Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Konfigurieren eines MCR

In diesem Thema wird beschrieben, wie ein Megaport Cloud Router (MCR) und ein Virtual Cross Connect (VXC) bearbeitet und konfiguriert werden. Bevor Sie beginnen, müssen Sie einen MCR erstellen und einen VXC konfigurieren, wie in Erstellen eines MCR und Erstellen eines MCR VXC beschrieben.

Bearbeiten eines MCR

Für jeden MCR können Sie auf der MCR-Konfigurationsseite jedes Feld bearbeiten, außer dem Rate Limit (Übertragungsratenlimit), das für die Dauer des Service festgelegt ist. Die Megaport Marketplace-Serviceverfügbarkeit muss ebenfalls in Ihrem Megaport Marketplace-Profil festgelegt werden.
Weitere Informationen dazu, wie Sie Ihren Service im Megaport Marketplace sichtbar machen, finden Sie unter Hinzufügen von Services zu Ihrem Profil.

So bearbeiten Sie einen MCR

1. Melden Sie sich beim Megaport Portal an und wählen Sie Services.

2. Wählen Sie den MCR, den Sie bearbeiten möchten.
   

3. Bearbeiten Sie nach Bedarf jedes Feld auf der MCR-Konfigurationsseite, mit Ausnahme des MCR Rate Limit (Übertragungsratenlimit) oder der Megaport Marketplace-Sichtbarkeit.

   • Der Initial BGP State ermöglicht es Ihnen festzulegen, ob neu erstellte BGP-Verbindungen standardmäßig aktiviert oder heruntergefahren sind. Wählen Sie Aktiviert (Standard), wenn neue von Ihnen konfigurierte BGP-Sitzungen unmittelbar nach dem Speichern der Konfiguration aktiv sein sollen. Wählen Sie Herunterfahren, wenn neue von Ihnen konfigurierte BGP-Sitzungen beim Speichern der Konfiguration in einem heruntergefahrenen Zustand verbleiben sollen.

     Beispielsweise möchten Sie eventuell die Option Herunterfahren auswählen, wenn Sie planen, mehrere BGP-Sitzungen über Ihre Virtual Cross Connects (VXCs) hinzuzufügen, aber wissen, dass Sie zunächst weitere Router-Konfigurationen vornehmen möchten, bevor diese Routing-Informationen austauschen. Wenn Sie die Konfiguration Ihrer Router abgeschlossen haben, können Sie die betreffenden BGP-Sitzungen aufrufen und sie aktivieren.

   • Die hier gewählte Einstellung legt lediglich den Standardzustand für neue BGP-Sitzungen fest. Sie können dies im Bildschirm mit den MCR-Verbindungsdetails überschreiben. Weitere Informationen zum Überschreiben des BGP-Status für eine einzelne Verbindung finden Sie unter Herunterfahren einer BGP-Verbindung.

   Weitere Informationen finden Sie unter Erstellen eines MCR.

4. Klicken Sie auf Speichern.

Bearbeiten eines VXC

Für jeden VXC, der mit einem MCR verbunden ist, können Sie eine oder mehrere Schnittstellen, IP-Adressen, BGP-Verbindungen oder statische Routen konfigurieren.

Je nach VXC-Ziel oder CSP-Anbieter wurden die MCR-Verbindungseinstellungen möglicherweise während der Erstellung des VXC automatisch konfiguriert. Folgen Sie den Schritten in dieser Aufgabe, um die Verbindungseinstellungen nach Bedarf zu konfigurieren.

Hinweis

Wenn der Bereitstellungsstatus des VXC LIVE, CONFIGURED oder DEPLOYABLE ist, sind die Felder für die Verbindungskonfiguration beim Bearbeiten eines VXC unabhängig vom Anbieter verfügbar.

So bearbeiten Sie eine VXC-Schnittstelle

1. Wählen Sie den MCR VXC, den Sie bearbeiten möchten.

2. Wählen Sie das VXC A-Ende oder B-Ende.

   

3. Geben Sie eine oder mehrere Interface-IP-Adressen und Subnetzmasken ein, die auf dem A-End-Interface konfiguriert werden sollen.

4. (Optional) Wählen Sie eine NAT-Quell-IPv4-Adresse aus der Network Address Translation Dropdown-Liste aus. Bei allen Paketen, die dieses Interface verlassen, wird die Quelladresse per Source NAT auf diese Adresse umgeschrieben.

