action.skip
Documentación de Megaport
MVE Hosted Connections
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de una Conexión alojada de AWS para un MVE con Aruba EdgeConnect SD-WAN

Una Conexión alojada puede admitir una interfaz virtual privada, pública o de tránsito. Estas son conexiones dedicadas y se recomiendan para entornos de producción.

Para crear una Conexión alojada desde un MVE a AWS

  1. En el Megaport Portal, ve a la página Services (Servicios) y selecciona el MVE para la conexión.

  2. Haz clic en +Connection (Añadir conexión) y haz clic en Cloud.

  3. Selecciona AWS como proveedor de servicios, selecciona Conexión alojada como el tipo de conexión de AWS, selecciona el puerto de destino y haz clic en Next (Siguiente).
    Puedes usar el filtro Country para acotar la selección.
    Cada puerto de destino tiene un icono azul o naranja para indicar su zona de diversidad. Para lograr diversidad, necesitas crear dos conexiones, cada una en una zona diferente.
    Añadir Conexión alojada de AWS

  4. Especifica los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de tu VXC que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de tu conexión. Este valor no se puede cambiar después del aprovisionamiento. La lista desplegable muestra límites de velocidad predefinidos disponibles para tu MVE, con velocidades que varían según la ubicación y las capacidades del servicio.

    • VXC State (Estado del VXC) – Selecciona Habilitado (Habilitado) o Apagar (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulta Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si seleccionas Apagar (Apagar), el tráfico no circulará por este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se te seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del extremo A) – Selecciona una vNIC del extremo A en la lista desplegable. Para obtener más información sobre las vNIC, consulta Crear un MVE en el Megaport Portal.

    • Preferred A-End VLAN (VLAN del extremo A preferida) (opcional) – Especifica un ID de VLAN no utilizado para esta conexión.
      Debe ser un ID de VLAN único en este MVE y puede variar de 2 a 4093. Si especificas un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especificas un valor, Megaport asignará uno.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulta Precios y términos del contrato de VXC y VXC, Megaport Internet, y facturación de IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión

  5. Haz clic en Next (Siguiente).

  6. Especifica los detalles de la conexión para el servicio de AWS.

    • AWS Connection Name (Nombre de la conexión de AWS) – Este es un campo de texto y será el nombre de tu interfaz virtual que aparecerá en la consola de AWS. El nombre de la conexión de AWS se completa automáticamente con el nombre especificado en un paso anterior.

    • AWS Account ID (ID de la cuenta de AWS) – Este es el ID de la cuenta a la que quieres conectarte. Puedes encontrar este valor en la sección de administración de tu consola de AWS.
      Detalles de la conexión de AWS

  7. Haz clic en Next (Siguiente) para continuar al resumen de detalles de la conexión, haz clic en Add VXC (Añadir VXC) y realiza el pedido de la conexión.

Una vez que la conexión de VXC se aprovisione correctamente, aparecerá en la página Services del Megaport Portal y estará asociada con el MVE. Haz clic en el título del VXC para mostrar los detalles de esta conexión. Ten en cuenta que el estado del servicio (Capa 2) está activo, pero BGP (Capa 3) estará inactivo porque la configuración aún no existe.

Detalles del VXC

Una vez aprovisionada en el Megaport Portal, debes aceptar la conexión en la consola de AWS y crear una Interfaz virtual para la conexión:

Para aceptar una Conexión alojada

  1. En AWS, ve a Services > AWS Direct Connect > Connections y haz clic en el nombre de la conexión.
    Conexiones de AWS

  2. Haz clic en Aceptar (Aceptar) en la parte superior derecha de la ventana.
    Aceptar Conexiones de AWS

    El estado será pendiente durante unos minutos mientras AWS aprovisiona la conexión. Después de que se aprovisione, el estado cambia de solicitando a disponible.

La conexión ya está disponible; sin embargo, necesitas crear un VIF para conectarte a los servicios de AWS.

Consejo

Para obtener más información sobre la aceptación de conexiones de AWS, consulte la documentación de AWS.

Creación de una interfaz virtual

Una vez que crees y aceptes una Conexión alojada, crea un VIF y adjunta la Conexión alojada a una gateway.

Consejo

AWS proporciona instrucciones detalladas para crear interfaces Public, Private y Transit.

