使用 VMware SD-WAN 為 MVE 建立 Azure ExpressRoute 連線

您可以使用 Virtual Cross Connect（VXC）從 MVE（VMware edge）建立到 Azure ExpressRoute 的網路連線。您可以建立私人連線或公用（Microsoft）連線。

重要

在開始之前，請先在 Orchestrator 中建立一個 MVE。如需更多資訊，請參閱建立與 VMware 整合的 MVE。

將 ExpressRoute 連線新增至您的 MVE 與 Orchestrator 包含三個部分。

在 Azure 主控台中設定您的 ExpressRoute 方案並部署 ExpressRoute 電路。部署完成後，您會取得一組服務金鑰。如需詳細資訊，請參閱 Microsoft ExpressRoute documentation。

若要檢查連線到特定 Azure Partner 位置的延遲與價格，請開始新增連線到 Microsoft Azure的程序，但不要提供 Microsoft Azure Service Key (Microsoft Azure 服務金鑰)，改為按一下 View all Azure Partner locations (檢視所有 Azure Partner 位置)。您可以在沒有服務金鑰的情況下進入 Connection Details 頁面，並檢視所選連接埠的定價。若要下單建立 Microsoft Azure 連線，您需要提供服務金鑰
在 Megaport Portal 中，從您的 MVE 建立一條連線（VXC）到您的 ExpressRoute 位置。
在 VMware Orchestrator 中建立新的介面，並新增 Azure 連線的詳細資料。

本主題將說明第二與第三部分的步驟。

備註

針對 VMware SD-WAN 的 MVE，所有雲端連線都需要同時在 VMware Orchestrator 與 Megaport Portal 進行設定步驟。

在 Megaport Portal 新增 ExpressRoute 連線

若要設定 ExpressRoute 連線，您需要先在 Megaport Portal 中建立該連線。

從 Megaport Portal 建立至 ExpressRoute 的連線

在 Megaport Portal 中，前往 Services (服務) 頁面，然後選取您要使用的 MVE。
按一下該 MVE 上的 +Connection (新增連線)。
按一下 Cloud (雲端) 磚。
選取 Microsoft Azure 作為提供者
將 ExpressRoute 服務金鑰填入 Microsoft Azure Service Key (Microsoft Azure 服務金鑰) 欄位。
Portal 會驗證此金鑰，然後根據 ExpressRoute 區域顯示可用的連接埠位置。例如，如果您的 ExpressRoute 服務部署在雪梨的 Australia East 區域，您可以選取雪梨的各個位置。
為第一條連線選取連線據點。
若要部署第二條連線（建議如此），您可以建立第二條 VXC - 輸入相同的服務金鑰並選取另一個連線位置。

設定畫面上會出現一些實用連結，包含 Azure Resource Manager 主控台與部分教學影片等資源。
按一下 Next (下一步)。
指定連線詳細資料：
- Connection Name (連線名稱) – 將在 Megaport Portal 中顯示的 VXC 名稱。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit (速率上限) – 您的連線速率（單位為 Mbps）。VXC 的速率上限會根據 ExpressRoute 服務金鑰的允許上限進行限制。
- VXC State (VXC 狀態) – 選取 Enabled (已啟用) 或 Shut Down (關機) 以定義連線的初始狀態。如需詳細資訊，請參閱為容錯移轉測試關閉 VXC。
  
  備註
  
  如果您選取 Shut Down (關機)，流量將不會透過此服務傳送，並會在 Megaport 網路上表現為關閉狀態。此服務的計費仍會持續，您仍需為這條連線付費。
- A-End vNIC (A 端 vNIC) – 從下拉式清單中選取一個 A 端 vNIC。關於 vNIC 的詳細資訊，請參閱在 Megaport Portal 建立 MVE。
- Preferred A-End VLAN (偏好 A 端 VLAN) (選用) – 為此連線指定一個未使用的 VLAN ID（對於 ExpressRoute，這是 S-Tag）。在此 MVE 上必須是唯一的 VLAN ID，範圍為 2 到 4093。若您指定的 VLAN ID 已被使用，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若您未指定值，Megaport 會自動指派。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需詳細資訊，請參閱VXC 的價格與合約條款以及VXC、Megaport Internet 與 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
- Configure Single Azure Peering VLAN (設定單一 Azure Peering VLAN) – 預設情況下，此選項對 MVE 為已啟用，強烈建議保持啟用。
  此選項提供單一標記 VLAN 的解決方案。您會在 Azure 中使用 MVE 的 VLAN（A 端）與在 Azure 設定的對等 VLAN（B 端）來設定 Peering。請注意，使用此選項時，每條 VXC 僅能有一種 Peering 類型（Private 或 Microsoft）。
  
  重要
  
  如果您未啟用此選項，VXC 會顯示為作用中，但無法識別任何流量。
- Azure Peering VLAN – 此值需與單一標記 VLAN Peering 的 A 端 VLAN 相符。如有需要，也可以設定不同的 Azure Peering VLAN。
按一下 Next (下一步)，並依序完成訂購流程。