   Network Address Translation (NAT)Network Address Translation (NAT) ist der Prozess, der die nicht registrierten privaten IP-Adressen, die im privaten internen Netzwerk einer Organisation verwendet werden, in eine einzelne registrierte öffentliche IP-Adresse übersetzt, bevor Pakete an ein externes Netzwerk gesendet werden. NAT ermöglicht privaten IP-Netzen die Nutzung des Internets und der Cloud.
   ermöglicht Flexibilität beim Entwurf eines skalierbaren und sicheren Multi-Vendor-, Multicloud- oder Hybrid-Cloud-Szenarios. Source NAT übersetzt die Quell-IP-Adresse eines Pakets, das den MCR verlässt. Wenn Sie im MCR eine NAT-IP-Adresse zuweisen, verwenden alle Pakete, die das Interface verlassen, diese IP-Adresse als ihre Quell-IP-Adresse. Aktivieren Sie diese Funktion, wenn für eine Verbindung NAT erforderlich ist, zum Beispiel wenn Sie mehrere private IP-Adressen in eine einzelne öffentliche IP-Adresse übersetzen müssen, um die Anforderungen eines Cloud Service Providers (CSP) zu erfüllen.

   Weitere Informationen dazu, wie MCR NAT ausführt, um öffentliche Peering-Typen für Cloud Service Provider zu unterstützen, finden Sie unter Wie MCR NAT ausführt.

5. (Optional) Wenn IPsec auf Ihrem MCR aktiviert wurde, können Sie einen oder mehrere IPsec-Tunnel konfigurieren.
   Klicken Sie auf + IPsec-Tunnel-Interface Hinzufügen.
   Fügen Sie die IPsec-Tunnel-Details hinzu:

   • Beschreibung – Geben Sie eine Beschreibung als Referenz ein.
   • Quell-IP-Adresse – Klicken Sie in das Feld und wählen Sie aus der Dropdown-Liste aus.
     Dies ist eine Liste der auf diesem VXC definierten Interface-IP-Adressen.
   • Ziel-IP-Adresse – Geben Sie die Ziel-IP-Adresse ein.
   • Pre-shared key – Fügen Sie einen Schlüssel hinzu, der sowohl dem IKE2-Initiator (Internet Key Exchange Version 2) als auch dem Responder gemeinsam ist. Die Länge muss zwischen 8 und 100 Zeichen liegen.
   • Startaktion – Wählen Sie entweder aktiv oder passiv aus. Passiv bedeutet, dass der lokale MCR ein IPsec-Responder ist, der darauf wartet, dass die Gegenstelle die IKE2-Initiierung durchführt.
   • Phase-1-Lebensdauer – Geben Sie einen Wert zwischen 300 und 604800 Sekunden ein. Dies ist die Lebensdauer der IKE2-Sitzung in Sekunden. Der Standardwert beträgt 28800 Sekunden (8 Stunden). Wenn sie abläuft, erfolgt ein Rekeying.
   • Phase-2-Lebensdauer – Geben Sie einen Wert zwischen 300 und 604800 Sekunden ein. Dies ist die Lebensdauer in Sekunden der IPsec Security Association (SA). Der Wert muss kleiner als die phase1Lifetime sein. Der Standardwert beträgt 3600 Sekunden (1 Stunde). Wenn sie abläuft, erfolgt ein Rekeying.
     

6. Geben Sie alle Details ein, die spezifisch für den VXC-Typ sind.

   • Weitere Informationen zur Konfiguration von IPSec finden Sie unter Verwenden von IPSec mit MCR.
   • Weitere Informationen zur Verwendung von Paketfiltern finden Sie unter Verwenden von Paketfiltern.
   • Weitere Informationen zum Hinzufügen einer BGP-Verbindung finden Sie unter BGP konfigurieren.
   • Weitere Informationen zum Aktivieren der Bidirectional Forwarding Detection (BFD)-Einstellungen finden Sie unter Aktivieren des BFD-Protokolls.
   • Weitere Informationen zum Hinzufügen einer statischen Route finden Sie unter Konfigurieren statischer Routen.

7. Klicken Sie auf Speichern.

Verwenden von Paketfilterlisten

Paketfilter werden verwendet, um den Datenverkehr zu verwalten, der durch Ihren MCR fließen darf. Sie können Paketfilterlisten auf Ihren VXC anwenden, wenn sie auf dem MCR definiert wurden. Die Verwendung von Paketfilterlisten ist optional.
Weitere Informationen finden Sie unter Verwenden von Paketfiltern.

So wenden Sie Paketfilterlisten an

1. Gehen Sie im Megaport Portal zur Seite Services.

2. Wählen Sie den VXC und wählen Sie das A-Ende oder B-Ende.

3. Wählen Sie aus den Dropdown-Listen die anzuwendenden Paketfilterlisten aus.
   Sie können Inbound- und Outbound-Filter auswählen.

4. Klicken Sie auf Speichern.

BGP konfigurieren

Das Border Gateway Protocol (BGP) ermöglicht dynamische Aktualisierungen der Routingtabelle vom MCR über den VXC bis zum Port. Aktivieren Sie einen oder mehrere BGP-Peers für den MCR, bis zu maximal fünf.

So konfigurieren Sie BGP

1. Klicken Sie auf der MCR-Verbindungsdetailseite auf BGP-Verbindung hinzufügen.

   

2. Geben Sie folgende Werte an:

   • Local IP (Lokale IP) – Wählen Sie die IP-Adresse auf dieser Schnittstelle, die mit dem BGP-Peer kommuniziert. Das Dropdown-Menü wird basierend auf der Adresse automatisch ausgefüllt, die Sie in den Verbindungsdetails angegeben haben.

   • Peer IP (Peer-IP) – Geben Sie die IP-Adresse für den BGP-Peer an. Wenn beispielsweise die lokale IP 198.162.100.1 ist, wäre die Peer-IP-Adresse 198.162.100.2.

   • Peer ASN (Peer-ASN) – Die ASN des Ziel-Routing-Geräts, das die BGP-Verbindung terminiert. Der ASN-Bereich reicht von 2 bis 4294967294. 4-Byte-ASNs werden im asplain-Format unterstützt.

   • BGP Password (BGP-Passwort) – Der Shared Key zur Authentifizierung des BGP-Peers. Ein Shared Key ist bei der Erstellung des VXC optional, ist jedoch für das Einrichten des BGP-Peerings erforderlich. Sie können ihn nach dem Erstellen des VXC hinzufügen. Die Länge des Shared Keys liegt zwischen 1 und 25 Zeichen. Der Schlüssel kann folgende Zeichen enthalten:
     a-z
     A-Z
     0-9
     ! @ # . $ % ^ & * + = - _

     Tipp

     Klicken Sie auf das Augensymbol, um das Passwort während der Eingabe anzuzeigen. Die Ansicht bleibt bestehen, bis Sie erneut auf das Augensymbol klicken, um das Passwort auszublenden.

   • Description (Beschreibung) (optional) – Geben Sie eine Beschreibung ein, die hilft, diese Verbindung zu identifizieren. Die Länge der Beschreibung liegt zwischen 1 und 100 Zeichen.

   • BGP State (BGP-Status) – Fährt die Verbindung herunter, ohne sie zu entfernen. Die anfängliche Einstellung wird von der Einstellung am A-Ende des MCR übernommen. Das Aktivieren oder Herunterfahren des BGP-Status wirkt sich nicht auf bestehende BGP-Sitzungen aus. Der BGP-Status betrifft nur neue VXCs. Diese Einstellung überschreibt den MCR-Status für eine einzelne Verbindung. Weitere Informationen finden Sie unter Herunterfahren einer BGP-Verbindung und Erstellen eines MCR.

   Hinweis

   • Wenn Sie mehrere CIDR-Bereiche eingegeben haben, stehen die IP-Adressen zur Auswahl bereit.
   • Verwenden Sie einen CIDR-Rechner, um sicherzustellen, dass alle Daten gültig und im Bereich sind.

3. Klicken Sie auf Add (Hinzufügen).

4. Klicken Sie auf Next (Weiter).

So bearbeiten Sie eine BGP-Verbindung

1. Wählen Sie den VXC und wählen Sie MCR A-Ende oder MCR B-Ende.
2. Klicken Sie neben der BGP-Verbindung auf Bearbeiten.
3. Nehmen Sie Ihre Änderungen vor.
4. Klicken Sie auf Aktualisieren.

Weitere Informationen zu den Einstellungen auf der Registerkarte BGP Advanced finden Sie unter Konfigurieren der erweiterten BGP-Einstellungen.

