Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen einer AWS Hosted Connection für ein MVE mit Versa Secure SD-WAN

Eine Hosted Connection kann eine private, öffentliche oder Transit-virtuelle Schnittstelle unterstützen. Dies sind dedizierte Verbindungen und werden für Produktionsumgebungen empfohlen.

So erstellen Sie eine Hosted Connection von einem MVE zu AWS

1. Gehen Sie im Megaport Portal zur Seite Services und wählen Sie das MVE für die Verbindung aus.

2. Klicken Sie auf +Connection (+Verbindung) und klicken Sie auf Cloud.

3. Wählen Sie AWS als Service Provider, wählen Sie Hosted Connection als AWS Connection Type, wählen Sie den Zielport aus und klicken Sie auf Next (Weiter).
   Sie können den Country-Filter verwenden, um die Auswahl einzugrenzen.
   Jeder Zielport verfügt über ein blaues oder oranges Symbol, um seine Diversität-Zone anzuzeigen. Um Diversität zu erreichen, müssen Sie zwei Verbindungen erstellen, wobei jede in einer anderen Zone liegt.
   

4. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung. Dieser Wert kann nach der Bereitstellung nicht geändert werden. Die Auswahlliste zeigt vordefinierte Rate Limits an, die für Ihr MVE verfügbar sind; die Geschwindigkeiten variieren je nach Standort und Servicefunktionen.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den anfänglichen Status der Verbindung festzulegen. Weitere Informationen finden Sie unter Ein VXC für Failover-Tests herunterfahren.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic über diesen Service und er verhält sich so, als wäre er im Megaport-Netzwerk down. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • A-End vNIC (A-End-vNIC) – Wählen Sie eine A-End-vNIC aus der Auswahlliste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an.
     Diese muss auf diesem MVE eindeutig sein und kann zwischen 2 und 4093 liegen. Wenn Sie eine bereits verwendete VLAN-ID angeben, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport eine zu.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und Abrechnung für VXC, Megaport Internet und IX.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   

5. Klicken Sie auf Next (Weiter).

6. Geben Sie die Verbindungsdetails für den AWS-Service an.

   • AWS Connection Name (Verbindungsname) – Dies ist ein Textfeld und wird der Name Ihrer virtuellen Schnittstelle sein, der in der AWS-Konsole angezeigt wird. Der AWS Connection Name (Verbindungsname) wird automatisch mit dem in einem vorherigen Schritt angegebenen Namen ausgefüllt.

   • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.
     

7. Klicken Sie auf Next (Weiter), um zur Zusammenfassung der Verbindungsdetails zu gelangen, klicken Sie auf Add VXC (VXC hinzufügen) und bestellen Sie die Verbindung.

Sobald die VXC-Verbindung erfolgreich bereitgestellt wurde, erscheint sie auf der Services-Seite des Megaport Portal und ist dem MVE zugeordnet. Klicken Sie auf den VXC-Titel, um die Details dieser Verbindung anzuzeigen. Beachten Sie, dass der Servicestatus (Layer 2) up ist, BGP (Layer 3) jedoch down sein wird, da die Konfiguration noch nicht vorhanden ist.

Nach der Bereitstellung im Megaport Portal müssen Sie die Verbindung in der AWS-Konsole akzeptieren und eine Virtual Interface für die Verbindung erstellen:

So akzeptieren Sie eine Hosted Connection

1. Gehen Sie in AWS zu Services > AWS Direct Connect > Connections und klicken Sie auf den Verbindungsnamen.
   

2. Klicken Sie oben rechts im Fenster auf Akzeptieren.
   

   Der Status bleibt einige Minuten lang pending, während AWS die Verbindung bereitstellt. Nachdem sie bereitgestellt wurde, ändert sich der Status von ordering zu available.

Die Verbindung ist jetzt verfügbar, Sie müssen jedoch eine VIF erstellen, um eine Verbindung zu AWS-Services herzustellen.

Tipp

Weitere Informationen zum Akzeptieren von AWS-Verbindungen finden Sie in der AWS-Dokumentation.

Erstellen einer virtuellen Schnittstelle

Nachdem Sie eine Hosted Connection erstellt und akzeptiert haben, erstellen Sie eine VIF und verknüpfen die Hosted Connection mit einem Gateway.

Tipp

AWS stellt detaillierte Anweisungen zum Erstellen von Public-, Private- und Transit-Schnittstellen bereit.

So erstellen und verknüpfen Sie eine VIF

1. Klicken Sie in der AWS-Konsole auf Create Virtual Interface.
   

2. Wählen Sie den Schnittstellentyp aus.

   Der Typ variiert je nachdem, auf welchen Service Sie zugreifen möchten.

