Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Interregionales Routing mit AWS Transit Gateway und MCR

Sie können Megaport Cloud Router (MCR) so konfigurieren, dass zentrales Routing zwischen Transit Gateways in verschiedenen Regionen bereitgestellt wird, wobei BGP zur dynamischen Ankündigung von Routen verwendet wird.

Dieses Thema beschreibt eine Beispielkonfiguration und erklärt jeden dieser Schritte:

• Erstellen eines MCR
• Erstellen von VXCs zu AWS Hosted Connect
• Akzeptieren der Hosted Connection
• Erstellen der Direct Connect-Gateways
• Erstellen einer Transit-virtuellen Schnittstelle zwischen dem MCR und jedem Direct Connect-Gateway
• Konfigurieren von BGP zwischen dem MCR und jedem Direct Connect-Gateway
• Erstellen eines Transit Gateways
• Anhängen Ihrer VPCs an das Transit Gateway
• Anhängen Ihres Transit Gateways an das Direct Connect-Gateway
• Überprüfen von Routentabellen

Voraussetzungen

Bevor Sie fortfahren, stellen Sie Folgendes sicher:

• Eine oder mehrere VPCs in jeder Region.
  Die VPCs dürfen keine sich überschneidenden CIDR-Bereiche haben.
• AWS-Kontonummer(n), die den Transit Gateways zugeordnet sind

• Fünf private, sich nicht überschneidende autonome Systemnummern (ASNs).
  Der unterstützte Bereich ist 64512 bis 65534 für 16-Bit-ASNs und 4200000000 bis 4294967294 für 32-Bit-ASNs.

  Die Beispiele in diesem Thema verwenden diese Werte:

  MCR/Gateway	ASN
  mcr-va-01	65001
  dx-gwy1	65101
  dx-gwy2	65102
  tgw-us-west2	65103
  tgw-us-east1	65104

Erstellen eines MCR

In diesem Beispiel erstellen Sie einen MCR mit 2,5 Gbps im Rechenzentrum Coresite VA1.
Weitere Informationen zu diesem Prozess finden Sie unter Erstellen eines MCR.

So erstellen Sie einen MCR

1. Melden Sie sich beim Megaport Portal an und wählen Sie Services.

2. Klicken Sie auf MCR erstellen.

3. Wählen Sie den bevorzugten Rechenzentrumsstandort für den MCR und klicken Sie auf Next (Weiter). Geben Sie für dieses Beispiel im Feld Suchen Reston ein, wählen Sie Coresite VA1 und klicken Sie auf Next (Weiter).

4. Geben Sie die Details zum MCR an.

   • Rate Limit (Übertragungsratenlimit) – Wählen Sie 2,5 Gbps.
   • MCR-Name – Geben Sie einen Namen ein. Diese Beispielkonfiguration verwendet mcr-va-01.
   • Minimum Term (Mindestlaufzeit) – Wählen Sie 12 Monate.
   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.
   • MCR-ASN – Überschreiben Sie die Standard-ASN und geben Sie 65001 ein.
   • BGP Default State (BGP-Standardstatus) – Belassen Sie den Wert auf Aktiviert.
   • Ressourcentags – Fügen Sie bei Bedarf eigene Referenzinformationen hinzu.

5. Klicken Sie auf Next (Weiter).

6. Bestätigen Sie die ausgewählten Optionen und klicken Sie auf MCR hinzufügen.

7. Klicken Sie auf der linken Seite der Seite Services auf Review Order (Bestellung überprüfen).

8. Prüfen Sie die Order Services-Vereinbarung und klicken Sie auf Order Now (Jetzt bestellen).

Warten Sie einen Moment, bis der MCR bereitgestellt ist. Wenn die Bereitstellung abgeschlossen ist, wird das MCR-Symbol grün, was anzeigt, dass der MCR für Virtual Cross Connects (VXCs) bereit ist.

Erstellen von VXCs zu AWS Hosted Connect

Mit dem neuen MCR möchten Sie zwei VXC-Verbindungen erstellen: eine für jede Diversität Zone.
Weitere Informationen zu diesem Prozess finden Sie unter Erstellen eines MCR VXC.