Statische Routen konfigurieren

Statische Routen stellen die Erreichbarkeit zu Peers anstelle von BGP-Verbindungen sicher, die dynamisches Routing bereitstellen. Sie konfigurieren statische Routen, um Konnektivität zu einem Kundengerät herzustellen, das BGP nicht unterstützt, oder zu einem Zielgerät, das manuell konfigurierte Adressierung und Routen erfordert. Bei statischen Routen müssen Sie Topologieänderungen manuell aktualisieren.

Ein MCR unterstützt bis zu 100 statische Routen.

So fügen Sie eine statische Route hinzu

1. Wählen Sie den VXC und wählen Sie MCR A-Ende.
2. Geben Sie auf der MCR-Verbindungsdetailseite unter Static Routes die IPv4- oder IPv6-Zielnetzwerkadresse in CIDR-Notation an.
3. Geben Sie die IPv4- oder IPv6-Adresse des Next-Hop-Routers an.
   Die Adresse muss sich im selben Subnetz wie die Schnittstelle befinden, darf jedoch nicht mit der IP-Adresse der Schnittstelle übereinstimmen.
4. (Optional) Fügen Sie im Feld Description Hinweise hinzu, die helfen, diese statische Route zu identifizieren.
   Der Bereich für die Beschreibung liegt zwischen 1 und 100 Zeichen.
5. Klicken Sie auf Next (Weiter).
6. Aktualisieren Sie bei Bedarf das MCR B-Ende.
7. Klicken Sie auf Next (Weiter).
8. Klicken Sie auf Aktualisieren.

Zum Anzeigen statischer Routen siehe Anzeigen des Traffic-Routings über das MCR Looking Glass.

Überprüfen der BGP-Konfiguration

Das MCR Looking Glass bietet eine Einseiten-Ansicht der BGP-Konfiguration. Weitere Informationen finden Sie unter Anzeigen des Traffic-Routings über MCR Looking Glass.

So zeigen Sie den BGP-Status an

1. Gehen Sie im Megaport Portal zur Seite Services.
2. Wählen Sie den VXC.
3. Wählen Sie Details.
   Die Seite Configuration Details zeigt den Bereitstellungs-, Service- und BGP-Status.
   

Fehlerbehebung für BGP

Wenn auf der Seite Services > Connection Detail ein Statusproblem angezeigt wird, überprüfen Sie Folgendes:

1. Wählen Sie den VXC und wählen Sie MCR A-Ende oder B-Ende.
2. Überprüfen Sie unter BGP Connections, dass die korrekte lokale ASN für das A-Ende des VXC verwendet wird.
3. Stellen Sie sicher, dass die korrekte Peer-IP-Adresse verwendet wird.
4. Stellen Sie sicher, dass das richtige BGP-MD5-Passwort für das A-Ende des VXC verwendet wird.

Wenn die BGP-Konfiguration korrekt aussieht:

• Stellen Sie sicher, dass ein BGP-Peer keinen Ingress- oder Egress-Verkehr von TCP-Port 179 (BGP) und anderen relevanten ephemeren Ports blockiert.

• Vergewissern Sie sich, dass ein BGP-Peer nicht mehr als 100 Präfixe an AWS ankündigt. Die maximale Anzahl angekündigter Routen zu AWS beträgt 100. Die BGP-Sitzung wird deaktiviert, wenn sie das Präfixlimit von 100 angekündigten Routen überschreitet.

Herunterfahren einer BGP-Verbindung

Verwenden Sie diese Einstellung, um die BGP-Sitzung vorübergehend zu deaktivieren, ohne sie zu entfernen. Das Herunterfahren von BGP bietet eine Möglichkeit, eine BGP-Verbindung administrativ herunterzufahren, während Sie eine neue Route einrichten, Wartungsarbeiten durchführen, Fehler beheben usw.

So deaktivieren Sie eine BGP-Verbindung vorübergehend

1. Gehen Sie im Megaport Portal zur Seite Services.

2. Wählen Sie den VXC und wählen Sie das A-Ende oder B-Ende.

3. Klicken Sie nach den BGP-Verbindungsdetails auf Shut Down (Herunterfahren).

4. Klicken Sie zur Bestätigung auf Ja.

Hilfreiche Referenzen

• Erstellen eines MCR
• Erstellen eines MCR VXC
• MCR-Routenfilterung
• Verwenden von IPSec mit MCR
• Verwenden von Paketfiltern
• Anzeigen des Traffic-Routings über MCR Looking Glass