Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen eines AWS Hosted VIF für ein MVE mit VMware SD-WAN

Hosted VIFs können eine Verbindung zu öffentlichen oder privaten AWS-Cloud-Services herstellen: Ein Hosted VIF kann keine Verbindung zu einer transit virtual interface herstellen. Diese Verbindungen teilen sich die Bandbreite.

So erstellen Sie ein Hosted VIF von einem MVE zu AWS

1. In der Megaport Portal wechseln Sie zur Seite Services und wählen das MVE für die Verbindung aus.

2. Klicken Sie auf +Connection (+Verbindung) und klicken Sie auf Cloud.

3. Wählen Sie AWS als Service Provider, wählen Sie Hosted VIF als AWS Connection Type, wählen Sie den Zielport, und klicken Sie auf Next (Weiter).
   Sie können den Country-Filter verwenden, um die Zielauswahl einzugrenzen.
   

4. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihres VXC, der in der Megaport Portal angezeigt wird.

     Tipp

     Stimmen Sie dies mit dem AWS Connection Name (Verbindungsname) auf dem nächsten Bildschirm ab, um die Zuordnung zu erleichtern.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Zulässige Werte beginnen bei 1 Mbit/s und skalieren in Schritten von 1 Mbit/s. Die maximal verfügbare Geschwindigkeit hängt vom Standort und der Serviceverfügbarkeit ab. Beachten Sie, dass die Summe aller gehosteten virtuellen VXCs zu einem Service die Kapazität des MVE überschreiten kann, die gesamte Aggregation jedoch niemals über die Kapazität des MVE hinausgeht.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den anfänglichen Zustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Einen VXC zum Failover-Test herunterfahren.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic über diesen Service und er verhält sich so, als wäre er im Megaport Netzwerk down. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • A-End vNIC (A-End-vNIC) – Wählen Sie eine A-End vNIC aus der Dropdown-Liste. Weitere Informationen zu vNICs finden Sie unter Erstellen eines MVE im Megaport Portal.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine ungenutzte VLAN-ID für diese Verbindung an.
     Diese muss auf diesem MVE eindeutig sein und kann zwischen 2 und 4093 liegen. Wenn Sie eine bereits verwendete VLAN-ID angeben, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und VXC, Megaport Internet und IX-Abrechnung.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

   

5. Klicken Sie auf Next (Weiter).

6. Geben Sie die Details für den AWS-Service an.
   

   Hier sind die Details zu den einzelnen Feldern:

   • Wählen Sie Public oder Private.

     • Private – Zugriff auf private AWS-Services wie eine VPC, EC2- Instanzen, Load Balancer, RDS-DB-Instanzen, im privaten IP-Adress- raum.

     • Public – Zugriff auf öffentliche AWS-Services wie Amazon Simple Storage Service (S3), DynamoDB, CloudFront und Glacier. Sie erhalten außerdem Amazon’s global IP prefixes (ungefähr 2.000 Präfixe).

       Hinweis

       Public VIFs require manual intervention from Amazon and could take up to 72 hours. Weitere Informationen finden Sie unter Konfigurieren öffentlicher AWS-Verbindungen mit von AWS bereitgestellten IP-Adressen.

   • AWS Connection Name (Verbindungsname) – Dies ist ein Textfeld und wird der Name Ihrer virtuellen Schnittstelle, die in der AWS-Konsole erscheint. Der AWS Connection Name (Verbindungsname) wird automatisch mit dem im vorherigen Schritt angegebenen Namen befüllt.

   • AWS Account ID (AWS-Konto-ID) – Dies ist die ID des Kontos, das Sie verbinden möchten. Sie finden diesen Wert im Verwaltungsbereich Ihrer AWS-Konsole.

   • Customer ASN (optional) – Geben Sie die ASN an, die für BGP-Peering-Sitzungen auf allen mit dem MVE verbundenen VXCs verwendet wird. Dieser Wert wird beim Konfigurieren des MVE festgelegt und kann, sobald er definiert ist, nicht mehr geändert werden.

   • BGP Auth Key (optional) – Geben Sie den BGP MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
     Schlüssel an. Wenn Sie dieses Feld leer lassen, verhandelt Megaport automatisch mit AWS einen Schlüssel für Sie, der im Megaport Portal angezeigt wird. Der Schlüssel wird in der AWS-Konsole nicht angezeigt.

     Hinweis

     Der BGP Auth Key wird während des Bestellvorgangs generiert, wenn dieses Feld leer gelassen wird. Er wird während der Bestellung nicht auf der Summary-Seite angezeigt. Um den Schlüssel zu sehen, öffnen Sie die Connection Settings, nachdem der Dienst bereitgestellt wurde und aktiv ist.

