跳轉到
Megaport 技術文件
Azure MVE 連線
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 Versa Secure SD-WAN 為 MVE 建立 Azure 連線

您可以使用 Virtual Cross Connect(VXC)從 MVE(Versa 控制器)連線到 Azure ExpressRoute。您可以建立 Private 連線或 Public(Microsoft)連線。

重要

在開始之前,請先於 Versa Director 建立一個 MVE。如需更多資訊,請參閱 建立與 Versa 整合的 MVE

將 ExpressRoute 連線新增至您的 MVE 與 Versa SD-WAN 包含三個部分。

  1. 在 Azure 主控台中設定您的 ExpressRoute 方案並部署 ExpressRoute 電路。部署完成後,您會取得一組服務金鑰。更多詳細資料,請參閱 Microsoft ExpressRoute documentation

    若要檢查連線到特定 Azure Partner 位置的延遲與價格,請開始新增連線到 Microsoft Azure的程序,但不要提供 Microsoft Azure Service Key (Microsoft Azure 服務金鑰),改為按一下 View all Azure Partner locations (檢視所有 Azure Partner 位置)。您可以在沒有服務金鑰的情況下進入 Connection Details 頁面,並檢視所選連接埠的定價。若要下單建立 Microsoft Azure 連線,您需要提供服務金鑰
    新的連線 'Select Port' 頁面,已選取 Microsoft Azure 供應商。顯示連接埠清單,包含其位置、區域與預期延遲

  2. 在 Megaport Portal 中,從您的 MVE 建立一條連線(VXC)到您的 ExpressRoute 位置。

  3. 在 Versa Director 中,建立新介面並新增 ExpressRoute 連線的詳細資料。

本主題中的指示涵蓋第二與第三部分。

備註

用於 Versa SD-WAN 的 MVE 針對所有雲端連線都需要在 Versa Director 與 Megaport Portal 兩端進行設定步驟。

在 Megaport Portal 中新增 ExpressRoute 連線

若要設定 ExpressRoute 連線,您需要先在 Megaport Portal 中建立該連線。

從 Megaport Portal 建立到 ExpressRoute 的連線

  1. Megaport Portal 中,前往 Services (服務) 頁面並選取您要使用的 MVE。

  2. 按一下該 MVE 上的 +Connection (新增連線)
    新增連線

  3. 按一下 Cloud (雲端) 磁貼。

  4. 選取 Microsoft Azure 作為供應商
    新的連線「Select Port」頁面,已選取 Microsoft Azure 供應商

  5. 將 ExpressRoute 服務金鑰新增至 Microsoft Azure Service Key (Microsoft Azure 服務金鑰) 欄位。
    Portal 會驗證該金鑰,然後根據 ExpressRoute 區域顯示可用的連接埠位置。例如,如果您的 ExpressRoute 服務部署在 Australia East 區域的 Sydney,您可以選取 Sydney 的位置。

  6. 選取第一條連線的連線點。
    若要部署第二條連線(建議這麼做),您可以再建立一條 VXC - 輸入相同的服務金鑰並選取另一個連線位置。

    在設定畫面會顯示一些實用連結,包含 Azure Resource Manager 主控台與教學影片。

  7. 按一下 Next (下一步)

  8. 指定連線詳細資料:

    • Connection Name (連線名稱) – 將在 Megaport Portal 中顯示的 VXC 名稱。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit (速率限制) – 連線的速率(以 Mbps 為單位)。VXC 的速率限制會依據 ExpressRoute 服務金鑰的允許上限進行封頂。

    • VXC State (VXC 狀態) – 選取 Enabled (已啟用)Shut Down (關機) 來定義連線的初始狀態。欲知詳情,請參閱 為容錯移轉測試關閉 VXC

      備註

      如果您選擇 Shut Down (關機),流量將不會透過此服務傳送,且在 Megaport 網路上會表現為已中斷。此服務的計費仍會持續,且您仍需為這條連線付費。

    • A-End vNIC (A 端 vNIC) – 從下拉式清單中選取一個 A 端 vNIC。若需關於 vNIC 的詳細資訊,請參閱 在 Megaport Portal 中建立 MVE

