Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen einer AWS Hosted Connection für ein MVE mit Fortinet SD-WAN

Eine Hosted Connection kann eine private, öffentliche oder Transit-virtuelle Schnittstelle (VIF) unterstützen. Dies sind dedizierte Verbindungen und werden für Produktionsumgebungen empfohlen.

So erstellen Sie eine Hosted Connection von einem MVE zu AWS

1. Gehen Sie im Megaport Portal zur Seite Services und wählen Sie das MVE für die Verbindung aus.

2. Klicken Sie auf +Connection (+Verbindung) und klicken Sie auf Cloud.

3. Wählen Sie AWS als Serviceanbieter, wählen Sie Hosted Connection als AWS Connection Type, wählen Sie den Zielport, und klicken Sie auf Next (Weiter).
   Sie können den Country-Filter verwenden, um die Auswahl einzugrenzen.
   Jeder Zielport hat entweder ein blaues oder ein rotes Symbol, das seine Diversität-Zone anzeigt. Um Diversität zu erreichen, müssen Sie zwei Verbindungen erstellen, wobei sich jede in einer anderen Zone befindet.
   

4. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Bandbreite Ihrer Verbindung. Dieser Wert kann nach der Bereitstellung nicht geändert werden. Die Auswahlliste zeigt vordefinierte Rate Limits an, die für Ihr MVE verfügbar sind; die Bandbreiten variieren je nach Standort und Servicefunktionen.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den Anfangszustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren eines VXC für Failover-Tests.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Datenverkehr über diesen Service und er verhält sich so, als wäre er im Megaport-Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Gebühren für diese Verbindung berechnet.

   • A-End vNIC (A-End-vNIC) – Wählen Sie eine A-Ende-vNIC aus der Auswahlliste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an.
     Diese muss auf diesem MVE eindeutig sein und kann zwischen 2 und 4093 liegen. Wenn Sie eine bereits verwendete VLAN-ID angeben, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport eine zu.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und VXC, Megaport Internet, und IX-Abrechnung.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   

5. Klicken Sie auf Next (Weiter).

6. Geben Sie die Verbindungsdetails für den AWS-Dienst an.

   • AWS Connection Name (Verbindungsname) – Dies ist ein Textfeld und wird der Name Ihrer virtuellen Schnittstelle sein, die in der AWS-Konsole angezeigt wird. Der AWS Connection Name (Verbindungsname) wird automatisch mit dem in einem vorherigen Schritt angegebenen Namen gefüllt.

   • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.
     

7. Klicken Sie auf Next (Weiter), um zur Zusammenfassung der Verbindungsdetails zu gelangen, klicken Sie auf Add VXC (VXC hinzufügen), und bestellen Sie die Verbindung.

Sobald die VXC-Verbindung erfolgreich bereitgestellt wurde, erscheint sie auf der Services-Seite des Megaport Portal und ist dem MVE zugeordnet. Klicken Sie auf den VXC-Titel, um die Details dieser Verbindung anzuzeigen. Beachten Sie, dass der Servicestatus (Layer 2) up ist, aber BGP (Layer 3) down ist, da die Konfiguration noch nicht existiert.

Nach der Bereitstellung im Megaport Portal müssen Sie die Verbindung in der AWS-Konsole akzeptieren und eine virtuelle Schnittstelle (VIF) für die Verbindung erstellen:

So akzeptieren Sie eine Hosted Connection

1. Gehen Sie in AWS zu Services > AWS Direct Connect > Connections und klicken Sie auf den Verbindungsnamen.
   

2. Klicken Sie oben rechts im Fenster auf Akzeptieren.
   

   Der Status ist einige Minuten lang pending, während AWS die Verbindung bereitstellt. Nach der Bereitstellung ändert sich der Status von ordering zu available.

Die Verbindung ist jetzt verfügbar, allerdings müssen Sie eine VIF erstellen, um eine Verbindung zu AWS-Services herzustellen.

Tipp

Weitere Informationen zum Akzeptieren von AWS-Verbindungen finden Sie in der AWS-Dokumentation.