Para crear y adjuntar un VIF

  1. En la consola de AWS, haz clic en Create Virtual Interface (Crear interfaz virtual).
    Interfaz virtual de AWS

  2. Selecciona el tipo de interfaz.

    El tipo variará según el tipo de servicio al que necesites acceder.

    • Private (Privado) – Accede a recursos que se ejecutan en una VPC usando sus direcciones IP privadas. Puedes optar por terminar una interfaz virtual privada en una puerta de enlace virtual privada (para acceder a una sola VPC) o en una puerta de enlace de Direct Connect (y asignar hasta 10 VPC al VIF).
    • Public (Público) – Accede a todos los endpoints públicos de AWS, así como a todos los recursos de AWS que sean alcanzables por una dirección IP pública.
    • Transit (Tránsito) – Transporta tráfico desde una puerta de enlace de Direct Connect a una o más Transit Gateways.
      Tipo de interfaz de AWS

  3. Especifica los detalles de configuración:

    • Virtual interface name (Nombre de la interfaz virtual) – Introduce un nombre para la interfaz virtual.
    • Connection (Añadir conexión) – La conexión física donde quieres que se aprovisione esta interfaz virtual. Aquí aparece el nombre que proporcionaste para la Conexión alojada en el Megaport Portal.
    • Virtual interface owner (Propietario de la interfaz virtual) – La cuenta que será propietaria de la interfaz virtual. Selecciona My AWS account.
    • Direct Connect gateway (Puerta de enlace de Direct Connect) – Selecciona la puerta de enlace de Direct Connect a la que adjuntar esta interfaz virtual. Un VIF de Tránsito no se adjunta directamente a un Transit Gateway, sino a una puerta de enlace de Direct Connect.
    • VLAN – La VLAN asignada a la interfaz virtual. Deja este valor tal como está. La dirección de VLAN se rellena y parece editable; sin embargo, obtendrás un error si intentas cambiarla.
    • BGP ASN (ASN de BGP) – Introduce el número de sistema autónomo (ASN) de Border Gateway Protocol (BGP) para el lado del MVE de la sesión BGP.

    Los siguientes detalles de BGP se pueden completar o dejar en blanco. Si se dejan en blanco, AWS los completa automáticamente.
    Detalles de BGP en AWS

    También puedes elegir si quieres que la interfaz virtual admita tramas jumbo. Habilita MTU Jumbo para admitir un paquete Ethernet de 8500 bytes.

  4. Haz clic en Create virtual interface (Crear interfaz virtual).

    Para ver los detalles y el estado del VIF, navega a Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection.
    Detalles del VIF

    BGP no se ha configurado, por lo que el estado de la interfaz aparece como inactivo.

Una vez que aceptes la conexión y crees el VIF en AWS, el estado del VXC cambia a Configurado en el Megaport Portal.

Añadir los detalles de la conexión de AWS a Aruba Orchestrator

Después de crear la conexión desde tu MVE a AWS y configurar la conexión en la consola de AWS, necesitas configurarla en Aruba Orchestrator. Esto implica añadir una interfaz LAN al appliance y configurar parámetros BGP, ASN, VLAN y valores MD5.

Para añadir una interfaz LAN en Aruba Orchestrator

  1. Recopila los detalles de la conexión desde la consola de AWS.
    Muestra los detalles de la Interfaz virtual que creaste en AWS para esta Conexión alojada. Anota los valores de BGP ASN (ASN de BGP), BGP Auth Key (Clave de autenticación BGP), Your Peer IP (IP de par propia) y Amazon Peer IP (IP de par de Amazon).

    Detalles de la conexión de AWS

  2. Recopila los detalles de la conexión desde el Megaport Portal.

    Para mostrar los detalles, haz clic en el icono de engranaje Icono de engranaje de la conexión de AWS desde tu MVE y haz clic en la vista Details (Detalles). Anota el valor de A-End VLAN (VLAN del extremo A).

  3. Inicia sesión en Aruba Orchestrator.

  4. Ve a Configuration > Networking | Routing | Deployment.

  5. Localiza el appliance por el hostname y haz clic en el icono Edit (lápiz).

    Editar appliance

  6. Si no tienes una interfaz del lado LAN wan0: haz clic en +Add (Añadir) junto a Interfaces LAN y, en el menú desplegable Interface, elige wan0.

    Si ya tienes una interfaz LAN wan0, haz clic en +IP (Añadir IP) para añadir una nueva configuración.

  7. En el campo VLAN, introduce la VLAN del extremo A para la conexión de AWS (encontrada en el Megaport Portal en el Paso 2).

  8. (Opcional) Selecciona una Label preconfigurada o selecciona None.

  9. En el campo IP/Mask (IP/Máscara), introduce la dirección IP y la máscara para el lado del MVE de la conexión de AWS.

    Este valor es el Your Peer IP (IP de par propia) de la consola de AWS del Paso 1.

  10. Para el siguiente salto, introduce la dirección IP del lado de Amazon de la conexión.

    Este valor es el Amazon Peer IP (IP de par de Amazon) de la consola de AWS.

  11. Especifica valores de ancho de banda de entrada y salida.

    El ancho de banda debe ser igual o inferior al límite de ancho de banda del MVE.

    Esta imagen muestra valores de configuración de ejemplo.

    Detalles de la interfaz LAN de Aruba

  12. Haz clic en Aplicar (Aplicar).

  13. Si se te solicita, reinicia el appliance.

    Solo se requiere un reinicio al añadir la primera interfaz LAN, ya que el sistema cambia el appliance de modo servidor a modo router.

Una vez que el dispositivo sea alcanzable desde Orchestrator, puedes configurar una sesión BGP.

  1. En Orchestrator, ve a Configuration > Networking | Routing | BGP.
  2. Haz clic en el icono Edit (lápiz) del appliance.
  3. Mueve el control deslizante a Enable BGP (Habilitar BGP).

  4. Proporciona el número de sistema autónomo (ASN).

    Este es el ASN de BGP (para el MVE), recopilado en el Paso 1.

  5. En el campo Router ID (ID del router), introduce la IP de loopback 0 especificada durante la aceptación inicial del appliance u otra IP del sistema, según lo requiera tu red.

    Puedes usar cualquier dirección IP en el appliance, como la IP de la interfaz en el lado del MVE del VXC o la dirección IP de tránsito.

    Aruba habilitar BGP

  6. En la sección BGP Peers, haz clic en Añadir (Añadir) y proporciona la siguiente información:

    • Peer IP (IP del par) – Esta es la dirección IP del par de Amazon, recopilada en el Paso 1 desde la consola de AWS.
    • Local Interface (Interfaz local) – Elige la interfaz LAN asociada (la interfaz tiene el formato wan0+VLAN).
    • Peer ASN (ASN del par) – Este es el ASN de AWS. De forma predeterminada, este valor es 64512.
    • Peer Type (Tipo de par) – Elige Branch.
    • Enable MD5A veces se conoce como un hash MD5 o clave BGP. El algoritmo de resumen de mensajes (MD5) es una función criptográfica ampliamente utilizada que produce una cadena de 32 dígitos hexadecimales. Se utiliza como contraseña o clave entre routers que intercambian información BGP.
       Password (Habilitar contraseña MD5)       – Si es necesario, selecciónalo y luego introduce y confirma tu contraseña MD5.

    Añadir par BGP para Aruba

  7. Haz clic en Añadir (Añadir).

  8. Haz clic en Aplicar (Aplicar).

Toma varios segundos que la configuración se envíe al appliance. Haz clic en el icono de actualización para actualizar los datos desde el appliance.

Cuando todo sea correcto, el estado del par indica Establecido:

Estado del par BGP para Aruba

También puedes comprobar el estado de BGP del VIF en la consola de AWS y verificar que la sesión BGP de AWS esté activa:

Estado del par BGP para Aruba en la consola de AWS

Validar la conexión de AWS

Puedes revisar los detalles de la conexión, incluido el estado de la conexión, desde la CLI con estos comandos:

  • show interface wan0.<subinterface id> – Muestra los detalles de configuración y el estado actual de los appliances.
  • show bgp neighbors o show bgp summary – Muestra los detalles de configuración y el estado actual de los vecinos BGP.

Para iniciar una sesión de CLI desde Orchestrator

  1. En Orchestrator, pasa el cursor sobre el appliance y haz clic en el icono Appliance Menu a la derecha del nombre del appliance.
    Estado del par BGP para Aruba

  2. Elige CLI Session del menú.
    Estado del par BGP para Aruba

  3. Ingresa al modo enable para usar los comandos de CLI recomendados para mostrar los detalles de configuración.