action.skip
Documentación de Megaport
Conexiones MCR con AWS
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de conexiones de MCR a AWS

Puede crear un VXC desde un MCR a AWS Direct Connect (DX) a través del Megaport Portal. Siga los pasos de este tema para establecer una conexión VIF privada, pública o de tránsito que pueda conectarse directamente a una VPC seleccionada o a un rango de VPC, ya sea en una o en múltiples regiones de AWS (dentro de una sola cuenta de AWS).

Requisitos previos

Interfaz virtual privada

Antes de crear una conexión privada desde un MCR a AWS, asegúrese de tener lo siguiente:

  • Su AWS Account number.
  • Un virtual private gateway de AWS o un Direct Connect gateway asociado con sus VPC.
  • El número ASN para la gateway de AWS.
    Al crear la gateway de AWS, recomendamos ASNs privados para conexiones privadas y recomendamos reemplazar el ASN predeterminado de AWS (generalmente 7224), ya que enrutar múltiples instancias de VXC al mismo ASN de destino puede provocar anomalías de enrutamiento.
  • Un MCR.
    Si actualmente no tiene un MCR, cree uno siguiendo los procedimientos en Creación de un MCR.

Nota

La forma preferida para Peering entre regiones es múltiples VXC desde un único MCR con conexiones individuales a VGWs (a menudo abreviado VGW). (Este modelo también admite Peering entre regiones entre VPC de múltiples cuentas). Las Direct Connect gateways pueden agregar múltiples VGW de regiones locales y remotas y este método es más extensible que la opción VGW; sin embargo, esta opción requiere una consideración cuidadosa de las rutas de tráfico y las implicaciones de latencia. Recomendamos consultar la documentación de AWS para información sobre las reglas y límites impuestos a los tipos de conexión.

Interfaz virtual pública

Puede crear una interfaz virtual pública para conectar su MCR a recursos públicos (servicios no VPC).

Para conectarse a recursos públicos como Amazon Simple Storage Service (S3) y Amazon DynamoDB, AWS generalmente requiere que aporte direcciones IP públicas a esta conexión. Sin embargo, con el MCR, Megaport proporciona un rango /31 para Peering público y para las tablas de rutas globales de AWS.

Las VIF públicas no requieren terminar en un virtual private gateway o en un Direct Connect gateway y el ASN de destino será el ASN público de AWS para la región de destino.

Para una conexión pública, necesita su AWS Account number.

Interfaz virtual de tránsito

Antes de crear una conexión de tránsito desde un MCR a AWS, asegúrese de tener lo siguiente:

  • Su AWS Account number.
  • Un transit gateway de AWS adjunto a su Direct Connect gateway.
  • El número ASN para el Direct Connect gateway adjunto al transit gateway.
  • Un MCR.

Conectar un MCR a AWS Direct Connect

Una vez que cumpla los requisitos previos, puede crear el VXC a AWS desde el MCR.

La conexión VXC puede ser uno de dos modelos de AWS: Hosted VIF o Hosted Connection.

Las Hosted VIF pueden conectarse a servicios cloud de AWS públicos o privados: una Hosted VIF no puede conectarse a una interfaz virtual de tránsito. La Hosted VIF está totalmente integrada con AWS y proporciona acceso a la información de enrutamiento para la configuración automática del Peering BGP de su MCR.

Una Hosted Connection puede admitir una interfaz virtual privada, pública o de tránsito. El proceso de configuración de Hosted Connection no tiene acceso automático a la información de enrutamiento para el MCR y necesita configurar el enrutamiento manualmente y especificar los detalles de Peering BGP tanto en la interfaz virtual de AWS como en la configuración del extremo A (A-End) del MCR en el Megaport Portal.

Para obtener más información sobre cada tipo de conexión, consulte Conexión a AWS Direct Connect.

Creación de una conexión Hosted VIF

Nota

Las interfaces virtuales alojadas de AWS (Hosted VIF) no admiten zonas de diversidad. Para garantizar la diversidad de conexión para las Hosted VIFs, cree VXCs a dos puertos de destino en diferentes centros de datos, en lugar de dos puertos en zonas de diversidad separadas.

Para crear un Hosted VIF VXC desde un MCR hacia AWS

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MCR que desea usar.
  2. Haga clic en +Connection (Añadir conexión) y haga clic en Cloud (Nube).

  3. Seleccione AWS como proveedor de servicios, seleccione Hosted VIF como AWS Connection Type, seleccione el puerto de destino y haga clic en Next (Siguiente).
    Puede usar el campo Search (Buscar) para encontrar el Port name, Country, Metro City o la dirección de su Port de destino.
    Añadir conexión Hosted VIF

  4. Especifique los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps.

    • VXC State (Estado de la VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte Precios y términos de contrato de VXC y Facturación de VXC, Megaport Internet e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión

  5. Haga clic en Next (Siguiente).

  6. Haga clic en Next (Siguiente) para confirmar los detalles de la conexión de MCR.

  7. Especifique los detalles de la conexión para el servicio de AWS.

    Para Hosted VIF privadas, solo los campos AWS Connection Name, AWS Account ID y Amazon ASN son obligatorios. Para Hosted VIF públicas, solo son obligatorios AWS Connection Name y AWS Account ID.

    Para conexiones tanto públicas como privadas, los campos de Peering BGP (BGP Auth Key, Customer IP Address y Amazon IP Address) se completan automáticamente cuando se crea la conexión, aunque puede introducir valores manuales si tiene requisitos específicos.

    Estos son los detalles de cada campo:

    • Seleccione Public (Pública) o Private (Privada).

      • Private (Privada) – Acceda a servicios privados de AWS como una VPC, instancias EC2, balanceadores de carga y instancias de base de datos RDS, en espacio de direcciones IP privadas.

      • Public (Pública) – Acceda a servicios públicos de AWS como Amazon Simple Storage Service (S3), DynamoDB, CloudFront y Glacier. También recibirá Amazon’s global IP prefixes (aproximadamente 2,000 prefijos).

        Nota

        Las VIF públicas requieren intervención manual por parte de Amazon y podrían tardar hasta 72 horas. Para obtener más información, consulte Configurar conexiones públicas de AWS con direcciones IP proporcionadas por AWS.

    • AWS Connection Name (Nombre de conexión de AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparece en la consola de AWS. El AWS Connection Name se completa automáticamente con el nombre especificado en un paso anterior.

    • AWS Account ID (ID de cuenta de AWS) – Este es el ID de la cuenta a la que desea conectarse. Puede encontrar este valor en la sección de administración de su consola de AWS.

    • Customer ASN (ASN del cliente) (opcional) – Especifica el ASN usado para sesiones de Peering BGP en cualquier VXC conectado al MCR. Este valor se define cuando configura el MCR y, una vez definido, no puede cambiarse. El valor predeterminado es el ASN público de Megaport 133937.

    • Amazon ASN (ASN de Amazon) – Para conexiones privadas, este valor debe coincidir con el ASN del virtual private gateway de AWS (para conexiones VPC 1:1) o con el ASN del AWS Direct Connect gateway. Para conexiones públicas, si proporciona este valor, se ignorará y el ASN será el ASN público de AWS para la región de destino.

    • BGP Auth Key (Clave de autenticación BGP) (opcional) – Especifique la clave MD5A veces se conoce como un hash MD5 o clave BGP. El algoritmo de resumen de mensajes (MD5) es una función criptográfica ampliamente utilizada que produce una cadena de 32 dígitos hexadecimales. Se utiliza como contraseña o clave entre routers que intercambian información BGP.
       de BGP. Si deja este campo en blanco, Megaport negocia automáticamente una clave con AWS que se mostrará en el Megaport Portal. La clave no se muestra en la consola de AWS.

      Nota

      La clave de autenticación BGP se genera durante el proceso de pedido cuando este campo se deja en blanco. No se mostrará en la página de Resumen al realizar el pedido. Para ver la clave, vea la Configuración de la conexión después de que el servicio se haya aprovisionado y esté activo.

    • Customer IP Address (Dirección IP del cliente) (opcional) – El espacio de direcciones IP (en formato CIDR) utilizado en su red para Peering. Si se deja en blanco, Megaport asigna una dirección.

    • Amazon IP Address (Dirección IP de Amazon) (opcional) – El espacio de direcciones IP en formato CIDR asignado en la red VPC de AWS para Peering. Si se deja en blanco, Megaport asigna automáticamente una dirección.

    • Prefixes (Prefijos) (opcional) – (visible solo para conexiones Públicas) Especifique prefijos IP para anunciar a AWS. Especifique los prefijos que anunciará al implementar un Public Direct Connect (solo direcciones IPv4 asignadas por RIR).
      Una vez que configure los Prefijos para una conexión Pública, no podrá cambiarlos y el campo aparecerá en gris. Para cambiar este valor, cree un caso con el soporte de AWS para que puedan realizar este cambio de una manera que no impacte. O bien, puede cancelar la Hosted VIF y volver a pedirla. En ambos casos, deberá esperar a que AWS apruebe manualmente la solicitud.

    Detalles de la conexión de AWS

  8. Haga clic en Next (Siguiente) para continuar con el resumen de los detalles de la conexión, añadir el VXC al carrito y solicitar la conexión.

Una vez que la conexión VXC se implemente correctamente, aparecerá en la página Services del Portal asociada con el MCR.

Detalles de VXC

Haga clic en el título del VXC para mostrar los detalles de esta conexión.

Nota

Para conexiones privadas, en la sección Details, el estado del servicio (Capa 2) está arriba pero BGP (Capa 3) estará abajo porque la configuración correspondiente no existe en el lado de AWS. Esto se configurará una vez que acepte la interfaz virtual en la consola de AWS.

Aceptar la interfaz virtual para conexiones privadas

A los dos o tres minutos de solicitar un VXC Hosted VIF privado, la correspondiente solicitud de VIF entrante es visible en la consola de AWS en Direct Connect > Virtual Interfaces. (Esto es específico de la región asociada con el puerto de AWS de destino). Si su VIF no aparece después de unos minutos, confirme que está viendo la región correcta.

Para revisar y aceptar la interfaz virtual privada

  1. Desde la página AWS Direct Connect > Virtual Interface, haga clic en el ID de la interfaz para mostrar los detalles de configuración y Peering.
    Interfaces virtuales de AWS
    El nombre y el ID de la cuenta de la VIF deben coincidir con los valores proporcionados en el Portal y el ASN de BGP debe coincidir con el Customer ASN configurado con el VXC. El Amazon Side ASN es el ASN de AWS de la región predeterminada y no el valor especificado durante la configuración; esto se actualiza en el siguiente paso cuando la interfaz virtual es aceptada y asignada.
  2. Haga clic en Accept (Aceptar).
  3. Seleccione el tipo de puerta de enlace y luego la puerta de enlace específica para esta nueva interfaz virtual. Especificar una puerta de enlace
  4. Haga clic en Accept virtual interface (Aceptar interfaz virtual).

Después de aceptar la interfaz, el campo Amazon side ASN cambia al valor ASN especificado en la configuración. El estado de la conexión cambia de confirming a pending, y luego a available una vez que BGP se haya establecido. Tenga en cuenta que a veces hay un retraso en que el estado de BGP available aparezca en el lado de AWS, aunque puede confirmar el estado actual del enlace de Capa 3 a través de la vista del Portal.

Aceptar la interfaz virtual para conexiones públicas

Varios minutos después de solicitar un VXC Hosted VIF público, la correspondiente solicitud de VIF entrante aparece en la consola de AWS en Direct Connect > Virtual Interfaces (esto es específico de la región asociada con el puerto de AWS de destino).

Para revisar y aceptar la interfaz virtual pública

  1. Desde la página AWS Direct Connect > Virtual Interface, haga clic en el ID de la interfaz para mostrar los detalles de configuración y Peering.
  2. Revise los detalles de configuración y haga clic en Accept (Aceptar) y, cuando se le solicite, haga clic en Confirm (Confirmar).

El estado de la conexión cambia de confirming a verifying. En este punto, la conexión debe ser verificada por Amazon, un proceso que puede tardar hasta 72 horas. Cuando se verifique, el estado cambiará a available.

Creación de una Hosted Connection

Para crear un Hosted Connection VXC desde un MCR hacia AWS

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MCR que desea usar.
  2. Haga clic en +Connection (Añadir conexión) y haga clic en Cloud (Nube).

  3. Seleccione AWS como proveedor de servicios, seleccione Hosted Connection como AWS Connection Type, seleccione el puerto de destino y haga clic en Next (Siguiente).
    Cada puerto de destino tiene un ícono azul o rojo para indicar su zona de diversidad. Para lograr diversidad, necesita crear dos conexiones, cada una en una zona diferente.
    Puede usar el campo Search (Buscar) para encontrar el Port name, Country, Metro City o la dirección de su Port de destino. También puede filtrar por zona de diversidad.
    Especificar un tipo de conexión y destino

  4. Especifique los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps.

    • VXC State (Estado de la VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte Precios y términos de contrato de VXC y Facturación de VXC, Megaport Internet e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión

  5. Haga clic en Next (Siguiente).

  6. Para el detalle de conexión de MCR, proporcione una dirección IP en formato CIDR.
    Este valor es la dirección IP de la interfaz y es la dirección IP del MCR utilizada para el Peering BGP con AWS.
    Dirección IP del router
    Asigne una dirección /30 en espacio de direcciones privadas.

    Puede añadir una dirección IP secundaria, si es necesario.

    Nota

    Puede cambiar estos valores en los detalles del extremo A (A-End) de la configuración del VXC.

  7. Haga clic en Add BGP Connection (Añadir conexión BGP) y especifique estos valores:

    • Local IP (IP local) – La dirección IP en esta interfaz que se comunica con el par BGP. El menú se completa automáticamente en función de la dirección que especificó como direcciones IP de la interfaz.

    • Peer IP (IP del par) – La dirección IP del par BGP. En este ejemplo, la IP local es 192.168.100.1, por lo tanto, la dirección IP del par sería 192.168.100.2.

    • Peer ASN (ASN del par) – El ASN de la gateway de AWS.

    • BGP Password (Contraseña BGP) – La clave compartida para autenticar el par. Este campo es opcional para la creación del VXC, pero es obligatorio para configurar el Peering BGP. Puede añadirla después de crear el VXC.

      La longitud de la clave compartida es de 1 a 25 caracteres. La clave puede incluir cualquiera de estos caracteres:

      a-z
      A-Z
      0-9
      ! @ # . $ % ^ & * + = - _

      Consejo

      Haga clic en el ícono del ojo para ver la contraseña mientras escribe. La vista persiste hasta que vuelva a hacer clic en el ícono del ojo para ocultar la contraseña.

    • Description (Descripción) (opcional) – Introduzca una descripción que ayude a identificar esta conexión. La longitud mínima de la descripción es de 1 a 100 caracteres.

    • BGP State (Estado BGP) – Apaga la conexión sin eliminarla. El ajuste inicial se tomará del ajuste en el extremo A (A-End) del MCR. Habilitar o apagar el estado BGP no afecta a las sesiones BGP existentes. El estado BGP solo afecta a nuevos VXC. Este ajuste anula el estado del MCR para una conexión individual. Para obtener más información, consulte Creación de un MCR.

    Cuando cree la interfaz virtual en la consola de AWS para esta conexión, hará coincidir estos valores.
    Detalles de BGP

  8. Haga clic en Add (Añadir).
    Los detalles de BGP aparecen en los detalles de BGP Connection.

  9. Haga clic en Next (Siguiente).

  10. Especifique los detalles de la conexión para el servicio de AWS.

    • AWS Connection Name (Nombre de conexión de AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparece en la consola de AWS. El AWS Connection Name se completa automáticamente con el nombre especificado en un paso anterior.

    • AWS Account ID (ID de cuenta de AWS) – Este es el ID de la cuenta a la que desea conectarse. Puede encontrar este valor en la sección de administración de su consola de AWS.

      Detalles de AWS

  11. Haga clic en Next (Siguiente) para continuar con el resumen de los detalles de la conexión, haga clic en Add VXC (Añadir VXC) y solicite la conexión.

Una vez que la conexión VXC se implemente correctamente, aparecerá en la página Services del Megaport Portal y estará asociada con el MCR. Haga clic en el título del VXC para mostrar los detalles de esta conexión. Tenga en cuenta que el estado del servicio (Capa 2) está arriba pero BGP (Capa 3) estará abajo porque la configuración aún no existe.

Una vez implementado en el Megaport Portal, debe configurar la conexión en la consola de AWS:

  1. En AWS, acepte la conexión.
    Para revisar y aceptar en la consola de AWS, vaya a Services > AWS Direct Connect > Connections (Servicios > AWS Direct Connect > Conexiones) y haga clic en el nombre de la conexión para revisar los detalles y aceptar. Para obtener más información, consulte la AWS documentation.
    El estado permanecerá en pending durante unos minutos mientras AWS implementa la conexión.

  2. En la consola de AWS, haga clic en Create Virtual Interface (Crear interfaz virtual) y cree una interfaz virtual para la Hosted Connection. Asegúrese de introducir estos valores para el Peering BGP:

    • Your router peer IP (IP del par de su router) – La IP del par BGP configurada en el MCR.

    • Amazon router peer IP (IP del par del router de Amazon) – La IP del par BGP configurada en el extremo de AWS.

    • BGP authentication key (clave de autenticación BGP) – La contraseña utilizada para autenticar la sesión BGP.

    Detalles importantes a tener en cuenta:

    • AWS proporciona detailed steps para crear interfaces Public, Private y Transit.

    • El nombre que proporcionó para la conexión en el Megaport Portal aparece en la lista Connection de esta página.

    • La VLAN se completa y parece editable; sin embargo, obtendrá un error si intenta cambiarla.

Una vez que acepte la Hosted Connection en AWS y cree una interfaz virtual con las configuraciones de Peering BGP, el estado del VXC cambiará a configured en el Megaport Portal.

Uso de una clave de servicio

Puede crear una clave de servicio que le permite compartir su servicio con otro titular de cuenta de Megaport. Para obtener más información, consulte Configuración de claves de servicio.