Zum Inhalt

Erstellen einer AWS-gehosteten Verbindung für eine MVE mit Aruba EdgeConnect-SD-WAN

Eine gehostete Verbindung mit einer Kapazität von 500 Mbit/s oder weniger kann eine private oder öffentliche virtuelle Schnittstelle unterstützen. Eine gehostete Verbindung mit einer Kapazität von 1 Gbit/s oder mehr kann eine private oder öffentliche virtuelle Schnittstelle oder eine Transit-VIF unterstützen. Gehostete Verbindungen sind dedizierte Verbindungen, die für Produktionsumgebungen empfohlen werden.

So erstellen Sie eine gehostete Verbindung von einer MVE zu AWS

  1. Gehen Sie im Megaport Portal auf die Seite „Services“ (Dienste), und wählen Sie die MVE für die Verbindung aus.

  2. Klicken Sie auf +Connection (+Verbindung) und anschließend auf „Cloud“.

  3. Wählen Sie AWS als Dienstanbieter und „Hosted Connection“ (Gehostete Verbindung) als AWS-Verbindungstyp. Wählen Sie anschließend den Zielport und klicken Sie auf Next (Weiter).
    Sie können den Länderfilter verwenden, um die Auswahl einzuschränken.
    Jeder Zielport hat entweder ein blaues oder ein oranges Symbol, um seine Diversity-Zone anzugeben. Um Diversity zu erreichen, müssen Sie zwei Verbindungen erstellen, wobei jede Verbindung in einer anderen Zone liegen muss.
    AWS-gehostete Verbindung hinzufügen

  4. Geben Sie die folgenden Verbindungsdetails an:

    • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung zur Anzeige im Megaport Portal.
    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie für den VXC eine eindeutige Identifikationsnummer an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

    Hinweis

    Von Partnern verwaltete Konten können ein Partnerangebot auf einen Dienst anwenden. Weitere Informationen dazu finden Sie unter Anwenden eines Angebots auf einen Dienst.

    • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Die Geschwindigkeit kann nach dem Einrichten nicht mehr geändert werden. In der Dropdown-Liste werden vordefinierte Übertragungsratenlimits angezeigt, die für Ihren MVE verfügbar sind. Das Maximum ist 10 Gbit/s. (Hinweis: Transit-Gateways sind nur für Geschwindigkeiten von 1 Gbit/s oder mehr verfügbar.)
    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Geben Sie optional eine nicht verwendete VLAN-ID für diese Verbindung an. Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.
      Verbindungsdetails
  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie die Verbindungsdetails für den AWS-Dienst an.

    • AWS Connection Name (AWS-Verbindungsname) – Dies ist ein Textfeld. Es enthält den Namen Ihrer virtuellen Schnittstelle, die in der AWS-Konsole angezeigt wird. Der AWS-Verbindungsname wird automatisch mit dem Namen gefüllt, der in einem der vorherigen Schritt angegeben wurde.

    • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.
      AWS-Verbindungsdetails

  7. Klicken Sie auf Next (Weiter), um zur Verbindungsdetailübersicht zu gelangen. Klicken Sie auf Add VXC (VXC hinzufügen) und bestellen Sie die Verbindung.

Sobald die VXC-Verbindung erfolgreich bereitgestellt wurde, erscheint sie auf der Seite „Megaport Portal Services“ (Megaport Portal-Dienste) und ist mit dem MVE verbunden. Klicken Sie auf den VXC-Titel, um die Details dieser Verbindung anzuzeigen. Beachten Sie, dass der Dienststatus (Layer 2) aktiv ist, aber BGP (Layer 3) nicht aktiv, weil die Konfiguration noch nicht existiert.

VXC-Details

Nach der Bereitstellung im Megaport Portal müssen Sie die Verbindung in der AWS-Konsole akzeptieren und eine virtuelle Schnittstelle für die Verbindung erstellen:

So akzeptieren Sie eine gehostete Verbindung

  1. Wählen Sie in AWS die Optionen Services > AWS Direct Connect > Connections (Dienste > AWS Direct Connect > Verbindungen) und klicken Sie auf den Verbindungsnamen.
    AWS-Verbindungen

  2. Klicken Sie oben rechts im Fenster auf Accept (Akzeptieren).
    AWS-Verbindungen akzeptieren

    Der Status wird für einige Minuten „pending“ (ausstehend) sein, während AWS die Verbindung an. Nach der Bereitstellung wechselt der Status von ordering (Bestellung läuft) zu available (Verfügbar).