   • Private – Zugriff auf Ressourcen, die in einer VPC mit ihren privaten IP-Adressen betrieben werden. Sie können eine private virtuelle Schnittstelle an einem Private Virtual Gateway beenden (um auf eine einzelne VPC zuzugreifen) oder an einem Direct Connect-Gateway (und bis zu 10 VPCs der VIF zuordnen).
   • Public – Zugriff auf alle öffentlichen AWS-Endpunkte sowie auf alle AWS-Ressourcen, die über eine öffentliche IP-Adresse erreichbar sind.
   • Transit – Transport von Traffic von einem Direct Connect-Gateway zu einem oder mehreren Transit-Gateways.
     

3. Geben Sie die Konfigurationsdetails an:

   • Virtual interface name – Geben Sie einen Namen für die virtuelle Schnittstelle ein.
   • Connection – Die physische Verbindung, auf der diese virtuelle Schnittstelle bereitgestellt werden soll. Der Name, den Sie für die Hosted Connection im Megaport Portal angegeben haben, erscheint hier.
   • Virtual interface owner – Das Konto, dem die virtuelle Schnittstelle gehören soll. Wählen Sie My AWS account.
   • Direct Connect gateway – Wählen Sie das Direct Connect-Gateway aus, an das diese virtuelle Schnittstelle angehängt werden soll. Eine Transit-VIF ist nicht direkt an ein Transit-Gateway angehängt, sondern an ein Direct Connect-Gateway.
   • VLAN – Das der virtuellen Schnittstelle zugewiesene VLAN. Belassen Sie diesen Wert unverändert. Die VLAN-Adresse wird ausgefüllt und scheint bearbeitbar zu sein; Sie erhalten jedoch einen Fehler, wenn Sie versuchen, sie zu ändern.
   • BGP ASN – Geben Sie die BGP-Autonomous System Number (ASN) für die MVE-Seite der BGP-Sitzung ein.

   Die folgenden BGP-Details können ausgefüllt oder leer gelassen werden. Wenn sie leer bleiben, werden sie von AWS automatisch ausgefüllt.
   

   Sie können außerdem auswählen, ob die virtuelle Schnittstelle Jumbo Frames unterstützen soll. Aktivieren Sie Jumbo MTU, um ein Ethernet-Paket mit 8500 Bytes zu unterstützen.

4. Klicken Sie auf Create virtual interface.

   Um die VIF-Details und den Status anzuzeigen, navigieren Sie zu Services > AWS Direct Connect > Connections > Name der von Megaport erstellten Hosted Connection.
   

   BGP wurde nicht konfiguriert, daher wird der Schnittstellenstatus als down angezeigt.

Sobald Sie die Verbindung akzeptieren und die VIF in AWS erstellen, ändert sich der VXC-Status im Megaport Portal zu configured.

Hinzufügen von AWS-Verbindungsdetails zu Versa Director

Nachdem Sie die Verbindung von Ihrem MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in Versa Director konfigurieren. Dazu gehören das Überarbeiten von Versa Director-Vorlagen, um ein Subinterface für das Gerät hinzuzufügen, sowie das Konfigurieren von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie in Versa Director ein Subinterface hinzu

1. Sammeln Sie die Verbindungsdetails aus der AWS-Konsole.
   Zeigen Sie die Details der in AWS für diese Hosted Connection erstellten Virtual Interface an. Notieren Sie sich die Werte für BGP ASN, BGP Auth Key, Your Peer IP und Amazon Peer IP.

   

2. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.

   Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung von Ihrem MVE und klicken Sie auf die Ansicht Details. Notieren Sie sich die Werte für A-End VLAN.

3. Melden Sie sich bei Versa Director an.

4. Wählen Sie in der oberen Menüleiste die Registerkarte Workflows.

5. Wählen Sie in der linken Navigation Template > Templates.

   

6. Klicken Sie auf die Vorlage, die Sie bearbeiten möchten, und wählen Sie dann die Registerkarte Interfaces.

7. Suchen Sie im Abschnitt WAN Interfaces die Spalte Sub Interface und klicken Sie auf (Hinzufügen), um ein Subinterface hinzuzufügen.

   

   In der Tabelle erscheint eine neue Zeile.

8. Geben Sie folgende Werte für das neue Subinterface an.

   • VLAN ID – Geben Sie den A-End VLAN-Wert aus dem Megaport Portal ein (in Schritt 2 gesammelt).

   • Network Name – Wählen Sie + Create WAN Network aus dem Dropdown-Menü, um das Fenster Create WAN Network zu öffnen. Geben Sie einen aussagekräftigen Namen für das Netzwerk an, klicken Sie auf OK und wählen Sie dann das von Ihnen erstellte WAN-Netzwerk aus.

   • IPv4 – Wählen Sie Static aus dem Dropdown-Menü.

   

9. Wählen Sie die Registerkarte Routing, um BGP-Konfigurationsinformationen hinzuzufügen.

10. Wählen Sie im BGP-Bereich den Netzwerknamen in der Spalte Network aus.

    

11. Geben Sie die folgenden Werte entsprechend Ihrer MVE-Konfiguration an:

    • Local AS – Dies ist die BGP-ASN (Ihr lokales MVE), gesammelt in Schritt 1.
    • Neighbor IP Address – Dies ist die Amazon Peer IP-Adresse, gesammelt in Schritt 1.
    • Peer AS – Dies ist die AWS-ASN. Standardmäßig ist dieser Wert 64512.
    • Optional können Sie BFD aktivieren (je nach Eignung für Ihr Netzwerk).

12. Klicken Sie rechts neben den Einstellungen auf (Hinzufügen).

13. Wählen Sie die Registerkarte Management Servers und klicken Sie dann auf Recreate oder Erstellen (unten auf der Seite).

    Es öffnet sich ein Fenster, das die Unterschiede der Konfiguration anzeigt. Die automatisch zusammengeführte Version wird empfohlen und ist standardmäßig ausgewählt.

14. Klicken Sie auf Deploy.

Sie können Variablen in der Vorlage verwenden, um gerätespezifische Werte für diese Felder anzugeben: Router ID, Local AS, Peer AS, Static IP address und Password.

Hinweis

Die Instance ID kann nicht geändert werden (das System gibt automatisch einen Wert an) und Static Address ist standardmäßig parametrisiert.

So parametrisieren Sie Router ID, BGP Local AS, Peer AS und Password

1. Wählen Sie in der oberen Menüleiste die Registerkarte Configuration.

2. Wählen Sie in der horizontalen Menüleiste Templates > Device Templates.

   

3. Klicken Sie auf Ihre Vorlage.

   Standardmäßig wird die Spalte Interfaces angezeigt.

4. Wählen Sie in der linken Navigation Virtual Routers und klicken Sie auf Ihr Gerät, um das Fenster Edit zu öffnen.

   

5. Wählen Sie im Fenster Edit BGP und klicken Sie dann auf die Instance ID, um das Fenster Edit BGP Instance zu öffnen.

   

6. Klicken Sie im Fenster Edit BGP Instance neben den folgenden Feldern auf (Parameterize): Router ID, Local AS, Peer AS und Password.

   

7. Klicken Sie zweimal auf OK, um zu aktualisieren.

8. Wählen Sie in der oberen Menüleiste die Registerkarte Workflows und dann in der linken Navigation Devices > Devices.

9. Klicken Sie auf Ihr Gerät, um Werte für die soeben erstellten Variablen anzugeben.

   

   Das Fenster Add Device wird geöffnet.

10. Wählen Sie die Registerkarte Bind Data.

    

11. Geben Sie Werte für die Variablen an.

    • Local AS – Geben Sie die Customer- (MVE) ASN ein.
    • Password – Geben Sie das MD5-Passwort ein.
    • Peer AS – Geben Sie die ASN der Amazon-Seite ein.
    • Router ID – Geben Sie die Customer- (MVE) IP-Adresse ein (Ihre lokale IP-Adresse).
    • Hop Address – Geben Sie die Amazon-IP-Adresse ein.
    • Static Address – Geben Sie die Customer-IP-Adresse ein (Ihre MVE-IP-Adresse einschließlich Maskenwert).

12. Klicken Sie nach Abschluss auf Redeploy.

    Wenn die neuen Konfigurationen für das Gerät erfolgreich vorbereitet wurden, erscheint unten im Versa Director-Fenster ein grünes Häkchen.

13. Um die Änderungen auf das Gerät zu übertragen, klicken Sie auf Commit Template (oben rechts).

    

    Das Fenster Commit Template to Devices wird geöffnet.

    

14. Geben Sie im Fenster Commit Template to Devices Folgendes an:

    • Organization – Wählen Sie Ihre Organisation aus dem Dropdown-Menü aus.

    • Select Template – Wählen Sie aus dem Dropdown-Menü die Vorlage aus, die auf das Gerät übertragen werden soll.

    Beachten Sie, dass der Template State OUT_OF_SYNC ist.

15. Klicken Sie auf das Augensymbol in der Spalte Differences, um Ihre Konfigurationsänderungen zu überprüfen.

16. Klicken Sie auf Commit to Device.

    Unten rechts auf dem Bildschirm erscheint ein grünes Häkchen, wenn die Übertragung erfolgreich ist. Der Template State ist jetzt IN_SYNC.

Überprüfen Ihrer AWS-Verbindung

1. Wählen Sie in der oberen Navigationsleiste die Registerkarte Monitor, wählen Sie in der horizontalen Navigationsleiste Devices und wählen Sie dann Ihr Gerät aus, um Details im Bildschirm Summary anzuzeigen.

   

2. Im Bildschirm Summary können Sie Ihr Subinterface in der Spalte Interface sowie den Operational- und Admin-Status überprüfen.

   

3. Aktualisieren Sie im AWS Direct Connect-Portal den Bildschirm und prüfen Sie, ob der Status der Virtual interface available ist und der BGP-Status up ist. Eine aktive AWS-BGP-Sitzung sieht so aus: