Überregionales AWS-Transit Gateway-Routing mit MCR

Sie können den Megaport Cloud Router (MCR) so konfigurieren, dass er ein zentrales Routing zwischen Transit Gateways in verschiedenen Regionen bereitstellt und BGP verwendet, um Routen dynamisch anzukündigen.

In diesem Thema wird eine Beispielkonfiguration durchlaufen und jeder dieser Schritte beschrieben:

MCR-Routing für überregionale Transit Gateways

Voraussetzungen

Bevor Sie fortfahren, stellen Sie sicher, dass Sie Folgendes haben:

  • Eine oder mehrere VPCs in jeder Region.
    Die VPCs dürfen keine überlappenden CIDRs haben.
  • AWS-Kontonummer(n), die mit den Transit Gateways verbunden sind
  • Fünf private, nicht überlappende autonome Systemnummern (ASNs).
    Der unterstützte Bereich ist 64512 bis 65534 für 16-Bit ASNs und 4.200.000.000 bis 4.294.967.294 für 32-Bit ASNs.

    Die Beispiele in diesem Thema verwenden folgende Werte:

    MCR/Gateway ASN
    mcr-va-01 65001
    dx-gwy1 65101
    dx-gwy2 65102
    tgw-us-west2 65103
    tgw-us-east1 65104

Erstellen eines MCR

Für dieses Beispiel erstellen Sie einen 2,5-Gbit/s-MCR im Rechenzentrum Coresite VA1.

  1. Melden Sie sich am Megaport Portal an und wählen Sie Dienste aus.
  2. Klicken Sie auf Create MCR (MCR erstellen).
  3. Wählen Sie den bevorzugten Rechenzentrumsstandort für den MCR und klicken Sie auf Next (Weiter). Geben Sie für dieses Beispiel in das Suchfeld Reston ein, wählen Sie Coresite VA1, und klicken Sie auf Next (Weiter).
  4. Geben Sie die Details für den MCR an.
    • Rate Limit (Übertragungsratenlimit) – Wählen Sie 2,5 Gbit/s.
    • MCR Name (MCR-Name) – Geben Sie einen Namen für den MCR ein. Diese Beispielkonfiguration verwendet mcr-va-01.
    • Invoice Reference (Rechnungsreferenz; optional) – Geben Sie eine Identifikationsnummer für den MCR an, die für Rechnungszwecke verwendet werden soll, z. B. eine Bestellnummer.
    • MCR ASN (MCR-ASN) – Überschreiben Sie die Standard-ASN und geben Sie 65001 ein.
    • BGP Default State (BGP-Standardstatus) – Lassen Sie diese Option aktiviert.
  5. Klicken Sie auf Next (Weiter).
  6. Bestätigen Sie die gewählten Optionen und klicken Sie auf Add MCR (MCR hinzufügen).
  7. Klicken Sie auf der linken Seite der Seite „Services“ (Dienste) auf Order (Bestellen).
  8. Prüfen Sie die Vereinbarung zur Bestellung von Diensten, und klicken Sie auf Order Now (Jetzt bestellen).

Warten Sie ein paar Augenblicke, bis der MCR bereitgestellt ist. Nach der Bereitstellung wechselt das MCR-Symbol zu grün und zeigt damit an, dass der MCR für virtuelle Querverbindungen (VXCs) bereit ist.

Erstellen von VXCs für AWS Hosted Connect

Mit dem neuen MCR erstellen Sie nun zwei VXCs: eine für jede Diversity-Zone.

