Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Enrutamiento entre regiones de AWS Transit Gateway con MCR

Puede configurar Megaport Cloud Router (MCR) para proporcionar enrutamiento centralizado entre Transit Gateways en diferentes regiones usando BGP para anunciar rutas dinámicamente.

Este tema describe una configuración de ejemplo y explica cada uno de estos pasos:

• Creación de un MCR
• Creación de VXCs a AWS Hosted Connect
• Aceptar la Hosted Connection
• Creación de los Direct Connect gateways
• Creación de una interfaz virtual de tránsito entre el MCR y cada Direct Connect gateway
• Configuración de BGP entre el MCR y cada Direct Connect gateway
• Creación de un Transit Gateway
• Adjuntar sus VPC al Transit Gateway
• Adjuntar su Transit Gateway al Direct Connect gateway
• Verificación de tablas de rutas

Requisitos previos

Antes de continuar, asegúrese de contar con lo siguiente:

• Una o más VPC en cada región.
  Las VPC no pueden tener CIDR superpuestos.
• Número(s) de cuenta de AWS asociados con los Transit Gateways

• Cinco números de sistema autónomo (ASN) privados y no superpuestos.
  El rango admitido es de 64512 a 65534 para ASNs de 16 bits y de 4200000000 a 4294967294 para ASNs de 32 bits.

  Los ejemplos de este tema usan estos valores:

  MCR/Gateway	ASN
  mcr-va-01	65001
  dx-gwy1	65101
  dx-gwy2	65102
  tgw-us-west2	65103
  tgw-us-east1	65104

Creación de un MCR

Para este ejemplo, creará un MCR de 2.5 Gbps en el centro de datos Coresite VA1.
Para obtener más información sobre este proceso, consulte Creación de un MCR.

Para crear un MCR

1. Inicie sesión en Megaport Portal y elija Services (Servicios).

2. Haga clic en Create MCR (Crear MCR).

3. Seleccione la ubicación de centro de datos preferida para el MCR y haga clic en Next (Siguiente). Para este ejemplo, en el campo Search (Buscar) escriba Reston, elija Coresite VA1 y haga clic en Next (Siguiente).

4. Especifique los detalles del MCR.

   • Rate Limit (Límite de velocidad) – Seleccione 2.5 Gbps.
   • MCR Name (Nombre de MCR) – Introduzca un nombre. Esta configuración de ejemplo usa mcr-va-01.
   • Minimum Term (Plazo mínimo) – Elija 12 meses.
   • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.
   • MCR ASN (ASN de MCR) – Reemplace el ASN predeterminado e introduzca 65001.
   • BGP Default State (Estado predeterminado de BGP) – Déjelo en Habilitado.
   • Resource Tags (Etiquetas de recursos) – Añada su propia información de referencia si es necesario.

5. Haga clic en Next (Siguiente).

6. Confirme las opciones seleccionadas y haga clic en Add MCR (Añadir MCR).

7. En el lado izquierdo de la página Services, haga clic en Review Order (Revisar orden).

8. Revise el acuerdo de servicios de pedido y haga clic en Order Now (Ordenar ahora).

Espere unos momentos para que el MCR se implemente. Cuando se haya implementado, el icono del MCR cambiará a verde indicando que el MCR está listo para Virtual Cross Connects (VXCs).

Creación de VXCs a AWS Hosted Connect

Con el nuevo MCR, desea crear dos conexiones VXC: una para cada zona de diversidad.
Para obtener más información sobre este proceso, consulte Creación de un MCR VXC.