當 VXC 設定完成時，VXC 圖示會顯示為綠色。

新的 VXC

在 Azure Resource Management 主控台中，提供者狀態將為 Provisioned

Azure 提供者狀態

佈建完成後，您需要設定 Peering。您可以設定 Private 與 Microsoft Peering。按一下要設定的 Peering，並提供以下詳細資料：

Peer ASN (對等 ASN) – 輸入 MVE 的 ASN。
IPv4 Subnets (IPv4 子網路) – 就每個子網路而言，MVE 使用第一個可用的 IP 位址，Microsoft 會將第二個可用的 IP 用於其路由器。
VLAN ID (VLAN 識別碼) – 輸入 MVE 的 A 端 VLAN。（注意，Azure 主控台中的 VLAN ID 可以與 A 端 VLAN 不同。）
Shared Key (共用金鑰) (選用) – 輸入用於 BGP 的 MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式，會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
密碼。

Azure Peering 組態

在 Orchestrator 新增 Azure 連線詳細資料

在您從 MVE 建立到 Azure 的連線並在 Azure 主控台完成設定後，還需要在 Orchestrator 中進行設定。這包含設定 BGP 參數、ASN、VLAN 與 MD5 值。

在 Orchestrator 中新增 Azure 雲端連線

從 Azure 主控台收集連線詳細資料。
在 Azure 中開啟您為此連線所建立的連線詳細資料。請記下 Peer ASN (對等 ASN)、Shared Key (共用金鑰)、VLAN ID (VLAN 識別碼) 與 IPv4 Primary Subnet (IPv4 主要子網路) 的值。
從 Megaport Portal 收集連線詳細資料。
按一下您 MVE 上 Azure 連線的齒輪圖示，然後按一下詳細資料檢視。請記下 A-End VLAN (A 端 VLAN) 的值。
在 Orchestrator 中，前往 Configure > Edges，然後按一下 MVE 裝置。
選取 Device (裝置) 標籤，並捲動至介面設定。
按一下 +Add Subinterface (新增子介面)。

會出現「Select Interface」對話方塊。
從 Select Interface (選取介面) 功能表中選擇 GE3，並在 Subinterface ID (子介面 ID) 輸入於 Megaport Portal 中為此連線所設定的 A 端 VLAN ID。

將會顯示子介面設定。
將 Addressing Type (位址類型) 變更為 Static，並提供 IP Address (IP 位址)、CIDR value (CIDR 值) 與 Gateway (閘道)。
這些值可在 Azure 主控台中取得。 IP 位址與 CIDR 會出現在 IPv4 Primary Subnet (IPv4 主要子網路) 欄位；MVE 使用第一個可用的 IP 位址，Azure 則使用第二個可用的 IP 作為其路由器。
確認已啟用 Enable VLAN Tagging (啟用 VLAN 標記)。
此欄位會自動帶入您為子介面 ID 指定的 VLAN ID。
按一下 Update GE3: (更新 GE3：)vlan-id。
在 Configure > Edges 視窗的右上角，按一下 Save Changes (儲存變更)，然後確認。
此動作會設定介面、VLAN 標記與 IP 位址，您可以透過 CLI 以 ping 指令進行測試。（BGP 尚未設定。）

備註

新增子介面會在短時間內中斷連線。

在 Orchestrator 中為 Azure 連線設定 BGP

在 Orchestrator 中，前往 Configure > Edges，然後按一下 MVE 裝置。
選取 Device (裝置) 標籤，並在 Configure Segments 區段中，針對 BGP 設定按一下 Enable Edge Override (啟用 Edge 覆寫)。
此覆寫可讓我們在不受設定檔限制的情況下，為此裝置定義特定的 BGP 參數。
將切換按鈕打開以啟用 BGP，然後按一下 Edit (編輯)。
將會顯示 BGP 編輯器。
針對 Local ASN (本機 ASN)，輸入來自 Azure 主控台的 Peer ASN (對等 ASN)。
於 Neighbor IP (鄰居 IP) 輸入來自 Azure 主控台 IPv4 Primary Subnet (IPv4 主要子網路) 的第二個可用 IP 位址。
在鄰居的 ASN 欄位中加入 Azure 的 ASN 12076。
這是 Azure 的固定值。
如果您在 Azure 主控台中設定了 MD5 密碼，請展開所有其他選項並啟用 MD5 Auth (MD5 驗證)，然後輸入來自 Azure 的 MD5 Password (MD5 密碼)（Shared Secret (共用密鑰)）。
按一下 OK (確定)，然後按一下 Save Changes (儲存變更)。

驗證您的連線

在 Test & Troubleshoot > Remote Diagnostics 底下，選取 MVE，並在 Troubleshoot BGP - Show BGP Summary (疑難排解 BGP - 顯示 BGP 摘要) 按一下 Run (執行) 以驗證 BGP 工作階段。

您也可以從 Edge 裝置的 CLI 檢查連線性與 BGP 狀態。詳情請參閱檢閱您的 VMware MVE 連線設定。