action.skip
Megaport Documentation
MVE-gehostete Verbindungen
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Erstellen einer AWS Hosted Connection für ein MVE mit Palo Alto VM-Series

Eine Hosted Connection kann ein privates, öffentliches oder Transit Virtual Interface unterstützen. Dies sind dedizierte Verbindungen und werden für Produktionsumgebungen empfohlen.

So erstellen Sie eine Hosted Connection von einem MVE zu AWS

  1. Gehen Sie im Megaport Portal zur Seite Services und wählen Sie das MVE für die Verbindung aus.

  2. Klicken Sie auf +Connection (+Verbindung) und klicken Sie auf Cloud.

  3. Wählen Sie AWS als Service Provider, wählen Sie Hosted Connection als AWS Connection Type, wählen Sie den Zielport aus und klicken Sie auf Next (Weiter).
    Sie können den Country-Filter verwenden, um die Auswahl einzugrenzen.
    Jeder Zielport hat entweder ein blaues oder ein oranges Symbol, das seine Diversität-Zone angibt. Um Diversität zu erreichen, müssen Sie zwei Verbindungen erstellen, wobei jede in einer anderen Zone liegt.
    AWS Hosted Connection hinzufügen

  4. Geben Sie die Verbindungsdetails an:

    • Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

    • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung. Dieser Wert kann nach der Bereitstellung nicht geändert werden. Die Drop-down-Liste zeigt vordefinierte Rate-Limits an, die für Ihr MVE verfügbar sind; die Geschwindigkeiten variieren je nach Standort und Service-Funktionen.

    • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den anfänglichen Status der Verbindung festzulegen. Weitere Informationen finden Sie unter Ein VXC für Failover-Tests herunterfahren.

      Hinweis

      Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic über diesen Service und er verhält sich so, als wäre er im Megaport Netzwerk down. Die Abrechnung für diesen Service bleibt aktiv, und Ihnen werden für diese Verbindung weiterhin Kosten berechnet.

    • A-End vNIC (A-End-vNIC) – Wählen Sie eine A-End-vNIC aus der Drop-down-Liste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an.
      Dies muss eine eindeutige VLAN-ID auf diesem MVE sein und kann im Bereich von 2 bis 4093 liegen. Wenn Sie eine bereits verwendete VLAN-ID angeben, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport eine zu.

    • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

      Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

      Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und VXC, Megaport Internet und IX-Abrechnung.

    • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
      So fügen Sie einen Tag hinzu:

      1. Klicken Sie auf Tags hinzufügen.
      2. Klicken Sie auf Neuen Tag hinzufügen.
      3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
      4. Klicken Sie auf Speichern.

      Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

      Warnung

      Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

    Verbindungsdetails

  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie die Verbindungsdetails für den AWS-Service an.

    • AWS Connection Name (Verbindungsname) – Dies ist ein Textfeld und wird der Name Ihrer Virtual Interface sein, der in der AWS-Konsole angezeigt wird. Der AWS Connection Name (Verbindungsname) wird automatisch mit dem zuvor angegebenen Namen ausgefüllt.

    • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.
      AWS-Verbindungsdetails

  7. Klicken Sie auf Next (Weiter), um zur Zusammenfassung der Verbindungsdetails zu gelangen, klicken Sie auf Add VXC (VXC hinzufügen), und bestellen Sie die Verbindung.

Sobald die VXC Verbindung erfolgreich bereitgestellt wurde, erscheint sie auf der Seite Services im Megaport Portal und ist dem MVE zugeordnet. Klicken Sie auf den VXC Namen, um die Details dieser Verbindung anzuzeigen. Beachten Sie, dass der Service-Status (Layer 2) up ist, aber BGP (Layer 3) down sein wird, da die Konfiguration noch nicht existiert.

