Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen einer AWS Hosted VIF für ein MVE mit Aruba EdgeConnect SD-WAN

Hosted VIFs können sich mit öffentlichen oder privaten AWS-Cloud-Services verbinden: Eine Hosted VIF kann keine Verbindung zu einer Transit-VIF herstellen. Diese Verbindungen teilen sich Bandbreite.

So erstellen Sie eine Hosted VIF von einem MVE zu AWS

1. Im Megaport Portal gehen Sie zur Seite Services und wählen Sie das MVE für die Verbindung aus.

2. Klicken Sie auf +Connection (+Verbindung) und klicken Sie auf Cloud.

3. Wählen Sie AWS als Service Provider, wählen Sie Hosted VIF als AWS Connection Type, wählen Sie den Zielport aus und klicken Sie auf Next (Weiter).
   Sie können den Country-Filter verwenden, um die Auswahl einzugrenzen.
   

4. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird.

     Tipp

     Gleichen Sie dies mit dem AWS Connection Name (Verbindungsname) auf dem nächsten Bildschirm ab, um die Zuordnung zu erleichtern.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbps. Zulässige Werte beginnen bei 1 Mbps und steigen in Schritten von 1 Mbps. Die maximal verfügbare Geschwindigkeit hängt vom Standort und der Serviceverfügbarkeit ab. Beachten Sie, dass die Summe aller gehosteten virtuellen VXCs zu einem Service die Kapazität des MVE überschreiten kann, die Gesamtlast jedoch niemals die Kapazität des MVE überschreitet.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den Anfangszustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren eines VXC für Failover-Tests.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic durch diesen Service und er verhält sich so, als wäre er im Megaport-Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • A-End vNIC (A-End-vNIC) – Wählen Sie eine A-End-vNIC aus der Dropdown-Liste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an.
     Diese muss auf diesem MVE eindeutig sein und kann zwischen 2 und 4093 liegen. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und Abrechnung von VXC, Megaport Internet und IX.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   

5. Klicken Sie auf Next (Weiter).

6. Geben Sie die Details für den AWS-Service an.
   

   Hier sind die Details für jedes Feld:

   • Wählen Sie Public oder Private.

     • Private – Zugriff auf private AWS-Services wie eine VPC, EC2 Instanzen, Load Balancer, RDS-DB-Instanzen, im privaten IP-Adress bereich.

     • Public – Zugriff auf öffentliche AWS-Services wie Amazon Simple Storage Service (S3), DynamoDB, CloudFront und Glacier. Sie erhalten außerdem Amazon’s global IP prefixes (ungefähr 2.000 Präfixe).

       Hinweis

       Öffentliche VIFs erfordern manuelles Eingreifen durch Amazon und können bis zu 72 Stunden dauern. Weitere Informationen finden Sie unter Konfigurieren öffentlicher AWS-Verbindungen mit von AWS bereitgestellten IP-Adressen.

   • AWS Connection Name (Verbindungsname) – Dies ist ein Textfeld und wird der Name Ihrer virtuellen Schnittstelle sein, der in der AWS-Konsole angezeigt wird. Der AWS Connection Name (Verbindungsname) wird automatisch mit dem in einem vorherigen Schritt angegebenen Namen ausgefüllt.

   • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Diesen Wert finden Sie im Verwaltungsbereich Ihrer AWS-Konsole.

   • Customer ASN (optional) – Geben Sie die ASN an, die für BGP-Peering-Sessions auf allen VXCs verwendet wird, die mit dem MVE verbunden sind. Dieser Wert wird beim Konfigurieren des MVE definiert und kann danach nicht mehr geändert werden.

   • BGP Auth Key (optional) – Geben Sie den BGP MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
     Schlüssel an. Wenn Sie dieses Feld leer lassen, verhandelt Megaport automatisch mit AWS einen Schlüssel für Sie, der im Megaport Portal angezeigt wird. Der Schlüssel wird in der AWS-Konsole nicht angezeigt.

     Hinweis

     Der BGP Auth Key wird während des Bestellvorgangs generiert, wenn dieses Feld leer gelassen wird. Er wird während der Bestellung nicht auf der Summary-Seite angezeigt. Um den Schlüssel zu sehen, öffnen Sie die Connection Settings, nachdem der Dienst bereitgestellt wurde und aktiv ist.

   • Customer IP Address – Der IP-Adressbereich (im CIDR-Format), der in Ihrem Netzwerk für das Peering verwendet wird. Dieses Feld ist für private Verbindungen optional, und wenn es leer bleibt, weist Megaport eine Adresse zu.

   • Amazon IP Address – Der IP-Adressbereich im CIDR-Format, der im AWS-VPC-Netzwerk für das Peering zugewiesen wird. Dieses Feld ist für private Verbindungen optional, und wenn es leer bleibt, weist Megaport automatisch eine Adresse zu.

