Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen eines AWS Hosted VIFs für ein MVE mit Aviatrix Secure Edge

Hosted VIFs können eine Verbindung zu öffentlichen oder privaten AWS-Cloud-Services herstellen: Ein Hosted VIF kann keine Verbindung zu einer Transit Virtual Interface herstellen. Diese Verbindungen teilen sich die Bandbreite.

So erstellen Sie ein Hosted VIF von einem MVE zu AWS

1. Im Megaport Portal wechseln Sie zur Seite Services und wählen Sie das MVE für die Verbindung aus.

2. Klicken Sie auf +Connection (+Verbindung) und dann auf Cloud.

3. Wählen Sie AWS als Service Provider, wählen Sie Hosted VIF als AWS Connection Type, wählen Sie den Zielport aus und klicken Sie dann auf Next (Weiter).
   Sie können den Country-Filter verwenden, um die Auswahl einzugrenzen.
   

4. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird.

     Tipp

     Stimmen Sie dies mit dem AWS Connection Name (Verbindungsname) auf dem nächsten Bildschirm ab, um die Zuordnung zu erleichtern.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Akzeptierte Werte beginnen bei 1 Mbit/s und steigen in Schritten von 1 Mbit/s. Die maximal verfügbare Geschwindigkeit hängt vom Standort und der Serviceverfügbarkeit ab. Beachten Sie, dass die Summe aller gehosteten virtuellen VXCs zu einem Service die Kapazität des MVE überschreiten kann, die gesamte Aggregation jedoch niemals die Kapazität des MVE überschreitet.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den anfänglichen Zustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren eines VXC für Failover-Tests.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic durch diesen Service und er verhält sich so, als wäre er im Megaport Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • A-End vNIC (A-End-vNIC) – Wählen Sie ein A-End vNIC aus der Dropdown-Liste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine nicht verwendete VLAN-ID für diese Verbindung an.
     Diese muss auf diesem MVE eindeutig sein und kann zwischen 2 und 4093 liegen. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und VXC, Megaport Internet und IX Abrechnung.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   

5. Klicken Sie auf Next (Weiter).

6. Geben Sie die Details für den AWS-Service an.
   

   Hier sind die Details für jedes Feld:

   • Wählen Sie Public oder Private.

     • Private – Zugriff auf private AWS-Services wie VPC, EC2 Instanzen, Load Balancer, RDS-DB-Instanzen, im privaten IP-Adressraum.

     • Public – Zugriff auf öffentliche AWS-Services wie Amazon Simple Storage Service (S3), DynamoDB, CloudFront und Glacier. Sie erhalten außerdem Amazon’s global IP prefixes (ungefähr 2.000 Präfixe).

       Hinweis

       Öffentliche VIFs erfordern manuelle Eingriffe von Amazon und können bis zu 72 Stunden dauern. Weitere Informationen finden Sie unter Konfigurieren öffentlicher AWS-Verbindungen mit IP-Adressen, die von AWS bereitgestellt werden.

   • AWS Connection Name (Verbindungsname) – Dies ist ein Textfeld und wird der Name Ihrer virtuellen Schnittstelle sein, die in der AWS-Konsole angezeigt wird. Der AWS Connection Name (Verbindungsname) wird automatisch mit dem in einem vorherigen Schritt angegebenen Namen ausgefüllt.

   • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, mit dem Sie sich verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.

   • Customer ASN (optional) – Geben Sie die ASN an, die für BGP-Peering-Sitzungen auf allen mit dem MVE verbundenen VXCs verwendet wird. Dieser Wert wird bei der Konfiguration des MVE festgelegt und kann, einmal definiert, nicht geändert werden.

   • BGP Auth Key (optional) – Geben Sie den BGP MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
     Schlüssel an. Wenn Sie dieses Feld leer lassen, verhandelt Megaport automatisch mit AWS einen Schlüssel für Sie, der im Megaport Portal angezeigt wird. Der Schlüssel wird in der AWS-Konsole nicht angezeigt.

     Hinweis

     Der BGP Auth Key wird während des Bestellvorgangs generiert, wenn dieses Feld leer gelassen wird. Er wird während der Bestellung nicht auf der Summary-Seite angezeigt. Um den Schlüssel zu sehen, öffnen Sie die Connection Settings, nachdem der Dienst bereitgestellt wurde und aktiv ist.

   • Customer IP Address – Der IP-Adressraum (im CIDR-Format), der in Ihrem Netzwerk für Peering verwendet wird. Dieses Feld ist für private Verbindungen optional und wenn es leer bleibt, weist Megaport eine Adresse zu.

   • Amazon IP Address – Der IP-Adressraum im CIDR-Format, der im AWS-VPC-Netzwerk für Peering zugewiesen wird. Dieses Feld ist für private Verbindungen optional und wenn es leer bleibt, weist Megaport automatisch eine Adresse zu.

   • Prefixes (optional) – (nur für Public-Verbindungen sichtbar) Geben Sie IP-Präfixe an, die an AWS angekündigt werden sollen. Geben Sie die Präfixe an, die Sie bei der Bereitstellung eines Public Direct Connect bewerben werden (nur von RIR zugewiesene IPv4-Adressen).

