Zum Inhalt
Megaport-Dokumentation
MVE-gehostete Verbindungen

Erstellen einer AWS-gehosteten Verbindung für eine MVE mit Palo Alto VM-Series

Eine gehostete Verbindung kann eine private oder öffentliche virtuelle Schnittstelle oder eine Transit-VIF unterstützen. Gehostete Verbindungen sind dedizierte Verbindungen, die für Produktionsumgebungen empfohlen werden.

So erstellen Sie eine gehostete Verbindung von einer MVE zu AWS

  1. Wechseln Sie im Megaport Portal auf die Seite Services (Dienste), und wählen Sie die MVE für die Verbindung aus.

  2. Klicken Sie auf +Connection (Neue Verbindung) und anschließend auf „Cloud“.

  3. Wählen Sie AWS als Service Provider, wählen Sie Hosted Connection als AWS-Verbindungstyp, wählen Sie den Zielport und klicken Sie auf Next (Weiter).
    Sie können den Länderfilter verwenden, um die Auswahl einzuschränken.
    Jeder Zielport hat entweder ein blaues oder ein oranges Symbol, um seine Diversity Zone anzugeben. Um Diversität zu erreichen, müssen Sie zwei Verbindungen erstellen, wobei jede Verbindung in einer anderen Zone liegen muss.
    AWS-gehostete Verbindung hinzufügen

  4. Geben Sie die folgenden Verbindungsdetails an:

    • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung, der im Megaport Portal angezeigt wird.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie für den VXC eine eindeutige Identifikationsnummer an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

      Hinweis

      Von Partnern verwaltete Konten können ein Partnerangebot auf einen Dienst anwenden. Einzelheiten finden Sie unter Verknüpfen eines Angebots mit einem Dienst.

    • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Die Geschwindigkeit kann nach dem Einrichten nicht mehr geändert werden. In der Dropdown-Liste werden vordefinierte Übertragungsratenlimits angezeigt, die für Ihren MVE verfügbar sind. Das Maximum ist 10 Gbit/s.

    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine nicht verwendete VLAN-ID für diese Verbindung an.
      Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.
      Verbindungsdetails

  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie die Verbindungsdetails für den AWS-Dienst an.

    • AWS Connection Name (AWS-Verbindungsname) – Dies ist ein Textfeld mit dem Namen Ihrer virtuellen Schnittstelle, die in der AWS-Konsole angezeigt wird. Der AWS-Verbindungsname wird automatisch mit dem Namen gefüllt, der in einem vorherigen Schritt angegeben wurde.

    • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.
      AWS-Verbindungsdetails

  7. Klicken Sie auf Next (Weiter), um zur Verbindungsdetailübersicht zu gelangen. Klicken Sie auf Add VXC (VXC hinzufügen) und bestellen Sie die Verbindung.

Sobald die VXC-Verbindung erfolgreich bereitgestellt wurde, erscheint sie auf der Seite „Megaport Portal Services“ (Megaport Portal-Dienste) und ist mit der MVE verbunden. Klicken Sie auf den VXC-Namen, um die Details zu dieser Verbindung anzuzeigen. Beachten Sie, dass der Dienststatus (Layer 2) aktiv ist, aber BGP (Layer 3) nicht aktiv, weil die Konfiguration noch nicht existiert.

VXC-Details

Nach der Bereitstellung im Megaport Portal müssen Sie die Verbindung in der AWS-Konsole akzeptieren und eine virtuelle Schnittstelle für die Verbindung erstellen.

So akzeptieren Sie eine gehostete Verbindung

  1. Wählen Sie in AWS die Optionen „Services“ (Dienste) > „AWS Direct Connect“ > „Connections“ (Verbindungen) aus, und klicken Sie auf den Namen der Verbindung.
    AWS-Verbindungen

  2. Klicken Sie oben rechts im Fenster auf Accept (Akzeptieren).
    AWS-Verbindungen akzeptieren

    Der Status wird für einige Minuten „pending“ (ausstehend) sein, während AWS die Verbindung bereitstellt. Nach der Bereitstellung wechselt der Status von ordering (Bestellung läuft) zu available (Verfügbar).

Die Verbindung ist nun verfügbar, allerdings müssen Sie eine VIF erstellen, um eine Verbindung zu den AWS-Diensten herzustellen.

Tipp

Weitere Informationen zum Akzeptieren von AWS-Verbindungen finden Sie in der AWS-Dokumentation.