   • Prefixes (optional) – (nur bei Public-Verbindungen sichtbar) Geben Sie IP-Präfixe an, die an AWS angekündigt werden sollen. Geben Sie die Präfixe an, die Sie bei der Bereitstellung einer Public Direct Connect-Verbindung bewerben werden (nur von einer RIR zugewiesene IPv4-Adressen).

     Sobald Sie für eine Public-Verbindung Präfixe konfigurieren, können Sie sie nicht mehr ändern und das Feld ist ausgegraut. Um diesen Wert zu ändern, erstellen Sie ein Support-Ticket bei AWS, damit sie diese Änderung ohne Auswirkungen vornehmen können. Alternativ können Sie die Hosted VIF stornieren und neu bestellen. In beiden Fällen müssen Sie warten, bis AWS die Anfrage manuell genehmigt.

7. Klicken Sie auf Next (Weiter), um zur Zusammenfassung der Verbindungsdetails fortzufahren, das VXC in den Warenkorb zu legen und die Verbindung zu bestellen.

Das AWS-VXC erscheint als Verbindung für das MVE im Megaport Portal.

Als Nächstes akzeptieren Sie die Verbindung in AWS.

Akzeptieren der virtuellen Schnittstelle für Private-Verbindungen

Einige Minuten nach der Bestellung eines privaten Hosted VIF-VXC ist die entsprechende eingehende VIF-Anfrage auf der Seite AWS Direct Connect > Virtual Interfaces in der AWS-Konsole sichtbar. (Dies ist spezifisch für die Region, die dem Ziel-AWS-Port zugeordnet ist.) Wenn Ihre VIF nach einigen Minuten nicht angezeigt wird, bestätigen Sie, dass Sie die richtige Region anzeigen.

So prüfen und akzeptieren Sie die private virtuelle Schnittstelle

1. Klicken Sie auf der Seite AWS Direct Connect > Virtual Interfaces auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
   

   Der Name und die Konto-ID der VIF sollten mit den im Portal angegebenen Werten übereinstimmen, und die BGP-ASN sollte mit der Customer ASN übereinstimmen, die mit dem VXC konfiguriert wurde. Die Amazon-ASN ist die AWS-ASN der Standardregion und nicht der während der Konfiguration angegebene Wert – dies wird aktualisiert, wenn die virtuelle Schnittstelle akzeptiert und zugewiesen wird.

2. Klicken Sie auf Akzeptieren.

3. Wählen Sie den Gateway-Typ und dann den spezifischen Gateway für diese neue virtuelle Schnittstelle aus.
   

4. Klicken Sie auf Virtuelle Schnittstelle akzeptieren.

Der Zustand der Verbindung ändert sich von confirming zu pending und wechselt dann zu available, sobald BGP hergestellt ist. Beachten Sie, dass es manchmal eine Verzögerung bei der Anzeige des available-BGP-Status auf der AWS-Seite gibt; den aktuellen Zustand des Layer-3-Links können Sie jedoch über die Portal-Ansicht bestätigen.

Akzeptieren der virtuellen Schnittstelle für Public-Verbindungen

Mehrere Minuten nach der Bestellung eines öffentlichen Hosted VIF-VXC erscheint die entsprechende eingehende VIF-Anfrage auf der Seite AWS Direct Connect > Virtual Interfaces in der AWS-Konsole. (Dies ist spezifisch für die Region, die dem Ziel-AWS-Port zugeordnet ist.)

So prüfen und akzeptieren Sie die öffentliche virtuelle Schnittstelle

1. Klicken Sie auf der Seite AWS Direct Connect > Virtual Interfaces auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
2. Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Akzeptieren, und wenn Sie dazu aufgefordert werden, klicken Sie auf Bestätigen.

Der Zustand der Verbindung ändert sich von confirming zu verifying. An diesem Punkt muss die Verbindung von Amazon verifiziert werden – ein Prozess, der bis zu 72 Stunden dauern kann. Wenn sie verifiziert ist, ändert sich der Zustand zu available.

Hinzufügen von AWS-Verbindungsdetails zu Aruba Orchestrator

Nachdem Sie die Verbindung von Ihrem MVE zu AWS hergestellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie im Aruba Orchestrator konfigurieren. Dies umfasst das Hinzufügen einer LAN-Schnittstelle sowie die Konfiguration von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie eine LAN-Schnittstelle in Aruba Orchestrator hinzu

1. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.

   Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung von Ihrem MVE und klicken Sie auf die Ansicht Details. Notieren Sie die Werte für A-End VLAN, Customer Address (und CIDR), Amazon Address und Customer ASN.

