Zum Inhalt

Erstellen einer AWS-gehosteten VIF für eine MVE mit Versa Secure-SD-WAN

Gehostete VIFs können sich mit öffentlichen oder privaten AWS-Clouddiensten verbinden: Eine gehostete VIF kann sich nicht mit einer virtuellen Transitschnittstelle verbinden. Diese Verbindungen teilen sich die Bandbreite.

So erstellen Sie eine gehostete VIF von einer MVE zu AWS

  1. Gehen Sie im Megaport Portal auf die Seite „Services“ (Dienste), und wählen Sie die MVE für die Verbindung aus.

  2. Klicken Sie auf +Connection (+Verbindung) und anschließend auf „Cloud“.

  3. Wählen Sie AWS als Dienstanbieter und die gehostete VIF als AWS-Verbindungstyp. Wählen Sie anschließend den Zielport und klicken Sie auf Next (Weiter).
    Sie können den Länderfilter verwenden, um die Auswahl einzuschränken.
    Gehostete VIF-Verbindung hinzufügen

  4. Geben Sie die folgenden Verbindungsdetails an:

    • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung, der im Megaport Portal angezeigt wird. (Tipp: Verwenden Sie denselben Namen, den Sie auf dem nächsten Bildschirm für den AWS-Verbindungsnamen verwenden.)
    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie für den VXC eine eindeutige Identifikationsnummer an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

    Hinweis

    Von Partnern verwaltete Konten können ein Partnerangebot auf einen Dienst anwenden. Weitere Informationen dazu finden Sie unter Anwenden eines Angebots auf einen Dienst.

    • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Zulässige Werte reichen von 1 Mbit/s bis 5 Gbit/s in 1-Mbit/s-Schritten. Beachten Sie, dass die Summe aller gehosteten virtuellen VXCs zu einem Dienst die MVE-Kapazität überschreiten kann, jedoch wird die Gesamtsumme niemals die MVE-Kapazität überschreiten.
    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Geben Sie optional eine nicht verwendete VLAN-ID für diese Verbindung an. Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.
      Verbindungsdetails
  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie die Verbindungsdetails für den AWS-Dienst an. AWS-Verbindungsdetails

    Hier sind Details für jedes Feld:

    • Wählen Sie Public (Öffentlich) oder Private (Privat).
      Private (Privat) – Zugriff auf private AWS-Dienste wie z. B. eine VPC, EC2-Instanzen, Load Balancer, RDS-DB-Instanzen im privaten IP-Adressbereich.
      Public (Öffentlich) – Zugriff auf öffentliche AWS-Dienste wie Amazon Simple Storage Service (S3), DynamoDB, CloudFront und Glacier. Sie erhalten außerdem globale IP- Präfixe von Amazon (etwa 2.000 Präfixe).
      Hinweis: Öffentliche VIFs erfordern einen manuellen Eingriff von Amazon, was bis zu 72 Stunden dauern kann.

    • AWS Connection Name (AWS-Verbindungsname) – Dies ist ein Textfeld. Es enthält den Namen Ihrer virtuellen Schnittstelle, die in der AWS-Konsole angezeigt wird. Der AWS-Verbindungsname wird automatisch mit dem Namen gefüllt, der in einem der vorherigen Schritt angegeben wurde.

    • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.

    • Customer ASN (Kunden-ASN) – Ein optionales Feld, das die ASN angibt, die für BGP-Peering-Verbindungen auf allen mit der MVE verbundenen VXCs verwendet wird. Dieser Wert wird bei der Konfiguration der MVE definiert und kann, sobald es definiert ist, nicht mehr geändert werden.

    • BGP Auth Key (BGP-Authentifizierungsschlüssel) – Ein optionales Feld zur Angabe des BGP-MD5-Schlüssels. Wenn Sie dieses Feld leer lassen, handelt Megaport automatisch einen Schlüssel für Sie mit AWS aus und zeigt ihn im Megaport Portal an. (Der Schlüssel wird nicht in der AWS-Konsole angezeigt.)

    • Customer IP Address (Kunden-IP-Adresse) – Der IP-Adressbereich (im CIDR-Format), der in Ihrem Netzwerk für Peering verwendet wird. Dieses Feld ist für private Verbindungen optional. Wenn es leer gelassen wird, weist Megaport eine Adresse zu.

    • Amazon IP-Address (Amazone IP-Adresse) – Der IP-Adressbereich im CIDR-Format, der im AWS-VPC-Netzwerk für Peering zugewiesen ist. Dieses Feld ist für private Verbindungen optional. Megaport weist automatisch eine Adresse zu, wenn es leer gelassen wird.

    • Prefixes (Präfixe) – (nur für öffentliche Verbindungen sichtbar) Ein optionales Feld für IP-Präfixe, die AWS gemeldet werden sollen. Geben Sie die Präfixe an, die Sie bei der Bereitstellung einer öffentlichen Direktverbindung ankündigen möchten (nur RIR-zugewiesene IPv4-Adressen).

      Sobald Sie Präfixe für eine öffentliche Verbindung konfiguriert haben, können Sie diese nicht mehr ändern und das Feld ist ausgeblendet. Um diesen Wert zu ändern, erstellen Sie ein Support-Ticket bei AWS, damit diese Änderung ohne Beeinträchtigung vorgenommen werden kann. Alternativ können Sie die gehostete VIF stornieren und neu bestellen. In beiden Fällen müssen Sie warten, bis AWS die Anfrage manuell genehmigt hat.

  7. Klicken Sie auf Next (Weiter), um zur Verbindungsdetailübersicht zu gelangen. Fügen Sie den VXC zum Warenkorb hinzu und bestellen Sie die Verbindung.

Der AWS VXC wird im Megaport Portal als Verbindung der MVE angezeigt.

VXC-Details

Akzeptieren Sie anschließend die Verbindung in AWS.

Akzeptieren der virtuellen Schnittstelle für private Verbindungen

Zwei bis drei Minuten nach der Bestellung eines privaten gehosteten VIF-VXC wird die entsprechende eingehende VIF-Anfrage auf der Seite „AWS Direct Connect“ > „Virtual Interface“ (Virtuelle Schnittstellen) der AWS-Konsole angezeigt. (Dies ist für die Region spezifisch, die mit dem AWS-Zielport verknüpft ist.) Wenn Ihre VIF nach ein paar Minuten nicht erscheint, prüfen Sie, ob Sie die richtige Region sehen.

So überprüfen und akzeptieren Sie die private virtuelle Schnittstelle

  1. Klicken Sie auf der Seite „AWS Direct Connect“ > „Virtual Interfaces“ (Virtuelle Schnittstellen) auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
    Akzeptieren von virtuellen AWS-Schnittstellen

    Der Name und die Konto-ID der VIF müssen mit den Werten übereinstimmen, die im Portal angegeben wurden. Die BGP-ASN muss mit der Kunden-ASN übereinstimmen, die mit dem VXC konfiguriert wurde. Die Amazon-ASN ist die AWS-ASN des Standardbereichs und nicht der bei der Konfiguration angegebene Wert. Sie wird aktualisiert, wenn die virtuelle Schnittstelle akzeptiert und zugewiesen wird.

  2. Klicken Sie auf Accept (Akzeptieren).

  3. Wählen Sie den Gateway-Typ und dann das spezifische Gateway für diese neue virtuelle Schnittstelle.
    Angeben eines Gateways

  4. Klicken Sie auf Accept virtual interface (Virtuelle Schnittstelle akzeptieren).

Der Status der Verbindung wechselt von confirming (Bestätigung läuft) zu pending (Ausstehend) und dann zu available (Verfügbar), sobald das BGP eingerichtet ist. Beachten Sie, dass es manchmal eine Verzögerung beim BGP-Status available (verfügbar) gibt, bis er bei AWS erscheint. Sie können den aktuellen Status der Layer 3-Verknüpfung jedoch in der Portalansicht bestätigen.

Akzeptieren der virtuellen Schnittstelle für öffentliche Verbindungen

Einige Minuten nach der Bestellung eines öffentlichen gehosteten VIF-VXC wird die entsprechende eingehende VIF-Anfrage auf der Seite AWS Direct Connect > Virtual Interfaces (AWS Direct Connect > Virtuelle Schnittstellen) der AWS-Konsole angezeigt. (Dies ist für die Region spezifisch, die mit dem AWS-Zielport verknüpft ist.)

So überprüfen und akzeptieren Sie die öffentliche virtuelle Schnittstelle

  1. Klicken Sie auf der Seite „AWS Direct Connect“ > „Virtual Interfaces“ (Virtuelle Schnittstellen) auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
  2. Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Accept (Akzeptieren). Klicken Sie bei Aufforderung auf Confirm (Bestätigen).

Der Status der Verbindung ändert sich von confirming (Bestätigung läuft) zu verifying (Verifizierung läuft). An diesem Punkt muss die Verbindung von Amazon verifiziert werden - ein Vorgang, der bis zu 72 Stunden dauern kann. Nach der Verifizierung wechselt der Status zu available (verfügbar).

Hinzufügen von AWS-Verbindungsdetails zu Versa Director

Nachdem Sie die Verbindung von Ihrer MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in Versa Director konfigurieren. Dazu müssen Versa Director-Vorlagen überarbeitet werden, um eine Geräteschnittstelle hinzuzufügen und BGP-Einstellungen, ASNs, VLANs und MD5-Werte zu konfigurieren.

So fügen Sie eine Unterschnittstelle in Versa Director hinzu

  1. Notieren Sie sich die im Megaport Portal angegebenen Verbindungsdetails.

    Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung von Ihrer MVE aus, und klicken Sie dann auf die Ansicht Details. Notieren Sie sich die Werte für A-End VLAN (A-Ende-VLAN), Customer Address (Kundenadresse) (und CIDR), Amazon IP Address (Amazon IP-Adresse) und Customer ASN (Kunden-ASN).

    AWS-Verbindungsdetails

  2. Melden Sie sich bei Versa Director an.

  3. Wählen Sie die Registerkarte „Workflows“ in der oberen Menüleiste aus.

  4. Wählen Sie in der linken Navigation „Template“ (Vorlage) > „Templates“ (Vorlagen).

    Vorlage auswählen

  5. Klicken Sie auf die Vorlage, die Sie bearbeiten möchten, und wählen Sie dann die Registerkarte „Interfaces“ (Schnittstellen) aus.

  6. Suchen Sie im Abschnitt „WAN Interfaces“ (WAN-Schnittstellen) die Spalte „Sub Interface“ (Unterschnittstelle), und klicken Sie auf das Hinzufügen-Symbol, um eine Unterschnittstelle hinzuzufügen.

    Unterschnittstelle hinzufügen

    In der Tabelle erscheint eine neue Zeile.

  7. Geben Sie diese Werte für die neue Unterschnittstelle an.

    • VLAN ID - Geben Sie den VLAN-Wert aus dem Megaport Portal ein.

    • Network Name Netzwerkname - Wählen Sie + Create WAN Network (Neues WAN-Netzwerk erstellen) aus dem Dropdown-Menü, um das Fenster „Create WAN Network“ (WAN-Netzwerk erstellen) zu öffnen. Geben Sie einen aussagekräftigen Namen für das Netzwerk an, klicken Sie auf OK, und wählen Sie dann das von Ihnen erstellte WAN-Netzwerk.

    • IPv4 - Wählen Sie im Dropdown-Menü „Static“ (Statisch) aus.

    Unterschnittstellendetails

  8. Wählen Sie die Registerkarte „Routing“, um BGP-Konfigurationsinformationen hinzuzufügen.

  9. Wählen Sie im Abschnitt „BGP“ den Netzwerknamen für die Verbindung in der Spalte „Network“ (Netzwerk) aus.

    BGP-Details

  10. Geben Sie die folgenden Werte entsprechend Ihrer MVE-Konfiguration an:

    • Local AS (Lokale AS) - Dies ist die Kunden-ASN (Ihre lokale MVE), die in Schritt 1 erfasst wurde.
    • Neighbor IP Address (Nachbar-IP-Adresse) - Dies ist die Amazon-IP-Adresse, die in Schritt 1 erfasst wurde.
    • Peer AS (Peer-AS) - Dies ist die AWS-ASN. Standardmäßig lautet dieser Wert 64512.
    • Optional können Sie BFD (je nach Netzwerk) aktivieren.
  11. Klicken Sie auf das Hinzufügen-Symbol rechts neben den Einstellungen.

  12. Klicken Sie auf Recreate (Neu erstellen) (unten auf der Seite).

    Es öffnet sich ein Fenster, in dem die Unterschiede in der Konfiguration angezeigt werden. Die automatisch zusammengeführte Version wird empfohlen und ist standardmäßig ausgewählt.

  13. Klicken Sie auf Deploy (Bereitstellen).

Sie können in der Vorlage Variablen verwenden, um für die folgenden Felder Werte pro Gerät anzugeben: Router ID (Router-ID), Local AS (Lokale AS), Peer AS (Peer-AS), Static IP address (Statische IP-Adresse) und Password (Passwort).

Hinweis

Die Instanz-ID kann nicht geändert werden (das System legt automatisch einen Wert fest) und Static IP Address (Statische IP-Adresse) ist standardmäßig parametriert.

So parametrisieren Sie Router ID (Router-ID), BGP Local AS (Lokale AS BGP), Peer AS (Peer-AS) und Password (Passwort)

  1. Wählen Sie die Registerkarte Configuration (Konfiguration) in der oberen Menüleiste.

  2. Wählen Sie Templates (Vorlagen) > Device Templates (Gerätevorlagen) in der horizontalen Menüleiste.

    Gerätevorlagen

  3. Klicken Sie auf Ihre Vorlage.

    Standardmäßig wird die Spalte „Interfaces“ (Schnittstellen) angezeigt.

  4. Wählen Sie in der linken Navigation Virtual Routers (Virtuelle Router) aus, und klicken Sie auf Ihr Gerät, um das Fenster „Edit“ (Bearbeiten) zu öffnen.

    Gerätevorlagen bearbeiten

  5. Wählen Sie im Fenster „Edit“ (Bearbeiten) die Option „BGP“, und klicken Sie dann auf die Instanz-ID, um das Fenster „Edit BGP Instance“ (BGP-Instanz bearbeiten) zu öffnen.

    Fenster „Edit BGP Instance“ (BGP-Instanz bearbeiten)

  6. Klicken Sie im Fenster „Edit BGP Instance“ (BGP-Instanz bearbeiten) auf das Parametrisieren-Symbol neben jedem der folgenden Felder: Router ID (Router-ID), Local AS (Lokale AS), Peer AS (Peer-AS) und Password (Passwort).

    Felder parametrisieren

  7. Klicken Sie zum Aktualisieren zweimal auf OK.

  8. Wählen Sie die Registerkarte „Workflows“ in der oberen Menüleiste aus und dann in der linken Navigation „Devices“ (Geräte) > „Devices“ (Geräte).

  9. Klicken Sie auf Ihr Gerät, um Werte für die soeben erstellten Variablen anzugeben.

    Variablen definieren

    Das Fenster „Add Device“ (Gerät hinzufügen) wird geöffnet.

  10. Wählen Sie die Registerkarte „Bind Data“ (Daten binden).

    Registerkarte „Bind Data“ (Daten binden)

  11. Geben Sie Werte für die Variablen an.

    • Local AS (Lokale AS) - Geben Sie die Kunden-ASN ein.
    • Password (Passwort) - Geben Sie das MD5-Passwort ein.
    • Peer AS (Peer-AS) - Geben Sie die Amazon-seitige ASN ein.
    • Router ID (Router-ID) - Geben Sie die Kunden-IP-Adresse (Ihre lokale IP-Adresse) ein.
    • Hop Address (Hop-Adresse) - Geben Sie die Amazon-IP-Adresse ein.
    • Static Address (Statische Adresse) - Geben Sie die Kunden-IP-Adresse (Ihre lokale IP-Adresse, einschließlich des Maskenwerts) ein.
  12. Klicken Sie auf Redeploy (Verlagern), wenn Sie fertig sind.

    Wenn die neuen Konfigurationen für das Gerät erfolgreich vorbereitet wurden, wird am unteren Rand des Versa Director-Fensters ein grünes Häkchen angezeigt.

  13. Um die Änderungen an das Gerät zu übertragen, klicken Sie auf Commit Template (Vorlage übertragen) (oben rechts).

    Vorlagenlink übertragen

    Das Fenster „Commit Template to Devices“ (Vorlage an Geräte übertragen) wird geöffnet.

    Vorlage übertragen

  14. Geben Sie im Fenster „Commit Template to Devices“ (Vorlage an Geräte übertragen) Folgendes an:

    • Organization (Organisation) - Wählen Sie Ihre Organisation aus dem Dropdown-Menü aus.

    • Select Template (Vorlage auswählen) - Wählen Sie aus dem Dropdown-Menü die Vorlage aus, die an das Gerät übertragen werden soll.

    Beachten Sie, dass der Vorlagenstatus OUT_OF_SYNC ist.

  15. Klicken Sie auf das Augensymbol in der Spalte „Differences“ (Unterschiede), um Ihre Konfigurationsänderungen zu überprüfen.

  16. Klicken Sie auf Commit to Device (An Gerät übertragen).

    Ein grünes Häkchen erscheint unten rechts auf dem Bildschirm, wenn das Übertragen erfolgreich war. Der Vorlagenstatus ist jetzt IN_SYNC.

  17. Schließen Sie das Fenster.

Validieren Ihrer AWS-Verbindung

  1. Wählen Sie in der oberen Navigationsleiste die Registerkarte „Monitor“ (Überwachen), wählen Sie in der horizontalen Navigationsleiste die Option „Devices“ (Geräte), und wählen Sie dann Ihr Gerät aus, um Details im Bildschirm „Summary“ (Zusammenfassung) anzuzeigen.

    AWS-Sitzungsstatus

  2. Auf dem Bildschirm „Summary“ (Zusammenfassung) können Sie Ihre Unterschnittstelle in der Spalte „Interface“ (Schnittstelle) sowie die Spalten „Operational“ (Operativ), „Admin“ (Administrativ) und „Status“ überprüfen.

    Zusammenfassung zu AWS-Sitzung

  3. Aktualisieren Sie im AWS Direct Connect-Portal den Bildschirm und überprüfen Sie, ob der Status der virtuellen Schnittstelle verfügbar und der BGP-Status aktiv ist. Eine aktive AWS BGP-Sitzung sieht wie folgt aus:

    AWS-Sitzung von AWS-Seite

So zeigen Sie den BGP-Status für ein Gerät in Versa Director an

  1. Melden Sie sich bei Versa Director an.

  2. Wählen Sie die Registerkarte „Monitor“ (Überwachen) in der oberen Menüleiste.

  3. Wählen Sie Ihr Gerät aus der Liste aus.
    Director-Geräteliste

  4. Blättern Sie zu „Health Monitor“ (Zustandsüberprüfung).

  5. Klicken Sie auf BGP Adjacencies (BGP-Nachbarschaften), um den BGP-Status anzuzeigen.
    „Health Monitor“ (Zustandsüberprüfung)

  6. Überprüfen Sie, ob der BGP-Status für das Gerät Established (hergestellt) ist.
    BGP-Details


Letztes Update: 2022-02-11