VXC Details

Nach der Bereitstellung im Megaport Portal müssen Sie die Verbindung in der AWS-Konsole akzeptieren und eine Virtual Interface für die Verbindung erstellen:

So akzeptieren Sie eine Hosted Connection

  1. Gehen Sie in AWS zu Services > AWS Direct Connect > Connections und klicken Sie auf den Verbindungsnamen.
    AWS-Verbindungen

  2. Klicken Sie oben rechts im Fenster auf Akzeptieren.
    AWS-Verbindungen akzeptieren

    Der Status ist für einige Minuten pending, während AWS die Verbindung bereitstellt. Nach der Bereitstellung ändert sich der Status von ordering zu available.

Die Verbindung ist jetzt verfügbar, jedoch müssen Sie eine VIF erstellen, um eine Verbindung zu AWS-Services herzustellen.

Tipp

Weitere Informationen zum Akzeptieren von AWS-Verbindungen finden Sie in der AWS documentation.

Erstellen einer virtuellen Schnittstelle

Nachdem Sie eine Hosted Connection erstellt und akzeptiert haben, erstellen Sie eine VIF und hängen Sie die Hosted Connection an ein Gateway an.

Tipp

AWS stellt detailed instructions zum Erstellen von Public-, Private- und Transit-Interfaces bereit.

So erstellen und verknüpfen Sie eine VIF

  1. Klicken Sie in der AWS-Konsole auf Create Virtual Interface.
    AWS Virtual Interface

  2. Wählen Sie den Interface-Typ.

    Der Typ variiert je nach Service, auf den Sie zugreifen müssen.

    • Private – Zugriff auf Ressourcen, die in einer VPC mit ihren privaten IP-Adressen laufen. Sie können wählen, ob Sie eine private Virtual Interface an einem privaten Virtual Gateway (für den Zugriff auf eine einzelne VPC) oder an einem Direct Connect-Gateway terminieren (und bis zu 10 VPCs der VIF zuordnen).
    • Public – Zugriff auf alle öffentlichen AWS Endpunkte sowie alle AWS-Ressourcen, die über eine öffentliche IP-Adresse erreichbar sind.
    • Transit – Transport von Traffic von einem Direct Connect-Gateway zu einem oder mehreren Transit Gateways.
      AWS Interface-Typ

  3. Geben Sie die Konfigurationsdetails an:

    • Virtual interface name – Geben Sie einen Namen für die Virtual Interface ein.
    • Connection – Die physische Verbindung, auf der diese Virtual Interface bereitgestellt werden soll. Hier erscheint der Name, den Sie für die Hosted Connection im Megaport Portal angegeben haben.
    • Virtual interface owner – Das Konto, dem die Virtual Interface gehören soll. Wählen Sie My AWS account.
    • Direct Connect gateway – Wählen Sie das Direct Connect-Gateway aus, an das diese Virtual Interface angehängt werden soll. Eine Transit-VIF wird nicht direkt an ein Transit Gateway, sondern an ein Direct Connect-Gateway angehängt.
    • VLAN – Das der Virtual Interface zugewiesene VLAN. Belassen Sie diesen Wert unverändert. Die VLAN-Adresse wird vorbefüllt und scheint editierbar zu sein; beim Versuch, sie zu ändern, erhalten Sie jedoch einen Fehler.
    • BGP ASN – Geben Sie die Border Gateway Protocol (BGP) Autonomous System Number (ASN) für die MVE-Seite der BGP-Session ein.

    Die folgenden BGP-Details können ausgefüllt oder leer gelassen werden. Wenn sie leer bleiben, werden sie von AWS automatisch befüllt.
    AWS BGP-Details

    Sie können außerdem auswählen, ob die Virtual Interface Jumbo Frames unterstützen soll. Aktivieren Sie Jumbo-MTU, um Ethernet-Pakete mit 8500 Byte zu unterstützen.

  4. Klicken Sie auf Create virtual interface.

    Um die VIF-Details und den Status anzuzeigen, navigieren Sie zu Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection.
    VIF-Details

    BGP wurde noch nicht konfiguriert, daher wird der Interface-Status als down angezeigt.

Sobald Sie die Verbindung akzeptiert und die VIF in AWS erstellt haben, wechselt der VXC Status im Megaport Portal zu configured.

Hinzufügen von AWS-Verbindungsdetails zu VM-Series

Nachdem Sie die Verbindung von Ihrem MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie diese in VM-Series konfigurieren. Dies umfasst das Erstellen einer Schnittstelle und das Konfigurieren der BGP-Einstellungen.

So fügen Sie die AWS-Verbindung in VM-Series hinzu

  1. Sammeln Sie die Verbindungsdetails aus der AWS-Konsole.
    Zeigen Sie die Details der Virtual Interface an, die Sie in AWS für diese Hosted Connection erstellt haben. Notieren Sie die Werte für BGP ASN, BGP Auth Key, Your Peer IP und Amazon Peer IP.
    Verbindungsdetails

  2. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.
    Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol der AWS-Verbindung Ihres MVE und klicken Sie auf die Details-Ansicht. Notieren Sie den Wert für das A-End VLAN.

  3. Melden Sie sich bei der VM-Series an.

  4. Wählen Sie Network > Interfaces.

  5. Klicken Sie auf Add Subinterface.

  6. Geben Sie folgende Details an:

    • Interface Name – Geben Sie einen Namen für die Subinterface ein. Geben Sie im angrenzenden Feld eine Nummer ein, um die Subinterface zu identifizieren.

    • Comment – Geben Sie einen alternativen Namen ein, zum Beispiel AWS VIF dxvif-fh9aokej.

    • Tag – Geben Sie den inneren A-End-VLAN-Wert an, der der AWS-VXC zugeordnet ist, die Sie im Megaport Portal erstellt haben.

    • Virtual Router – Wählen Sie entsprechend Ihrem Netzwerk einen Virtual Router für die Schnittstelle aus.

  7. Wählen Sie die Registerkarte IPv4.

  8. Wählen Sie Static als Type.
  9. Klicken Sie auf +Add (+Hinzufügen), um eine neue IP-Adresse hinzuzufügen.
  10. Geben Sie die IPv4-Adresse und die Netzmaske ein.
    Diese Werte finden Sie in den Virtual-Interface-Details in der AWS-Konsole. Die IP-Adresse und die Netzmaske erscheinen im Feld Your Peer IP.
  11. Klicken Sie auf OK.
  12. Klicken Sie oben rechts auf Commit.
    Commit-Schaltfläche
  13. Überprüfen Sie die Änderungen und klicken Sie auf Commit.
    Änderungen committen
    Die neue VLAN-Schnittstelle erscheint zusammen mit Ihrer physischen Schnittstelle ethernet1/1.

Als Nächstes erstellen Sie eine Security Zone, damit die Schnittstelle Traffic routen kann.

So erstellen Sie eine Security Zone

  1. Wählen Sie die Subinterface ethernet1/1.1010 aus.
  2. Wählen Sie New Zone aus der Security Zone-Drop-down-Liste.
  3. Geben Sie einen Namen für die Security Zone an.
    Einstellungen der Security Zone
  4. Klicken Sie unter Interfaces auf +Add (+Hinzufügen) und fügen Sie ethernet1/1.1010 zur Security Zone hinzu.
  5. Geben Sie alle weiteren Details entsprechend Ihren Netzwerksicherheitsanforderungen an.
  6. Wählen Sie New Zone Protection Profile aus der Zone Protection Profile-Drop-down-Liste.
  7. Geben Sie alle erforderlichen Details entsprechend Ihrer Netzwerksicherheit an. In diesem Beispiel werden alle Standardwerte verwendet.
    Zone Protection-Profil
  8. Klicken Sie auf OK.
  9. Klicken Sie auf OK im Bildschirm Layer3 Subinterface.
  10. Klicken Sie oben rechts auf Commit.
    Commit-Schaltfläche
  11. Überprüfen Sie die Änderungen und klicken Sie auf Commit.
    Änderungen committen

An diesem Punkt haben Sie die Schnittstelle erstellt. Als Nächstes erstellen Sie die BGP-Session.

So erstellen Sie die BGP-Session

  1. Wählen Sie in VM-Series Network > Virtual Routers.
  2. Wählen Sie den Virtual Router aus.
    Virtual Router auswählen
  3. Wählen Sie im linken Bereich BGP aus.

  4. Geben Sie die folgenden BGP-Details an:

    • Aktivieren – Aktivieren Sie dieses Kontrollkästchen, um die BGP-Session nach dem Commit dieser Änderungen zu starten.
    • Router ID – Geben Sie die IP-Adresse ein, die im Feld Your Peer IP in den Virtual-Interface-Details in der AWS-Konsole angezeigt wird.
    • AS Number – Geben Sie die ASN für die MVE-Verbindung an. Verwenden Sie die BGP ASN aus den Virtual-Interface-Details in der AWS-Konsole.
      BGP-Details

  5. Klicken Sie unter Auth Profiles auf +Add (+Hinzufügen).

  6. Geben Sie einen Profilnamen an.
    Profilname
  7. Geben Sie das Auth-Passwort ein und bestätigen Sie es.
  8. Klicken Sie auf OK.
  9. Wählen Sie die Registerkarte Peer Group.
    Registerkarte Peer Group
  10. Klicken Sie auf +Add (+Hinzufügen), um eine Peer Group hinzuzufügen.
  11. Geben Sie einen Namen für die Peer Group an. Zum Beispiel AWS-xxxx.
  12. Geben Sie eBGP als Session-Typ an.
  13. Geben Sie alle zusätzlichen Details entsprechend Ihrem Netzwerk an.
  14. Klicken Sie auf +Add (+Hinzufügen), um einen neuen Peer hinzuzufügen.
  15. Geben Sie die Details für den Peer an:
    • Name – Geben Sie einen Namen für den Peer an.
    • Peer AS – Geben Sie die Amazon-seitige Autonomous System Number (ASN) an. Standardmäßig ist dies 64512.
    • Local Address – Wählen Sie die passende Subinterface und IP-Adresse aus der Drop-down-Liste aus.
    • Peer Address – Geben Sie die AWS-seitige IPv4-Adresse ein. Dies ist die Amazon Peer IP aus den Virtual-Interface-Details in der AWS-Konsole.
      BGP Peer Group-Bildschirm
  16. Wählen Sie die Registerkarte Connection Options.
    Registerkarte Connection Options
  17. Wählen Sie das zuvor erstellte Auth Profile aus.
  18. Klicken Sie auf OK im Bildschirm Peer Group - Peer.
  19. Klicken Sie auf OK im Bildschirm BGP - Peer Group/Peer.
  20. Klicken Sie auf OK im Bildschirm Virtual Router.
  21. Klicken Sie oben rechts auf Commit.
    Commit-Schaltfläche
  22. Überprüfen Sie die Änderungen und klicken Sie auf Commit.
    Änderungen committen

Validieren der AWS-Verbindung

So überprüfen Sie den Status des BGP-Peers

  1. Wählen Sie Network > Virtual Routers.
  2. Suchen Sie Ihren Virtual Router (default).
  3. Klicken Sie in der Spalte Runtime Stats rechts auf More Runtime Stats.
    Runtime-Statistiken
  4. Wählen Sie die Registerkarte BGP und anschließend die Registerkarte Peer.

  5. Vergewissern Sie sich, dass der Peer-Status Established ist.
    Status Established

    Sie können den Status auch in Ihrem AWS Direct Connect-Portal prüfen (die Aktualisierung kann einige Minuten dauern).
    AWS-Status