   

2. Melden Sie sich bei Aruba Orchestrator an.

3. Gehen Sie zu Configuration > Networking | Deployment.

4. Suchen Sie das Appliance anhand des Hostnamens und klicken Sie auf das Bearbeiten-Symbol (Stift).

   

5. Wenn Sie keine wan0-LAN-Seitenschnittstelle haben: Klicken Sie neben LAN Interfaces auf +Hinzufügen und wählen Sie im Dropdown-Menü Interface wan0 aus.

   Wenn Sie bereits eine wan0-LAN-Schnittstelle haben, klicken Sie auf +IP, um eine neue Konfiguration hinzuzufügen.

6. Geben Sie im Feld VLAN das A-End-VLAN für die AWS-Verbindung aus dem Megaport Portal ein.

7. (Optional) Wählen Sie ein vorkonfiguriertes Label oder wählen Sie None.

8. Geben Sie im Feld IP/Mask die IP-Adresse und Maske für die MVE-Seite der AWS-Verbindung ein.

   Dieser Wert ist die Customer Address aus den AWS-Verbindungsdetails im Portal.

9. Für den Next Hop geben Sie die IP-Adresse für die Amazon-Seite der Verbindung ein.

10. Geben Sie Werte für die Ein- und Ausgangsbandbreite an.

    Die Bandbreite muss gleich oder kleiner als das Bandbreitenlimit des MVE sein.

    Dieses Bild zeigt Beispielkonfigurationswerte.

    

11. Klicken Sie auf Anwenden.

12. Wenn Sie dazu aufgefordert werden, starten Sie das Appliance neu.

    Ein Neustart ist nur beim Hinzufügen der ersten LAN-Schnittstelle erforderlich, da das System das Appliance vom Servermodus in den Routermodus umschaltet.

Sobald das Gerät vom Orchestrator erreichbar ist, können Sie eine BGP-Sitzung konfigurieren.

1. Gehen Sie in Orchestrator zu Configuration > Networking | Routing | BGP.
2. Klicken Sie beim Appliance auf das Bearbeiten-Symbol (Stift).
3. Schieben Sie den Regler auf BGP aktivieren.

4. Geben Sie die Autonomous System Number (ASN) an.

   Dies ist die Customer ASN (Ihr lokales MVE), die Sie in Schritt 1 erfasst haben.

5. Geben Sie im Feld Router ID eine System-IP gemäß Ihrem Netzwerkdesign ein.

   Sie können jede IP-Adresse auf dem MVE verwenden, z. B. die Loopback-0-IP, die während der anfänglichen Akzeptanz des Appliance angegeben wurde, die Schnittstellen-IP auf der MVE-Seite des VXC oder die Transit-IP-Adresse.

   

6. Klicken Sie im Abschnitt BGP Peers auf Add (Hinzufügen) und geben Sie folgende Informationen ein:

   • Peer IP (Peer-IP) – Dies ist die Amazon-IP-Adresse, die in Schritt 1 aus den Verbindungsdetails gesammelt wurde.
   • Local Interface – Wählen Sie die zugehörige LAN-Schnittstelle (die Schnittstelle hat das Format wan0+VLAN).
   • Peer ASN (Peer-ASN) – Dies ist die AWS-ASN. Standardmäßig ist dieser Wert 64512.
   • Peer Type – Wählen Sie Branch.
   • Aktivieren MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
     Passwort – Falls erforderlich, wählen Sie dies aus und geben Sie dann Ihr MD5-Passwort ein und bestätigen Sie es.

   

7. Klicken Sie auf Add (Hinzufügen).

8. Klicken Sie auf Anwenden.

Es dauert einige Sekunden, bis die Konfiguration an das Appliance übertragen wird. Klicken Sie auf das Aktualisieren-Symbol, um die Daten vom Appliance zu aktualisieren.

Wenn erfolgreich, zeigt der Peer-Status Established an:

Sie können den BGP-Status für die VIF auch in der AWS-Konsole prüfen und verifizieren, dass die AWS-BGP-Sitzung aktiv ist:

Validieren Ihrer AWS-Verbindung

Sie können Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI mit diesen Befehlen anzeigen:

• show interface wan0.<subinterface id> – Zeigt Konfigurationsdetails und aktuellen Status für die Appliances an.
• show bgp neighbors oder show bgp summary – Zeigt Konfigurationsdetails und den aktuellen Status der BGP-Nachbarn an.

So starten Sie eine CLI-Sitzung aus dem Orchestrator

1. Bewegen Sie in Orchestrator die Maus über das Appliance und klicken Sie auf das Appliance-Menüsymbol rechts neben dem Appliance-Namen.
   

2. Wählen Sie CLI Session aus dem Menü.
   

3. Wechseln Sie in den Modus enable, um die empfohlenen CLI-Befehle zur Anzeige der Konfigurationsdetails zu verwenden.