Erstellen einer AWS-gehosteten VIF für eine MVE mit Aruba EdgeConnect-SD-WAN

Gehostete VIFs können sich mit öffentlichen oder privaten AWS-Clouddiensten verbinden: Eine gehostete VIF kann sich nicht mit einer virtuellen Transitschnittstelle verbinden. Diese Verbindungen teilen sich die Bandbreite.

So erstellen Sie eine gehostete VIF von einer MVE zu AWS

1. Gehen Sie im Megaport Portal auf die Seite „Services“ (Dienste), und wählen Sie die MVE für die Verbindung aus.

2. Klicken Sie auf +Connection (Neue Verbindung) und anschließend auf „Cloud“.

3. Wählen Sie AWS als Dienstanbieter und die gehostete VIF als AWS-Verbindungstyp. Wählen Sie anschließend den Zielport und klicken Sie auf Next (Weiter).
   Sie können den Länderfilter verwenden, um die Auswahl einzuschränken.
   

4. Geben Sie die folgenden Verbindungsdetails an:

   • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung, der im Megaport Portal angezeigt wird. (Tipp: Verwenden Sie denselben Namen, den Sie auf dem nächsten Bildschirm für den AWS-Verbindungsnamen verwenden.)
   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie für den VXC eine eindeutige Identifikationsnummer an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

   Hinweis

   Von Partnern verwaltete Konten können ein Partnerangebot auf einen Dienst anwenden. Einzelheiten finden Sie unter Verknüpfen eines Angebots mit einem Dienst.

   • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Zulässige Werte reichen von 1 Mbit/s bis 5 Gbit/s in 1-Mbit/s-Schritten. Beachten Sie, dass die Summe aller gehosteten virtuellen VXCs zu einem Dienst die MVE-Kapazität überschreiten kann, jedoch wird die Gesamtsumme niemals die MVE-Kapazität überschreiten.
   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine nicht verwendete VLAN-ID für diese Verbindung an.
     Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.
     

5. Klicken Sie auf Next (Weiter).

6. Geben Sie die Verbindungsdetails für den AWS-Dienst an.

   Hier sind Details für jedes Feld:

   • Wählen Sie Public (Öffentlich) oder Private (Privat).

     • Private (Privat) – Zugriff auf private AWS-Dienste wie z. B. eine VPC, EC2-Instanzen, Load Balancer, RDS-DB-Instanzen im privaten IP-Adressbereich.
     • Public (Privat) – Zugriff auf öffentliche AWS-Dienste wie Amazon Simple Storage Service (S3), DynamoDB, CloudFront und Glacier. Sie erhalten außerdem globale IP- Präfixe von Amazon (etwa 2.000 Präfixe).
       Hinweis: Öffentliche VIFs erfordern einen manuellen Eingriff von Amazon, was bis zu 72 Stunden dauern kann.

   • AWS Connection Name (AWS-Verbindungsname) – Dies ist ein Textfeld. Es enthält den Namen Ihrer virtuellen Schnittstelle, die in der AWS-Konsole angezeigt wird. Der AWS-Verbindungsname wird automatisch mit dem Namen gefüllt, der in einem der vorherigen Schritt angegeben wurde.

   • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.

   • Customer ASN (Kunden-ASN) – Ein optionales Feld, das die ASN angibt, die für BGP-Peering-Verbindungen auf allen mit der MVE verbundenen VXCs verwendet wird. Dieser Wert wird bei der Konfiguration der MVE definiert und kann, sobald es definiert ist, nicht mehr geändert werden.

   • BGP Auth Key (BGP-Authentifizierungsschlüssel) – Ein optionales Feld zur Angabe des BGP-MD5-Schlüssels. Wenn Sie dieses Feld leer lassen, handelt Megaport automatisch einen Schlüssel für Sie mit AWS aus und zeigt ihn im Megaport Portal an. (Der Schlüssel wird nicht in der AWS-Konsole angezeigt.)

