Zum Inhalt

Erstellen einer AWS-gehosteten Verbindung für eine MVE mit VMware-SD-WAN

Eine gehostete Verbindung mit einer Kapazität von 500 Mbit/s oder weniger kann eine private oder öffentliche virtuelle Schnittstelle unterstützen. Eine gehostete Verbindung mit einer Kapazität von 1 Gbit/s oder mehr kann eine private oder öffentliche virtuelle Schnittstelle oder eine Transit-VIF unterstützen. Gehostete Verbindungen sind dedizierte Verbindungen, die für Produktionsumgebungen empfohlen werden.

So erstellen Sie eine gehostete Verbindung von einer MVE zu AWS

  1. Gehen Sie im Megaport Portal auf die Seite „Services“ (Dienste), und wählen Sie die MVE für die Verbindung aus.

  2. Klicken Sie auf +Connection (+Verbindung) und anschließend auf „Cloud“.

  3. Wählen Sie AWS als Dienstanbieter und „Hosted Connection“ (Gehostete Verbindung) als AWS-Verbindungstyp. Wählen Sie anschließend den Zielport und klicken Sie auf Next (Weiter).
    Sie können den Länderfilter verwenden, um die Auswahl einzuschränken.
    Jeder Zielport hat entweder ein blaues oder ein oranges Symbol, um seine Diversity-Zone anzugeben. Um Diversity zu erreichen, müssen Sie zwei Verbindungen erstellen, wobei jede Verbindung in einer anderen Zone liegen muss.
    AWS-gehostete Verbindung hinzufügen

  4. Geben Sie die folgenden Verbindungsdetails an:

    • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung, der im Megaport Portal angezeigt wird.
    • Invoice Reference (Rechnungsreferenz) – Dies ist ein optionales Feld. Es kann ein beliebiger Text sein, z. B. eine Bestellnummer oder eine Rechnungsnummer.
    • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Die Geschwindigkeit kann nach dem Einrichten nicht mehr geändert werden. In der Dropdown-Liste werden vordefinierte Übertragungsratenlimits angezeigt, die für Ihren MVE verfügbar sind. Das Maximum ist 10 Gbit/s. (Hinweis: Transit-Gateways sind nur für Geschwindigkeiten von 1 Gbit/s oder mehr verfügbar.)
    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Geben Sie optional eine nicht verwendete VLAN-ID für diese Verbindung an. Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.
      Verbindungsdetails
  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie die Verbindungsdetails für den AWS-Dienst an.

    • AWS Connection Name (AWS-Verbindungsname) – Dies ist ein Textfeld. Es enthält den Namen Ihrer virtuellen Schnittstelle, die in der AWS-Konsole angezeigt wird. Der AWS-Verbindungsname wird automatisch mit dem Namen gefüllt, der in einem der vorherigen Schritt angegeben wurde.

    • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.
      AWS-Verbindungsdetails

  7. Klicken Sie auf Next (Weiter), um zur Verbindungsdetailübersicht zu gelangen. Klicken Sie auf Add VXC (VXC hinzufügen) und bestellen Sie die Verbindung.

Sobald die VXC-Verbindung erfolgreich bereitgestellt wurde, erscheint sie auf der Seite „Megaport Portal Services“ (Megaport Portal-Dienste) und ist mit dem MVE verbunden. Klicken Sie auf den VXC-Titel, um die Details dieser Verbindung anzuzeigen. Beachten Sie, dass der Dienststatus (Layer 2) aktiv ist, aber BGP (Layer 3) nicht aktiv, weil die Konfiguration noch nicht existiert.

VXC-Details

Nach der Bereitstellung im Megaport Portal müssen Sie die Verbindung in der AWS-Konsole akzeptieren und eine virtuelle Schnittstelle für die Verbindung erstellen:

So akzeptieren Sie eine gehostete Verbindung

  1. Wählen Sie in AWS die Optionen Services > AWS Direct Connect > Connections (Dienste > AWS Direct Connect > Verbindungen) und klicken Sie auf den Verbindungsnamen.
    AWS-Verbindungen

  2. Klicken Sie oben rechts im Fenster auf Accept (Akzeptieren).
    AWS-Verbindungen akzeptieren

    Der Status wird für einige Minuten „pending“ (ausstehend) sein, während AWS die Verbindung an. Nach der Bereitstellung wechselt der Status von ordering (Bestellung läuft) zu available (verfügbar).

Die Verbindung ist nun verfügbar, allerdings müssen Sie eine VIF erstellen, um eine Verbindung zu den AWS-Diensten herzustellen.

Hinweis

Weitere Informationen zum Akzeptieren von AWS-Verbindungen finden Sie in der AWS-Dokumentation.

Erstellen einer virtuellen Schnittstelle

Nachdem Sie eine gehostete Verbindung erstellt und akzeptiert haben, erstellen Sie eine VIF und verbinden die gehostete Verbindung mit einem Gateway.

Tipp

AWS bietet detaillierte Anweisungen zum Erstellen von öffentlichen, privaten und Transit-Schnittstellen.

So erstellen Sie eine VIF und hängen sie an

  1. Klicken Sie in der AWS-Konsole auf Create Virtual Interface (Virtuelle Schnittstelle erstellen).
    Virtuelle AWS-Schnittstelle

  2. Wählen Sie den Schnittstellentyp aus.

    Der Typ hängt von der Art des Dienstes ab, auf den Sie zugreifen möchten.

    • Private (Private) – Zugriff auf Ressourcen auf einer VPC mithilfe von privaten IP-Adressen. Sie können wählen, ob Sie eine private virtuelle Schnittstelle auf einem privaten virtuellen Gateway (für den Zugriff auf eine einzelne VPC) oder auf einem Direct Connect-Gateway terminieren (dadurch können Sie der VIF bis zu 10 VPCs zuordnen).
    • Public (Öffentlich) – Zugriff auf alle öffentlichen AWS-Endpunkte sowie auf alle AWS-Ressourcen, die über eine öffentliche IP-Adresse erreichbar sind.
    • Transit – Transportiert den Datenverkehr von einem Direct Connect Gateway zu einem oder mehreren Transit-Gateways. Eine virtuelle Transit-Schnittstelle ist nur auf einer gehosteten Verbindung mit einer Kapazität von mindestens 1 Gbit/s verfügbar. Wenn Sie für die VIF „Transit“ auswählen, werden langsamere Verbindungen herausgefiltert und nicht mehr angezeigt.
      AWS-Schnittstellentyp
  3. Geben Sie die Konfigurationsdetails an:

    • Virtual interface name (Name der virtuellen Schnittstelle) – Geben Sie einen Namen für die virtuelle Schnittstelle ein.
    • Connection (Verbindung) – Die physische Verbindung, für die diese virtuelle Schnittstelle bereitgestellt werden soll. Hier erscheint der Name, den Sie für die gehostete Verbindung im Megaport Portal angegeben haben.
    • Virtual interface owner (Eigentümer der virtuellen Schnittstelle) – Das Konto, das Eigentümer der virtuellen Schnittstelle wird. Wählen Sie „My AWS account“ (Mein AWS-Konto).
    • Direct Connect Gateway – Wählen Sie das Direct Connect Gateway aus, an das diese virtuelle Schnittstelle angehängt werden soll. Eine Transit-VIF ist nicht direkt mit einem Transit Gateway verbunden, sondern mit einem Direct Connect Gateway.
    • VLAN – Das VLAN, das der virtuellen Schnittstelle zugewiesen ist. Belassen Sie diesen Wert so, wie er ist. Die VLAN-Adresse wird ausgefüllt und scheint bearbeitbar zu sein; Sie erhalten jedoch eine Fehlermeldung, wenn Sie versuchen, sie zu ändern.
    • BGP ASN (BGP-ASN) – Geben Sie die Autonomous System Number (ASN) des Border Gateway Protocol (BGP) für die MVE-Seite der BGP-Sitzung an.

    Die folgenden BGP-Details können angegeben oder leer gelassen werden. Wenn sie leer bleiben, werden sie automatisch von AWS ausgefüllt.
    AWS-BGP-Details

    Sie können auch wählen, ob die virtuelle Schnittstelle Jumbo-Frames unterstützen soll. Aktivieren Sie Jumbo MTU, um ein Ethernet-Paket von 8.500 Bytes zu unterstützen.

  4. Klicken Sie auf Create virtual interface (Virtuelle Schnittstelle erstellen).

    Um die VIF-Details und den Status anzuzeigen, klicken Sie auf Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (Dienste > AWS Direct Connect > Verbindungen > Name der von Megaport erstellten gehosteten Verbindung).
    VIF-Details

    Wenn BGP nicht konfiguriert wurde, wird der Status der Schnittstelle als down (Inaktiv) angezeigt.

Sobald die Verbindung akzeptiert und die VIF in AWS erstellt wurde, ändert sich der VXC-Status im Megaport Portal auf configured (Konfiguriert).

Hinzufügen von AWS-Verbindungsdetails zu Orchestrator

Nachdem Sie die Verbindung von Ihrer MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in Orchestrator konfigurieren. Dies umfasst die Konfiguration von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie die AWS-Verbindung in Orchestrator hinzu

  1. Notieren Sie sich die in der AWS-Konsole angezeigten Verbindungsdetails.
    Zeigen Sie die Details der virtuellen Schnittstelle an, die Sie in AWS für diese gehostete Verbindung erstellt haben. Beachten Sie die Werte für BGP ASN, BGP Auth Key (BGP-Authentifizierungsschlüssel), Your Peer IP (Ihre Peer-IP) und Amazon Peer IP.
    Verbindungsdetails

  2. Notieren Sie sich die im Megaport Portal angegebenen Verbindungsdetails.
    Klicken Sie auf das Zahnradsymbol für die AWS-Verbindung aus Ihrer MVE, und klicken Sie auf die Ansicht „Details“. Beachten Sie den Wert für das A-Ende-VLAN.

  3. Gehen Sie in Orchestrator zu „Configure“ (Konfigurieren) > „Edges“, und klicken Sie auf das MVE-Gerät.
    Auswahl der Edge

  4. Klicken Sie auf die Registerkarte „Device“ (Gerät), und scrollen Sie nach unten zu den Schnittstelleneinstellungen.

  5. Klicken Sie auf +Add Subinterface (Unterschnittstelle hinzufügen).
    Unterschnittstelle (Subinterface) hinzufügen
    Das Dialogfeld „Select Interface“ (Schnittstelle auswählen) wird angezeigt.

  6. Wählen Sie im Menü Select Interface (Schnittstelle auswählen) die Option „GE3“ aus, und geben Sie für die Subinterface ID (Unterschnittstellen-ID) die auf der MVE im Megaport Portal konfigurierte A-Ende-VLAN-ID ein.
    Schnittstelle auswählen
    Die Einstellungen der Unterschnittstelle werden angezeigt.

  7. Ändern Sie den Addressing Type (Adressierungstyp) auf „Static“ (Statisch), und geben Sie die IP Address, den CIDR-Wert und das Gateway an.
    Diese Werte sind in den Details der virtuellen Schnittstelle in der AWS-Konsole verfügbar. Die IP-Adresse und der CIDR-Wert werden im Feld Your Peer IP (Ihre Peer-IP) angezeigt. Das Gateway wird im Feld Amazon Peer IP angezeigt.
    Einstellungen der Unterschnittstelle

  8. Stellen Sie sicher, dass Enable VLAN Tagging (VLAN-Tagging aktivieren) aktiviert ist.
    Das Feld wird automatisch mit der VLAN-ID ausgefüllt, die Sie für die Unterschnittstellen-ID angegeben haben.

  9. Klicken Sie auf Update GE3:vlan-id (GE3 aktualisieren).

  10. Klicken Sie in der oberen rechten Ecke des Fensters „Configure > Edges“ (Konfigurieren > Edges) auf Save Changes (Änderungen speichern), und bestätigen Sie die Änderungen.
    Dadurch werden die Schnittstelle, die VLAN-Tags und die IP-Adressen konfiguriert, sodass Sie mit Ping-Befehlen über die CLI testen können. (BGP ist noch nicht konfiguriert.)

    Hinweis

    Beim Hinzufügen der Unterschnittstelle wird die Verbindung kurzzeitig unterbrochen.

So konfigurieren Sie BGP für die AWS-Verbindung in Orchestrator

  1. Gehen Sie in Orchestrator zu „Configure“ (Konfigurieren) > „Edges“, und klicken Sie auf das MVE-Gerät.

  2. Klicken Sie auf die Registerkarte „Device“ (Gerät), und klicken Sie dann im Abschnitt „Configure Segments“ (Segmente konfigurieren) auf Enable Edge Override (Edge-Übersteuerung aktivieren) für BGP-Einstellungen.
    Durch dieses Überschreiben können über die Profildefinition hinaus spezifische BGP-Werte für das Gerät definiert werden.
    BGP aktivieren

  3. Klicken Sie auf die Umschaltfläche, um BGP zu aktivieren, und klicken Sie auf Edit (Bearbeiten).
    Der BGP Editor wird angezeigt.

  4. Fügen Sie unter Local ASN (Lokale ASN) die BGP ASN aus den Details zur virtuellen Schnittstelle der AWS-Konsole hinzu.

  5. Fügen Sie unter Neighbor IP (Nachbar-IP) die Amazon Peer IP aus den Details zur virtuellen Schnittstelle der AWS-Konsole hinzu.

  6. Geben Sie unter ASN die Amazon-seitige ASN ein.
    Standardmäßig ist dies 64512.

  7. Zeigen Sie alle zusätzlichen Optionen („Additional Options“) an, und aktivieren Sie MD5 Auth. Geben Sie Ihr MD5 Passwort (MD5-Kennwort) (BGP Auth Key (BGP-Authorisierungsschlüssel)) in den Details zur virtuellen Schnittstelle der AWS-Konsole ein.
    BGP-Einstellungen

  8. Klicken Sie auf OK und dann auf Save Changes (Änderungen speichern).

Validieren der Verbindung

Wählen Sie unter „Test & Troubleshoot“ > „Remote Diagnostics“ (Test & Problembehandlung > Ferndiagnose) die MVE aus, und klicken Sie für Troubleshoot BGP - Show BGP Summary (BGP-Problembehandlung - BGP-Zusammenfassung anzeigen) auf Run (Ausführen), um die BGP-Sitzung zu überprüfen und sicherzustellen, dass der AWS-Router aktiv ist.

Sie können die Konnektivität und den BGP-Status auch über die CLI des Edge-Geräts überprüfen. Weitere Informationen dazu finden Sie unter Überprüfen Ihrer VMware -MVE-Verbindungseinstellungen.


Letztes Update: 2022-02-11