     Sobald Sie Präfixe für eine Public-Verbindung konfiguriert haben, können Sie diese nicht mehr ändern und das Feld ist ausgegraut. Um diesen Wert zu ändern, erstellen Sie ein Support-Ticket bei AWS, damit diese die Änderung ohne Auswirkungen vornehmen können. Alternativ können Sie das Hosted VIF stornieren und neu bestellen. In beiden Fällen müssen Sie warten, bis AWS die Anfrage manuell genehmigt.

7. Klicken Sie auf Next (Weiter), um zur Zusammenfassung der Verbindungsdetails zu gelangen, fügen Sie den VXC dem Warenkorb hinzu und bestellen Sie die Verbindung.

Der AWS VXC erscheint als Verbindung für das MVE im Megaport Portal.

Als Nächstes akzeptieren Sie die Verbindung in AWS.

Akzeptieren der virtuellen Schnittstelle für private Verbindungen

Einige Minuten nach der Bestellung eines privaten Hosted VIF VXC ist die entsprechende eingehende VIF-Anfrage auf der Seite AWS Direct Connect > Virtual Interfaces in der AWS-Konsole sichtbar. (Dies ist spezifisch für die Region, die dem Ziel-AWS-Port zugeordnet ist.) Wenn Ihr VIF nach einigen Minuten nicht angezeigt wird, vergewissern Sie sich, dass Sie die richtige Region anzeigen.

So überprüfen und akzeptieren Sie die private virtuelle Schnittstelle

1. Klicken Sie auf der Seite AWS Direct Connect > Virtual Interfaces auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
   

   Der Name und die Konto-ID des VIF sollten den im Portal angegebenen Werten entsprechen, und die BGP-ASN sollte der konfigurierten Customer ASN für den VXC entsprechen. Die Amazon-ASN ist die AWS-ASN der Standardregion und nicht der während der Konfiguration angegebene Wert – dies wird aktualisiert, wenn die virtuelle Schnittstelle akzeptiert und zugewiesen wird.

2. Klicken Sie auf Akzeptieren.

3. Wählen Sie den Gateway-Typ und anschließend das spezifische Gateway für diese neue virtuelle Schnittstelle.
   

4. Klicken Sie auf Virtuelle Schnittstelle akzeptieren.

Der Status der Verbindung wechselt von confirming zu pending und ändert sich dann zu available, sobald BGP etabliert ist. Beachten Sie, dass der available-BGP-Status auf der AWS-Seite manchmal verzögert angezeigt wird; den aktuellen Status der Layer-3-Verbindung können Sie jedoch in der Ansicht des Portal bestätigen.

Akzeptieren der virtuellen Schnittstelle für öffentliche Verbindungen

Mehrere Minuten nach der Bestellung eines öffentlichen Hosted VIF VXC erscheint die entsprechende eingehende VIF-Anfrage auf der Seite AWS Direct Connect > Virtual Interfaces in der AWS-Konsole. (Dies ist spezifisch für die Region, die dem Ziel-AWS-Port zugeordnet ist.)

So überprüfen und akzeptieren Sie die öffentliche virtuelle Schnittstelle

1. Klicken Sie auf der Seite AWS Direct Connect > Virtual Interfaces auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
2. Überprüfen Sie die Konfigurationsdetails und klicken Sie dann auf Akzeptieren und, wenn Sie dazu aufgefordert werden, auf Bestätigen.

Der Status der Verbindung wechselt von confirming zu verifying. Zu diesem Zeitpunkt muss die Verbindung von Amazon verifiziert werden – ein Prozess, der bis zu 72 Stunden dauern kann. Nach der Verifizierung wechselt der Status zu available.

Hinzufügen von AWS-Verbindungsdetails zu Aviatrix

Nachdem Sie die Verbindung von Ihrem MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in Aviatrix konfigurieren. Dies umfasst die Konfiguration einer Schnittstelle sowie BGP, ASNs, VLANs und MD5-Werte.

So konfigurieren Sie eine AWS-Verbindung zwischen einem Aviatrix MVE und AWS

1. Megaport Verbindungsdetails

   Sammeln Sie die Verbindungsdetails aus dem Megaport Portal. Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung Ihres MVE und dann auf die Ansicht Details.

   Notieren Sie die Werte für A-End VLAN, Customer Address (und CIDR), Amazon Address und Customer ASN.

   Aviatrix ordnet vNICs in der gleichen Reihenfolge an, in der sie im Megaport Portal erstellt werden. Zum Beispiel:

   • 0: eth0
   • 1: eth1
   • 2: eth2

   Ermitteln Sie die vNIC-Nummer, die mit der AWS-Verbindung verknüpft ist, da diese Nummer verwendet wird, um die Aviatrix-Schnittstelle mit derselben Nummer zu verknüpfen. Zum Beispiel entspricht vNIC 0 im Megaport Portal eth0 in Aviatrix.

   Hinweis

   Stellen Sie sicher, dass alle vNICs untagged bleiben, da der Aviatrix MVE kein VLAN-Tagging unterstützt.

2. Aviatrix CoPilot Konfiguration

   Melden Sie sich bei Aviatrix an und konfigurieren Sie Aviatrix CoPilot mit den kopierten Details.

   Weitere Informationen finden Sie in der Aviatrix Documentation.

Validierung

• Verwenden Sie die Diagnosetools von CoPilot, um Verbindungsdetails zu prüfen, und führen Sie einen Ping-Test durch, um die IP-Konnektivität zu AWS zu überprüfen.
• Prüfen Sie, dass BGP hergestellt ist, mithilfe der BGP-Diagnose und relevanter BGP-CLI-Befehle.