   • Customer IP Address (Kunden-IP-Adresse) – Der IP-Adressbereich (im CIDR-Format), der in Ihrem Netzwerk für Peering verwendet wird. Dieses Feld ist für private Verbindungen optional. Wenn es leer gelassen wird, weist Megaport eine Adresse zu.

   • Amazon IP-Address (Amazone IP-Adresse) – Der IP-Adressbereich im CIDR-Format, der im AWS-VPC-Netzwerk für Peering zugewiesen ist. Dieses Feld ist für private Verbindungen optional. Megaport weist automatisch eine Adresse zu, wenn es leer gelassen wird.

   • Prefixes (Präfixe) – (nur für öffentliche Verbindungen sichtbar) Ein optionales Feld für IP-Präfixe, die AWS gemeldet werden sollen. Geben Sie die Präfixe an, die Sie bei der Bereitstellung einer öffentlichen Direktverbindung ankündigen möchten (nur RIR-zugewiesene IPv4-Adressen).

     Sobald Sie Präfixe für eine öffentliche Verbindung konfiguriert haben, können Sie diese nicht mehr ändern und das Feld ist ausgeblendet. Um diesen Wert zu ändern, erstellen Sie ein Support-Ticket bei AWS, damit diese Änderung ohne Beeinträchtigung vorgenommen werden kann. Alternativ können Sie die gehostete VIF stornieren und neu bestellen. In beiden Fällen müssen Sie warten, bis AWS die Anfrage manuell genehmigt hat.

7. Klicken Sie auf Next (Weiter), um zur Verbindungsdetailübersicht zu gelangen. Fügen Sie den VXC zum Warenkorb hinzu und bestellen Sie die Verbindung.

Der AWS VXC wird im Megaport Portal als Verbindung der MVE angezeigt.

Akzeptieren Sie anschließend die Verbindung in AWS.

Akzeptieren der virtuellen Schnittstelle für private Verbindungen

Zwei bis drei Minuten nach der Bestellung eines privaten gehosteten VIF-VXC wird die entsprechende eingehende VIF-Anfrage auf der Seite „AWS Direct Connect“ > „Virtual Interface“ (Virtuelle Schnittstellen) der AWS-Konsole angezeigt. (Dies ist für die Region spezifisch, die mit dem AWS-Zielport verknüpft ist.) Wenn Ihre VIF nach ein paar Minuten nicht erscheint, prüfen Sie, ob Sie die richtige Region sehen.

So überprüfen und akzeptieren Sie die private virtuelle Schnittstelle

1. Klicken Sie auf der Seite „AWS Direct Connect“ > „Virtual Interfaces“ (Virtuelle Schnittstellen) auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
   

   Der Name und die Konto-ID der VIF müssen mit den Werten übereinstimmen, die im Portal angegeben wurden. Die BGP-ASN muss mit der Kunden-ASN übereinstimmen, die mit dem VXC konfiguriert wurde. Die Amazon-ASN ist die AWS-ASN des Standardbereichs und nicht der bei der Konfiguration angegebene Wert. Sie wird aktualisiert, wenn die virtuelle Schnittstelle akzeptiert und zugewiesen wird.

2. Klicken Sie auf Accept (Akzeptieren).

3. Wählen Sie den Gateway-Typ und dann das spezifische Gateway für diese neue virtuelle Schnittstelle.
   

4. Klicken Sie auf Accept virtual interface (Virtuelle Schnittstelle akzeptieren).

Der Status der Verbindung wechselt von confirming (Bestätigung läuft) zu pending (Ausstehend) und dann zu available (Verfügbar), sobald das BGP eingerichtet ist. Beachten Sie, dass es manchmal eine Verzögerung beim BGP-Status available (verfügbar) gibt, bis er bei AWS erscheint. Sie können den aktuellen Status der Layer 3-Verknüpfung jedoch in der Portalansicht bestätigen.

