action.skip
Documentación de Megaport
AWS Outposts Rack
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Configuración de AWS Outposts Rack con conectividad privada

Este tema describe cómo implementar AWS Outposts Rack con un AWS Direct Connect Hosted Connection a través de un Megaport Port, un Megaport Cloud Router (MCR), y Virtual Cross Connects (VXCs).

AWS Outposts extiende una Amazon Virtual Private Cloud (VPC) desde una Región de AWS hasta un Outpost con los componentes de VPC accesibles en la Región, incluidos internet gateways, virtual private gateways, Amazon Direct Connect gateways y endpoints de VPC. Un Outpost se ancla a una Zona de disponibilidad en la Región y es una extensión de esa Zona de disponibilidad que puede utilizar para resiliencia.

Info

Megaport ha recibido la acreditación AWS Service Ready para Outposts.

Consejo

Descargar un PDF de este tema.

¿Por qué implementar AWS Outposts?

Una solución Megaport Direct Connect para AWS Outposts Rack proporciona una arquitectura híbrida personalizada que le permite:

  • Controlar dónde se ejecutan sus cargas de trabajo y dónde reside su data, cumpliendo con ciertos requisitos sobre residencia local de datos o procesamiento de latencia ultrabaja.
  • Procesar data localmente utilizando servicios, herramientas y APIs familiares de AWS.
  • Optimizar las operaciones de TI híbridas utilizando una única consola de AWS para gestionar completamente los mismos servicios que se ejecutan en la cloud y localmente.
  • Habilitar la recuperación ante desastres dentro del mismo país a una distancia que cumpla los requisitos regulatorios. Esto es importante en países donde solo hay una Región de AWS, porque puede crear de forma efectiva una segunda Región sustituta para configurar la recuperación a una distancia segura del sitio principal dentro del mismo país.

Nota

Para obtener más información sobre AWS Outposts, consulte la Outposts User Guide for Rack. Este tema incluye extractos de la guía de usuario de AWS.

Componentes de red

Una solución Megaport Direct Connect para Outpost Rack incluye estos componentes de red y funciones de implementación:

Outpost Rack y Megaport

  • Una Región de AWS y una red on-premises
  • Una VPC con múltiples subredes en la Región
  • Un pool de direcciones IP propiedad del cliente
  • Un Outpost en la red on-premises
  • Un Megaport MCR para el routing entre subredes
  • Un Megaport Port y VXC para conectividad a la Región de AWS
  • Cross connects físicos de fibra hacia Megaport

Redundancia

Para establecer redundancia completa entre cada Outpost Rack Networking Device (OND) y Megaport, recomendamos esta configuración:

  • Cada OND está conectado en dual a Megaport.

  • Se configuran dos MCRs para cada implementación de Outpost.

  • Los Racks dentro de la misma implementación de Outpost (segundo, tercero, etc.) utilizan el mismo par de MCR; cada OND de un Rack adicional utiliza la misma configuración de dual port y link aggregation group (LAG).

  • Los MCRs terminan en diferentes ubicaciones de AWS Direct Connect.

VPCs y subredes

Una VPC abarca todas las Zonas de disponibilidad en su Región de AWS. Puede extender cualquier VPC de la Región a su Outpost añadiendo una subred de Outpost. Para añadir una subred de Outpost a una VPC, especifique el Amazon Resource Name (ARN) del Outpost al crear la subred. Para obtener más información, consulte Crear la subred del Outpost en este tema.

Outposts admite múltiples subredes. Puede especificar la subred de la instancia EC2 cuando lance la instancia EC2 en su Outpost. No puede especificar el hardware subyacente donde se implementa la instancia, porque el Outpost es un pool de capacidad de cómputo y almacenamiento de AWS.

Cada Outpost puede admitir múltiples VPCs que pueden tener una o más subredes de Outpost. Para obtener información sobre cuotas de VPC, consulte Amazon VPC Quotas en la Guía del usuario de Amazon Virtual Private Cloud. Crea subredes de Outpost a partir del rango CIDR de la VPC donde creó el Outpost. Puede usar los rangos de direcciones del Outpost para recursos, como instancias EC2 que residen en la subred de Outpost. AWS no anuncia directamente el CIDR de la VPC ni el rango de la subred de Outpost a su ubicación on-premises.

Enlace de servicio del Outpost

La conexión desde un Outpost de vuelta a una Región de AWS se denomina service link o enlace de servicio. Cuando selecciona la opción de conectividad privada para la conectividad de su Outpost con la Región, AWS establece la conexión del enlace de servicio utilizando la VPC y la subred que especificó.

Para una experiencia óptima y resiliencia, AWS recomienda que use conectividad redundante. La conexión del enlace de servicio requiere un ancho de banda mínimo de 500 Mbps o superior. Sus requisitos de ancho de banda variarán en función de:

  • El número de Outpost Racks y las configuraciones de capacidad del Outpost.