    • Preferred A-End VLAN (偏好 A 端 VLAN) (選用) – 為此連線指定一個未使用的 VLAN ID(對於 ExpressRoute,這是 S-Tag)。此 VLAN ID 在此 MVE 上必須是唯一值,範圍可以是 2 到 4093。若您指定的 VLAN ID 已被使用,系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續訂購作業。若您未指定值,Megaport 會指派一個。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱 VXC 定價與合約條款VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    • Configure Single Azure Peering VLAN (設定單一 Azure Peering VLAN) – 對於 MVE,此選項預設為啟用,我們強烈建議在搭配 Versa SD-WAN 時保持啟用。
      此選項提供單一標記 VLAN 的解決方案。您會在 Azure 中使用 MVE 的 VLAN(A 端)以及在 Azure 設定的對等 VLAN(B 端)來設定 Peering。請注意,使用此選項時,每個 VXC 僅能有一種 Peering 類型(Private 或 Microsoft)。

      重要

      如果未啟用此選項,VXC 會顯示為作用中,但不會辨識流量。

    • Azure Peering VLAN – 此值需要與單一標記 VLAN Peering 的 A 端 VLAN 相符。如有需要,也可以設定不同的 Azure Peering VLAN。

    Azure 連線詳細資料

  9. 按一下 Next (下一步) 並完成訂購流程。

當 VXC 設定完成後,VXC 圖示會變為綠色。

新的 VXC

在 Azure Resource Management 主控台中,提供者狀態會是 Provisioned

Azure 供應商狀態

佈建完成後,您需要設定 Peering。您可以設定 Private Peering 與 Microsoft Peering。按一下要設定的 Peering,並提供以下詳細資料:

  • Peer ASN (對等 ASN) – 輸入 MVE 的 ASN。
  • IPv4 Subnets (IPv4 子網路) – 對於每個子網路,MVE 會使用第一個可用 IP 位址,而 Microsoft 會將第二個可用 IP 用於其路由器。
  • VLAN ID (VLAN 識別碼) – 輸入 MVE 的 A 端 VLAN。(請注意,Azure 主控台中的 VLAN ID 可以與 A 端 VLAN 不同。)
  • Shared Key (共用金鑰) (選用) – 輸入一組用於 BGP 的 MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式,會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
     密碼。

Azure Peering 設定

將 ExpressRoute 連線新增至 Versa Director

在您已從 MVE 建立到 Azure 的連線並於 Azure 主控台完成設定後,還需要在 Versa Director 中進行設定。這包括建立介面並設定 BGP、ASN、VLAN 與 MD5 值等。

在 Versa Director 中新增 Azure 雲端連線

  1. 從 Azure 主控台彙整連線詳細資料。
    顯示您在 Azure 中為此連線所建立的連線詳細資料。記下 Peer ASN (對等 ASN)Shared Key (共用金鑰)VLAN ID (VLAN 識別碼)IPv4 Primary Subnet (IPv4 主要子網路) 的值。

  2. 從 Megaport Portal 彙整連線詳細資料。
    按一下來自您 MVE 的 Azure 連線之齒輪圖示 齒輪圖示,然後開啟詳細資料檢視。記下 A-End VLAN (A 端 VLAN) 的值。

  3. 登入 Versa Director。

  4. 在頂端功能表列選取 Workflows (工作流程) 頁籤。

  5. 在左側選單列選取 Template > Templates。

  6. 選取與此裝置關聯的範本。

    Versa 連線詳細資料

  7. 選取 Interfaces (介面) 頁籤。

  8. 在 WAN Interfaces 底下,按一下 新增圖示(新增)以新增子介面。

  9. VLAN ID (VLAN 識別碼) 欄位中,輸入來自 Megaport Portal 的 VLAN 值。
    指定此連線的 A 端 VLAN - 在 Portal 中按一下該連線的詳細資料圖示以查詢此值。

  10. 在「Network Name」欄, 從功能表選擇 + Create WAN Network (建立 WAN 網路)
    或視需要選取先前已建立的網路。