   • Customer IP Address – Der IP-Adressbereich (im CIDR-Format), der in Ihrem Netzwerk für Peering verwendet wird. Dieses Feld ist für private Verbindungen optional; wenn es leer bleibt, weist Megaport eine Adresse zu.

   • Amazon IP Address – Der IP-Adressbereich im CIDR-Format, der im AWS-VPC-Netzwerk für Peering zugewiesen ist. Dieses Feld ist für private Verbindungen optional; wenn es leer bleibt, weist Megaport automatisch eine Adresse zu.

   • Prefixes (optional) – (sichtbar nur für Public-Verbindungen) Geben Sie IP-Präfixe an, die an AWS angekündigt werden sollen. Geben Sie die Präfixe an, die Sie beim Bereitstellen eines Public Direct Connect bewerben werden (nur von einem RIR zugewiesene IPv4-Adressen).

     Once you configure Prefixes for a Public connection, you cannot change them and the field is grayed out. To change this value, create a support ticket with AWS so they can make this change in a non-impacting way. Or, you can cancel the Hosted VIF and reorder. In both cases, you need to wait for AWS to manually approve the request.

7. Klicken Sie auf Next (Weiter), um zur Zusammenfassung der Verbindungsdetails zu gelangen, fügen Sie den VXC dem Warenkorb hinzu und bestellen Sie die Verbindung.

Der AWS VXC erscheint als Verbindung für das MVE im Megaport Portal.

Als Nächstes nehmen Sie die Verbindung in AWS an.

Annehmen der virtuellen Schnittstelle für private Verbindungen

Wenige Minuten nach der Bestellung eines privaten Hosted VIF VXC ist die entsprechende eingehende VIF-Anfrage in der AWS-Konsole unter Direct Connect > Virtual Interfaces sichtbar. (Dies ist spezifisch für die Region, die mit dem Ziel-AWS-Port verknüpft ist.) Wenn Ihre VIF nach einigen Minuten nicht angezeigt wird, vergewissern Sie sich, dass Sie die richtige Region anzeigen.

So prüfen und akzeptieren Sie die private virtuelle Schnittstelle

1. Klicken Sie auf der Seite AWS Direct Connect > Virtual Interface auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
   

   Der Name und die Account-ID der VIF sollten mit den im Portal angegebenen Werten übereinstimmen und die BGP-ASN sollte der Customer ASN entsprechen, die mit dem VXC konfiguriert wurde. Die Amazon ASN ist die AWS-ASN der Standardregion und nicht der während der Konfiguration angegebene Wert – dies wird aktualisiert, wenn die virtuelle Schnittstelle akzeptiert und zugewiesen ist.

2. Klicken Sie auf Akzeptieren.

3. Wählen Sie den Gateway-Typ und dann den spezifischen Gateway für diese neue virtuelle Schnittstelle aus.
   

4. Klicken Sie auf Accept virtual interface.

Der Status der Verbindung wechselt von confirming zu pending und anschließend zu available, sobald BGP hergestellt ist. Beachten Sie, dass es gelegentlich eine Verzögerung gibt, bis der BGP-Status available auf der AWS-Seite angezeigt wird; den aktuellen Status des Layer-3-Links können Sie jedoch über die Portal-Ansicht bestätigen.

Annehmen der virtuellen Schnittstelle für öffentliche Verbindungen

Mehrere Minuten nach der Bestellung eines öffentlichen Hosted VIF VXC erscheint die entsprechende eingehende VIF-Anfrage in der AWS-Konsole unter Direct Connect > Virtual Interfaces. (Dies ist spezifisch für die Region, die mit dem Ziel-AWS-Port verknüpft ist.)

So prüfen und akzeptieren Sie die öffentliche virtuelle Schnittstelle

1. Klicken Sie auf der Seite AWS Direct Connect > Virtual Interface auf die ID der Schnittstelle, um die Konfigurations- und Peering-Details anzuzeigen.
2. Prüfen Sie die Konfigurationsdetails und klicken Sie auf Akzeptieren und, wenn Sie dazu aufgefordert werden, auf Bestätigen.

Der Status der Verbindung wechselt von confirming zu verifying. An diesem Punkt muss die Verbindung von Amazon verifiziert werden – ein Prozess, der bis zu 48 Stunden dauern kann. Nach der Verifizierung wechselt der Status zu available.