Akzeptieren der virtuellen Schnittstelle für öffentliche Verbindungen

Einige Minuten nach der Bestellung eines öffentlichen gehosteten VIF-VXC wird die entsprechende eingehende VIF-Anfrage auf der Seite AWS Direct Connect > Virtual Interfaces (AWS Direct Connect > Virtuelle Schnittstellen) der AWS-Konsole angezeigt. (Dies ist für die Region spezifisch, die mit dem AWS-Zielport verknüpft ist.)

So überprüfen und akzeptieren Sie die öffentliche virtuelle Schnittstelle

1. Klicken Sie auf der Seite „AWS Direct Connect“ > „Virtual Interfaces“ (Virtuelle Schnittstellen) auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
2. Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Accept (Akzeptieren). Klicken Sie bei Aufforderung auf Confirm (Bestätigen).

Der Status der Verbindung ändert sich von confirming (Bestätigung läuft) zu verifying (Verifizierung läuft). An diesem Punkt muss die Verbindung von Amazon verifiziert werden - ein Vorgang, der bis zu 72 Stunden dauern kann. Nach der Verifizierung wechselt der Status zu available (verfügbar).

Hinzufügen von AWS-Verbindungsdetails zu Aruba Orchestrator

Nachdem Sie die Verbindung von Ihrer MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in Aruba Orchestrator konfigurieren. Dies umfasst das Hinzufügen einer LAN-Schnittstelle und das Konfigurieren von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie eine LAN-Schnittstelle in Aruba Orchestrator hinzu

1. Notieren Sie sich die im Megaport Portal angegebenen Verbindungsdetails.

   Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung von Ihrer MVE aus, und klicken Sie dann auf die Ansicht Details. Notieren Sie sich die Werte für A-End VLAN (A-Ende-VLAN), Customer Address (Kundenadresse) (und CIDR), Amazon Address (Amazon-Adresse) und Customer ASN (Kunden-ASN).

   

2. Melden Sie sich bei Aruba Orchestrator an.

3. Wählen Sie „Configuration“ (Konfiguration) > „Networking“ | „Deployment“ (Bereitstellung) aus.

4. Suchen Sie die Appliance anhand des Hostnamens, und klicken Sie auf das Bleistift-Symbol für „Edit“ (Bearbeiten).

   

5. Wenn Sie nicht über eine wan0-Schnittstelle auf der LAN-Seite verfügen: Klicken Sie neben „LAN Interfaces“ (LAN-Schnittstellen) auf +Add (Hinzufügen), und wählen Sie im Dropdown-Menü „Interface“ (Schnittstelle) die Option „wan0“ aus.

   Wenn Sie bereits über eine wan0-LAN-Schnittstelle verfügen, klicken Sie auf +IP, um eine neue Konfiguration hinzuzufügen.

6. Geben Sie im Feld „VLAN“ das A-Ende-VLAN der AWS-Verbindung aus dem Megaport Portal ein.

7. Wählen Sie optional unter „Label“ eine vorkonfigurierte Beschriftung aus, oder wählen Sie „None“ (Keine) aus.

8. Geben Sie im Feld „IP/Mask“ die IP-Adresse und die Maske für die MVE-Seite der AWS-Verbindung ein.

   Dieser Wert ist die Kundenadresse („Customer Address“) aus den AWS-Verbindungsdetails im Portal.

9. Geben Sie unter „Next Hop“ (Nächster Hop) die IP-Adresse für die Amazon-Seite der Verbindung ein.

10. Geben Sie die Werte für die Eingangs- und Ausgangsbandbreite an.

    Die Bandbreite muss gleich oder kleiner als die MVE-Bandbreitengrenze sein.

    Die folgende Abbildung zeigt Beispielwerte für die Konfiguration.