So erstellen Sie einen VXC zu AWS Hosted Connect

1. Wählen Sie auf der Seite Services des Megaport Portal den neu erstellten MCR aus.
2. Klicken Sie auf die Kachel Amazon Web Services.
3. Wählen Sie Hosted Connection als AWS-Verbindungstyp.
   Es erscheint eine Liste der verfügbaren AWS Hosted Connect-Standorte.
4. Wählen Sie USA im Dropdown Länderfilter, klicken Sie auf das orangefarbene Diversität Zone-Symbol und wählen Sie US East (N. Virginia) Coresite VA1.
5. Klicken Sie auf Next (Weiter).
6. Geben Sie die Details für den VXC an.
   • Connection Name (Verbindungsname) - Benennen Sie die Verbindung mcr-va-01 to dxgwy1.
   • Rate Limit (Übertragungsratenlimit) - Wählen Sie 1 Gbps.
   • Minimum Term (Mindestlaufzeit) - Wählen Sie 12 Monate.
   • Ressourcentags - Fügen Sie bei Bedarf eigene Referenzinformationen hinzu.
7. Klicken Sie auf Next (Weiter).
8. Überspringen Sie vorerst die MCR-Verbindungsdetails (wir kommen später darauf zurück) und klicken Sie auf Next (Weiter).
9. Geben Sie Ihre Konto-ID in das Feld AWS Account ID (AWS-Konto-ID) ein und klicken Sie dann auf Next (Weiter).
10. Klicken Sie auf Add VXC (VXC hinzufügen).

Wiederholen Sie diese Schritte, um einen zweiten VXC zu erstellen, klicken Sie diesmal jedoch auf das blaue Diversität Zone-Symbol und wählen Sie US East (N. Virginia) Coresite VA1. Benennen Sie die Verbindung mcr-va-01 to dxgwy2.

Auf der linken Seite der Seite Services erscheinen die beiden VXCs als konfigurierte Services. Klicken Sie auf Review Order (Bestellung überprüfen), überprüfen Sie die Megaport Global Services Agreement und klicken Sie dann auf Order Now (Jetzt bestellen).

Das Megaport Portal zeigt die Seite Services an, auf der beide VXCs angezeigt werden und vom bereitstellbaren in den konfigurierten Status wechseln. Sobald die VXCs bereitgestellt sind, werden ihre Symbole grün, was anzeigt, dass sie betriebsbereit sind.

Die nächsten Schritte erfolgen in der AWS-Konsole:

• Hosted Connections akzeptieren
• Direct Connect-Gateways erstellen
• Transit Gateways erstellen
• Transit-VIF erstellen
• Ihre VPCs an jedes Transit Gateway anhängen

Akzeptieren der Hosted Connection

Sie müssen eine Hosted Connection akzeptieren, bevor Sie sie verwenden können. Folgen Sie den Schritten zum Akzeptieren einer Hosted Connection im AWS Direct Connect User Guide.

1. Öffnen Sie die Amazon Direct Connect-Konsole.

2. Gehen Sie zu Services > AWS Direct Connect > Connections.

3. Klicken Sie auf die ID der Verbindung mit dem Namen mcr-va-01 to dxgwy1.
4. Klicken Sie oben rechts auf Akzeptieren und im Bestätigungsfenster Accept Hosted connection auf Bestätigen.
5. Wiederholen Sie die Schritte, um die zweite Verbindung mit dem Namen mcr-va-01 to dxgwy2 zu akzeptieren.

Jede Verbindung wechselt vom Status pending in den Status available.

Erstellen der Direct Connect-Gateways

Direct Connect-Gateways sind globale Ressourcen, das heißt, sie können von Ressourcen in jeder kommerziellen AWS-Region verwendet werden. Jedes Direct Connect-Gateway verfügt über eine eigene ASN. In unserer Beispielkonfiguration erstellen wir mehrere Direct Connect-Gateways mit eindeutigen ASNs, um Routing zwischen Transit Gateways in den verschiedenen Regionen zu ermöglichen.

Wir folgen den Schritten für creating a Direct Connect gateway.

1. Wählen Sie im Navigationsbereich links Direct Connect Gateways aus und klicken Sie dann auf Direct Connect-Gateway erstellen.

2. Geben Sie den Namen und die Amazon-seitige ASN ein: In unserem Beispiel verwenden wir dx-gwy1 und 65101.

3. Klicken Sie auf Erstellen.

4. Wiederholen Sie diesen Vorgang für ein zweites Direct Connect-Gateway mit dx-gwy2 als Namen und 65102 als Amazon-seitiger ASN.

Erstellen einer Transit-virtuellen Schnittstelle zwischen dem MCR und jedem Direct Connect-Gateway

Diese Schritte folgen den Anweisungen for creating a transit virtual interface to the Direct Connect gateway aus dem AWS Direct Connect User Guide.