  • Las características de la carga de trabajo, como el tamaño de la Amazon Machine Image (AMI), la elasticidad de la aplicación, los requisitos de velocidad de burst y el tráfico de Amazon VPC hacia la Región.

Rutas de comunicación

Debe considerar las rutas de comunicación con dos propósitos:

  1. La conexión desde un Outpost hacia una Región de AWS, denominada ruta de enlace de servicio - Para establecer esta ruta, especifique una subred VLAN con un rango de /30 o /31 y una dirección IP para la VLAN del enlace de servicio en el OND.

  2. La conexión desde su red on-premises a una VPC, denominada ruta de gateway local - Para establecer esta ruta, especifique una subred VLAN con un rango de /30 o /31 y una dirección IP para la VLAN del gateway local en el OND.

Importante

Este tema cubre únicamente la ruta del enlace de servicio y no incluye los detalles de la ruta del gateway local. Para obtener más información sobre el gateway local, consulte Parámetros de red del gateway local en este tema y Local gateway en la Outposts User Guide for Rack.

Parámetros de red del enlace de servicio

El enlace de servicio requiere un bloque de direcciones IPv4 /26 anunciado como dos bloques contiguos /27 dentro de su red. Estos bloques IP pueden ser un espacio de direcciones RFC 1918 utilizado en su red local, u otro rango de IPs que use de forma privada. Alternativamente, puede proporcionar un /26 públicamente direccionable.

Bloque de direcciones IPv4 /26

Estos parámetros de red del OND configuran el extremo OND de la conexión LAG y los endpoints correspondientes en MCR(s). Para cada MCR, necesita:

  • Un número de sistema autónomo (ASN) de BGP del enlace de servicio. Los ASN pueden ser iguales en cada MCR.
  • Una VLAN que represente la conectividad punto a punto entre el MCR y los ONDs.
  • Una dirección IP y máscara de subred para cada MCR (para un total de 2).

Cada OND necesita un BGP ASN de enlace de servicio y una dirección IP y máscara de subred (para un total de 2). Los BGP ASN del MCR y del Outpost deben ser diferentes.

Antes de comenzar, defina los parámetros de red para la conexión del enlace de servicio en esta tabla:

Componente Parámetros de red
Service link BGP ASN ASN de 16 o 32 bits del rango de ASN privados (64512 - 65534 o 4200000000 - 4294967294)
First LAG (between the OND and MCR #1) Dirección IP y máscara de subred del Outpost (/30 o /31)
Dirección IP y máscara de subred del cliente (/30 o /31)
ASN BGP del cliente (16 o 32 bits)
Service Link VLAN1 (puede ser la misma entre LAGs)
Second LAG (between the OND and MCR #2) Dirección IP y máscara de subred del Outpost (/30 o /31)
Dirección IP y máscara de subred del cliente (/30 o /31)
ASN BGP del cliente (16 o 32 bits)
Service link VLAN1 (puede ser la misma entre LAGs)

Parámetros de red del gateway local

Importante

Este tema cubre únicamente la ruta del enlace de servicio y no detalla la configuración de la ruta del gateway local. Para obtener más información sobre los gateways locales, consulte Local gateway en la Outposts User Guide for Rack.

Un gateway local cumple dos propósitos:

  1. Proporciona un destino en sus tablas de rutas de la VPC para tráfico destinado a on-premises.

  2. Realiza Network Address Translation (NAT) para las instancias a las que se les han asignado direcciones de su pool de IPs propiedad del cliente.

También puede utilizar el gateway local para la comunicación de tráfico con destino a internet.

Tiene varias opciones diferentes para la conectividad del gateway local mediante el Megaport MCR, según su red en estado actual y sus objetivos.

Una VLAN del gateway local desde los Ports del LAG de Megaport podría tener VLANs configuradas para una de estas opciones:

  1. Podría usar únicamente la ruta de enlace de servicio para la comunicación con la región en lugar de usar el gateway local.
  2. Una LAN del data center del Outpost mediante un Megaport Port independiente.
  3. Una Región local de AWS mediante un MCR.
  4. Cualquier Región de AWS a través de la red de Megaport.
  5. Cualquier data center habilitado por Megaport a nivel global.

Los parámetros de red para el gateway local dependerán del estado actual de la red y de los requisitos de la solución.

Antes de realizar el pedido

Pedir un Outpost es un proceso de dos pasos: primero, solicita un Outpost a AWS. Después de la instalación de su Outpost, crea una subred de Outpost y la vincula con una VPC.

Antes de pedir un Outpost:

Pedir un Outpost

Con los requisitos del sitio verificados y un plan de soporte de AWS vigente, siga estos pasos para pedir su Outpost.