Para crear un VXC a AWS Hosted Connect

1. Desde la página Services de Megaport Portal, seleccione el MCR recién creado.
2. Haga clic en el mosaico Amazon Web Services.
3. Seleccione Hosted Connection como el tipo de conexión de AWS.
   Aparece una lista de ubicaciones disponibles de AWS Hosted Connect.
4. Seleccione USA en la lista desplegable Country Filter, haga clic en el icono naranja de Diversity Zone y seleccione US East (N. Virginia) Coresite VA1.
5. Haga clic en Next (Siguiente).
6. Especifique los detalles del VXC.
   • Connection Name (Nombre de la conexión) - Nombre a la conexión mcr-va-01 to dxgwy1.
   • Rate Limit (Límite de velocidad) - Elija 1 Gbps.
   • Minimum Term (Plazo mínimo) - Elija 12 meses.
   • Resource Tags (Etiquetas de recursos) - Añada su propia información de referencia si es necesario.
7. Haga clic en Next (Siguiente).
8. Por ahora, omita el detalle de conexión del MCR (volveremos a él más tarde) y haga clic en Next (Siguiente).
9. Introduzca su ID de cuenta en el campo AWS Account ID (ID de cuenta de AWS) y luego haga clic en Next (Siguiente).
10. Haga clic en Add VXC (Añadir VXC).

Repita estos pasos para crear un segundo VXC, pero en su lugar haga clic en el icono azul de Diversity Zone y seleccione US East (N. Virginia) Coresite VA1. Nombre la conexión mcr-va-01 to dxgwy2.

En el lado izquierdo de la página Services, los dos VXCs aparecen como Servicios configurados. Haga clic en Review Order (Revisar orden), revise el Megaport Global Services Agreement y luego haga clic en Order Now (Ordenar ahora).

El Megaport Portal muestra la página Services, donde ambos VXCs aparecen y pasan de un estado desplegable a estado configurado. Una vez que se aprovisionen los VXCs, sus iconos cambiarán a verde, lo que significa que están listos para el servicio.

Los siguientes pasos se realizan en la consola de AWS para:

• Aceptar las Hosted Connections
• Crear los Direct Connect Gateways
• Crear los Transit Gateways
• Crear el VIF de tránsito
• Adjuntar sus VPC a cada Transit Gateway

Aceptar la Hosted Connection

Debe aceptar una Hosted Connection antes de poder comenzar a usarla. Siga los pasos para aceptar una Hosted Connection en la AWS Direct Connect User Guide.

1. Abra la Amazon Direct Connect console.

2. Vaya a Services > AWS Direct Connect > Connections (Servicios > AWS Direct Connect > Conexiones).

3. Haga clic en el ID de la conexión denominada mcr-va-01 to dxgwy1.
4. Haga clic en Accept (Aceptar) en la parte superior derecha y Confirm (Confirmar) en la ventana de confirmación de Accept Hosted connection.
5. Repita los pasos para aceptar la segunda conexión denominada mcr-va-01 to dxgwy2.

Cada conexión pasará de un estado pendiente a disponible.

Creación de los Direct Connect gateways

Los Direct Connect gateways son recursos globales, lo que significa que pueden ser utilizados por recursos en cualquier región comercial de AWS. Cada Direct Connect gateway tiene su propio ASN. En nuestra configuración de ejemplo, creamos varios Direct Connect gateways con ASNs únicos para permitir el enrutamiento entre Transit Gateways en diferentes regiones.

Seguiremos los pasos para creating a Direct Connect gateway.

1. Elija Direct Connect Gateways en el panel de navegación de la izquierda y luego haga clic en Create Direct Connect Gateway (Crear Direct Connect Gateway).

2. Introduzca el Name y el Amazon side ASN: nuestro ejemplo usa dx-gwy1 y 65101.

3. Haga clic en Create (Crear).

4. Repita este proceso para un segundo Direct Connect gateway con dx-gwy2 como nombre y 65102 como Amazon-side ASN.

Creación de una interfaz virtual de tránsito entre el MCR y cada Direct Connect gateway

Estos pasos siguen los descritos for creating a transit virtual interface to the Direct Connect gateway en la AWS Direct Connect User Guide.