    

11. Klicken Sie auf Apply (Anwenden).

12. Wenn Sie dazu aufgefordert werden, starten Sie die Appliance neu.

    Ein Neustart ist nur beim Hinzufügen der ersten LAN-Schnittstelle erforderlich, da das System die Appliance erst vom Servermodus in den Routermodus umschalten muss.

Sobald das Gerät von Orchestrator aus erreichbar ist, können Sie eine BGP-Sitzung konfigurieren.

1. Wählen Sie in Orchestrator „Configuration“ (Konfiguration) > „Networking“ | „Routing“ | „BGPׅ“ aus.
2. Klicken Sie für die Appliance auf das Bleistift-Symbol für „Edit“ (Bearbeiten).
3. Bewegen Sie den Schieberegler auf Enable BGP (BGP aktivieren).

4. Geben Sie die ASN (Autonomous System Number) an.

   Dies ist die Kunden-ASN („Customer ASN“), d. h. Ihre lokale MVE, die in Schritt 1 erfasst wurde.

5. Geben Sie in das Feld „Router ID“ (Router-ID) eine System-IP ein, wie sie für Ihr Netzwerkdesign erforderlich ist.

   Sie können eine beliebige IP-Adresse auf der MVE verwenden, z. B. die Loopback-0-IP, die bei der erstmaligen Akzeptanz der Appliance angegeben wurde, die Schnittstellen-IP auf der MVE-Seite des VXC oder die Transit-IP-Adresse.

   

6. Klicken Sie im Abschnitt „BGP Peers“ (BGP-Peers) auf Add (Hinzufügen), und geben Sie die folgenden Informationen ein:

   • Peer IP (Peer-IP) – Dies ist die Amazon-IP-Adresse, die in Schritt 1 aus den Verbindungsdetails erfasst wurde.
   • Local Interface (Lokale Schnittstelle) – Wählen Sie die zugehörige LAN-Schnittstelle (die Schnittstelle hat das Format wan0V+LAN).
   • Peer ASN (Peer-ASN). Dies ist die AWS-ASN. Standardmäßig lautet dieser Wert 64512.
   • Peer Type (Peer-Typ) - Wählen Sie „Branch“ (Zweigstelle) aus.
   • Enable MD5 Password (MD5-Passwort aktivieren)- Wählen Sie dies, falls erforderlich, aus. Geben Sie dann Ihr MD5-Passwort ein, und bestätigen Sie es.

   

7. Klicken Sie auf Add (Hinzufügen).

8. Klicken Sie auf Apply (Anwenden).

Es dauert einige Sekunden, bis die Konfiguration auf die Appliance übertragen wird. Klicken Sie auf das Aktualisierungssymbol, um die Daten der Appliance zu aktualisieren.

Bei erfolgreicher Ausführung wird unter „Peer Status“ (Peer-Status) der Wert Established (Eingerichtet) angezeigt:

Sie können in der AWS-Konsole auch den BGP-Status der VIF überprüfen und sicherstellen, dass die AWS-BGP-Sitzung aktiv („up“) ist:

Validieren Ihrer AWS-Verbindung

Mit den folgenden Befehlen können Sie Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI überprüfen:

• show interface wan0.<subinterface id> – Zeigt Konfigurationsdetails und den aktuellen Status der Appliances an.
• show bgp neighbors oder show bgp summary – Zeigt Konfigurationsdetails und den aktuellen Status der BGP-Nachbarn an.

So starten Sie eine CLI-Sitzung von Orchestrator aus

1. Bewegen Sie in Orchestrator den Mauszeiger über die Appliance, und klicken Sie rechts neben dem Appliance-Namen auf das Symbol „Appliance Menu“ (Appliance-Menü).
   

2. Wählen Sie im Menü die Option „CLI Session“ (CLI-Sitzung) aus.
   

3. Geben Sie den Modus enable (aktivieren) ein, um die empfohlenen CLI-Befehle zur Anzeige von Konfigurationsdetails zu verwenden.

---

Letztes Update: 2024-02-19