Para pedir un Outpost

  1. Abra la consola de Outposts de AWS.

  2. Seleccione Create Outpost.

    Crear Outpost

  3. Seleccione el botón de opción Racks.

  4. Ingrese los campos de nombre y descripción para su implementación.

  5. Seleccione una Zona de disponibilidad para su Outpost en la lista desplegable.

    Detalles de Create Outpost

  6. Seleccione la casilla Use private connectivity (Usar conectividad privada).

    Una vez que selecciona la opción de conectividad privada para su Outpost, AWS crea automáticamente un endpoint de conectividad privada y le asigna IPs privadas desde el CIDR de la subred de la VPC que ha seleccionado para usar con la conectividad privada de AWS Outpost.

    A partir de entonces:

    • Todo el tráfico del enlace de servicio entre su AWS Outpost Rack y los endpoints del servicio de AWS Outpost en la Región utilizará su conectividad privada designada.

    • AWS Outpost crea automáticamente un service-linked role en su cuenta que le permite completar las siguientes tareas en su nombre:

      • Crear interfaces de red en la subred y VPC que especifique, y crear un grupo de seguridad para las interfaces de red.

      • Otorgar permiso al servicio de AWS Outpost para adjuntar las interfaces de red a una instancia de endpoint de enlace de servicio en la cuenta.

      • Adjuntar las interfaces de red a las instancias de endpoint de enlace de servicio desde la cuenta.

  7. Para VPC y Subnet, seleccione una VPC y subred en la misma cuenta de AWS y Zona de disponibilidad que su Outpost.

  8. Para Site ID, haga clic en Create a new site (Crear un sitio nuevo) o seleccione un sitio existente de la lista desplegable. Aparecen las configuraciones del sitio.

    Configuración del sitio

  9. Haga clic en Create Outpost (Crear Outpost).

  10. Elija el catálogo de Outposts en el menú de la izquierda.

  11. Seleccione Supported hardware type y elija una Configuration.

    Si no hay disponible una opción de configuración adecuada, contacte con el AWS Outpost team para solicitar una configuración personalizada.

  12. Haga clic en Place order (Realizar pedido).

  13. Elija Siguiente.

  14. Confirme su configuración y luego haga clic en Place order.

    Realizar pedido de Outpost

    Un cuadro de diálogo confirma que el pedido del Outpost ha sido creado y programado. Una vez que reciba la confirmación de que el Outpost ha sido instalado, el siguiente paso es lanzar la instancia en su Outpost Rack.

Antes de lanzar una instancia

Una vez que su pedido de Outpost está instalado y disponible para su uso, puede lanzar su instancia de EC2 en su Outpost Rack. Antes de lanzar una instancia, asegúrese de cumplir con estos prerrequisitos:

  1. Configure permisos para una entidad de IAM (usuario o rol) para permitir que el usuario o rol cree el service-linked role para la conectividad privada. La entidad de IAM necesita permiso para acceder a las siguientes acciones:

    iam:CreateServiceLinkedRole on arn:aws:iam::*:role/aws-service-role/ outposts.amazonaws.com/AWSServiceRoleForOutposts*
    iam:PutRolePolicy on arn:aws:iam::*:role/aws-service-role/ outposts.amazonaws.com/AWSServiceRoleForOutposts*
    ec2:DescribeVpcs
    ec2:DescribeSubnets

  2. En la misma cuenta de AWS y Zona de disponibilidad que su Outpost, cree una VPC con el único propósito de conectividad privada del Outpost con una subred /25 o más grande que no entre en conflicto con 10.1.0.0/16. (Este bloque es definido y utilizado por AWS para la conectividad intra-VPC, incluidas subredes en la Región.)

  3. Habilite un transporte Megaport AWS Direct Connect (DX) entre la ubicación del Outpost en el data center y la Región de AWS con una conexión Private VIF hacia la VPC.

  4. Cree una conexión de AWS Direct Connect, una interfaz virtual privada y un virtual private gateway para permitir que su Outpost acceda a la VPC.

  5. Anuncie el CIDR de la subred a su red on-premises a través de AWS Direct Connect. Para obtener más información, consulte Direct Connect virtual interfaces y Working with AWS Direct Connect gateways.

Crear la subred del Outpost

Después de cumplir los prerrequisitos, debe crear la subred del Outpost.

Una vez que cree una subred de Outpost y la vincule con una VPC en la Región de AWS asociada, la VPC cubrirá también el propio Outpost.

Para crear la subred del Outpost

  1. Abra la consola de Outposts de AWS.
  2. Seleccione Outposts en el panel de navegación izquierdo.
  3. Seleccione el Outpost instalado.
  4. Elija Actions y luego haga clic en Create Subnet.
  5. Seleccione su VPC y determine un rango IP para la subred que pueda asignar.
  6. Seleccione Create.

AWS establece la conexión del enlace de servicio utilizando la VPC y la subred que especificó. Una vez establecido el enlace de servicio, el Outpost está en servicio y la configuración de AWS está completa.