1. En la consola de AWS, elija Connections en el panel de navegación de la izquierda y luego haga clic en el ID de la conexión para mcr-va-01 to dxgwy1.
2. En el panel de navegación, elija Virtual interfaces.
3. Haga clic en Create virtual interface (Crear interfaz virtual).
4. Elija Transit como tipo de interfaz virtual.
5. En Transit virtual interface settings, introduzca tvif-dxgwy1 como Virtual interface name.
   Los campos Connection y VLAN se completan previamente.
6. En Virtual interface owner, seleccione Mi cuenta de AWS.
7. En la lista desplegable Direct Connect gateway, seleccione dx-gwy1.
   El campo BGP ASN (ASN de BGP) es el ASN del MCR, que es 65001. No necesita cambiar los otros ajustes.
8. Desplácese hacia abajo y haga clic en Create virtual interface (Crear interfaz virtual). Aparece un mensaje confirmando que la interfaz virtual se creó correctamente.
9. Haga clic en el ID de la interfaz virtual recién creada para mostrar la información de Peerings. Tome nota de los valores de la clave de autenticación BGP, la IP de su router y la IP del router de Amazon. Necesitará estos datos para finalizar la configuración del MCR.

Repita estos pasos para la interfaz virtual de tránsito entre el MCR y dx-gwy2 y nombre la interfaz virtual tvif-dxgwy2.

Configuración de BGP entre el MCR y cada Direct Connect gateway

1. En Megaport Portal, elija Services (Servicios).

2. Seleccione el MCR que desea usar.

3. Ubique el VXC titulado mcr-va-01 to dxgwy1, haga clic en el icono verde de VXC y haga clic en Next (Siguiente).

4. En el campo Interface IP Addresses (Direcciones IP de la interfaz), introduzca el valor para la IP del router (incluida la máscara de subred) que copió previamente desde la consola de AWS Direct Connect.

5. Haga clic en Add BGP Connection (Añadir conexión BGP).

6. Introduzca los siguientes valores:

   • Local IP (IP local) – Seleccione el valor que acaba de introducir en la lista desplegable.
   • Peer IP (IP del par) – Introduzca el valor de la IP del router de Amazon (sin la máscara de subred).
   • Peer ASN (ASN del par) – Introduzca el ASN de dxgwy1, que es 65101.
   • BGP Password (Contraseña BGP) – Introduzca la clave de autenticación BGP desde la consola de AWS.

7. Haga clic en Add (Añadir), haga clic en Save (Guardar) y luego haga clic en Close (Cerrar).

   Nota

   Puede tardar un par de minutos en que las actualizaciones se reflejen en el Portal.

Repita estos pasos para el VXC a dxgwy2 y tvif-dxgwy2. Use el valor de ASN 65102.

1. Ubique el VXC titulado mcr-va-01 to dxgwy2, haga clic en el icono verde de VXC y haga clic en Next (Siguiente).

2. En el campo Interface IP Addresses (Direcciones IP de la interfaz), introduzca el valor para la IP del router (incluida la máscara de subred) que copió previamente desde la consola de AWS Direct Connect.

3. Haga clic en Add BGP Connection (Añadir conexión BGP).

4. Introduzca los siguientes valores:

   • Local IP (IP local) – Seleccione el valor que acaba de introducir en la lista desplegable.
   • Peer IP (IP del par) – Introduzca el valor de la IP del router de Amazon (sin la máscara de subred).
   • Peer ASN (ASN del par) – Introduzca el ASN de dxgwy2, que es 65102.
   • BGP Password (Contraseña BGP) – Introduzca la clave de autenticación BGP desde la consola de AWS.

5. Haga clic en Add (Añadir), haga clic en Save (Guardar) y luego haga clic en Close (Cerrar).

En 3 a 5 minutos, verifique la consola de AWS Direct Connect y revise los detalles de cada interfaz virtual de tránsito para el estado de BGP.

Creación de un Transit Gateway

Estos pasos siguen los descritos para creating a transit gateway en la Amazon Virtual Private Cloud Transit Gateways Guide.

1. Abra la Amazon VPC management console.

2. Seleccione la región para su VPC.
   Para nuestro ejemplo, seleccione us-west2.

3. Elija Transit Gateways en el panel de navegación de la izquierda.
4. Haga clic en Create Transit Gateway (Crear Transit Gateway).
5. Especifique los siguientes detalles del Transit Gateway:
   • Name tag (Etiqueta de nombre) – Dé a su Transit Gateway un nombre descriptivo. Este ejemplo usa el nombre tgw-us-west2.
   • Description (Descripción) – Este campo es opcional.
   • Amazon side ASN (ASN del lado de Amazon) – Introduzca el número de sistema autónomo para su Transit Gateway. Siguiendo los valores definidos en los requisitos previos, usaremos 65103.
     El resto de los ajustes son opcionales. Puede modificar los valores predeterminados si desea deshabilitar la compatibilidad con DNS o si no desea utilizar la tabla de rutas predeterminada. Deje los valores predeterminados tal como están.
6. Haga clic en Create Transit Gateway (Crear Transit Gateway).
7. Espere a que la solicitud se complete correctamente y haga clic en Close (Cerrar).
   El estado inicial del Transit Gateway es Pending.

Repita estos pasos para el Transit Gateway en us-east1, con el nombre tgw-us-east1 y Amazon-side ASN 65104.

Adjuntar sus VPC al Transit Gateway

Estos pasos siguen los descritos para attaching your VPCs to the transit gateway en la Amazon Virtual Private Cloud Transit Gateways Guide.

Antes de completar estos pasos, espere a que el estado de su Transit Gateway cambie a available. Esto puede tardar de 15 a 20 minutos.

1. Asegúrese de que la región us-west2 esté seleccionada.
2. Desde la consola de VPC, desplácese hacia abajo y seleccione Transit Gateway Attachments.
3. Elija Transit Gateway Attachments en el panel de navegación de la izquierda.
4. Seleccione el Transit Gateway que creó para el adjunto en la lista desplegable Transit Gateway ID.
5. Seleccione VPC como tipo de Attachment.
6. Opcionalmente, introduzca un nombre para el adjunto.
7. La compatibilidad con DNS está habilitada de forma predeterminada; mantenga este ajuste.
8. Asegúrese de que la casilla de verificación IPv6 support (Compatibilidad con IPv6) esté desmarcada.
9. Seleccione la VPC a adjuntar en la lista desplegable VPC ID.
10. Para Subnet IDs, seleccione una subred para cada Availability Zone que será utilizada por el Transit Gateway para enrutar el tráfico.
    Solo puede seleccionar una subred por Availability Zone.
11. Haga clic en Create attachment (Crear adjunto).
12. Espere a que la solicitud se complete correctamente y luego haga clic en Close (Cerrar).
13. Repita estos pasos para la VPC en us-east1.

Adjuntar su Transit Gateway al Direct Connect gateway

Estos pasos siguen los descritos para Transit Gateway Associations en la AWS Direct Connect User Guide.

1. Abra la Amazon VPC management console.
2. Seleccione Direct Connect gateways en el panel de navegación de la izquierda.
3. Seleccione el ID para el Direct Connect gateway dx-gwy1.
4. Elija Gateway associations.
5. Seleccione el Transit Gateway que creó (tgw-us-west2) en la lista desplegable Gateways.
6. Introduzca el prefijo CIDR de sus VPC en Allowed prefixes.
   Esto indica al TGW qué prefijos anunciar al Direct Connect gateway. Se permiten hasta 20 prefijos por Transit Gateway.
7. Haga clic en Associate gateway (Asociar gateway).
8. Repita estos pasos para dx-gwy2 y tgw-us-east1.

Cuando haya finalizado, el estado de la asociación del Transit Gateway cambiará de associating a available.

Verificación de tablas de rutas

Como paso final, verifique las tablas de rutas en cada Transit Gateway. Estos pasos siguen los descritos para View Transit Gateway Route Tables en la Amazon Virtual Private Cloud Transit Gateways Guide.

1. Abra la Amazon VPC management console.
2. Seleccione la región para su VPC (nuestro ejemplo usa us-west2).
3. Elija Transit Gateway Route Tables en el panel de navegación de la izquierda.
4. Seleccione la pestaña Routes (Rutas) para ver la ruta del Transit Gateway correspondiente aprendida desde el Direct Connect Gateway.
5. Repita estos pasos para el Transit Gateway en us-east1.

Uso de una clave de servicio

Puede crear una clave de servicio que le permite compartir su servicio con otro titular de cuenta de Megaport. Para obtener más información, consulte Configuración de claves de servicio.