP (新增 IP) 連結來新增 Azure 介面）。
按一下套用。
如果出現提示，請重新啟動設備。

只有在新增第一個 LAN 介面時才需要重新啟動，因為系統會將設備從伺服器模式切換為路由器模式。

一旦設備可由 Orchestrator 連線存取，即可設定 BGP 工作階段。

在 Orchestrator 中，前往 Configuration > Networking | Routing | BGP。
按一下該設備的 Edit（鉛筆）圖示。
將滑桿移至 Enable BGP (啟用 BGP)。
提供自治系統編號（ASN）。

這是步驟 1 蒐集的 Peer ASN（適用於 MVE）。
在 Router ID 欄位中，依您的網路設計需求輸入系統 IP。

您可以使用 MVE 上的任一 IP 位址，例如設備初始啟用時指定的 Loopback 0 IP、VXC 的 MVE 端介面 IP，或傳輸（transit）IP 位址。
在 BGP Peers 區段中，按一下 Add (新增)，並提供以下資訊：
- Peer IP (對等 IP) – 這是 Azure 的 IP 位址。請從 Azure 主控台的 IPv4 Primary Subnet (IPv4 主要子網) 欄位，使用第二個可用 IP 作為 Azure 路由器。
- Local Interface (本機介面) – 選擇相對應的 LAN 介面（介面格式為 wan0+VLAN）。
- Peer ASN (對等 ASN) – 輸入 Azure 端 ASN 12076。這是固定值，並會顯示在 Azure 主控台的連線詳細資料中。
- Peer Type (對等類型) – 選擇 Branch。
- Enable MD5 Password (啟用 MD5 密碼) – 如有需要，勾選此項，然後輸入並確認您的 MD5 密碼。
按一下 Add (新增)。
按一下 Apply (套用)。