So erstellen Sie einen VXC zu AWS Hosted Connect

  1. Wählen Sie auf der Seite „Services“ (Dienste) des Megaport Portal den neu erstellten MCR.
  2. Klicken Sie auf die Kachel „Amazon Web Services“.
  3. Wählen Sie gehostete Verbindung als AWS-Verbindungstyp.
    Eine Liste der verfügbaren AWS-Standorte für gehostete Verbindungen wird angezeigt.
  4. Wählen Sie im Dropdown-Menü „Country Filter“ (Länderfilter) die Option „USA“ aus. Klicken Sie auf das orangefarbene Symbol „Diversity Zone“ und wählen Sie „US East (N. Virginia) Coresite VA“.1.
  5. Klicken Sie auf Next (Weiter).
  6. Geben Sie die Details für den VXC an.
    • Name your connection (Ihre Verbindung benennen) - Benennen Sie die Verbindung mit mcr-va-01 to dxgwy1.
    • Rate Limit (Übertragungsratenlimit) - Wählen Sie 1 Gbit/s.
  7. Klicken Sie auf Next (Weiter).
  8. Überspringen Sie vorerst das Detail der MCR-Verbindung (wir kommen später darauf zurück) und klicken Sie auf Next (Weiter).
  9. Geben Sie Ihre Konto-ID in das Feld „AWS Account ID“ (AWS-Konto-ID) ein und klicken Sie auf Next (Weiter).
  10. Klicken Sie auf Add VXC (VXC hinzufügen).

Wiederholen Sie diese Schritte, um einen zweiten VXC zu erstellen, aber klicken Sie stattdessen auf das blaue Symbol „Diversity Zone“ und wählen Sie „US East (N. Virginia) Coresite VA1“. Benennen Sie die Verbindung mcr-va-01 to dxgwy2.

Auf der linken Seite der Seite „Services“ (Dienste) werden die beiden VXCs als „Configured Services“ (Konfigurierte Dienste) angezeigt. Klicken Sie auf Order (Bestellen), prüfen Sie die globale Servicevereinbarung von Megaport und klicken Sie auf Order Now (Jetzt bestellen).

Das Megaport Portal zeigt die Seite „Services“ (Dienste) an, auf der beide VXCs erscheinen und von einem einsetzbaren in einen konfigurierten Zustand übergehen. Sobald die VXCs bereitgestellt sind, wechseln ihre Symbole zu grün und zeigen damit an, dass sie einsatzbereit sind.

Die nächsten Schritte erfolgen in der AWS-Konsole:

  • Akzeptieren der gehosteten Verbindungen
  • Erstellen der Direct Connect Gateways
  • Erstellen der Transit Gateways
  • Erstellen der Transit-VIF
  • Anhängen Ihrer VPCs an jeden Transit Gateway

Akzeptieren der gehosteten Verbindung

Sie müssen eine gehostete Verbindung akzeptieren, bevor Sie sie verwenden können. Befolgen Sie die Schritte zum Akzeptieren einer gehosteten Verbindung aus dem AWS Direct Connect-Benutzerhandbuch.

  1. Öffnen Sie die Amazon Direct Connect-Konsole.

  2. Öffnen Sie Services > AWS Direct Connect > Connections (Dienste > AWS Direct Connect > Verbindungen).

  3. Klicken Sie auf die ID der Verbindung mit dem Namen mcr-va-01 to dxgwy1.
  4. Klicken Sie oben rechts auf Accept (Akzeptieren) und im Bestätigungsfenster für die gehostete Verbindung auf Confirm (Bestätigen).
  5. Wiederholen Sie die Schritte, um die zweite Verbindung namens mcr-va-01 to dxgwy2 zu akzeptieren.

Jede Verbindung geht von einem ausstehenden in einen verfügbaren Status über.

Erstellen der Direct Connect-Gateways

Direct Connect-Gateways sind globale Ressourcen, d. h. sie können von Ressourcen in jeder kommerziellen AWS-Region verwendet werden. Jedes Direct Connect-Gateway besitzt eine eigene ASN. In unserer Beispielkonfiguration erstellen wir mehrere Direct Connect Gateways mit eindeutigen ASNs, um das Routing zwischen Transit Gateways in den verschiedenen Regionen zu ermöglichen.

Wir folgen den Schritten zum Erstellen eines Direct Connect-Gateways.

  1. Wählen Sie Direct Connect-Gateways im Navigationsbereich auf der linken Seite und klicken Sie dann auf Create Direct Connect Gateway (Direct Connect Gateway erstellen).

