Erstellen einer AWS-gehosteten VIF für eine MVE mit VMware-SD-WAN

Gehostete VIFs können sich mit öffentlichen oder privaten AWS-Clouddiensten verbinden: Eine gehostete VIF kann sich nicht mit einer virtuellen Transitschnittstelle verbinden. Diese Verbindungen teilen sich die Bandbreite.

So erstellen Sie eine gehostete VIF von einer MVE zu AWS

1. Gehen Sie im Megaport Portal auf die Seite „Services“ (Dienste), und wählen Sie die MVE für die Verbindung aus.

2. Klicken Sie auf +Connection (Neue Verbindung) und anschließend auf „Cloud“.

3. Wählen Sie AWS als Dienstanbieter und die gehostete VIF als AWS-Verbindungstyp. Wählen Sie anschließend den Zielport und klicken Sie auf Next (Weiter).
   Sie können den Länderfilter verwenden, um die Zielauswahl einzuschränken.
   

4. Geben Sie die folgenden Verbindungsdetails an:

   • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung, der im Megaport Portal angezeigt wird. (Tipp: Verwenden Sie denselben Namen, den Sie auf dem nächsten Bildschirm für den AWS-Verbindungsnamen verwenden.)
   • Invoice Reference (Rechnungsreferenz) – Dies ist ein optionales Feld. Es kann ein beliebiger Text sein, z. B. eine Bestellnummer oder eine Rechnungsnummer.
   • Rate Limit (Übertragungsratenlimit) – Dies ist die Geschwindigkeit Ihrer Verbindung in Mbit/s. Zulässige Werte reichen von 1 Mbit/s bis 5 Gbit/s in 1-Mbit/s-Schritten. Beachten Sie, dass die Summe aller gehosteten virtuellen VXCs zu einem Dienst die MVE-Kapazität überschreiten kann, jedoch wird die Gesamtsumme niemals die MVE-Kapazität überschreiten.
   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine nicht verwendete VLAN-ID für diese Verbindung an.
     Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.
     

5. Klicken Sie auf Next (Weiter).

6. Geben Sie die Verbindungsdetails für den AWS-Dienst an.

   Hier sind Details für jedes Feld:

   • Wählen Sie Public (Öffentlich) oder Private (Privat).
     Private (Privat) – Zugriff auf private AWS-Dienste wie z. B. eine VPC, EC2-Instanzen, Load Balancer, RDS-DB-Instanzen im privaten IP-Adressbereich.
     Public (Öffentlich) – Zugriff auf öffentliche AWS-Dienste wie Amazon Simple Storage Service (S3), DynamoDB, CloudFront und Glacier. Sie erhalten außerdem globale IP- Präfixe von Amazon (etwa 2.000 Präfixe).
     Hinweis: Öffentliche VIFs erfordern einen manuellen Eingriff von Amazon, was bis zu 48 Stunden dauern kann.

   • AWS Connection Name (AWS-Verbindungsname) – Dies ist ein Textfeld. Es enthält den Namen Ihrer virtuellen Schnittstelle, die in der AWS-Konsole angezeigt wird. Der AWS-Verbindungsname wird automatisch mit dem Namen gefüllt, der in einem der vorherigen Schritt angegeben wurde.

   • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.

   • Customer ASN (Kunden-ASN) – Ein optionales Feld, das die ASN angibt, die für BGP-Peering-Verbindungen auf allen mit der MVE verbundenen VXCs verwendet wird. Dieser Wert wird bei der Konfiguration der MVE definiert und kann, sobald es definiert ist, nicht mehr geändert werden.

   • BGP Auth Key (BGP-Authentifizierungsschlüssel) – Ein optionales Feld zur Angabe des BGP-MD5-Schlüssels. Wenn Sie dieses Feld leer lassen, handelt Megaport automatisch einen Schlüssel für Sie mit AWS aus und zeigt ihn im Megaport Portal an. (Der Schlüssel wird nicht in der AWS-Konsole angezeigt.)

   • Customer IP Address (Kunden-IP-Adresse) – Der IP-Adressbereich (im CIDR-Format), der in Ihrem Netzwerk für Peering verwendet wird. Dieses Feld ist für private Verbindungen optional. Wenn es leer gelassen wird, weist Megaport eine Adresse zu.

   • Amazon IP-Address (Amazone IP-Adresse) – Der IP-Adressbereich im CIDR-Format, der im AWS-VPC-Netzwerk für Peering zugewiesen ist. Dieses Feld ist für private Verbindungen optional. Megaport weist automatisch eine Adresse zu, wenn es leer gelassen wird.

   • Prefixes (Präfixe) – (nur für öffentliche Verbindungen sichtbar) Ein optionales Feld für IP-Präfixe, die AWS gemeldet werden sollen. Geben Sie die Präfixe an, die Sie bei der Bereitstellung einer öffentlichen Direktverbindung ankündigen möchten (nur RIR-zugewiesene IPv4-Adressen).

     Sobald Sie Präfixe für eine öffentliche Verbindung konfiguriert haben, können Sie diese nicht mehr ändern und das Feld ist ausgeblendet. Um diesen Wert zu ändern, erstellen Sie ein Support-Ticket bei AWS, damit diese Änderung ohne Beeinträchtigung vorgenommen werden kann. Alternativ können Sie die gehostete VIF stornieren und neu bestellen. In beiden Fällen müssen Sie warten, bis AWS die Anfrage manuell genehmigt hat.

7. Klicken Sie auf Next (Weiter), um zur Verbindungsdetailübersicht zu gelangen. Fügen Sie den VXC zum Warenkorb hinzu und bestellen Sie die Verbindung.

Der AWS VXC wird im Megaport Portal als Verbindung der MVE angezeigt.

Akzeptieren Sie anschließend die Verbindung in AWS.

Akzeptieren der virtuellen Schnittstelle für private Verbindungen

Zwei bis drei Minuten nach der Bestellung eines privaten gehosteten VIF-VXC wird die entsprechende eingehende VIF-Anfrage in der AWS-Konsole auf der Seite „AWS Direct Connect“ > „Virtual Interface“ (Virtuelle Schnittstelle) angezeigt. (Dies ist für die Region spezifisch, die mit dem AWS-Zielport verknüpft ist.) Wenn Ihre VIF nach ein paar Minuten nicht erscheint, prüfen Sie, ob Sie die richtige Region sehen.

So überprüfen und akzeptieren Sie die private virtuelle Schnittstelle

1. Klicken Sie auf der Seite „AWS Direct Connect“ > „Virtual Interface“ (Virtuelle Schnittstelle) auf die ID. der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
   

   Der Name und die Konto-ID der VIF müssen mit den Werten übereinstimmen, die im Portal angegeben wurden. Die BGP-ASN muss mit der Kunden-ASN übereinstimmen, die mit dem VXC konfiguriert wurde. Die Amazon-ASN ist die AWS-ASN des Standardbereichs und nicht der bei der Konfiguration angegebene Wert. Sie wird aktualisiert, wenn die virtuelle Schnittstelle akzeptiert und zugewiesen wird.

2. Klicken Sie auf Accept (Akzeptieren).

3. Wählen Sie den Gateway-Typ und dann das spezifische Gateway für diese neue virtuelle Schnittstelle.
   

4. Klicken Sie auf Accept virtual interface (Virtuelle Schnittstelle akzeptieren).

Der Status der Verbindung wechselt von confirming (Bestätigung läuft) zu pending (ausstehend) und dann zu available (verfügbar), sobald das BGP eingerichtet ist. Beachten Sie, dass es manchmal eine Verzögerung beim BGP-Status available (verfügbar) gibt, bis er bei AWS erscheint. Sie können den aktuellen Status der Layer 3-Verknüpfung jedoch in der Portalansicht bestätigen.

Akzeptieren der virtuellen Schnittstelle für öffentliche Verbindungen

Einige Minuten nach der Bestellung eines öffentlichen gehosteten VIF-VXC wird die entsprechende eingehende VIF-Anfrage auf der Seite „AWS Direct Connect“ > „Virtual Interface“ (Virtuelle Schnittstellen) der AWS-Konsole angezeigt. (Dies ist für die Region spezifisch, die mit dem AWS-Zielport verknüpft ist.)

So überprüfen und akzeptieren Sie die öffentliche virtuelle Schnittstelle

1. Klicken Sie auf der Seite „AWS Direct Connect“ > „Virtual Interface“ (Virtuelle Schnittstelle) auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
2. Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Accept (Akzeptieren). Klicken Sie bei Aufforderung auf Confirm (Bestätigen).

Der Status der Verbindung ändert sich von confirming (Bestätigung läuft) zu verifying (Verifizierung läuft). An diesem Punkt muss die Verbindung von Amazon verifiziert werden - ein Vorgang, der bis zu 48 Stunden dauern kann. Nach der Verifizierung wechselt der Status zu available (verfügbar).

Hinzufügen von AWS-Verbindungsdetails zu Orchestrator

Nachdem Sie die Verbindung von Ihrer MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie in Orchestrator konfigurieren. Dies umfasst die Konfiguration von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie die AWS-Verbindung in Orchestrator hinzu

1. Notieren Sie sich die im Megaport Portal angegebenen Verbindungsdetails.
   Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung von Ihrer MVE aus, und klicken Sie dann auf die Ansicht „Details“. Notieren Sie sich die Werte für A-End VLAN, Customer Address (Kundenadresse) (und CIDR) und Amazon Address.
   

2. Gehen Sie in Orchestrator zu „Configure“ (Konfigurieren) > „Edges“, und klicken Sie auf das MVE-Gerät.
   

3. Klicken Sie auf die Registerkarte „Device“ (Gerät), und scrollen Sie nach unten zu den Schnittstelleneinstellungen.

4. Klicken Sie auf +Add Subinterface (Unterschnittstelle hinzufügen).
   
   Das Dialogfeld „Select Interface“ (Schnittstelle auswählen) wird angezeigt.

5. Wählen Sie im Menü „Select Interface“ (Schnittstelle auswählen) die Option „GE3“ aus, und geben Sie für die Subinterface ID (Unterschnittstellen-ID) die A-Ende-VLAN-ID ein, die auf der MVE im Megaport Portal konfiguriert wurde.
   
   Die Einstellungen der Unterschnittstelle (Subinterface) werden angezeigt.

6. Ändern Sie den Addressing Type (Adressierungstyp) auf „Static“ (Statisch), und geben Sie die IP Address, den CIDR-Wert und das Gateway an.
   Diese Werte sind in den Verbindungsdetails im Megaport Portal verfügbar. Die IP-Adresse und der CIDR-Wert werden im Feld Customer Address (Kundenadresse) angezeigt. Das Gateway wird im Feld Amazon Address angezeigt.
   

7. Stellen Sie sicher, dass Enable VLAN Tagging (VLAN-Tagging aktivieren) aktiviert ist.
   Das Feld wird automatisch mit der VLAN-ID ausgefüllt, die Sie für die ID der Unterschnittstelle (Subinterface-ID) angegeben haben.

8. Klicken Sie auf Update GE3:vlan-id (GE3 aktualisieren).

9. Klicken Sie in der oberen rechten Ecke des Fensters „Configure > Edges“ (Konfigurieren > Edges) auf Save Changes (Änderungen speichern), und bestätigen Sie die Änderungen.
   Dadurch werden die Schnittstelle, die VLAN-Tags und die IP-Adressen konfiguriert, sodass Sie mit Ping-Befehlen über die CLI testen können. (BGP ist noch nicht konfiguriert.)

   Hinweis

   Beim Hinzufügen der Unterschnittstelle wird die Verbindung kurzzeitig unterbrochen.

So konfigurieren Sie BGP für die AWS-Verbindung in Orchestrator

1. Gehen Sie in Orchestrator zu „Configure“ (Konfigurieren) > „Edges“, und klicken Sie auf das MVE-Gerät.

2. Klicken Sie auf die Registerkarte „Device“ (Gerät), und klicken Sie dann im Abschnitt „Configure Segments“ (Segmente konfigurieren) auf Enable Edge Override (Edge-Übersteuerung aktivieren) für BGP-Einstellungen.
   Durch dieses Überschreiben können über die Profildefinition hinaus spezifische BGP-Werte für das Gerät definiert werden.
   

3. Klicken Sie auf die Umschaltfläche, um BGP zu aktivieren, und klicken Sie auf Edit (Bearbeiten).
   Der BGP Editor wird angezeigt.

4. Für Local AS (Lokale AS) fügen Sie die Customer ASN (Kunden-ASN) aus den Details der Megaport-Verbindung hinzu.

5. Fügen Sie unter Neighbor IP (Nachbar-IP) die Amazon Address aus den Details zur Megaport-Verbindung hinzu.

6. Fügen Sie die Amazon-ASN zum Feld ASN des Nachbarn hinzu.
   Standardmäßig ist dies 64512.

7. Zeigen Sie alle zusätzlichen Optionen („Additional Options“) an, und aktivieren Sie MD5 Auth. Geben Sie Ihr MD5 Passwort (MD5-Kennwort) aus den Details der Megaport-Verbindung ein.
   

8. Klicken Sie auf OK und dann auf Save Changes (Änderungen speichern).

Validieren der Verbindung

Das Einrichten der BGP-Verbindung dauert etwa 5 Minuten. Sobald die Verbindung hergestellt ist, können Sie diese sowohl in Orchestrator als auch in AWS überprüfen.

Wählen Sie unter „Test & Troubleshoot“ > „Remote Diagnostics“ (Test & Problembehandlung > Ferndiagnose) die MVE aus, und klicken Sie für Troubleshoot BGP - Show BGP Summary (BGP-Problembehandlung - BGP-Zusammenfassung anzeigen) auf Run (Ausführen), um die BGP-Sitzung zu überprüfen und sicherzustellen, dass der AWS-Router aktiv ist.

Sie können die Konnektivität und den BGP-Status auch über die CLI des Edge-Geräts überprüfen. Weitere Informationen dazu finden Sie unter Überprüfen Ihrer VMware -MVE-Verbindungseinstellungen.

Bestätigen Sie in der AWS-Konsole, dass der Status der virtuellen Schnittstelle (auf der Registerkarte „General Configuration“ (Allgemeine Konfiguration)) available (Verfügbar) ist. Der Status ändert sich in „available“ (Verfügbar), wenn die BGP-Verbindung aufgebaut ist.

---

Letztes Update: 2024-02-12