Erstellen einer virtuellen Schnittstelle

Nachdem Sie eine gehostete Verbindung erstellt und akzeptiert haben, erstellen Sie eine VIF und verbinden die gehostete Verbindung mit einem Gateway.

Tipp

AWS bietet detaillierte Anweisungen zum Erstellen von öffentlichen, privaten und Transit-Schnittstellen.

So erstellen Sie eine VIF und hängen sie an

  1. Klicken Sie in der AWS-Konsole auf Create Virtual Interface (Virtuelle Schnittstelle erstellen).
    Virtuelle AWS-Schnittstelle

  2. Wählen Sie den Schnittstellentyp aus.

    Der Typ hängt von der Art des Dienstes ab, auf den Sie zugreifen möchten.

    • Private (Private) – Zugriff auf Ressourcen auf einer VPC mithilfe von privaten IP-Adressen. Sie können wählen, ob Sie eine private virtuelle Schnittstelle auf einem privaten virtuellen Gateway (für den Zugriff auf eine einzelne VPC) oder auf einem Direct Connect-Gateway terminieren (dadurch können Sie der VIF bis zu 10 VPCs zuordnen).
    • Public (Öffentlich) – Zugriff auf alle öffentlichen AWS-Endpunkte sowie auf alle AWS-Ressourcen, die über eine öffentliche IP-Adresse erreichbar sind.
    • Transit – Transportiert den Datenverkehr von einem Direct Connect Gateway zu einem oder mehreren Transit-Gateways. Wenn Sie für die VIF „Transit“ auswählen, werden langsamere Verbindungen herausgefiltert und nicht mehr angezeigt.
      AWS-Schnittstellentyp

  3. Geben Sie die Konfigurationsdetails an:

    • Virtual interface name (Name der virtuellen Schnittstelle) – Geben Sie einen Namen für die virtuelle Schnittstelle ein.
    • Connection (Verbindung) – Die physische Verbindung, für die diese virtuelle Schnittstelle bereitgestellt werden soll. Hier erscheint der Name, den Sie für die gehostete Verbindung im Megaport Portal angegeben haben.
    • Virtual interface owner (Eigentümer der virtuellen Schnittstelle) – Das Konto, das Eigentümer der virtuellen Schnittstelle wird. Wählen Sie „My AWS account“ (Mein AWS-Konto).
    • Direct Connect Gateway – Wählen Sie das Direct Connect Gateway aus, an das diese virtuelle Schnittstelle angehängt werden soll. Eine Transit-VIF ist nicht direkt mit einem Transit Gateway verbunden, sondern mit einem Direct Connect Gateway.
    • VLAN – Das VLAN, das der virtuellen Schnittstelle zugewiesen ist. Belassen Sie diesen Wert so, wie er ist. Die VLAN-Adresse wird ausgefüllt und scheint bearbeitbar zu sein; Sie erhalten jedoch eine Fehlermeldung, wenn Sie versuchen, sie zu ändern.
    • BGP ASN (BGP-ASN) – Geben Sie die Autonomous System Number (ASN) des Border Gateway Protocol (BGP) für die MVE-Seite der BGP-Sitzung ein.

    Die folgenden BGP-Details können ausgefüllt oder leer gelassen werden. Wenn sie leer bleiben, werden sie automatisch von AWS ausgefüllt.
    AWS-BGP-Details

    Sie können auch wählen, ob die virtuelle Schnittstelle Jumbo-Frames unterstützen soll. Aktivieren Sie Jumbo MTU, um ein Ethernet-Paket von 8.500 Bytes zu unterstützen.

  4. Klicken Sie auf Create virtual interface (Virtuelle Schnittstelle erstellen).

    Um die VIF-Details und den Status anzuzeigen, klicken Sie auf Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (Dienste > AWS Direct Connect > Verbindungen > Name der von Megaport erstellten gehosteten Verbindung).
    VIF-Details

    Wenn BGP nicht konfiguriert wurde, wird der Status der Schnittstelle als down (Inaktiv) angezeigt.

Sobald die Verbindung akzeptiert und die VIF in AWS erstellt wurde, ändert sich der VXC-Status im Megaport Portal auf configured (Konfiguriert).

Hinzufügen von AWS-Verbindungsdetails zu VM-Series

Nachdem Sie die Verbindung von Ihrer MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in VM-Series konfigurieren. Dies umfasst das Erstellen einer Schnittstelle und das Konfigurieren der BGP-Einstellungen.