Hinzufügen von AWS-Verbindungsdetails zum Orchestrator

Nachdem Sie die Verbindung von Ihrem MVE zu AWS erstellt und die Verbindung in der AWS-Konsole eingerichtet haben, müssen Sie sie im Orchestrator konfigurieren. Dies umfasst die Konfiguration von BGP-Einstellungen, ASNs, VLANs und MD5-Werten.

So fügen Sie die AWS-Verbindung im Orchestrator hinzu

1. Sammeln Sie die Verbindungsdetails aus dem Megaport Portal.
   Um die Details anzuzeigen, klicken Sie auf das Zahnradsymbol für die AWS-Verbindung Ihres MVE und klicken Sie auf die Details view. Notieren Sie die Werte für A-End VLAN, Customer Address (und CIDR) und Amazon Address.
   

2. Wechseln Sie im Orchestrator zu Configure > Edges und klicken Sie auf das MVE-Gerät.
   

3. Wählen Sie die Registerkarte Device und scrollen Sie nach unten zu den Interface Settings.

4. Klicken Sie auf +Add Subinterface.
   
   Das Dialogfeld Select Interface erscheint.

5. Wählen Sie im Menü Select Interface GE3 und geben Sie für die Subinterface ID die am MVE im Megaport Portal konfigurierte A-End VLAN-ID ein.
   
   Die Einstellungen für das Subinterface werden angezeigt.

6. Ändern Sie den Addressing Type auf Static und geben Sie die IP Address, den CIDR value und das Gateway an.
   Diese Werte sind in den Verbindungsdetails im Megaport Portal verfügbar. Die IP-Adresse und der CIDR erscheinen im Feld Customer Address; das Gateway erscheint im Feld Amazon Address.

7. Stellen Sie sicher, dass Enable VLAN Tagging aktiviert ist.
   Das Feld wird automatisch mit der VLAN-ID befüllt, die Sie für die Subinterface ID angegeben haben.

8. Klicken Sie auf Update GE3:vlan-id.

9. Klicken Sie oben rechts im Fenster Configure > Edges auf Save Changes und bestätigen Sie anschließend.
   Dadurch werden die Schnittstelle, die VLAN-Tags und die IP-Adressen konfiguriert, sodass Sie über die CLI mit Ping-Befehlen testen können. (BGP ist noch nicht konfiguriert.)

   Hinweis

   Das Hinzufügen des Subinterface unterbricht die Verbindung kurzzeitig.

So konfigurieren Sie BGP für die AWS-Verbindung im Orchestrator

1. Wechseln Sie im Orchestrator zu Configure > Edges und klicken Sie auf das MVE-Gerät.

2. Wählen Sie die Registerkarte Device und klicken Sie im Abschnitt Configure Segments auf Enable Edge Override für BGP Settings.
   Dieser Override ermöglicht es, BGP-Werte spezifisch für dieses Gerät über die Profildefinition hinaus festzulegen.
   

3. Klicken Sie auf den Toggle-Schalter, um BGP zu aktivieren, und klicken Sie auf Bearbeiten.
   Der BGP Editor erscheint.

4. Fügen Sie bei Local ASN die Customer ASN aus den Megaport Verbindungsdetails hinzu.

5. Fügen Sie bei Neighbor IP die Amazon Address aus den Megaport Verbindungsdetails hinzu.

6. Fügen Sie die Amazon ASN in das Feld ASN für den Nachbarn ein.
   Standardmäßig ist dies 64512.

7. Blenden Sie alle Additional Options ein, wählen Sie MD5 Auth und geben Sie Ihr MD5 Password aus den Megaport Verbindungsdetails ein.
   

8. Klicken Sie auf OK und klicken Sie dann auf Save Changes.

Validierung Ihrer Verbindung

Die BGP-Verbindung kann etwa 5 Minuten benötigen, um sich aufzubauen. Nach der Herstellung können Sie die Verbindung sowohl im Orchestrator als auch in AWS verifizieren.

Unter Test & Troubleshoot > Remote Diagnostics wählen Sie das MVE und klicken Sie bei Troubleshoot BGP - Show BGP Summary auf Run, um die BGP-Session zu überprüfen und sicherzustellen, dass der AWS-Router erreichbar ist.

Sie können die Konnektivität und den BGP-Status auch über die CLI des Edge-Geräts prüfen. Weitere Informationen finden Sie unter Überprüfen Ihrer VMware MVE Verbindungseinstellungen.

Bestätigen Sie in der AWS-Konsole, dass der Status der Virtual Interface (unter dem Tab General Configuration) available ist. Der Status wechselt zu available, wenn die BGP-Verbindung hergestellt ist.