1. Wählen Sie in der AWS-Konsole im Navigationsbereich links Connections und klicken Sie dann auf die ID der Verbindung mcr-va-01 to dxgwy1.
2. Wählen Sie im Navigationsbereich Virtual interfaces.
3. Klicken Sie auf Virtuelle Schnittstelle erstellen.
4. Wählen Sie Transit als Typ der virtuellen Schnittstelle.
5. Geben Sie unter den Einstellungen der Transit-virtuellen Schnittstelle tvif-dxgwy1 als Namen der virtuellen Schnittstelle ein.
   Die Felder Connection und VLAN sind vorausgefüllt.
6. Wählen Sie unter Eigentümer der virtuellen Schnittstelle die Option Mein AWS-Konto.
7. Wählen Sie im Dropdown Direct Connect gateway dx-gwy1 aus.
   Das Feld BGP ASN ist die ASN des MCR, also 65001. Sie müssen die anderen Einstellungen nicht ändern.
8. Scrollen Sie nach unten und klicken Sie auf Virtuelle Schnittstelle erstellen. Es erscheint eine Meldung, die bestätigt, dass die virtuelle Schnittstelle erfolgreich erstellt wurde.
9. Klicken Sie auf die ID der neu erstellten virtuellen Schnittstelle, um die Peering-Informationen anzuzeigen. Notieren Sie sich die Werte für den BGP-Authentifizierungsschlüssel, Ihre Router-IP und die Amazon-Router-IP. Sie benötigen diese, um die Konfiguration des MCR abzuschließen.

Wiederholen Sie diese Schritte für die Transit-virtuelle Schnittstelle zwischen dem MCR und dx-gwy2 und benennen Sie die virtuelle Schnittstelle tvif-dxgwy2.

Konfigurieren von BGP zwischen dem MCR und jedem Direct Connect-Gateway

1. Wählen Sie im Megaport Portal Services.

2. Wählen Sie den MCR, den Sie verwenden möchten.

3. Suchen Sie den VXC mit dem Titel mcr-va-01 to dxgwy1, klicken Sie auf das grüne VXC-Symbol und klicken Sie auf Next (Weiter).

4. Geben Sie im Feld Interface IP Addresses den Wert für die Router-IP (inklusive Subnetzmaske) ein, den Sie zuvor aus der AWS Direct Connect-Konsole kopiert haben.

5. Klicken Sie auf BGP-Verbindung hinzufügen.

6. Geben Sie die folgenden Werte ein:

   • Local IP (Lokale IP) – Wählen Sie den Wert, den Sie gerade eingegeben haben, aus der Dropdown-Liste.
   • Peer IP (Peer-IP) – Geben Sie den Wert der Amazon-Router-IP ein (ohne Subnetzmaske).
   • Peer ASN (Peer-ASN) – Geben Sie die ASN von dxgwy1 ein, also 65101.
   • BGP Password (BGP-Passwort) – Geben Sie den BGP-Authentifizierungsschlüssel aus der AWS-Konsole ein.

7. Klicken Sie auf Add (Hinzufügen), klicken Sie auf Speichern und dann auf Schließen.

   Hinweis

   Es kann ein paar Minuten dauern, bis die Aktualisierungen im Portal angezeigt werden.

Wiederholen Sie diese Schritte für den VXC zu dxgwy2 und tvif-dxgwy2. Verwenden Sie den ASN-Wert 65102.

1. Suchen Sie den VXC mit dem Titel mcr-va-01 to dxgwy2, klicken Sie auf das grüne VXC-Symbol und klicken Sie auf Next (Weiter).

2. Geben Sie im Feld Interface IP Addresses den Wert für die Router-IP (inklusive Subnetzmaske) ein, den Sie zuvor aus der AWS Direct Connect-Konsole kopiert haben.

3. Klicken Sie auf BGP-Verbindung hinzufügen.

4. Geben Sie die folgenden Werte ein:

   • Local IP (Lokale IP) – Wählen Sie den Wert, den Sie gerade eingegeben haben, aus der Dropdown-Liste.
   • Peer IP (Peer-IP) – Geben Sie den Wert der Amazon-Router-IP ein (ohne Subnetzmaske).
   • Peer ASN (Peer-ASN) – Geben Sie die ASN von dxgwy2 ein, also 65102.
   • BGP Password (BGP-Passwort) – Geben Sie den BGP-Authentifizierungsschlüssel aus der AWS-Konsole ein.

5. Klicken Sie auf Add (Hinzufügen), klicken Sie auf Speichern und dann auf Schließen.

Überprüfen Sie innerhalb von 3 bis 5 Minuten in der AWS Direct Connect-Konsole die Details jeder Transit-virtuellen Schnittstelle auf den BGP-Status.

Erstellen eines Transit Gateways

Diese Schritte folgen den Anweisungen für creating a transit gateway aus dem Amazon Virtual Private Cloud Transit Gateways Guide.

1. Öffnen Sie die Amazon VPC Management Console.

