action.skip
Megaport Documentation
MVE-gehostete Verbindungen
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Erstellen einer AWS Hosted Connection für ein MVE mit Aruba EdgeConnect SD-WAN

Eine Hosted Connection kann eine private, öffentliche oder Transit-virtuelle Schnittstelle unterstützen. Dies sind dedizierte Verbindungen und werden für Produktionsumgebungen empfohlen.

So erstellen Sie eine Hosted Connection von einem MVE zu AWS

  1. Gehen Sie im Megaport Portal zur Seite Services und wählen Sie das MVE für die Verbindung aus.

  2. Klicken Sie auf +Connection (+Verbindung) und klicken Sie auf Cloud.

  3. Wählen Sie AWS als Serviceanbieter, wählen Sie Hosted Connection als AWS Connection Type, wählen Sie den Zielport aus und klicken Sie auf Next (Weiter).
    Sie können den Country-Filter verwenden, um die Auswahl einzugrenzen.
    Jeder Zielport hat entweder ein blaues oder ein orangefarbenes Symbol, um seine Diversität-Zone anzuzeigen. Um Diversität zu erreichen, müssen Sie zwei Verbindungen erstellen, wobei jede in einer anderen Zone liegt.
    AWS Hosted Connection hinzufügen

  4. Geben Sie die Verbindungsdetails an:

    • Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

    • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung. Dieser Wert kann nach der Bereitstellung nicht mehr geändert werden. Die Dropdown-Liste zeigt vordefinierte Rate Limits an, die für Ihr MVE verfügbar sind, mit je nach Standort und Servicefunktionen unterschiedlichen Geschwindigkeiten.

    • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den anfänglichen Status der Verbindung festzulegen. Weitere Informationen finden Sie unter Ein VXC zum Failover-Test herunterfahren.

      Hinweis

      Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic über diesen Service und er verhält sich so, als wäre er im Megaport Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Gebühren für diese Verbindung berechnet.

    • A-End vNIC (A-End-vNIC) – Wählen Sie eine A-End-vNIC aus der Dropdown-Liste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an.
      Diese muss eine eindeutige VLAN-ID auf diesem MVE sein und kann von 2 bis 4093 reichen. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport eine zu.

    • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

      Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

      Weitere Informationen finden Sie unter Preise und Vertragsbedingungen für VXC und Abrechnung für VXC, Megaport Internet und IX.

    • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
      So fügen Sie einen Tag hinzu:

      1. Klicken Sie auf Tags hinzufügen.
      2. Klicken Sie auf Neuen Tag hinzufügen.
      3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
      4. Klicken Sie auf Speichern.

      Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

      Warnung

      Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

    Verbindungsdetails

  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie die Verbindungsdetails für den AWS-Service an.

    • AWS Connection Name (Verbindungsname) – Dies ist ein Textfeld und wird der Name Ihrer virtuellen Schnittstelle sein, der in der AWS-Konsole angezeigt wird. Der AWS Connection Name (Verbindungsname) wird automatisch mit dem in einem vorherigen Schritt angegebenen Namen ausgefüllt.

    • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.
      AWS-Verbindungsdetails

  7. Klicken Sie auf Next (Weiter), um zur Zusammenfassung der Verbindungsdetails zu gelangen, klicken Sie auf Add VXC (VXC hinzufügen), und bestellen Sie die Verbindung.

Sobald die VXC Verbindung erfolgreich bereitgestellt wurde, erscheint sie auf der Megaport Portal Seite Services und ist dem MVE zugeordnet. Klicken Sie auf den VXC Titel, um die Details dieser Verbindung anzuzeigen. Beachten Sie, dass der Servicestatus (Layer 2) up ist, BGP (Layer 3) jedoch down sein wird, da die Konfiguration noch nicht vorhanden ist.

VXC Details

Sobald die Bereitstellung im Megaport Portal abgeschlossen ist, müssen Sie die Verbindung in der AWS-Konsole akzeptieren und eine Virtual Interface für die Verbindung erstellen:

So akzeptieren Sie eine Hosted Connection

  1. Gehen Sie in AWS zu Services > AWS Direct Connect > Connections und klicken Sie auf den Verbindungsnamen.
    AWS-Verbindungen

  2. Klicken Sie oben rechts im Fenster auf Akzeptieren.
    AWS-Verbindungen akzeptieren

    Der Status ist einige Minuten lang pending, während AWS die Verbindung bereitstellt. Nach der Bereitstellung ändert sich der Status von ordering zu available.

Die Verbindung ist jetzt verfügbar, allerdings müssen Sie eine VIF erstellen, um eine Verbindung zu AWS-Services herzustellen.

Tipp

Weitere Informationen zum Akzeptieren von AWS-Verbindungen finden Sie in der AWS-Dokumentation.

Erstellen einer virtuellen Schnittstelle

Nachdem Sie eine Hosted Connection erstellt und akzeptiert haben, erstellen Sie eine VIF und hängen die Hosted Connection an ein Gateway an.

Tipp

AWS stellt detaillierte Anweisungen zum Erstellen von Public-, Private- und Transit-Schnittstellen bereit.

So erstellen und verbinden Sie eine VIF

  1. Klicken Sie in der AWS-Konsole auf Create Virtual Interface.
    AWS-virtuelle Schnittstelle

  2. Wählen Sie den Schnittstellentyp aus.

    Der Typ variiert je nach dem Dienst, auf den Sie zugreifen müssen.

    • Private – Zugriff auf Ressourcen, die in einer VPC mit ihren privaten IP-Adressen ausgeführt werden. Sie können eine private virtuelle Schnittstelle an einem privaten virtuellen Gateway (zum Zugriff auf eine einzelne VPC) oder an einem Direct Connect-Gateway beenden (und bis zu 10 VPCs der VIF zuordnen).
    • Public – Zugriff auf alle öffentlichen AWS-Endpunkte sowie alle AWS-Ressourcen, die über eine öffentliche IP-Adresse erreichbar sind.
    • Transit – Transport von Traffic von einem Direct Connect-Gateway zu einem oder mehreren Transit-Gateways.
      AWS-Schnittstellentyp

  3. Geben Sie die Konfigurationsdetails an:

    • Virtual interface name – Geben Sie einen Namen für die virtuelle Schnittstelle ein.
    • Connection – Die physische Verbindung, auf der diese virtuelle Schnittstelle bereitgestellt werden soll. Der im Megaport Portal angegebene Name für die Hosted Connection erscheint hier.
    • Virtual interface owner – Das Konto, dem die virtuelle Schnittstelle gehören wird. Wählen Sie My AWS account.
    • Direct Connect gateway – Wählen Sie das Direct Connect-Gateway aus, an das diese virtuelle Schnittstelle angehängt werden soll. Eine Transit-VIF ist nicht direkt an ein Transit-Gateway, sondern an ein Direct Connect-Gateway angehängt.
    • VLAN – Das der virtuellen Schnittstelle zugewiesene VLAN. Belassen Sie diesen Wert unverändert. Die VLAN-Adresse wird ausgefüllt und erscheint editierbar; Sie erhalten jedoch einen Fehler, wenn Sie versuchen, sie zu ändern.
    • BGP ASN – Geben Sie die Border Gateway Protocol (BGP) Autonomous System Number (ASN) für die MVE Seite der BGP-Sitzung ein.

    Die folgenden BGP-Details können ausgefüllt oder leer gelassen werden. Wenn sie leer bleiben, werden sie von AWS automatisch ausgefüllt.
    AWS-BGP-Details

    Sie können auch wählen, ob die virtuelle Schnittstelle Jumbo-Frames unterstützen soll. Aktivieren Sie Jumbo MTU, um ein Ethernet-Paket mit 8500 Byte zu unterstützen.

  4. Klicken Sie auf Create virtual interface.

    Um die VIF-Details und den Status anzuzeigen, navigieren Sie zu Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection.
    VIF-Details

    BGP wurde noch nicht konfiguriert, daher wird der Schnittstellenstatus als down angezeigt.

Sobald Sie die Verbindung akzeptiert und die VIF in AWS erstellt haben, ändert sich der VXC Status im Megaport Portal in Configured.

Hinzufügen der AWS-Verbindungsdetails zu Aruba Orchestrator

Nachdem Sie die Verbindung von Ihrem MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in Aruba Orchestrator konfigurieren. Dies beinhaltet das Hinzufügen einer LAN-Schnittstelle zur Appliance und die Konfiguration von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie in Aruba Orchestrator eine LAN-Schnittstelle hinzu

  1. Sammeln Sie die Verbindungsdetails aus der AWS-Konsole.
    Zeigen Sie die Details der Virtual Interface an, die Sie in AWS für diese Hosted Connection erstellt haben. Notieren Sie die Werte für BGP ASN, BGP Auth Key, Your Peer IP und Amazon Peer IP.

    AWS-Verbindungsdetails

  2. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.

    Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol Zahnrad-Symbol für die AWS-Verbindung von Ihrem MVE und klicken Sie auf die Ansicht Details. Notieren Sie den Wert für das A-End VLAN.

  3. Melden Sie sich bei Aruba Orchestrator an.

  4. Gehen Sie zu Configuration > Networking | Routing | Deployment.

  5. Suchen Sie die Appliance anhand des Hostnamens und klicken Sie auf das Symbol Bearbeiten (Stift).

    Appliance bearbeiten

  6. Wenn Sie keine wan0 LAN-Seitenschnittstelle haben: Klicken Sie neben LAN Interfaces auf +Add (+Hinzufügen) und wählen Sie im Dropdown-Menü Interface die Option wan0.