Die Verbindung ist nun verfügbar, allerdings müssen Sie eine VIF erstellen, um eine Verbindung zu den AWS-Diensten herzustellen.

Tipp

Weitere Informationen zum Akzeptieren von AWS-Verbindungen finden Sie in der AWS-Dokumentation.

Erstellen einer virtuellen Schnittstelle

Nachdem Sie eine gehostete Verbindung erstellt und akzeptiert haben, erstellen Sie eine VIF und verbinden die gehostete Verbindung mit einem Gateway.

Tipp

AWS bietet detaillierte Anweisungen zum Erstellen von öffentlichen, privaten und Transit-Schnittstellen.

So erstellen Sie eine VIF und hängen sie an

  1. Klicken Sie in der AWS-Konsole auf Create Virtual Interface (Virtuelle Schnittstelle erstellen).
    Virtuelle AWS-Schnittstelle

  2. Wählen Sie den Schnittstellentyp aus.

    Der Typ hängt von der Art des Dienstes ab, auf den Sie zugreifen möchten.

    • Private (Private) – Zugriff auf Ressourcen auf einer VPC mithilfe von privaten IP-Adressen. Sie können wählen, ob Sie eine private virtuelle Schnittstelle auf einem privaten virtuellen Gateway (für den Zugriff auf eine einzelne VPC) oder auf einem Direct Connect-Gateway terminieren (dadurch können Sie der VIF bis zu 10 VPCs zuordnen).
    • Public (Öffentlich) – Zugriff auf alle öffentlichen AWS-Endpunkte sowie auf alle AWS-Ressourcen, die über eine öffentliche IP-Adresse erreichbar sind.
    • Transit – Transportiert den Datenverkehr von einem Direct Connect Gateway zu einem oder mehreren Transit-Gateways. Eine virtuelle Transit-Schnittstelle ist nur auf einer gehosteten Verbindung mit einer Kapazität von mindestens 1 Gbit/s verfügbar. Wenn Sie für die VIF „Transit“ auswählen, werden langsamere Verbindungen herausgefiltert und nicht mehr angezeigt.
      AWS-Schnittstellentyp
  3. Geben Sie die Konfigurationsdetails an:

    • Virtual interface name (Name der virtuellen Schnittstelle) – Geben Sie einen Namen für die virtuelle Schnittstelle ein.
    • Connection (Verbindung) – Die physische Verbindung, für die diese virtuelle Schnittstelle bereitgestellt werden soll. Hier erscheint der Name, den Sie für die gehostete Verbindung im Megaport Portal angegeben haben.
    • Virtual interface owner (Eigentümer der virtuellen Schnittstelle) – Das Konto, das Eigentümer der virtuellen Schnittstelle wird. Wählen Sie „My AWS account“ (Mein AWS-Konto).
    • Direct Connect Gateway – Wählen Sie das Direct Connect Gateway aus, an das diese virtuelle Schnittstelle angehängt werden soll. Eine Transit-VIF ist nicht direkt mit einem Transit Gateway verbunden, sondern mit einem Direct Connect Gateway.
    • VLAN – Das VLAN, das der virtuellen Schnittstelle zugewiesen ist. Belassen Sie diesen Wert so, wie er ist. Die VLAN-Adresse wird ausgefüllt und scheint bearbeitbar zu sein; Sie erhalten jedoch eine Fehlermeldung, wenn Sie versuchen, sie zu ändern.
    • BGP ASN (BGP-ASN) – Geben Sie die Autonomous System Number (ASN) des Border Gateway Protocol (BGP) für die MVE-Seite der BGP-Sitzung ein.

    Die folgenden BGP-Details können ausgefüllt oder leer gelassen werden. Wenn sie leer bleiben, werden sie automatisch von AWS ausgefüllt.
    AWS-BGP-Details

    Sie können auch wählen, ob die virtuelle Schnittstelle Jumbo-Frames unterstützen soll. Aktivieren Sie Jumbo MTU, um ein Ethernet-Paket von 8.500 Bytes zu unterstützen.

  4. Klicken Sie auf Create virtual interface (Virtuelle Schnittstelle erstellen).

    Um die VIF-Details und den Status anzuzeigen, klicken Sie auf Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (Dienste > AWS Direct Connect > Verbindungen > Name der von Megaport erstellten gehosteten Verbindung).
    VIF-Details

    Wenn BGP nicht konfiguriert wurde, wird der Status der Schnittstelle als down (Inaktiv) angezeigt.

Sobald die Verbindung akzeptiert und die VIF in AWS erstellt wurde, ändert sich der VXC-Status im Megaport Portal auf configured (Konfiguriert).

Hinzufügen von AWS-Verbindungsdetails zu Aruba Orchestrator

Nachdem Sie die Verbindung von Ihrer MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in Aruba Orchestrator konfigurieren. Dies umfasst das Hinzufügen einer LAN-Schnittstelle zur Appliance sowie die Konfiguration von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie eine LAN-Schnittstelle in Aruba Orchestrator hinzu

  1. Notieren Sie sich die in der AWS-Konsole angezeigten Verbindungsdetails.
    Zeigen Sie die Details der virtuellen Schnittstelle an, die Sie in AWS für diese gehostete Verbindung erstellt haben. Beachten Sie die Werte für BGP ASN, BGP Auth Key (BGP-Authentifizierungsschlüssel), Your Peer IP (Ihre Peer-IP) und Amazon Peer IP.

    AWS-Verbindungsdetails

  2. Notieren Sie sich die im Megaport Portal angegebenen Verbindungsdetails.

    Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung von Ihrer MVE aus, und klicken Sie dann auf die Ansicht Details. Beachten Sie den Wert für das A-Ende-VLAN.

  3. Melden Sie sich bei Aruba Orchestrator an.

  4. Wählen Sie „Configuration“ (Konfiguration) > „Networking“ | „Routing“ | „Deployment“ (Bereitstellung) aus.

  5. Suchen Sie die Appliance anhand des Hostnamens, und klicken Sie auf das Bleistift-Symbol für „Edit“ (Bearbeiten).

    Appliance bearbeiten

  6. Wenn Sie nicht über eine wan0-Schnittstelle auf der LAN-Seite verfügen: Klicken Sie neben „LAN Interfaces“ (LAN-Schnittstellen) auf +Add (Hinzufügen), und wählen Sie im Dropdown-Menü „Interface“ (Schnittstelle) die Option „wan0“ aus.

    Wenn Sie bereits über eine wan0-LAN-Schnittstelle verfügen, klicken Sie auf +IP, um eine neue Konfiguration hinzuzufügen.

  7. Geben Sie in das Feld „VLAN“ das A-Ende-VLAN für die AWS-Verbindung ein (zu finden im Megaport Portal in Schritt 2).

  8. Wählen Sie optional unter „Label“ eine vorkonfigurierte Beschriftung aus, oder wählen Sie „None“ (Keine) aus.
  9. Geben Sie im Feld „IP/Mask“ die IP-Adresse und die Maske für die MVE-Seite der AWS-Verbindung ein.

    Dieser Wert ist der Wert Your Peer IP (Ihre Peer-IP) aus der AWS-Konsole aus Schritt 1.

  10. Geben Sie unter „Next Hop“ (Nächster Hop) die IP-Adresse für die Amazon-Seite der Verbindung ein.

    Dieser Wert ist der Wert Amazon Peer IP (Amazon-Peer-IP) aus der AWS-Konsole.

  11. Geben Sie die Werte für die Eingangs- und Ausgangsbandbreite an.

    Die Bandbreite muss gleich oder kleiner als die MVE-Bandbreitengrenze sein: Small ≤ 500 Mbit/s, Medium ≤ 1 Gbit/s oder Large ≤ 5 Gbit/s.

    Die folgende Abbildung zeigt Beispielwerte für die Konfiguration.

    Details zur Aruba-LAN-Schnittstelle

  12. Klicken Sie auf Apply (Anwenden).

  13. Wenn Sie dazu aufgefordert werden, starten Sie die Appliance neu.

    Ein Neustart ist nur beim Hinzufügen der ersten LAN-Schnittstelle erforderlich, da das System die Appliance erst vom Servermodus in den Routermodus umschalten muss.

Sobald das Gerät von Orchestrator aus erreichbar ist, können Sie eine BGP-Sitzung konfigurieren.

  1. Wählen Sie in Orchestrator „Configuration“ (Konfiguration) > „Networking“ | „Routing“ | „BGPׅ“ aus.
  2. Klicken Sie für die Appliance auf das Bleistift-Symbol für „Edit“ (Bearbeiten).
  3. Bewegen Sie den Schieberegler auf Enable BGP (BGP aktivieren).
  4. Geben Sie die ASN (Autonomous System Number) an.

    Dies ist die BGP-ASN (für die MVE), die in Schritt 1 erfasst wurde.

  5. Geben Sie in das Feld „Router ID“ (Router-ID) die Loopback-0-IP ein, die bei der erstmaligen Akzeptanz der Appliance angegeben wurde, oder eine andere System-IP, die für Ihr Netzwerk erforderlich ist.

    Sie können eine beliebige IP-Adresse auf der Appliance verwenden, z. B. die Schnittstellen-IP auf MVE-Seite des VXC oder die Transit-IP-Adresse.

    Aruba aktiviert BGP

  6. Klicken Sie im Abschnitt „BGP Peers“ (BGP-Peers) auf Add (Hinzufügen), und geben Sie die folgenden Informationen ein:

    • Peer IP (Peer-IP) – Dies ist die Amazon-Peer-IP-Adresse, die in Schritt 1 in der AWS-Konsole erfasst wurde.
    • Local Interface (Lokale Schnittstelle) – Wählen Sie die zugehörige LAN-Schnittstelle (die Schnittstelle hat das Format wan0V+LAN).
    • Peer ASN (Peer-ASN). Dies ist die AWS-ASN. Standardmäßig lautet dieser Wert 64512.
    • Peer Type (Peer-Typ) - Wählen Sie „Branch“ (Zweigstelle) aus.
    • Enable MD5 Password (MD5-Passwort aktivieren)- Wählen Sie dies, falls erforderlich, aus. Geben Sie dann Ihr MD5-Passwort ein, und bestätigen Sie es.

    BGP-Peer für Aruba hinzufügen

  7. Klicken Sie auf Add (Hinzufügen).

  8. Klicken Sie auf Apply (Anwenden).

Es dauert einige Sekunden, bis die Konfiguration auf die Appliance übertragen wird. Klicken Sie auf das Aktualisierungssymbol, um die Daten der Appliance zu aktualisieren.

Bei erfolgreicher Ausführung wird unter „Peer Status“ (Peer-Status) der Wert „Established“ (Eingerichtet) angezeigt:

BGP-Peer-Status für Aruba

Sie können in der AWS-Konsole auch den BGP-Status der VIF überprüfen und sicherstellen, dass die AWS-BGP-Sitzung aktiv („up“) ist:

BGP-Peer-Status für Aruba in der AWS-Konsole

Validieren Ihrer AWS-Verbindung

Mit den folgenden Befehlen können Sie Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI überprüfen:

  • show interface wan0.<subinterface id> – Zeigt Konfigurationsdetails und den aktuellen Status der Appliances an.
  • show bgp neighbors oder show bgp summary – Zeigt Konfigurationsdetails und den aktuellen Status der BGP-Nachbarn an.

So starten Sie eine CLI-Sitzung von Orchestrator aus

  1. Bewegen Sie in Orchestrator den Mauszeiger über die Appliance, und klicken Sie rechts neben dem Appliance-Namen auf das Symbol „Appliance Menu“ (Appliance-Menü).
    BGP-Peer-Status für Aruba

  2. Wählen Sie im Menü die Option „CLI Session“ (CLI-Sitzung) aus.
    BGP-Peer-Status für Aruba

  3. Geben Sie den Modus enable (aktivieren) ein, um die empfohlenen CLI-Befehle zur Anzeige von Konfigurationsdetails zu verwenden.


Letztes Update: 2022-02-11