Zum Inhalt

Erstellen einer AWS-gehosteten Verbindung für eine MVE mit Versa Secure-SD-WAN

Eine gehostete Verbindung mit einer Kapazität von 500 Mbit/s oder weniger kann eine private oder öffentliche virtuelle Schnittstelle unterstützen. Eine gehostete Verbindung mit einer Kapazität von 1 Gbit/s oder mehr kann eine private oder öffentliche virtuelle Schnittstelle oder eine Transit-VIF unterstützen. Gehostete Verbindungen sind dedizierte Verbindungen, die für Produktionsumgebungen empfohlen werden.

So erstellen Sie eine gehostete Verbindung von einer MVE zu AWS

  1. Gehen Sie im Megaport Portal auf die Seite „Services“ (Dienste), und wählen Sie die MVE für die Verbindung aus.

  2. Klicken Sie auf +Connection (+Verbindung) und anschließend auf „Cloud“.

  3. Wählen Sie AWS als Dienstanbieter und „Hosted Connection“ (Gehostete Verbindung) als AWS-Verbindungstyp. Wählen Sie anschließend den Zielport und klicken Sie auf Next (Weiter).
    Sie können den Länderfilter verwenden, um die Auswahl einzuschränken.
    Jeder Zielport hat entweder ein blaues oder ein oranges Symbol, um seine Diversity-Zone anzugeben. Um Diversity zu erreichen, müssen Sie zwei Verbindungen erstellen, wobei jede Verbindung in einer anderen Zone liegen muss.
    AWS-gehostete Verbindung hinzufügen

  4. Geben Sie die folgenden Verbindungsdetails an:

    • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung zur Anzeige im Megaport Portal.
    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie für den VXC eine eindeutige Identifikationsnummer an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

    Hinweis

    Von Partnern verwaltete Konten können ein Partnerangebot auf einen Dienst anwenden. Weitere Informationen dazu finden Sie unter Anwenden eines Angebots auf einen Dienst.

    • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Die Geschwindigkeit kann nach dem Einrichten nicht mehr geändert werden. In der Dropdown-Liste werden vordefinierte Übertragungsratenlimits angezeigt, die für Ihren MVE verfügbar sind. Das Maximum ist 10 Gbit/s.
    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Geben Sie optional eine nicht verwendete VLAN-ID für diese Verbindung an. Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.
      Verbindungsdetails
  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie die Verbindungsdetails für den AWS-Dienst an.

    • AWS Connection Name (AWS-Verbindungsname) – Dies ist ein Textfeld. Es enthält den Namen Ihrer virtuellen Schnittstelle, die in der AWS-Konsole angezeigt wird. Der AWS-Verbindungsname wird automatisch mit dem Namen gefüllt, der in einem der vorherigen Schritt angegeben wurde.

    • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.
      AWS-Verbindungsdetails

  7. Klicken Sie auf Next (Weiter), um zur Verbindungsdetailübersicht zu gelangen. Klicken Sie auf Add VXC (VXC hinzufügen) und bestellen Sie die Verbindung.

Sobald die VXC-Verbindung erfolgreich bereitgestellt wurde, erscheint sie auf der Seite „Megaport Portal Services“ (Megaport Portal-Dienste) und ist mit dem MVE verbunden. Klicken Sie auf den VXC-Titel, um die Details dieser Verbindung anzuzeigen. Beachten Sie, dass der Dienststatus (Layer 2) aktiv ist, aber BGP (Layer 3) nicht aktiv, weil die Konfiguration noch nicht existiert.

VXC-Details

Nach der Bereitstellung im Megaport Portal müssen Sie die Verbindung in der AWS-Konsole akzeptieren und eine virtuelle Schnittstelle für die Verbindung erstellen:

So akzeptieren Sie eine gehostete Verbindung

  1. Wählen Sie in AWS die Optionen Services > AWS Direct Connect > Connections (Dienste > AWS Direct Connect > Verbindungen) und klicken Sie auf den Verbindungsnamen.
    AWS-Verbindungen

  2. Klicken Sie oben rechts im Fenster auf Accept (Akzeptieren).
    AWS-Verbindungen akzeptieren

    Der Status wird für einige Minuten „pending“ (ausstehend) sein, während AWS die Verbindung an. Nach der Bereitstellung wechselt der Status von ordering (Bestellung läuft) zu available (Verfügbar).

Die Verbindung ist nun verfügbar, allerdings müssen Sie eine VIF erstellen, um eine Verbindung zu den AWS-Diensten herzustellen.

Tipp

Weitere Informationen zum Akzeptieren von AWS-Verbindungen finden Sie in der AWS-Dokumentation.

Erstellen einer virtuellen Schnittstelle

Nachdem Sie eine gehostete Verbindung erstellt und akzeptiert haben, erstellen Sie eine VIF und verbinden die gehostete Verbindung mit einem Gateway.

Tipp

AWS bietet detaillierte Anweisungen zum Erstellen von öffentlichen, privaten und Transit-Schnittstellen.

So erstellen Sie eine VIF und hängen sie an

  1. Klicken Sie in der AWS-Konsole auf Create Virtual Interface (Virtuelle Schnittstelle erstellen).
    Virtuelle AWS-Schnittstelle

  2. Wählen Sie den Schnittstellentyp aus.

    Der Typ hängt von der Art des Dienstes ab, auf den Sie zugreifen möchten.

    • Private (Private) – Zugriff auf Ressourcen auf einer VPC mithilfe von privaten IP-Adressen. Sie können wählen, ob Sie eine private virtuelle Schnittstelle auf einem privaten virtuellen Gateway (für den Zugriff auf eine einzelne VPC) oder auf einem Direct Connect-Gateway terminieren (dadurch können Sie der VIF bis zu 10 VPCs zuordnen).
    • Public (Öffentlich) – Zugriff auf alle öffentlichen AWS-Endpunkte sowie auf alle AWS-Ressourcen, die über eine öffentliche IP-Adresse erreichbar sind.
    • Transit – Transportiert den Datenverkehr von einem Direct Connect Gateway zu einem oder mehreren Transit-Gateways. Wenn Sie für die VIF „Transit“ auswählen, werden langsamere Verbindungen herausgefiltert und nicht mehr angezeigt.
      AWS-Schnittstellentyp
  3. Geben Sie die Konfigurationsdetails an:

    • Virtual interface name (Name der virtuellen Schnittstelle) – Geben Sie einen Namen für die virtuelle Schnittstelle ein.
    • Connection (Verbindung) – Die physische Verbindung, für die diese virtuelle Schnittstelle bereitgestellt werden soll. Hier erscheint der Name, den Sie für die gehostete Verbindung im Megaport Portal angegeben haben.
    • Virtual interface owner (Eigentümer der virtuellen Schnittstelle) – Das Konto, das Eigentümer der virtuellen Schnittstelle wird. Wählen Sie „My AWS account“ (Mein AWS-Konto).
    • Direct Connect Gateway – Wählen Sie das Direct Connect Gateway aus, an das diese virtuelle Schnittstelle angehängt werden soll. Eine Transit-VIF ist nicht direkt mit einem Transit Gateway verbunden, sondern mit einem Direct Connect Gateway.
    • VLAN – Das VLAN, das der virtuellen Schnittstelle zugewiesen ist. Belassen Sie diesen Wert so, wie er ist. Die VLAN-Adresse wird ausgefüllt und scheint bearbeitbar zu sein; Sie erhalten jedoch eine Fehlermeldung, wenn Sie versuchen, sie zu ändern.
    • BGP ASN (BGP-ASN) – Geben Sie die Autonomous System Number (ASN) des Border Gateway Protocol (BGP) für die MVE-Seite der BGP-Sitzung ein.

    Die folgenden BGP-Details können ausgefüllt oder leer gelassen werden. Wenn sie leer bleiben, werden sie automatisch von AWS ausgefüllt.
    AWS-BGP-Details

    Sie können auch wählen, ob die virtuelle Schnittstelle Jumbo-Frames unterstützen soll. Aktivieren Sie Jumbo MTU, um ein Ethernet-Paket von 8.500 Bytes zu unterstützen.

  4. Klicken Sie auf Create virtual interface (Virtuelle Schnittstelle erstellen).

    Um die VIF-Details und den Status anzuzeigen, klicken Sie auf Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (Dienste > AWS Direct Connect > Verbindungen > Name der von Megaport erstellten gehosteten Verbindung).
    VIF-Details

    Wenn BGP nicht konfiguriert wurde, wird der Status der Schnittstelle als down (Inaktiv) angezeigt.

Sobald die Verbindung akzeptiert und die VIF in AWS erstellt wurde, ändert sich der VXC-Status im Megaport Portal auf configured (Konfiguriert).

Hinzufügen von AWS-Verbindungsdetails zu Versa Director

Nachdem Sie die Verbindung von Ihrer MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in Versa Director konfigurieren. Dazu müssen Versa Director-Vorlagen überarbeitet werden, um eine Unterschnittstelle für das Gerät hinzuzufügen und BGP-Einstellungen, ASNs, VLANs und MD5-Werte zu konfigurieren.

So fügen Sie eine Unterschnittstelle in Versa Director hinzu

  1. Notieren Sie sich die in der AWS-Konsole angezeigten Verbindungsdetails.
    Zeigen Sie die Details der virtuellen Schnittstelle an, die Sie in AWS für diese gehostete Verbindung erstellt haben. Beachten Sie die Werte für BGP ASN, BGP Auth Key (BGP-Authentifizierungsschlüssel), Your Peer IP (Ihre Peer-IP) und Amazon Peer IP.

    AWS-Verbindungsdetails

  2. Notieren Sie sich die im Megaport Portal angegebenen Verbindungsdetails.

    Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung von Ihrer MVE aus, und klicken Sie dann auf die Ansicht Details. Notieren Sie sich die Werte für das A-End VLAN (A-Ende-VLAN).

  3. Melden Sie sich bei Versa Director an.

  4. Wählen Sie die Registerkarte „Workflows“ in der oberen Menüleiste aus.

  5. Wählen Sie in der linken Navigation „Template“ (Vorlage) > „Templates“ (Vorlagen).

    Workflow-Vorlagen

  6. Klicken Sie auf die Vorlage, die Sie bearbeiten möchten, und wählen Sie dann die Registerkarte „Interfaces“ (Schnittstellen) aus.

  7. Suchen Sie im Abschnitt „WAN Interfaces“ (WAN-Schnittstellen) die Spalte „Sub Interface“ (Unterschnittstelle), und klicken Sie auf das Hinzufügen-Symbol, um eine Unterschnittstelle hinzuzufügen.

    Unterschnittstelle hinzufügen

    In der Tabelle erscheint eine neue Zeile.

  8. Geben Sie diese Werte für die neue Unterschnittstelle an.

    • VLAN ID (VLAN-ID)- Geben Sie den Wert des A-Ende-VLAN aus dem Megaport Portal ein (in Schritt 2 erfasst).

    • Network Name Netzwerkname - Wählen Sie + Create WAN Network (Neues WAN-Netzwerk erstellen) aus dem Dropdown-Menü, um das Fenster „Create WAN Network“ (WAN-Netzwerk erstellen) zu öffnen. Geben Sie einen aussagekräftigen Namen für das Netzwerk an, klicken Sie auf OK, und wählen Sie dann das von Ihnen erstellte WAN-Netzwerk.

    • IPv4 - Wählen Sie im Dropdown-Menü „Static“ (Statisch) aus.

    Unterschnittstellendetails

  9. Wählen Sie die Registerkarte „Routing“, um BGP-Konfigurationsinformationen hinzuzufügen.

  10. Wählen Sie im Abschnitt „BGP“ den Netzwerknamen in der Spalte „Network“ (Netzwerk) aus.

    BGP-Details

  11. Geben Sie die folgenden Werte entsprechend Ihrer MVE-Konfiguration an:

    • Local AS (Lokales AS)- Dies ist die BGP-ASN (Ihrer lokalen MVE), die in Schritt 1 erfasst wurde.
    • Neighbor IP Address (Nachbar-IP-Adresse)- Dies ist die Amazon-IP-Adresse, die in Schritt 1 erfasst wurde.
    • Peer AS (Peer-AS) - Dies ist die AWS-ASN. Standardmäßig lautet dieser Wert 64512.
    • Optional können Sie BFD (je nach Netzwerk) aktivieren.
  12. Klicken Sie auf das Hinzufügen-Symbol rechts neben den Einstellungen.

  13. Wählen Sie die Registerkarte „Management Servers“ (Verwaltungsserver), und klicken Sie dann auf Recreate (Neu erstellen) oder Create (Erstellen) (unten auf der Seite).

    Es öffnet sich ein Fenster, in dem die Unterschiede in der Konfiguration angezeigt werden. Die automatisch zusammengeführte Version wird empfohlen und ist standardmäßig ausgewählt.

  14. Klicken Sie auf Deploy (Bereitstellen).

Sie können in der Vorlage Variablen verwenden, um für die folgenden Felder Werte pro Gerät anzugeben: Router ID (Router-ID), Local AS (Lokale AS), Peer AS (Peer-AS), Static IP address (Statische IP-Adresse) und Password (Passwort).

Hinweis

Die Instanz-ID kann nicht geändert werden (das System legt automatisch einen Wert fest) und „Static Address“ (Statische Adresse) ist standardmäßig parametriert.

So parametrisieren Sie Router ID (Router-ID), BGP Local AS (Lokale AS BGP), Peer AS (Peer-AS) und Password (Passwort)

  1. Wählen Sie die Registerkarte Configuration (Konfiguration) in der oberen Menüleiste.

  2. Wählen Sie Templates (Vorlagen) > Device Templates (Gerätevorlagen) in der horizontalen Menüleiste.

    Gerätevorlagen

  3. Klicken Sie auf Ihre Vorlage.

    Standardmäßig wird die Spalte „Interfaces“ (Schnittstellen) angezeigt.

  4. Wählen Sie in der linken Navigation Virtual Routers (Virtuelle Router) aus, und klicken Sie auf Ihr Gerät, um das Fenster „Edit“ (Bearbeiten) zu öffnen.

    Gerätevorlagen bearbeiten

  5. Wählen Sie im Fenster „Edit“ (Bearbeiten) die Option „BGP“, und klicken Sie dann auf die Instanz-ID, um das Fenster „Edit BGP Instance“ (BGP-Instanz bearbeiten) zu öffnen.

    Fenster „Edit BGP Instance“ (BGP-Instanz bearbeiten)

  6. Klicken Sie im Fenster „Edit BGP Instance“ (BGP-Instanz bearbeiten) auf das Parametrisieren-Symbol neben jedem der folgenden Felder: Router ID (Router-ID), Local AS (Lokale AS), Peer AS (Peer-AS) und Password (Passwort).

    Felder parametrisieren

  7. Klicken Sie zum Aktualisieren zweimal auf OK.

  8. Wählen Sie die Registerkarte „Workflows“ in der oberen Menüleiste aus und dann in der linken Navigation „Devices“ (Geräte) > „Devices“ (Geräte).

  9. Klicken Sie auf Ihr Gerät, um Werte für die soeben erstellten Variablen anzugeben.

    Variablen definieren

    Das Fenster „Add Device“ (Gerät hinzufügen) wird geöffnet.

  10. Wählen Sie die Registerkarte „Bind Data“ (Daten binden).

    Registerkarte „Bind Data“ (Daten binden)

  11. Geben Sie Werte für die Variablen an.

    • Local AS (Lokales AS)- Geben Sie die Kunden-ASN (MVE) ein.
    • Password (Passwort) - Geben Sie das MD5-Passwort ein.
    • Peer AS (Peer-AS)- Geben Sie die Amazon-seitige ASN ein.
    • Router ID (Router-ID) - Geben Sie die Kunden (MVE)-IP-Adresse (Ihre lokale IP-Adresse) ein.
    • Hop Address (Hop-Adresse) - Geben Sie die Amazon-IP-Adresse ein.
    • Static Address (Statische Adresse)- Geben Sie die Kunden-IP-Adresse (Ihre MVE-IP-Adresse, einschließlich Maskenwert) ein.
  12. Klicken Sie auf Redeploy (Verlagern), wenn Sie fertig sind.

    Wenn die neuen Konfigurationen für das Gerät erfolgreich vorbereitet wurden, wird am unteren Rand des Versa Director-Fensters ein grünes Häkchen angezeigt.

  13. Um die Änderungen an das Gerät zu übertragen, klicken Sie auf Commit Template (Vorlage übertragen) (oben rechts).

    Vorlagenlink übertragen

    Das Fenster „Commit Template to Devices“ (Vorlage an Geräte übertragen) wird geöffnet.

    Vorlage übertragen

  14. Geben Sie im Fenster „Commit Template to Devices“ (Vorlage an Geräte übertragen) Folgendes an:

    • Organization (Organisation) - Wählen Sie Ihre Organisation aus dem Dropdown-Menü aus.

    • Select Template (Vorlage auswählen) - Wählen Sie aus dem Dropdown-Menü die Vorlage aus, die an das Gerät übertragen werden soll.

    Beachten Sie, dass der Vorlagenstatus OUT_OF_SYNC ist.

  15. Klicken Sie auf das Augensymbol in der Spalte „Differences“ (Unterschiede), um Ihre Konfigurationsänderungen zu überprüfen.

  16. Klicken Sie auf Commit to Device (An Gerät übertragen).

    Ein grünes Häkchen erscheint unten rechts auf dem Bildschirm, wenn das Übertragen erfolgreich war. Der Vorlagenstatus ist jetzt IN_SYNC.

Validieren Ihrer AWS-Verbindung

  1. Wählen Sie in der oberen Navigationsleiste die Registerkarte „Monitor“ (Überwachen), wählen Sie in der horizontalen Navigationsleiste die Option „Devices“ (Geräte), und wählen Sie dann Ihr Gerät aus, um Details im Bildschirm „Summary“ (Zusammenfassung) anzuzeigen.

    AWS-Sitzungsstatus

  2. Auf dem Bildschirm „Summary“ (Zusammenfassung) können Sie Ihre Unterschnittstelle in der Spalte „Interface“ (Schnittstelle) sowie die Spalten „Operational“ (Operativ), „Admin“ (Administrativ) und „Status“ überprüfen.

    Zusammenfassung zu AWS-Sitzung

  3. Aktualisieren Sie im AWS Direct Connect-Portal den Bildschirm und überprüfen Sie, ob der Status der virtuellen Schnittstelle verfügbar und der BGP-Status aktiv ist. Eine aktive AWS BGP-Sitzung sieht wie folgt aus:

    AWS-Sitzung von AWS-Seite


Letztes Update: 2022-10-18