  11. 對於新網路,輸入名稱,並可選填說明。

  12. 按一下 OK (確定)

  13. 在 IPv4 欄,從功能表選擇 Static (靜態)

    Versa 子介面

  14. 選取 Routing (路由) 頁籤。

  15. 在 BGP 區段,選取先前建立的網路。

  16. 為您的連線輸入以下數值:

    • Local AS (本端 AS) – 連線 A 端的 AS 值。
    • Neighbor IP (鄰居 IP) – 連線 Azure 端的 IP 位址。這些值可在 Azure 主控台中取得。 IP 位址與 CIDR 顯示於 IPv4 Primary Subnet (IPv4 主要子網路) 欄位;MVE 使用第一個可用 IP 位址,而 Azure 會將第二個可用 IP 用於其路由器。此欄位請輸入 MVE(第一個可用)IP 位址。
    • Peer AS (對等 AS) – 輸入 Azure 端的 ASN 12076。此為固定值,會出現在 Azure 主控台的連線詳細資料中。
    • 視需要啟用 BFD。

  17. 按一下 新增圖示(新增)。
    Versa BGP 設定

  18. 在頁面底部按一下 Recreate (重新建立)
    會顯示一個畫面,突出顯示組態的差異。

  19. 按一下 Deploy (部署)

  20. 在頂端功能表列選取 Configuration (組態) 頁籤。

  21. 在水平功能表列選擇 Templates > Device Templates。
    Director 裝置範本

  22. 按一下您要修改的範本。

  23. 在側邊導覽中選取 Virtual Routers
    Director 虛擬路由器

  24. 按一下該子介面網路的連結。

  25. 在側邊導覽中選取 BGP。

  26. 按一下您網路的執行個體 ID。
    BGP 執行個體

  27. 按一下 參數化圖示(參數化),以在 Router ID 與 Password 欄位使用變數。
    您也可以參數化 Local AS 與 Peer AS 欄位,否則會使用先前步驟中提供的靜態值。

    備註

    Static Address 預設已參數化。

  28. 按兩次 OK (確定) 返回主視窗。

此時,我們已建立介面,接下來需要設定裝置並建立 BGP 工作階段。

  1. 在 Director 中,於頂端功能表列選取 Workflows (工作流程) 頁籤。

  2. 在左側導覽中選取 Devices > Devices。
    Versa 裝置

  3. 按一下要修改的裝置。

  4. 選取 Bind Data (繫結資料) 頁籤。

  5. 輸入 IPv4 Static Address、BGP Password、BGP Router ID 與 Hop Address 的值。
    其他數值(例如 Local AS 與 Peer AS)會從先前設定自動帶入。

    • Static Address (靜態位址) – 輸入 Customer IP 位址(您的本機 IP 位址,包含遮罩值)。
    • Password (密碼) – 如果您在 Azure 主控台中有定義,請新增 BGP Auth 資訊。(這是選用項目。)
    • BGP Router ID (BGP 路由器 ID) – 輸入來自 MVE 詳細資料的 Customer IP 位址(您的本機 IP 位址,包含遮罩值)。
    • Hop Address (躍點位址) - 連線 Azure 端的 IP 位址。請從 Azure 主控台的 IPv4 Primary Subnet (IPv4 主要子網路) 輸入第二個可用的 IP 位址。 Versa 裝置

  6. 按一下 Deploy (部署)

  7. 在畫面右上角您的使用者名稱下方,按一下 Commit Template (提交範本)

  8. 選取您的 Organization (組織)Template (範本)
    在畫面下方,Template State 會顯示為 OUT-OF-SYNC。

    提交 Versa 裝置

  9. 按一下「Differences」欄中的眼睛圖示。
    會顯示一個頁面,強調組態中的差異。

  10. 如果您對組態感到滿意,請按一下 Commit to Device (提交至裝置)

驗證您的 Azure 連線

您可以從 Director 的 Monitor 頁籤檢視裝置狀態(包含連線狀態)。

  1. 在頂端功能表列選取 Monitor (監控) 頁籤。

  2. 在水平功能表列選取 Devices。

  3. 按一下該裝置以檢視狀態與活動。