2. Wählen Sie die Region für Ihre VPC aus.
   Für unser Beispiel wählen Sie us-west2.

3. Wählen Sie im Navigationsbereich links Transit Gateways.
4. Klicken Sie auf Transit Gateway erstellen.
5. Geben Sie die folgenden Details für das Transit Gateway an:
   • Name tag – Geben Sie Ihrem Transit Gateway einen leicht erkennbaren Namen. In diesem Beispiel wird der Name tgw-us-west2 verwendet.
   • Description (Beschreibung) – Dieses Feld ist optional.
   • Amazon side ASN – Geben Sie die autonome Systemnummer für Ihr Transit Gateway ein. Entsprechend den in den Voraussetzungen definierten Werten verwenden wir 65103.
     Die restlichen Einstellungen sind optional. Sie können die Standardeinstellungen ändern, wenn Sie die DNS-Unterstützung deaktivieren möchten oder die Standard-Routentabelle nicht verwenden wollen. Belassen Sie die Standardwerte unverändert.
6. Klicken Sie auf Transit Gateway erstellen.
7. Warten Sie, bis die Anforderung erfolgreich war, und klicken Sie auf Schließen.
   Der anfängliche Status des Transit Gateways ist Pending.

Wiederholen Sie diese Schritte für das Transit Gateway in us-east1 mit dem Namen tgw-us-east1 und der Amazon-seitigen ASN 65104.

Anhängen Ihrer VPCs an das Transit Gateway

Diese Schritte folgen den Anweisungen für attaching your VPCs to the transit gateway aus dem Amazon Virtual Private Cloud Transit Gateways Guide.

Bevor Sie diese Schritte ausführen, warten Sie, bis der Status Ihres Transit Gateways zu available wechselt. Dies kann 15 bis 20 Minuten dauern.

1. Stellen Sie sicher, dass die Region us-west2 ausgewählt ist.
2. Scrollen Sie in der VPC-Konsole nach unten und wählen Sie Transit Gateway Attachments.
3. Wählen Sie im Navigationsbereich links Transit Gateway Attachments.
4. Wählen Sie das Transit Gateway, das Sie für das Attachment erstellt haben, aus der Dropdown-Liste Transit Gateway ID aus.
5. Wählen Sie VPC als Attachment-Typ.
6. Geben Sie optional einen Attachment-Namen ein.
7. Die DNS-Unterstützung ist standardmäßig aktiviert; belassen Sie diese Einstellung.
8. Stellen Sie sicher, dass das Kontrollkästchen IPv6 support deaktiviert ist.
9. Wählen Sie die anzuhängende VPC aus der Dropdown-Liste VPC ID aus.
10. Wählen Sie für Subnet IDs je eine Subnetz-ID für jede Availability Zone aus, die vom Transit Gateway zum Routen des Datenverkehrs verwendet werden soll.
    Sie können nur ein Subnetz pro Availability Zone auswählen.
11. Klicken Sie auf Attachment erstellen.
12. Warten Sie, bis die Anforderung erfolgreich war, und klicken Sie dann auf Schließen.
13. Wiederholen Sie diese Schritte für die VPC in us-east1.

Anhängen Ihres Transit Gateways an das Direct Connect-Gateway

Diese Schritte folgen den Anweisungen für Transit Gateway Associations aus dem AWS Direct Connect User Guide.

1. Öffnen Sie die Amazon VPC Management Console.
2. Wählen Sie im Navigationsbereich links Direct Connect gateways aus.
3. Wählen Sie die ID für das Direct Connect-Gateway dx-gwy1 aus.
4. Wählen Sie Gateway associations.
5. Wählen Sie das von Ihnen erstellte Transit Gateway (tgw-us-west2) aus der Dropdown-Liste Gateways aus.
6. Geben Sie die CIDR-Präfixe Ihrer VPCs in Allowed prefixes ein.
   Dies teilt dem TGW mit, welche Präfixe an das Direct Connect-Gateway angekündigt werden sollen. Bis zu 20 Präfixe sind pro Transit Gateway zulässig.
7. Klicken Sie auf Gateway zuordnen.
8. Wiederholen Sie diese Schritte für dx-gwy2 und tgw-us-east1.

Nach Abschluss wechselt der Status der Transit Gateway-Zuordnung von associating zu available.

Überprüfen von Routentabellen

Überprüfen Sie abschließend die Routentabellen auf jedem Transit Gateway. Diese Schritte folgen den Anweisungen für View Transit Gateway Route Tables aus dem Amazon Virtual Private Cloud Transit Gateways Guide.

1. Öffnen Sie die Amazon VPC Management Console.
2. Wählen Sie die Region für Ihre VPC aus (in unserem Beispiel us-west2).
3. Wählen Sie im Navigationsbereich links Transit Gateway Route Tables.
4. Wählen Sie die Registerkarte Routes, um die Route für das entsprechende Transit Gateway anzuzeigen, die vom Direct Connect-Gateway erlernt wurde.
5. Wiederholen Sie diese Schritte für das Transit Gateway in us-east1.

Verwenden eines Service Keys

Sie können einen Service Key erstellen, mit dem Sie Ihren Service mit einem anderen Megaport-Kontoinhaber teilen können. Weitere Informationen finden Sie unter Einrichten von Service Keys.