    Wenn Sie bereits eine wan0 LAN-Schnittstelle haben, klicken Sie auf +IP, um eine neue Konfiguration hinzuzufügen.

  7. Geben Sie im Feld VLAN das A-End VLAN für die AWS-Verbindung ein (zu finden im Megaport Portal in Schritt 2).

  8. (Optional) Wählen Sie ein vorkonfiguriertes Label oder wählen Sie None.

  9. Geben Sie im Feld IP/Mask die IP-Adresse und Maske für die MVE Seite der AWS-Verbindung ein.

    Dieser Wert ist der Your Peer IP Wert aus der AWS-Konsole aus Schritt 1.

  10. Geben Sie für den Next Hop die IP-Adresse für die Amazon-Seite der Verbindung ein.

    Dieser Wert ist der Amazon Peer IP Wert aus der AWS-Konsole.

  11. Geben Sie Werte für eingehende und ausgehende Bandbreite an.

    Die Bandbreite muss kleiner oder gleich dem MVE Bandbreitenlimit sein.

    Dieses Bild zeigt Beispielkonfigurationswerte.

    Aruba LAN-Schnittstellen-Details

  12. Klicken Sie auf Anwenden.

  13. Starten Sie die Appliance bei Aufforderung neu.

    Ein Neustart ist nur beim Hinzufügen der ersten LAN-Schnittstelle erforderlich, da das System die Appliance von Servermodus auf Routermodus umstellt.

Sobald das Gerät von Orchestrator aus erreichbar ist, können Sie eine BGP-Sitzung konfigurieren.

  1. Gehen Sie in Orchestrator zu Configuration > Networking | Routing | BGP.
  2. Klicken Sie auf das Symbol Bearbeiten (Stift) für die Appliance.
  3. Verschieben Sie den Schieberegler auf Enable BGP.

  4. Geben Sie die Autonomous System Number (ASN) an.

    Dies ist die BGP ASN (für das MVE), gesammelt in Schritt 1.

  5. Geben Sie im Feld Router ID die Loopback-0-IP ein, die während der anfänglichen Akzeptanz der Appliance angegeben wurde, oder eine andere System-IP, wie von Ihrem Netzwerk erforderlich.

    Sie können jede IP-Adresse auf der Appliance verwenden, z. B. die Schnittstellen-IP auf der MVE Seite des VXC oder die Transit-IP-Adresse.

    Aruba BGP aktivieren

  6. Klicken Sie im Abschnitt BGP Peers auf Add (Hinzufügen) und geben Sie folgende Informationen an:

    • Peer IP (Peer-IP) – Dies ist die Amazon Peer IP-Adresse, gesammelt in Schritt 1 aus der AWS-Konsole.
    • Local Interface – Wählen Sie die zugehörige LAN-Schnittstelle (die Schnittstelle hat das Format wan0+VLAN).
    • Peer ASN (Peer-ASN) – Dies ist die AWS ASN. Standardmäßig ist dieser Wert 64512.
    • Peer Type – Wählen Sie Branch.
    • Aktivieren MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
       Passwort       – Falls erforderlich, wählen Sie dies aus und geben Sie dann Ihr MD5-Passwort ein und bestätigen Sie es.

    BGP-Peer für Aruba hinzufügen

  7. Klicken Sie auf Add (Hinzufügen).

  8. Klicken Sie auf Anwenden.

Es dauert mehrere Sekunden, bis die Konfiguration an die Appliance übertragen wird. Klicken Sie auf das Aktualisieren-Symbol, um die Daten von der Appliance zu aktualisieren.

Wenn erfolgreich, zeigt der Peer State den Status Established an:

BGP-Peer-Status für Aruba

Sie können den BGP-Status für die VIF auch in der AWS-Konsole prüfen und verifizieren, dass die AWS-BGP-Sitzung up ist:

BGP-Peer-Status für Aruba in der AWS-Konsole

Überprüfen Ihrer AWS-Verbindung

Sie können Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI mit diesen Befehlen prüfen:

  • show interface wan0.<subinterface id> – Zeigt Konfigurationsdetails und aktuellen Status für die Appliances an.
  • show bgp neighbors oder show bgp summary – Zeigt Konfigurationsdetails und aktuellen Status für die BGP-Nachbarn an.

So starten Sie eine CLI-Sitzung aus Orchestrator

  1. Bewegen Sie in Orchestrator die Maus über die Appliance und klicken Sie auf das Appliance-Menüsymbol rechts neben dem Appliance-Namen.
    BGP-Peer-Status für Aruba

  2. Wählen Sie CLI Session aus dem Menü.
    BGP-Peer-Status für Aruba

  3. Wechseln Sie in den Modus enable, um die empfohlenen CLI-Befehle zur Anzeige von Konfigurationsdetails zu verwenden.