  2. Geben Sie den Namen und die ASN der Amazon-Seite ein: Unser Beispiel verwendet dx-gwy1 und 65101.

  3. Klicken Sie auf Create (Erstellen).

  4. Wiederholen Sie diesen Vorgang für ein zweites Direct Connect-Gateway mit dx-gwy2 als Name und 65102 als Amazon-seitige ASN.

Erstellen einer virtuellen Transit-Schnittstelle zwischen dem MCR und jedem Direct Connect-Gateway

Diese Schritte folgen dem AWS Direct Connect-Benutzerhandbuch zum Erstellen einer virtuellen Transit-Schnittstelle zum Direct Connect-Gateway.

  1. Wählen Sie in der AWS-Konsole im Navigationsbereich auf der linken Seite „Connections“ (Verbindungen) aus, und klicken Sie dann auf die ID der Verbindung für mcr-va-01 to dxgwy1.
  2. Wählen Sie im Navigationsbereich „Virtual interfaces“ (Virtuelle Schnittstellen).
  3. Klicken Sie auf Create virtual interface (Virtuelle Schnittstelle erstellen).
  4. Wählen Sie „Transit“ als Typ der virtuellen Schnittstelle aus.
  5. Geben Sie unter „Transit virtual interface settings“ (Einstellungen der virtuellen Transit-Schnittstelle) tvif-dxgwy1 für den Namen der virtuellen Schnittstelle ein.
    Die Felder „Connection“ (Verbindung) und „VLAN“ sind vorausgefüllt.
  6. Wählen Sie unter „Virtual interface owner“ (Eigentümer der virtuellen Schnittstelle) die Option „My AWS account“ (Mein AWS-Konto).
  7. Wählen Sie in der Dropdown-Liste „Direct Connect-Gateway“ die Option dx-gwy1.
    Das Feld „BGP ASN“ ist die ASN des MCR, der 65001 ist. Die anderen Einstellungen müssen nicht geändert werden.
  8. Scrollen Sie zum unteren Rand und klicken Sie auf Create virtual interface (Virtuelle Schnittstelle erstellen). Es erscheint eine Meldung, die bestätigt, dass die virtuelle Schnittstelle erfolgreich erstellt wurde.
  9. Klicken Sie auf die ID der neu erstellten virtuellen Schnittstelle, um die Peering-Informationen anzuzeigen. Notieren Sie sich die Werte für den BGP-Authentifizierungsschlüssel, Ihre Router-IP und die Amazon-Router-IP. Sie benötigen diese, um die Konfiguration des MCR abzuschließen.

Wiederholen Sie diese Schritte für die virtuelle Transit-Schnittstelle zwischen dem MCR und dx-gwy2 und nennen Sie die virtuelle Schnittstelle tvif-dxgwy2.

Konfigurieren von BGP zwischen dem MCR und jedem Direct Connect-Gateway

  1. Wählen Sie im Megaport Portal die Option „Services“ (Dienste).
  2. Wählen Sie den zu verwendenden MCR aus.

  3. Suchen Sie den VXC mit dem Titel mcr-va-01 to dxgwy1, klicken Sie auf das grüne VXC-Symbol und dann auf Next (Weiter).

  4. Geben Sie in das Feld „Interface IP Addresses“ (Schnittstellen-IP-Adressen) den Wert für die Router-IP (einschließlich Subnetzmaske) ein, den Sie zuvor von der AWS Direct Connect-Konsole kopiert haben.

  5. Klicken Sie auf Add BGP Connection (BGP-Verbindung hinzufügen).
  6. Geben Sie die folgenden Werte ein:

    • Local IP (Lokale IP) – Wählen Sie den soeben eingegebenen Wert für die lokale IP in der Dropdown-Liste aus.
    • Peer IP (Peer-IP) – Geben Sie den IP-Wert des Amazon-Routers ein (ohne die Subnetzmaske).
    • Peer ASN (Peer-ASN) – Geben Sie die ASN von dxgwy1 ein, die 65101 lautet.
    • BGP Password (BGP-Passwort) – Geben Sie den BGP-Authentifizierungsschlüssel aus der AWS-Konsole ein.
  7. Klicken Sie auf Add (Hinzufügen), dann auf Save (Speichern) und dann auf Close (Schließen).