Erstellen einer virtuellen Schnittstelle

Sobald Sie eine Hosted Connection erstellt und akzeptiert haben, erstellen Sie eine VIF und hängen Sie die Hosted Connection an ein Gateway an.

Tipp

AWS stellt detaillierte Anweisungen zum Erstellen von Public-, Private- und Transit-Schnittstellen bereit.

So erstellen und verbinden Sie eine VIF

1. Klicken Sie in der AWS-Konsole auf Virtuelle Schnittstelle erstellen.
   

2. Wählen Sie den Schnittstellentyp aus.

   Der Typ variiert je nach dem Dienst, auf den Sie zugreifen müssen.

   • Private – Zugriff auf Ressourcen in einer VPC über deren private IP-Adressen. Sie können eine private virtuelle Schnittstelle an einem Private Virtual Gateway (Zugriff auf eine einzelne VPC) oder an einem Direct Connect gateway beenden (und bis zu 10 VPCs der VIF zuordnen).
   • Public – Zugriff auf alle öffentlichen AWS-Endpunkte sowie auf alle AWS-Ressourcen, die über eine öffentliche IP-Adresse erreichbar sind.
   • Transit – Transportiert Datenverkehr von einem Direct Connect gateway zu einem oder mehreren Transit Gateways.
     

3. Geben Sie die Konfigurationsdetails an:

   • Virtual interface name – Geben Sie einen Namen für die virtuelle Schnittstelle ein.
   • Connection – Die physische Verbindung, auf der diese virtuelle Schnittstelle bereitgestellt werden soll. Der im Megaport Portal für die Hosted Connection angegebene Name erscheint hier.
   • Virtual interface owner – Das Konto, dem die virtuelle Schnittstelle gehören wird. Wählen Sie My AWS account.
   • Direct Connect gateway – Wählen Sie das Direct Connect gateway aus, an das diese virtuelle Schnittstelle angehängt werden soll. Eine Transit-VIF wird nicht direkt an ein Transit Gateway angehängt, sondern an ein Direct Connect gateway.
   • VLAN – Das der virtuellen Schnittstelle zugewiesene VLAN. Belassen Sie diesen Wert unverändert. Die VLAN-Adresse wird eingetragen und scheint bearbeitbar zu sein; bei Änderungen tritt jedoch ein Fehler auf.
   • BGP ASN – Geben Sie die Border Gateway Protocol (BGP) Autonomous System Number (ASN) für die MVE-Seite der BGP-Session ein.

   Die folgenden BGP-Details können ausgefüllt oder leer gelassen werden. Wenn sie leer gelassen werden, werden sie von AWS automatisch ausgefüllt.
   

   Sie können außerdem auswählen, ob die virtuelle Schnittstelle Jumbo Frames unterstützen soll. Aktivieren Sie Jumbo MTU, um Ethernet-Pakete mit 8500 Byte zu unterstützen.

4. Klicken Sie auf Virtuelle Schnittstelle erstellen.

   Um die VIF-Details und den Status anzuzeigen, navigieren Sie zu Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection.
   

   BGP ist noch nicht konfiguriert, daher wird der Schnittstellenstatus als down angezeigt.

Sobald Sie die Verbindung akzeptiert und die VIF in AWS erstellt haben, ändert sich der VXC-Status im Megaport Portal zu konfiguriert.

Hinzufügen von AWS-Verbindungsdetails zu FortiManager

Nachdem Sie die Verbindung von Ihrem MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in FortiManager konfigurieren. Dies umfasst das Erstellen einer Schnittstelle sowie das Konfigurieren von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie die AWS-Verbindung in FortiManager hinzu

1. Sammeln Sie die Verbindungsdetails aus der AWS-Konsole.
   Zeigen Sie die Details der in AWS für diese Hosted Connection erstellten virtuellen Schnittstelle an. Notieren Sie die Werte für BGP ASN, BGP Auth Key, Your Peer IP und Amazon Peer IP.
   

2. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.
   Klicken Sie auf das Zahnradsymbol für die AWS-Verbindung Ihres MVE und klicken Sie dann auf die Ansicht Details. Notieren Sie den Wert für das A-End VLAN.

3. Melden Sie sich beim FortiManager an.

   Hinweis

   Sie können sich auch bei Ihrer MVE-Instanz anmelden: https://<mve-ip-address>

4. Wechseln Sie auf Ihrem verwalteten Gerät zum Menü System und wählen Sie Interface.
   
   Die Seite zeigt port1 als Ihre physische Schnittstelle an.

5. Klicken Sie auf +Create New > Interface und geben Sie Folgendes an:

   • Interface Name – Geben Sie einen aussagekräftigen Namen für die Schnittstelle an.
   • Alias Name (optional) – Geben Sie einen alternativen Namen ein. Verwenden Sie der Einfachheit halber die AWS Virtual Interface ID für diese Verbindung als Alias.
   • Type – Wählen Sie VLAN.
   • Interface – Wählen Sie die übergeordnete Schnittstelle: port1.
   • VLAN ID – Geben Sie das A-Ende-VLAN an, das für diese AWS-Verbindung im Megaport Portal aufgeführt ist.
   • Role – Wählen Sie Undefined.
   • Addressing Mode – Wählen Sie Manual.
   • IP/Netmask – Diese Werte sind in den Details der virtuellen Schnittstelle in der AWS-Konsole verfügbar. Die IP-Adresse und Netzmaske erscheinen im Feld Your Peer IP.
   • Administrative Access - Geben Sie an, wie Sie auf diese Schnittstelle zugreifen möchten, z. B. HTTPS, PING und SSH.
   • DHCP Server - Klicken Sie auf OFF.
     

6. Klicken Sie auf OK.
   Die neue VLAN-Schnittstelle erscheint zusammen mit Ihrer physischen Schnittstelle port1.

Sie können einen execute ping-Befehl von FortiOS ausführen, um die Verbindung zu verifizieren.

Hinweis

Sie müssen die Konfiguration auf das MVE pushen; das geschieht, wenn Sie AutoUpdate konfiguriert haben. Wenn Sie die Verbindung nicht erfolgreich pingen können, gehen Sie in FortiManager zu Manage Devices, wählen Sie das MVE, und wählen Sie Refresh Device aus dem More-Menü. Wenn Sie dazu aufgefordert werden, wählen Sie AutoUpdate für den Config Status.

An diesem Punkt haben wir die Schnittstelle erstellt; als Nächstes müssen wir die BGP-Session erstellen.

1. Gehen Sie in FortiManager zu Router > BGP.
   

2. Geben Sie Folgendes an:

   • Local AS – Geben Sie die ASN für die MVE-Verbindung an. Verwenden Sie die BGP ASN aus den Details der virtuellen Schnittstelle in der AWS-Konsole.
   • Router ID – Geben Sie die IP-Adresse ein, die im Feld Your Peer IP in den Details der virtuellen Schnittstelle in der AWS-Konsole erscheint.
     

3. Klicken Sie unter Neighbors auf +Create New.

4. Fügen Sie für die Nachbar-IP die Amazon Peer IP aus den Details der virtuellen Schnittstelle in der AWS-Konsole hinzu.

5. Geben Sie für Remote ASN die Amazon-seitige ASN ein.
   Standardmäßig ist dies 64512.

6. Klicken Sie auf OK.

7. Klicken Sie auf Anwenden.
   Der Neighbor ist konfiguriert, aber wir müssen die BGP Auth-Informationen hinzufügen. Über die Weboberfläche lässt sich dies nicht definieren; Sie müssen die BGP-Details per Kommandozeile hinzufügen.

8. Stellen Sie per SSH eine Verbindung zur MVE-Instanz her, indem Sie Ihre private Schlüsseldatei verwenden.
   Zum Beispiel
   ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

9. Verwenden Sie diese Befehle, um ein Passwort für den BGP-Neighbor hinzuzufügen.

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

Validieren Ihrer AWS-Verbindung

Sie können Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI mit folgenden Befehlen anzeigen:

• get system interface – Zeigt Konfigurationsdetails und den aktuellen Status für die Geräteschnittstellen an.
• get router info bgp neighbor <ip-address> – Zeigt Konfigurationsdetails und den aktuellen Status für die BGP-Neighbors an.