So fügen Sie die AWS-Verbindung in VM-Series hinzu

  1. Notieren Sie sich die in der AWS-Konsole angezeigten Verbindungsdetails.
    Zeigen Sie die Details der virtuellen Schnittstelle an, die Sie in AWS für diese gehostete Verbindung erstellt haben. Beachten Sie die Werte für BGP ASN, BGP Auth Key (BGP-Authentifizierungsschlüssel), Your Peer IP (Ihre Peer-IP) und Amazon Peer IP.
    Verbindungsdetails

  2. Notieren Sie sich die im Megaport Portal angegebenen Verbindungsdetails.
    Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung von Ihrer MVE aus, und klicken Sie dann auf die Ansicht „Details“. Beachten Sie den Wert für das A-Ende-VLAN.

  3. Melden Sie sich bei der VM-Series an.

  4. Wählen Sie „Network“ (Netzwerk) > „Schnittstellen“ (Interfaces) aus.

  5. Klicken Sie auf Add Subinterface (Unterschnittstelle hinzufügen).

  6. Geben Sie die folgenden Details an:

    • Interface Name (Name der Schnittstelle) – Geben Sie einen Namen für die Unterschnittstelle ein. Geben Sie in das nebenstehende Feld eine Nummer zur Identifizierung der Unterschnittstelle ein.

    • Comment (Kommentar) – Geben Sie einen alternativen Namen ein, zum Beispiel AWS VIF dxvif-fh9aokej.

    • Tag – Geben Sie das innere VLAN des A-Endes an, das mit dem im Megaport Portal erstellten AWS-VXC verbunden ist.

    • Virtual Router (Virtueller Router) – Wählen Sie einen virtuellen Router zur Schnittstelle aus, wie es Ihr Netzwerk erfordert.

  7. Wählen Sie die IPv4-Registerkarte aus.

  8. Wählen Sie Static (Statisch) als Typ aus.
  9. Klicken Sie auf +Add (Hinzufügen), um eine neue IP-Adresse hinzuzufügen.
  10. Geben Sie die IPv4-Adresse und die Netzmaske ein.
    Diese Werte sind in den Details der virtuellen Schnittstelle in der AWS-Konsole verfügbar. Die IP-Adresse und Netzmaske werden im Feld Your Peer IP (Ihre Peer-IP) angezeigt.
  11. Klicken Sie auf OK.
  12. Klicken Sie in der rechten oberen Ecke auf Commit (Bestätigen).
    Schaltfläche „Commit“ (Bestätigen)
  13. Überprüfen Sie die Änderungen, und klicken Sie auf Commit (Bestätigen). Änderungen bestätigen
    Die neue VLAN-Schnittstelle wird mit Ihrer physischen Schnittstelle ethernet1/1 angezeigt.

Als Nächstes erstellen Sie eine Sicherheitszone, damit die Schnittstelle den Datenverkehr weiterleiten kann.

So erstellen Sie eine Sicherheitszone

  1. Wählen Sie die Unterschnittstelle ethernet1/1.1010 aus.
  2. Wählen Sie in der Dropdown-Liste „Security Zone“ (Sicherheitszone) die Option „New Zone“ (Neue Zone) aus.
  3. Geben Sie einen Namen für die Sicherheitszone an.
    Einstellungen für die Sicherheitszone
  4. Klicken Sie unter „Interfaces“ (Schnittstellen) auf +Add (Hinzufügen), und fügen Sie ethernet1/1.1010 zur Sicherheitszone hinzu.
  5. Geben Sie alle zusätzlichen Details an, die für die Sicherheit Ihres Netzwerks erforderlich sind.
  6. Wählen Sie in der Dropdown-Liste „Zone Protection Profile“ (Zonenschutzprofil) die Option „New Zone Protection Profile“ (Schutzprofil der neuen Zone) aus.
  7. Geben Sie alle Details an, die für die Sicherheit Ihres Netzwerks erforderlich sind. In diesem Beispiel werden alle Standardeinstellungen verwendet.
    Zonenschutzprofil
  8. Klicken Sie auf OK.
  9. Klicken Sie auf dem Bildschirm „Layer 3 Subinterface“ (Layer-3-Unterschnittstelle) auf OK.
  10. Klicken Sie in der rechten oberen Ecke auf Commit (Bestätigen).
    Schaltfläche „Commit“ (Bestätigen)
  11. Überprüfen Sie die Änderungen, und klicken Sie auf Commit (Bestätigen). Änderungen bestätigen

An diesem Punkt haben Sie die Schnittstelle erstellt. Als Nächstes werden Sie die BGP-Sitzung erstellen.

So erstellen Sie die BGP-Sitzung

  1. Wählen Sie in VM-Series „Network“ (Netzwerk) > „Virtual Routers“ (Virtuelle Router) aus.
  2. Wählen Sie den virtuellen Router aus.
    Virtuellen Router auswählen
  3. Wählen Sie im linken Bereich „BGP“ aus.

  4. Geben Sie die folgenden BGP-Details an:

    • Enable (Aktivieren) – Aktivieren Sie dieses Kontrollkästchen, damit die BGP-Sitzung nach dem Bestätigen dieser Änderungen gestartet wird.
    • Router ID (Router-ID) – Geben Sie die IP-Adresse ein, die in den Details der virtuellen Schnittstelle in der AWS-Konsole im Feld Your Peer IP (Ihre Peer-IP) angezeigt wird.
    • AS Number (AS-Nummer) – Geben Sie die ASN (Autonomous System Number) für die MVE-Verbindung an. Verwenden Sie die BGP ASN aus den Details zur virtuellen Schnittstelle in der AWS-Konsole. BGP-Details

  5. Klicken Sie unter „Auth Profiles“ (Authentifizierungsprofile) auf +Add (Hinzufügen).

  6. Geben Sie unter „Profile Name“ einen Profilnamen an.
    Profilname
  7. Geben Sie ein Authentifizierungspasswort ein, und bestätigen Sie es.
  8. Klicken Sie auf OK.
  9. Wählen Sie die Registerkarte „Peer Group“ aus.
    Registerkarte „Peer Group“
  10. Klicken Sie auf +Add (Hinzufügen), um eine Peer-Gruppe hinzuzufügen.
  11. Geben Sie einen Namen für die Peer-Gruppe an. Zum Beispiel: AWS-xxxx.
  12. Geben Sie als Sitzungstyp „eBGP“ an.
  13. Geben Sie alle zusätzlichen Details an, die für Ihr Netzwerk erforderlich sind.
  14. Klicken Sie auf +Add (Hinzufügen), um einen neuen Peer hinzuzufügen.
  15. Geben Sie die Details für den Peer an:
    • Name – Geben Sie einen Namen für den Peer an.
    • Peer AS – Geben Sie die Autonomous System Number (ASN) auf Amazon-Seite an. Standardmäßig ist dies 64512.
    • Local Address (Lokale Adresse) – Wählen Sie in den Dropdown-Listen die korrekte Unterschnittstelle und die korrekte IP-Adresse aus.
    • Peer Address (Peer-Adresse) – Geben Sie die IPv4-Adresse der AWS-Seite ein. Dies ist die Amazon Peer IP aus den Details zur virtuellen Schnittstelle der AWS-Konsole hinzu.
      Bildschirm der BGP-Peer-Gruppe
  16. Wählen Sie die Registerkarte „Connection Options“ (Verbindungsoptionen) aus.
    Registerkarte „Verbindungsoptionen“
  17. Wählen Sie das zuvor erstellte „Auth Profile“ (Authentifizierungsprofil) aus.
  18. Klicken Sie auf dem Bildschirm „Peer Group - Peer“ auf OK.
  19. Klicken Sie auf dem Bildschirm „BGP - Peer Group/Peer“ auf OK.
  20. Klicken Sie auf dem Bildschirm „Virtual Router“ (Virtueller Router) auf OK.
  21. Klicken Sie in der rechten oberen Ecke auf Commit (Bestätigen).
    Schaltfläche „Commit“ (Bestätigen)
  22. Überprüfen Sie die Änderungen, und klicken Sie auf Commit (Bestätigen). Änderungen bestätigen

Validierung der AWS-Verbindung

So überprüfen Sie den Status des BGP-Peers

  1. Wählen Sie „Network“ (Netzwerk) > „Virtuelle Routers“ (Virtuelle Router) aus.
  2. Suchen Sie Ihren virtuellen Router („default“).
  3. Klicken Sie auf der rechten Seite in der Spalte „Runtime Stats“ (Laufzeitstatistiken) auf More Runtime Stats (Weitere Laufzeitstatistiken).
    Laufzeitstatistiken
  4. Wählen Sie die Registerkarte „BGP“ und dann die Registerkarte „Peer“ aus.

  5. Überprüfen Sie, ob der Peer-Status Established (Eingerichtet) ist.
    Status „Established“ (Eingerichtet)

    Sie können den Status auch in Ihrem AWS Direct Connect-Portal überprüfen (die Aktualisierung kann einige Minuten dauern).
    AWS-Status

Letztes Update: 2024-02-12