    Hinweis

    Es kann ein paar Minuten dauern, bis die Aktualisierungen im Portal angezeigt werden.

Wiederholen Sie diese Schritte für den VXC zu dxgwy2 und tvif-dxgwy2. Verwenden Sie den ASN-Wert 65102.

  1. Suchen Sie den VXC mit dem Titel mcr-va-01 to dxgwy2, klicken Sie auf das grüne VXC-Symbol und dann auf Next (Weiter).

  2. Geben Sie in das Feld „Interface IP Addresses“ (Schnittstellen-IP-Adressen) den Wert für die Router-IP (einschließlich Subnetzmaske) ein, den Sie zuvor von der AWS Direct Connect-Konsole kopiert haben.

  3. Klicken Sie auf Add BGP Connection (BGP-Verbindung hinzufügen).
  4. Geben Sie die folgenden Werte ein:

    • Local IP (Lokale IP) – Wählen Sie den soeben eingegebenen Wert für die lokale IP in der Dropdown-Liste aus.
    • Peer IP (Peer-IP) – Geben Sie den IP-Wert des Amazon-Routers ein (ohne die Subnetzmaske).
    • Peer ASN (Peer-ASN) – Geben Sie die ASN von dxgwy2 ein, die 65102 lautet.
    • BGP Password (BGP-Passwort) – Geben Sie den BGP-Authentifizierungsschlüssel aus der AWS-Konsole ein.
  5. Klicken Sie auf Add (Hinzufügen), dann auf Save (Speichern) und dann auf Close (Schließen).

Prüfen Sie innerhalb von 3 bis 5 Minuten die AWS Direct Connect-Konsole und prüfen Sie die Details jeder virtuellen Transit-Schnittstelle auf den BGP-Status.

Erstellen eines Transit Gateways

Diese Schritte entsprechen den Schritten unter Erstellen eines Transit Gateways im Benutzerhandbuch der Amazon Virtual Private Cloud Transit Gateways.

  1. Öffnen Sie die Amazon VPC-Verwaltungskonsole.

  2. Wählen Sie die Region für Ihre VPC aus.
    Wählen Sie für unser Beispiel us-west2.

  3. Wählen Sie Transit Gateways im linken Navigationsbereich aus.
  4. Klicken Sie auf Create Transit Gateway (Transit Gateway erstellen).
  5. Geben Sie die folgenden Transit Gateway-Details an:
    • Name tag – Geben Sie Ihrem Transit Gateway einen Anzeigenamen. Dieses Beispiel verwendet den Namen tgw-us-west2.
    • Description – Dieses Beschreibungsfeld ist optional.
    • Amazon-side ASN – Geben Sie die autonome Systemnummer für Ihr Transit Gateway ein. Gemäß den in den Voraussetzungen definierten Werten verwenden wir 65103.
      Der Rest der Einstellungen ist optional. Sie können die Standardeinstellungen ändern, wenn Sie die DNS-Unterstützung deaktivieren oder die standardmäßige Routingtabelle nicht verwenden möchten. Belassen Sie die Standardwerte so, wie sie sind.
  6. Klicken Sie auf Create Transit Gateway (Transit Gateway erstellen).
  7. Warten Sie, bis die Anfrage erfolgreich war, und klicken Sie auf Close (Schließen).
    Der Ausgangszustand des Transit Gateways ist „Pending“ (Ausstehend).

Wiederholen Sie diese Schritte für das Transit Gateway in us-east1 mit dem Namen tgw-us-east1 und der Amazon-seitigen ASN 65104.

Anhängen Ihrer VPCs an das Transit Gateway

Diese Schritte entsprechen den Schritten unter Anhängen Ihrer VPCs an das Transit Gateway im Benutzerhandbuch der Amazon Virtual Private Cloud Transit Gateways.

Bevor Sie diese Schritte ausführen, warten Sie, bis der Status Ihres Transit Gateways zu available (verfügbar) wechselt. Dies kann 15 bis 20 Minuten in Anspruch nehmen.

  1. Stellen Sie sicher, dass die Region us-west2 ausgewählt ist.
  2. Scrollen Sie in der VPC-Konsole nach unten und wählen Sie „Transit Gateway Attachments“ (Transit Gateway-Anhänge).
  3. Wählen Sie im Navigationsbereich auf der linken Seite „Transit Gateway Attachments“ (Transit Gateway-Anhänge).
  4. Wählen Sie in der Dropdown-Liste „Transit Gateway ID“ das Transit Gateway aus, das Sie für den Anhang erstellt haben.
  5. Wählen Sie als Anhangstyp „VPC“.
  6. Geben Sie optional einen Namen für den Anhang ein.
  7. Die DNS-Unterstützung ist standardmäßig aktiviert; behalten Sie diese Einstellung bei.
  8. Stellen Sie sicher, dass das Kontrollkästchen „IPv6 support“ (IPv6-Unterstützung) deaktiviert ist.
  9. Wählen Sie die anzuhängende VPC aus der Dropdown-Liste „VPC ID“ aus.
  10. Wählen Sie für „Subnet IDs“ ein Subnetz für jede Verfügbarkeitszone aus, die vom Transit Gateway zur Weiterleitung des Datenverkehrs verwendet werden soll.
    Sie können nur ein Subnetz pro Verfügbarkeitszone auswählen.
  11. Klicken Sie auf Create attachment (Anhang erstellen).
  12. Warten Sie, bis die Anfrage erfolgreich war, und klicken Sie dann auf Close (Schließen).
  13. Wiederholen Sie diese Schritte für die VPC in us-east1.

Anhängen Ihres Transit Gateways an das Direct Connect Gateway

Diese Schritte folgen dem AWS Direct Connect-Benutzerhandbuch fürTransit Gateway-Zuordnungen.

  1. Öffnen Sie die Amazon VPC-Verwaltungskonsole.
  2. Wählen Sie im Navigationsbereich auf der linken Seite „Direct Connect Gateways“ (Direct Connect-Gateway) aus.
  3. Wählen Sie die ID für das Direct Connect-Gateway dx-gwy1 aus.
  4. Wählen Sie Gateway-Zuordnungen aus.
  5. Wählen Sie das von Ihnen erstellte Transit Gateway (tgw-us-west2) in der Dropdown-Liste „Gateways“ aus.
  6. Geben Sie das CIDR-Präfix Ihrer VPCs in „Allowed prefixes“ (Erlaubte Präfixe) ein.
    Dies teilt dem TGW mit, welche Präfixe es dem Direct Connect-Gateway ankündigen soll. Es sind bis zu 20 Präfixe pro Transit Gateway erlaubt.
  7. Klicken Sie auf Associate gateway (Gateway assoziieren).
  8. Wiederholen Sie diese Schritte für dx-gwy2 und tgw-us-east1.

Wenn dies abgeschlossen ist, ändert sich der Status der Transit Gateway-Assoziierung von associating (assoziierend) zu available (verfügbar).

Überprüfen von Routingtabellen

Überprüfen Sie als letzten Schritt die Routingtabellen auf jedem Transit Gateway. Diese Schritte entsprechen den Schritten unter Anzeigen von Transit Gateway-Routingtabellen im Benutzerhandbuch der Amazon Virtual Private Cloud Transit Gateways.

  1. Öffnen Sie die Amazon VPC-Verwaltungskonsole.
  2. Wählen Sie die Region für Ihre VPC aus (in unserem Beispiel wird us-west2 verwendet).
  3. Wählen Sie im linken Navigationsbereich „Transit Gateway Route Tables“ (Transit Gateway-Routingtabellen).
  4. Wählen Sie die Registerkarte „Routes“ (Routing), um das Routing für das entsprechende Transit Gateway anzuzeigen, das von Direct Connect Gateway erlernt wurde.
  5. Wiederholen Sie diese Schritte für das Transit Gateway in us-east1.

Letztes Update: