Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen eines AWS Hosted VIFs für ein MVE mit Versa Secure SD-WAN

Hosted VIFs können eine Verbindung zu öffentlichen oder privaten AWS Cloud-Services herstellen: Ein Hosted VIF kann keine Verbindung zu einem Transit Virtual Interface herstellen. Diese Verbindungen teilen sich die Bandbreite.

So erstellen Sie ein Hosted VIF von einem MVE zu AWS

1. Im Megaport Portal gehen Sie zur Seite Services und wählen Sie das MVE für die Verbindung aus.

2. Klicken Sie auf +Connection (+Verbindung) und klicken Sie auf Cloud.

3. Wählen Sie AWS als Service Provider, wählen Sie Hosted VIF als AWS Connection Type, wählen Sie den Zielport aus, und klicken Sie auf Next (Weiter).
   Sie können den Country filter verwenden, um die Auswahl einzuschränken.
   

4. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihres VXC, der im Megaport Portal angezeigt wird.

     Tipp

     Gleichen Sie dies mit dem AWS Connection Name (Verbindungsname) auf dem nächsten Bildschirm ab, um die Zuordnung zu erleichtern.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Akzeptierte Werte beginnen bei 1 Mbit/s und skalieren in Schritten von 1 Mbit/s. Die maximale verfügbare Geschwindigkeit hängt vom Standort und der Serviceverfügbarkeit ab. Beachten Sie, dass die Summe aller gehosteten virtuellen VXCs zu einem Service die Kapazität des MVE überschreiten kann, die Gesamtsumme jedoch niemals über die Kapazität des MVE hinaus ausbursten wird.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den anfänglichen Status der Verbindung festzulegen. Weitere Informationen finden Sie unter Einen VXC für Failover-Tests herunterfahren.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) wählen, fließt kein Traffic über diesen Service und er verhält sich so, als wäre er im Megaport Netzwerk down. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • A-End vNIC (A-End-vNIC) – Wählen Sie eine A-End vNIC aus der Dropdown-Liste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an.
     Diese muss auf diesem MVE eindeutig sein und kann von 2 bis 4093 reichen. Wenn Sie eine bereits verwendete VLAN-ID angeben, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und VXC, Megaport Internet, und IX-Abrechnung.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   

5. Klicken Sie auf Next (Weiter).

6. Geben Sie die Details für den AWS-Service an.
   

   Hier sind die Details zu den einzelnen Feldern:

   • Wählen Sie Public oder Private.

     • Private – Zugriff auf private AWS-Services wie eine VPC, EC2- Instanzen, Load Balancer, RDS DB-Instanzen, in privaten IP-Adressbereichen.

     • Public – Zugriff auf öffentliche AWS-Services wie Amazon Simple Storage Service (S3), DynamoDB, CloudFront und Glacier. Sie erhalten außerdem Amazon’s global IP prefixes (etwa 2.000 Prefixes).

       Hinweis

       Public VIFs erfordern manuelle Maßnahmen durch Amazon und können bis zu 72 Stunden dauern. Weitere Informationen finden Sie unter Konfigurieren öffentlicher AWS-Verbindungen mit von AWS bereitgestellten IP-Adressen.

   • AWS Connection Name (Verbindungsname) – Dies ist ein Textfeld und wird der Name Ihrer Virtual Interface, die in der AWS-Konsole angezeigt wird. Der AWS Connection Name (Verbindungsname) wird automatisch mit dem zuvor angegebenen Namen ausgefüllt.

   • AWS Account ID (AWS-Konto-ID) – Die ID des Accounts, mit dem Sie sich verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.

   • Customer ASN (optional) – Geben Sie die ASN an, die für BGP-Peering-Sitzungen auf beliebigen mit dem MVE verbundenen VXCs verwendet wird. Dieser Wert wird beim Konfigurieren des MVE definiert und kann, sobald definiert, nicht mehr geändert werden.

   • BGP Auth Key (optional) – Geben Sie den BGP MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
     Schlüssel an. Wenn Sie dieses Feld leer lassen, verhandelt Megaport automatisch mit AWS einen Schlüssel für Sie, der im Megaport Portal angezeigt wird. Der Schlüssel wird in der AWS-Konsole nicht angezeigt.

     Hinweis

     Der BGP Auth Key wird während des Bestellvorgangs generiert, wenn dieses Feld leer gelassen wird. Er wird während der Bestellung nicht auf der Summary-Seite angezeigt. Um den Schlüssel zu sehen, öffnen Sie die Connection Settings, nachdem der Dienst bereitgestellt wurde und aktiv ist.

   • Customer IP Address – Der auf Ihrem Netzwerk für das Peering verwendete IP-Adressbereich (im CIDR-Format). Dieses Feld ist für private Verbindungen optional; wenn es leer bleibt, weist Megaport eine Adresse zu.

   • Amazon IP Address – Der im AWS VPC-Netzwerk für das Peering zugewiesene IP-Adressbereich im CIDR-Format. Dieses Feld ist für private Verbindungen optional; wenn es leer bleibt, weist Megaport automatisch eine Adresse zu.

   • Prefixes (optional) – (nur für Public-Verbindungen sichtbar) Geben Sie IP-Prefixes an, die an AWS announct werden sollen. Geben Sie die Prefixes an, die Sie beim Bereitstellen eines Public Direct Connect announcen werden (nur von einer RIR zugewiesene IPv4-Adressen).

     Sobald Sie Prefixes für eine Public-Verbindung konfiguriert haben, können Sie sie nicht mehr ändern und das Feld wird ausgegraut. Um diesen Wert zu ändern, eröffnen Sie ein Support-Ticket bei AWS, damit diese die Änderung ohne Auswirkungen durchführen können. Alternativ können Sie das Hosted VIF stornieren und neu bestellen. In beiden Fällen müssen Sie warten, bis AWS die Anfrage manuell genehmigt.

7. Klicken Sie auf Next (Weiter), um zur Zusammenfassung der Verbindungsdetails zu gelangen, fügen Sie den VXC dem Warenkorb hinzu und bestellen Sie die Verbindung.

Der AWS VXC erscheint im Megaport Portal als Verbindung für das MVE.

Akzeptieren Sie als Nächstes die Verbindung in AWS.

Akzeptieren der Virtual Interface für private Verbindungen

Einige Minuten nach der Bestellung eines privaten Hosted VIF VXC ist die entsprechende eingehende VIF-Anfrage auf der Seite AWS Direct Connect > Virtual Interfaces in der AWS-Konsole sichtbar. (Dies ist spezifisch für die Region, die dem Ziel-AWS-Port zugeordnet ist.) Wenn Ihre VIF nach einigen Minuten nicht erscheint, vergewissern Sie sich, dass Sie die richtige Region anzeigen.

So prüfen und akzeptieren Sie die private Virtual Interface

1. Klicken Sie auf der Seite AWS Direct Connect > Virtual Interfaces auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
   

   Name und Account-ID der VIF sollten mit den im Portal angegebenen Werten übereinstimmen und die BGP ASN sollte mit der Customer ASN übereinstimmen, die mit dem VXC konfiguriert wurde. Die Amazon ASN ist die AWS-Standard-ASN der Region und nicht der während der Konfiguration angegebene Wert – dies wird aktualisiert, wenn die Virtual Interface akzeptiert und zugewiesen wird.

2. Klicken Sie auf Akzeptieren.

3. Wählen Sie den Gateway-Typ und dann das spezifische Gateway für diese neue Virtual Interface aus.
   

4. Klicken Sie auf Accept virtual interface.

Der Status der Verbindung ändert sich von confirming zu pending und wechselt dann zu available, sobald BGP hergestellt ist. Beachten Sie, dass es manchmal eine Verzögerung gibt, bis der available BGP-Status auf der AWS-Seite erscheint; Sie können den aktuellen Status des Layer-3-Links jedoch in der Portal-Ansicht bestätigen.

Akzeptieren der Virtual Interface für Public-Verbindungen

Mehrere Minuten nach der Bestellung eines öffentlichen Hosted VIF VXC erscheint die entsprechende eingehende VIF-Anfrage auf der Seite AWS Direct Connect > Virtual Interfaces in der AWS-Konsole. (Dies ist spezifisch für die Region, die dem Ziel-AWS-Port zugeordnet ist.)

So prüfen und akzeptieren Sie die öffentliche Virtual Interface

1. Klicken Sie auf der Seite AWS Direct Connect > Virtual Interfaces auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
2. Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Akzeptieren, und klicken Sie bei Aufforderung auf Bestätigen.

Der Status der Verbindung ändert sich von confirming zu verifying. An diesem Punkt muss die Verbindung von Amazon verifiziert werden – ein Prozess, der bis zu 72 Stunden dauern kann. Wenn verifiziert, ändert sich der Status auf available.

Hinzufügen von AWS-Verbindungsdetails zu Versa Director

Nachdem Sie die Verbindung von Ihrem MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in Versa Director konfigurieren. Dies beinhaltet das Anpassen von Versa Director-Vorlagen, um eine Geräte-Schnittstelle hinzuzufügen und BGP-Einstellungen, ASNs, VLANs und MD5-Werte zu konfigurieren.

So fügen Sie ein Subinterface in Versa Director hinzu

1. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.

   Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung von Ihrem MVE und klicken Sie auf die Ansicht Details. Notieren Sie die Werte für A-End VLAN, Customer Address (und CIDR), Amazon IP Address und Customer ASN.

   

2. Melden Sie sich bei Versa Director an.

3. Wählen Sie den Tab Workflows in der oberen Menüleiste.

4. Wählen Sie Template > Templates in der linken Navigation aus.

   

5. Klicken Sie auf die Vorlage, die Sie bearbeiten möchten, und wählen Sie dann den Tab Interfaces.

6. Suchen Sie im Abschnitt WAN Interfaces die Spalte Sub Interface und klicken Sie auf (Hinzufügen), um ein Subinterface hinzuzufügen.

   

   In der Tabelle erscheint eine neue Zeile.

7. Geben Sie diese Werte für das neue Subinterface an.

   • VLAN ID – Geben Sie den VLAN-Wert aus dem Megaport Portal ein.

   • Network Name – Wählen Sie + Create WAN Network aus dem Dropdown-Menü, um das Fenster Create WAN Network zu öffnen. Geben Sie einen aussagekräftigen Namen für das Netzwerk an, klicken Sie auf OK, und wählen Sie dann das von Ihnen erstellte WAN-Netzwerk aus.

   • IPv4 – Wählen Sie Static aus dem Dropdown-Menü.

   

8. Wählen Sie den Tab Routing, um BGP-Konfigurationsinformationen hinzuzufügen.

9. Wählen Sie im BGP-Abschnitt in der Spalte Network den Netzwerknamen für die Verbindung aus.

   

10. Geben Sie entsprechend Ihrer MVE-Konfiguration Folgendes an:

    • Local AS – Dies ist die Customer ASN (Ihr lokales MVE), erfasst in Schritt 1.
    • Neighbor IP Address – Dies ist die Amazon-IP-Adresse, erfasst in Schritt 1.
    • Peer AS – Dies ist die AWS ASN. Standardmäßig ist dieser Wert 64512.
    • Optional können Sie BFD aktivieren (je nach Ihrem Netzwerk).

11. Klicken Sie rechts neben den Einstellungen auf (Hinzufügen).

12. Klicken Sie auf Recreate (unten auf der Seite).

    Es öffnet sich ein Fenster, das die Unterschiede in der Konfiguration anzeigt. Die automatisch zusammengeführte Version wird empfohlen und ist standardmäßig ausgewählt.

13. Klicken Sie auf Deploy.

Sie können in der Vorlage Variablen verwenden, um gerätespezifische Werte für diese Felder festzulegen: Router ID, Local AS, Peer AS, Static IP address und Password.

Hinweis

Die Instance ID kann nicht geändert werden (der Wert wird vom System automatisch angegeben) und Static IP Address ist standardmäßig parametrisiert.

So parameterisieren Sie Router ID, BGP Local AS, Peer AS und Password

1. Wählen Sie den Tab Configuration in der oberen Menüleiste.

2. Wählen Sie Templates > Device Templates in der horizontalen Menüleiste.

   

3. Klicken Sie auf Ihre Vorlage.

   Standardmäßig erscheint die Spalte Interfaces.

4. Wählen Sie in der linken Navigation Virtual Routers und klicken Sie auf Ihr Gerät, um das Fenster Edit zu öffnen.

   

5. Wählen Sie im Fenster Edit BGP aus, klicken Sie dann auf die Instance ID, um das Fenster Edit BGP Instance zu öffnen.

   

6. Klicken Sie im Fenster Edit BGP Instance auf (Parameterisieren) neben jedem der folgenden Felder: Router ID, Local AS, Peer AS und Password.

   

7. Klicken Sie zwei Mal auf OK, um zu aktualisieren.

8. Wählen Sie den Tab Workflows in der oberen Menüleiste und dann Devices > Devices in der linken Navigation.

9. Klicken Sie auf Ihr Gerät, um Werte für die soeben erstellten Variablen anzugeben.

   

   Das Fenster Add Device wird geöffnet.

10. Wählen Sie den Tab Bind Data.

    

11. Geben Sie Werte für die Variablen an.

    • Local AS – Geben Sie die Customer ASN ein.
    • Password – Geben Sie das MD5-Passwort ein.
    • Peer AS – Geben Sie die Amazon-seitige ASN ein.
    • Router ID – Geben Sie die Customer IP Address ein (Ihre lokale IP-Adresse).
    • Hop Address – Geben Sie die Amazon-IP-Adresse ein.
    • Static Address – Geben Sie die Customer IP Address ein (Ihre lokale IP-Adresse, einschließlich Maskenwert).

12. Klicken Sie zum Abschluss auf Redeploy.

    Wenn die neuen Konfigurationen für das Gerät erfolgreich vorbereitet wurden, erscheint unten im Versa-Director-Fenster ein grünes Häkchen.

13. Um die Änderungen auf das Gerät zu übertragen, klicken Sie auf Commit Template (oben rechts).

    

    Das Fenster Commit Template to Devices wird geöffnet.

    

14. Geben Sie Folgendes im Fenster Commit Template to Devices an:

    • Organization – Wählen Sie Ihre Organisation aus dem Dropdown-Menü.

    • Select Template – Wählen Sie die Vorlage aus dem Dropdown-Menü, die auf das Gerät gepusht werden soll.

    Beachten Sie, dass der Template State OUT_OF_SYNC ist.

15. Klicken Sie auf das Augensymbol in der Spalte Differences, um Ihre Konfigurationsänderungen zu überprüfen.

16. Klicken Sie auf Commit to Device.

    Unten rechts auf dem Bildschirm erscheint ein grünes Häkchen, wenn der Push erfolgreich ist. Der Template State ist jetzt IN_SYNC.

17. Schließen Sie das Fenster.

Validierung Ihrer AWS-Verbindung

1. Wählen Sie den Tab Monitor in der oberen Navigationsleiste, wählen Sie Devices in der horizontalen Navigationsleiste und wählen Sie dann Ihr Gerät aus, um Details im Summary-Bildschirm anzuzeigen.

   

2. Im Summary-Bildschirm können Sie Ihr Subinterface in der Spalte Interface sowie den Operational- und Admin-Status überprüfen.

   

3. Im AWS Direct Connect-Portal aktualisieren Sie den Bildschirm und verifizieren, dass der Status der Virtual interface available ist und der BGP-Status up ist. Eine AWS-BGP-Sitzung, die up ist, sieht so aus:

   

So zeigen Sie den BGP-Status für ein Gerät in Versa Director an

1. Melden Sie sich bei Versa Director an.

2. Wählen Sie den Tab Monitor in der oberen Menüleiste.

3. Wählen Sie Ihr Gerät aus der Liste aus.
   

4. Scrollen Sie zum Health Monitor.

5. Klicken Sie auf BGP Adjacencies, um den BGP-Status anzuzeigen.
   

6. Prüfen Sie, ob der BGP-Status für das Gerät Established ist.