Configuración de Megaport

Ahora está listo para configurar el lado de Megaport de la implementación de Outposts. Los pasos de configuración se resumen aquí, con enlaces a los detalles del procedimiento:

  1. Crear un Megaport Port.
  2. Crear uno o dos MCR y conexiones VXC.
  3. Crear una AWS Direct Connect Hosted Connection.
  4. Aceptar la conexión en el portal de AWS.
  5. Crear la VIF en el portal de AWS.
  6. Crear un VXC privado entre el Port y MCR para conectar con un MCR en la cuenta actual de la empresa. Un VXC privado es esencialmente una conexión Ethernet punto a punto entre un extremo A (su Port) y un extremo B (el tipo de destino Private VXC), que en este caso es el MCR. Seleccione el MCR de destino como extremo B de la conexión.

Conexión física de Outposts Rack a Ports de Megaport

La implementación redundante estándar consta de cuatro puertos físicos, conectados al Outposts Rack mediante cross connects de fibra, como se muestra aquí:

Configuración de Outposts

Notas de configuración:

  • Cada OND se conecta a dos Ports físicos mediante un cross connect de fibra.
  • Cada OND se conecta a zonas separadas (Roja o Azul) para redundancia física.
  • Cada Port debe estar configurado e implementado en un grupo LAG utilizando el Link Aggregation Control Protocol (LACP). Los Ports en la zona de diversidad roja forman parte de un grupo LAG. Los Ports en la zona de diversidad azul están en un grupo LAG separado.
  • Los Ports deben implementarse a 10 Gbps.
  • Crear el puerto genera una Carta de Autorización (LOA) para la asignación del puerto en la red de Megaport, como se describe en Creación de un Port. Esta LOA la usa el operador del data center para conectar las instalaciones de fibra. Para obtener más información sobre las especificaciones del puerto de terminación, consulte Especificaciones técnicas.
  • Para diversidad, cada zona de diversidad roja y azul se ancla a un MCR separado.
  • Los LAG Ports y el MCR no tienen que estar en el mismo data center. Pueden estar en ubicaciones separadas y conectarse virtualmente a través de la red de Megaport.

Creación de un Port

El Megaport Portal le guía en la selección de la ubicación del data center, la especificación de los detalles del Port y la realización del pedido.

Nota

Antes de continuar, asegúrese de haber configurado su cuenta de Megaport Portal. Para obtener más información, consulte Configuración de una cuenta de Megaport.

Para crear un Port

  1. En el Megaport Portal, vaya a la página Services (Servicios).

  2. Haga clic en Create Port (Crear Port).

    Crear Port

  3. Seleccione el data center donde está implementado su Outposts Rack y haga clic en Next (Siguiente).

    Puede usar el campo Search (Buscar) para encontrar el nombre del Port, Country, Metro City o la dirección de su Port de destino.

    Seleccionar ubicación

  4. Especifique los detalles del Port.

    • Port Speed (Velocidad de Port) – Seleccione 10 Gbps, o superior, en la lista desplegable Port Speed.

    • Port Name (Nombre de Port) – Especifique un nombre para el Port que sea fácilmente identificable.

    • Megaport Marketplace – De forma predeterminada, cada servicio es privado para su empresa y consume servicios de la red de Megaport para su propia compañía, equipo y recursos internos. Cuando está configurado como privado, el servicio no es buscable en Megaport Marketplace, sin embargo, otros aún pueden conectarse a usted utilizando una Configuración de claves de servicio. La visibilidad de Megaport Marketplace se controla en su perfil de Megaport Marketplace. Para obtener más información sobre cómo hacer que su servicio sea visible para Megaport Marketplace, consulte Creación de un perfil de Megaport Marketplace.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

      Nota

      Un VXC asociado con el Port no se actualiza automáticamente con el número de referencia del nivel de servicio del Port.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Nota

      Las cuentas Partner y Partner-managed no pueden ver ni cambiar los términos del contrato del Port.

    • Cross Connect (Interconexión cruzada) – Cuando haya introducido una velocidad de Port, la Cross ConnectUn Cross Connect es una conexión física dedicada punto a punto que conecta a dos partes dentro de un centro de datos. Es un producto no estándar y solo se puede solicitar con un Port.
       sección aparecerá si hay Cross Connect disponible en la ubicación seleccionada. Seleccione Yes (Sí) si desea incluir un Cross Connect con su pedido de Port. Se mostrará el precio del Cross Connect. Para obtener más información, consulte Solicitud de un Cross Connect.

    • Port Diversity (Diversidad de Port) – Seleccione una opción de diversidad en la lista desplegable. Puede crear dos Ports diversos o elegir un Port existente para que el nuevo Port sea diverso con respecto a él. Para obtener más información sobre la configuración de diversidad de Ports, consulte Diversidad de Port.

    • LACP on Port (LACP en Port) – La solución Outposts Rack requiere que los puertos estén habilitados con LACP. Haga clic en Enable (Habilitar) para que el Port sea miembro de un LAG.

      Nota

      Para habilitar LACP, la velocidad del Port debe ser de 10 Gbps o superior. Especifique el número de Ports que se incluirán en el LAG, hasta un máximo de 8. Para obtener más información sobre LAG, consulte Creación de un grupo de agregación de enlaces.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    El precio se actualiza dinámicamente en función de sus selecciones. Tenga en cuenta que algunas cuentas gestionadas por partners no muestran los detalles de precios.

    Detalles de Port

  5. Haga clic en Next (Siguiente) para ver la página Summary. Los cargos mensuales se detallarán en esta página.

    Resumen de Port

  6. Confirme las opciones seleccionadas y haga clic en Create LAG.

    Los Port(s) recién creados y sus cargos mensuales aparecen en Configured Services, listos para que añada una conexión. Si crea un servicio en un mercado que no está habilitado, primero se le solicitará habilitarlo.

  7. Haga clic en Review Order (Revisar pedido) para implementar los nuevos Port(s) ahora, o haga clic en Save (Guardar) para guardar los servicios configurados antes de realizar el pedido.

  8. Haga clic en Create Port (Crear Port) para añadir más Ports en otras ubicaciones.

  9. Haga clic en Order Now (Pedir ahora) para iniciar el aprovisionamiento de su nuevo Port.

    En la mayoría de los casos, el Port se aprovisiona inmediatamente, pero en ocasiones puede tardar más. Después de que el Port se aprovisione, Megaport genera una Carta de Autorización (LOA) que especifica el punto de demarcación que se aplicará a su servicio. Se le envía por correo electrónico un PDF de la LOA.

  10. Haga clic en el enlace Download LOA junto al nuevo Port en la página Services. El enlace Download LOA aparece una vez que el Port está disponible.

  11. Proporcione la LOA a su operador de data center para establecer el cross connect físico desde su dispositivo de red a su nuevo Port.

Nota

El costo de una nueva cross connection y cualquier tarifa relacionada con VXC son responsabilidad del cliente, como se describe en el Global Services Agreement de Megaport.

Crear un MCR

Esta sección describe cómo crear un Megaport Cloud Router (MCR). El Megaport Portal le guía en la selección de una ubicación, la especificación de los detalles de configuración del MCR y la realización del pedido.

Antes de comenzar, debe configurar su cuenta del portal. Solo podrá crear instancias de MCR en los mercados de facturación en los que esté registrado. Para obtener más información, consulte Configuración de una cuenta de Megaport.

Creación de un MCR (2:40)

Para crear un MCR

  1. En el Megaport Portal, vaya a la página Services (Servicios).

  2. Haga clic en Create MCR (Crear MCR).

    Botón Create MCR

  3. Un MCR se ancla físicamente a una ubicación core de Megaport. Seleccione la ubicación de data center preferida para el MCR y haga clic en Next (Siguiente). El país que elija debe ser un mercado en el que ya se haya registrado.

    Nota

    Puede usar el campo Search (Buscar) para encontrar el nombre del Port, Country, Metro City o la dirección de su Port de destino.

  4. Especifique los detalles para el MCR.

    • Rate Limit (Límite de velocidad) – Seleccione un límite de velocidad en la lista desplegable. El MCR puede escalar desde 1 Gbps hasta varios Gbps, con velocidades más altas disponibles en algunas regiones. El rate limit es una capacidad agregada que determina la velocidad para todas las conexiones a través del MCR. El ancho de banda del MCR se comparte entre todas las conexiones de Cloud Service Provider (CSP) agregadas a él. El rate limit es fijo durante la vida del servicio.

    • MCR Name (Nombre de MCR) – Especifique un nombre para el MCR que sea fácilmente identificable, especialmente si está aprovisionando más de un MCR. Puede cambiar el nombre más tarde, si lo desea.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

      Nota

      Un VXC asociado con el MCR no se actualiza automáticamente con el número de referencia del nivel de servicio del MCR.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información sobre términos de contrato, consulte Precios y términos de contrato de MCR.

    • MCR ASN (ASN de MCR) – Especifique el número de sistema autónomo (ASN) de este MCR, o use el ASN público predeterminado, 133937, proporcionado por Megaport. Para la mayoría de las configuraciones, el ASN predeterminado es apropiado. El ASN se utiliza para sesiones de Peering BGP en cualquier VXC conectado a este MCR.

    • BGP Default State (Estado predeterminado de BGP) – Seleccione si las conexiones BGP están habilitadas o apagadas de forma predeterminada.

      Seleccione Enabled (el predeterminado) si desea que cualquier nueva sesión BGP que configure esté activa tan pronto como guarde la configuración. Seleccione Shut Down si desea que cualquier nueva sesión BGP que configure se quede en estado apagado cuando guarde la configuración.

      Por ejemplo, podría querer seleccionar Shut Down si planea agregar varias sesiones BGP a través de sus Virtual Cross Connects (VXCs) pero sabe que desea realizar otra configuración del router antes de que intercambien información de rutas. Cuando termine de configurar sus routers, puede ir a las sesiones BGP relevantes y habilitarlas.

      Puede anular esta configuración para una conexión individual en la pantalla de configuración de BGP. Para obtener más información sobre cómo anular el estado BGP para una conexión individual, consulte Apagar una conexión BGP.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

      Detalles de MCR

  5. Haga clic en Next (Siguiente) para ver la página Summary.

    La tarifa mensual se basa en la ubicación y el rate limit. (Tenga en cuenta que algunas cuentas gestionadas por partners no muestran los detalles de precios).

    Resumen de MCR

  6. Confirme las opciones seleccionadas y haga clic en Add MCR.

  7. Haga clic en Create MCR (Crear MCR) para añadir más MCRs en otras ubicaciones.

  8. Haga clic en Review Order (Revisar pedido).

  9. Revise el acuerdo de Order Services y haga clic en Order Now (Pedir ahora).

    • Haga clic en Save (Guardar) para guardar el MCR configurado antes de realizar el pedido.
    • Haga clic en Add Promo Code (Añadir código promocional) para introducir un código promocional y haga clic en Add Code (Añadir código).

El aprovisionamiento del MCR tarda aproximadamente 59 segundos en completarse.

Nota

MCR es pospago, por lo que si realiza su pedido el 15 de enero, su primera factura será el 1 de febrero y el cargo reflejará del 15 de enero al 31 de enero.

Ahora que ha implementado un MCR, el siguiente paso es añadir un Virtual Cross Connect (VXC) a AWS Direct Connect.

Crear conexiones de MCR a AWS

Puede crear un VXC desde un MCR hacia AWS Direct Connect (DX) a través del Megaport Portal. Siga los pasos de esta sección para establecer una conexión Private VIF que pueda conectar directamente a una VPC seleccionada o a un conjunto de VPCs ya sea en una o múltiples regiones de AWS (dentro de una única cuenta de AWS).

Antes de comenzar

Nota

AWS no admite AWS Transit Gateway para la conectividad privada de AWS Outposts; Amazon Direct Connect gateway es compatible para acceso Direct Connect entre regiones si se requiere. A lo largo de este artículo, la terminación en un AWS VGW a través de una Private Virtual Interface (VIF) será la configuración predeterminada y recomendada.

Interfaz virtual privada

Antes de crear una conexión privada desde un MCR a AWS, asegúrese de tener lo siguiente:

  • Su número de cuenta de AWS.
  • Un AWS virtual private gateway o un Direct Connect gateway asociado con sus VPCs.
  • El número ASN para el gateway de AWS. Al crear el gateway de AWS, recomendamos ASNs privados para conexiones privadas y recomendamos reemplazar el ASN predeterminado de AWS (generalmente 7224), ya que enrutar múltiples instancias de VXC hacia el mismo ASN de destino puede resultar en anomalías de routing.

Conectar un VXC desde MCR a AWS Direct Connect

Una vez que haya cumplido los prerrequisitos, puede crear el VXC hacia AWS desde el MCR.

Nota

Como práctica recomendada, recomendamos que utilice el modelo de AWS Hosted Connection para Direct Connect. Esta sección se centra en el modelo de Hosted Connections de AWS para la prestación del servicio Direct Connect.

El proceso de configuración de Hosted Connection no tiene acceso automático a la información de routing del MCR y debe configurar el routing manualmente y especificar los detalles de Peering BGP tanto en la interfaz virtual de AWS como en la configuración del extremo A del MCR en el Megaport Portal.

Crear un AWS Direct Connect Hosted Connection

Para crear un Hosted Connection VXC desde un MCR a AWS

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MCR que desea usar.

  2. Haga clic en +Connection (Añadir conexión) y haga clic en Cloud.

    Conexión de MCR a AWS

  3. Seleccione AWS como proveedor de servicio, seleccione Hosted Connection como AWS Connection Type, seleccione el puerto de destino y haga clic en Next (Siguiente).

    Cada puerto de destino tiene un ícono azul o naranja para indicar su zona de diversidad. Para lograr diversidad, debe crear dos conexiones, cada una en una zona diferente.

    Puede usar el filtro Country para acotar la selección y puede filtrar por zona de diversidad.

  4. Especifique los detalles de la conexión:

    • Connection Name (Nombre de conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. Debe elegir entre las opciones de ancho de banda proporcionadas (de 50 Mbps a 25 Gbps). La suma de todos los VXC virtuales alojados hacia un servicio puede exceder la capacidad del Port (por ejemplo, 10 Gbps, 100 Gbps o superior); sin embargo, el agregado total nunca superará la capacidad del Port.

      Nota

      El rate limit mínimo compatible para VXCs de Outpost Rack es 500 Mbps.

    • VXC State (Estado de VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet, y IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de conexión de MCR a AWS

  5. Haga clic en Next (Siguiente).

    Interfaz de MCR

  6. Para el detalle de conexión del MCR, proporcione una dirección IP en formato CIDR.

    Este valor es la dirección IP de la interfaz y es la dirección IP del MCR utilizada para el Peering BGP con AWS. Asigne una dirección /30 en espacio de direcciones privado.

    Puede añadir una dirección IP secundaria, si es necesario.

    Nota

    Puede cambiar estos valores en los detalles del extremo A de la configuración del VXC.

  7. Haga clic en Add BGP Connection (Añadir conexión BGP).

    Detalles de conexión BGP

  8. Especifique estos valores:

    • Local IP (IP local) – La dirección IP en esta interfaz que se comunica con el peer BGP.

      El menú se completa automáticamente según la dirección que especificó como direcciones IP de la interfaz.

    • Peer IP (IP del peer) – La dirección IP del peer BGP.
      En este ejemplo, la IP local es 192.168.100.1 por lo que la dirección IP del peer sería 192.168.100.2.

    • Peer ASN (ASN del peer) – El ASN del gateway de AWS.

    • BGP Password (Contraseña BGP) – La clave compartida para autenticar el peer.

      Este campo es opcional para la creación del VXC, pero es necesario para configurar el Peering BGP. Puede añadirla después de crear el VXC.

      La longitud de la clave compartida es de 1 a 25 caracteres. La clave puede incluir cualquiera de estos caracteres:
      a-z
      A-Z
      0-9
      ! @ # . $ % ^ & * + = - _

    • Description (Descripción) (opcional) – Introduzca una descripción que ayude a identificar esta conexión.
      La longitud mínima de la descripción es de 1 a 100 caracteres.

    • BGP State (Estado de BGP) – Apaga la conexión sin eliminarla.

      La configuración inicial se tomará del ajuste en el extremo A del MCR. Habilitar o apagar el estado de BGP no afecta a las sesiones BGP existentes. El estado de BGP solo afecta a los nuevos VXCs. Esta configuración anula el estado del MCR para una conexión individual. Para obtener más información, consulte Crear un MCR.

      Cuando cree la interfaz virtual en la consola de AWS para esta conexión, igualará estos valores.

  9. Haga clic en Add (Añadir).
    Los detalles de BGP aparecen en BGP Connection details.

  10. Haga clic en Next (Siguiente).

    Detalles del servicio de AWS

  11. Especifique los detalles de la conexión para el servicio de AWS.

    • AWS Connection Name (Nombre de conexión de AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparece en la consola de AWS. El AWS Connection Name se completa automáticamente con el nombre especificado en un paso anterior.

    • AWS Account ID (ID de cuenta de AWS) – Este es el ID de la cuenta a la que desea conectarse. Puede encontrar este valor en la sección de administración de su consola de AWS.

  12. Haga clic en Next (Siguiente) para continuar al resumen de detalles de la conexión, haga clic en Add VXC (Añadir VXC) y solicite la conexión.

Después de que la conexión de VXC se implemente correctamente, aparece en la página Services del Megaport Portal y está asociada con el MCR. Haga clic en el título del VXC para mostrar los detalles de esta conexión.

Tenga en cuenta que el estado del servicio (Capa 2) está up, pero BGP (Capa 3) estará down porque la configuración aún no existe.

Después de implementar la conexión en el Megaport Portal, debe aceptar la conexión en la consola de AWS.

Aceptar la conexión

Para aceptar la conexión

  • En AWS, vaya a Services > AWS Direct Connect > Connections y haga clic en el nombre de la conexión para revisar los detalles y aceptar. Para obtener más información, consulte la AWS documentation.

    El estado estará en pending durante unos minutos mientras AWS implementa la conexión.

Crear la VIF

Para crear la interfaz virtual

  1. En la consola de AWS, haga clic en Create Virtual Interface. Introduzca estos valores para el Peering BGP:

    • Your router peer IP (IP del peer de su router) – La IP del peer BGP configurada en el MCR.
    • Amazon router peer IP (IP del peer del router de Amazon) – La IP del peer BGP configurada en el endpoint de AWS.
    • BGP authentication key (Clave de autenticación BGP) – La contraseña utilizada para autenticar la sesión BGP.

Importante

  • AWS proporciona pasos detallados para crear una Private Virtual Interface.

  • El nombre que proporcionó para la conexión en el Megaport Portal aparece en la lista Connection de esta página.

  • La VLAN se completa y parece editable; sin embargo, obtendrá un error si intenta cambiarla.

Después de aceptar la Hosted Connection en AWS y crear una interfaz virtual con la configuración de Peering BGP, el estado del VXC cambia a configured en el Megaport Portal.

Crear un VXC privado entre un Port y un MCR

Esta sección describe cómo conectar un Virtual Cross Connect (VXC) privado entre un Port y el Megaport Cloud Router en la red de Megaport.

Con un Port configurado, puede implementar un VXC privado para conectarse a un MCR en la cuenta actual de la empresa. Un VXC privado es esencialmente una conexión Ethernet punto a punto entre un extremo A (su Port) y un extremo B (el tipo de destino Private VXC) que en este caso es el MCR.

Para implementar un VXC privado

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el Port que desea usar.

  2. Seleccione el Port de origen (el extremo A).

  3. Haga clic en +Connection (Añadir conexión).

    Seleccionar VXC privada

  4. Haga clic en Private VXC.

  5. Seleccione el MCR de destino (el extremo B).

  6. Haga clic en Next (Siguiente).

  7. Especifique los detalles de la conexión:

    • Connection Name (Nombre de conexión) – El nombre de su VXC que se mostrará en el Megaport Portal. Especifique un nombre para el VXC que sea fácilmente identificable. Puede cambiar el nombre más tarde, si lo desea.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. La velocidad máxima se muestra y está determinada por la menor velocidad en cada extremo.

    • VXC State (Estado de VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

    • Preferred A-End VLAN (VLAN preferida del extremo A) – Especifique la etiqueta VLAN 802.1Q para esta conexión en el extremo A. Cada VXC se entrega como una VLAN separada en su Port. Debe ser un VLAN ID único en este Port y puede estar en el rango de 2 a 4093. Si especifica un VLAN ID que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El VLAN ID debe ser único para continuar con el pedido. Si no especifica un valor, Megaport asignará uno. Deje la configuración de Port tag en Tagged.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet, y IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalle de conexión de MCR

  8. Haga clic en Next (Siguiente).

El siguiente paso es configurar los ajustes BGP para este VXC. Para cada VXC conectado a un MCR puede configurar una o más interfaces, direcciones IP, conexiones BGP o rutas estáticas. La mayoría de los VXCs utilizarán una interfaz. En este caso, especifica una interfaz y añade una conexión BGP.

Para configurar los ajustes BGP para el VXC

  1. En la página de detalles de conexión del MCR, haga clic en Add BGP Connection (Añadir conexión BGP).

    Detalles de conexión BGP

  2. Seleccione la Local IP en esta interfaz que se comunica con el peer BGP desde el menú desplegable.

  3. Especifique los detalles de BGP para Peer IP, Peer ASN, donde la configuración del peer está relacionada con el OND.

  4. Haga clic en Add (Añadir) para guardar el VXC.
    Repita estos pasos para configurar más VXCs.

  5. Haga clic en Next (Siguiente).

  6. Haga clic en Review Order (Revisar pedido) para continuar con el proceso de pedido.

Cuando los VXCs se implementen, podrá verlos en la página Services del Portal. Tenga en cuenta que el número de identificador del servicio es el mismo para los VXCs en ambos extremos de la conexión.

Verificar la configuración de BGP

El Looking Glass de MCR proporciona visibilidad en una sola pantalla de la configuración BGP. Para obtener más información, consulte Visualización del enrutamiento del tráfico mediante MCR Looking Glass.

Para ver el estado de BGP

  1. En el Megaport Portal, vaya a la página Services (Servicios).
  2. Seleccione el VXC.
  3. Haga clic en MCR A End o MCR B End.
  4. Elija Details.

Solucionar problemas de BGP

Si la página Services > Connection Detail muestra un problema de estado, verifique estos elementos:

  1. Seleccione el VXC y seleccione MCR A End o B End.
  2. En BGP Connections, verifique que se use el ASN local correcto para el extremo A del VXC.
  3. Verifique que se use la dirección IP del peer correcta.
  4. Verifique que se use la contraseña BGP MD5 correcta para el extremo A del VXC.

Si la configuración de BGP parece correcta:

  • Asegúrese de que un peer BGP no esté bloqueando ingreso o egreso desde el puerto TCP 179 (BGP) y otros puertos efímeros relevantes.

  • Verifique que un peer BGP no esté anunciando más de 100 prefijos a AWS. El número máximo de rutas anunciadas a AWS es 100. La sesión BGP se deshabilita si se supera el límite de prefijos de 100 rutas anunciadas.

Apagar una conexión BGP

Use esta configuración para deshabilitar temporalmente la sesión BGP sin eliminarla. El apagado de BGP proporciona una forma de apagar administrativamente una conexión BGP mientras configura una nueva ruta, realiza mantenimiento, solución de problemas, etc.

Para deshabilitar temporalmente una conexión BGP

  1. En el Megaport Portal, vaya a la página Services (Servicios).
  2. Seleccione el VXC y seleccione el extremo A o B.
  3. Después de los detalles de la conexión BGP, haga clic en Shut Down (Apagar).
  4. Haga clic en Sí para confirmar.

Referencias útiles