action.skip
Documentación de Megaport
MVE Hosted VIFs
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de una Hosted VIF de AWS para un MVE con Aruba EdgeConnect SD-WAN

Las Hosted VIF pueden conectarse a servicios cloud de AWS públicos o privados: una Hosted VIF no puede conectarse a una interfaz virtual de tránsito. Estas conexiones comparten ancho de banda.

Nota

Las interfaces virtuales alojadas de AWS (Hosted VIF) no admiten zonas de diversidad. Para garantizar la diversidad de conexión para las Hosted VIFs, cree VXCs a dos puertos de destino en diferentes centros de datos, en lugar de dos puertos en zonas de diversidad separadas.

Para crear una Hosted VIF desde un MVE hacia AWS

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE para la conexión.

  2. Haga clic en +Connection (Añadir conexión) y haga clic en Cloud (Nube).

  3. Seleccione AWS como proveedor de servicio, seleccione Hosted VIF como el tipo de conexión de AWS, seleccione el puerto de destino y haga clic en Next (Siguiente).
    Puede usar el filtro Country (País) para acotar la selección.
    Añadir conexión Hosted VIF

  4. Especifique los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

      Consejo

      Haga que coincida con AWS Connection Name en la siguiente pantalla para facilitar el mapeo.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. Los valores aceptados empiezan en 1 Mbps y aumentan en incrementos de 1 Mbps. La velocidad máxima disponible depende de la ubicación y la disponibilidad del servicio. Observe que la suma de todas las VXC virtuales hospedadas hacia un servicio puede exceder la capacidad del MVE, pero el agregado total nunca superará la capacidad del MVE.

    • VXC State (Estado de la VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar una VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del extremo A) – Seleccione una vNIC del extremo A en la lista desplegable. Para más información sobre vNICs, consulte Crear un MVE en el Megaport Portal.

    • Preferred A-End VLAN (VLAN preferida del extremo A) (opcional) – Especifique un ID de VLAN no utilizado para esta conexión.
      Este debe ser un ID de VLAN único en este MVE y puede variar de 2 a 4093. Si especifica un ID de VLAN que ya está en uso, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especifica un valor, Megaport asignará uno.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión

  5. Haga clic en Next (Siguiente).

  6. Especifique los detalles para el servicio de AWS.
    Detalles de la conexión de AWS

    A continuación, se detallan cada uno de los campos:

    • Seleccione Public (Pública) o Private (Privada).

      • Private (Privada) – Accede a servicios privados de AWS como una VPC, EC2 instancias, balanceadores de carga, instancias de base de datos RDS, en espacio de direcciones IP privadas.

      • Public (Pública) – Accede a servicios públicos de AWS como Amazon Simple Storage Service (S3), DynamoDB, CloudFront y Glacier. También recibirá Amazon’s global IP prefixes (aproximadamente 2,000 prefijos).

        Nota

        Las VIF públicas requieren intervención manual de Amazon y podrían tardar hasta 72 horas. Para obtener más información, consulte Configurar conexiones públicas de AWS con direcciones IP proporcionadas por AWS.

    • AWS Connection Name (Nombre de la conexión de AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparece en la consola de AWS. AWS Connection Name se completa automáticamente con el nombre especificado en un paso anterior.

    • AWS Account ID (ID de la cuenta de AWS) – Este es el ID de la cuenta que desea conectar. Puede encontrar este valor en la sección de administración de su consola de AWS.

    • Customer ASN (ASN del cliente) (opcional) – Especifique el ASN utilizado para las sesiones de peering BGP en cualquier VXC conectada al MVE. Este valor se define cuando configura el MVE y, una vez definido, no se puede cambiar.

    • BGP Auth Key (Clave de autenticación BGP) (opcional) – Especifique la clave MD5A veces se conoce como un hash MD5 o clave BGP. El algoritmo de resumen de mensajes (MD5) es una función criptográfica ampliamente utilizada que produce una cadena de 32 dígitos hexadecimales. Se utiliza como contraseña o clave entre routers que intercambian información BGP.
       de BGP. Si deja este campo en blanco, Megaport negocia automáticamente una clave con AWS que se mostrará en el Megaport Portal. La clave no se muestra en la consola de AWS.

      Nota

      La clave de autenticación BGP se genera durante el proceso de pedido cuando este campo se deja en blanco. No se mostrará en la página de Resumen al realizar el pedido. Para ver la clave, vea la Configuración de la conexión después de que el servicio se haya aprovisionado y esté activo.

    • Customer IP Address (Dirección IP del cliente) – El espacio de direcciones IP (en formato CIDR) utilizado en su red para el peering. Este campo es opcional para conexiones privadas y si se deja en blanco, Megaport asigna una dirección.

    • Amazon IP Address (Dirección IP de Amazon) – El espacio de direcciones IP en formato CIDR asignado en la red VPC de AWS para el peering. Este campo es opcional para conexiones privadas y si se deja en blanco, Megaport asigna automáticamente una dirección.

    • Prefixes (Prefijos) (opcional) – (visible solo para conexiones públicas) Especifique los prefijos IP que anunciará a AWS. Especifique los prefijos que anunciará al implementar un Public Direct Connect (solo direcciones IPv4 asignadas por RIR).

      Una vez que configure Prefijos para una conexión pública, no podrá cambiarlos y el campo se mostrará en gris. Para cambiar este valor, cree un ticket de soporte con AWS para que puedan hacer este cambio sin impacto. O bien, puede cancelar la Hosted VIF y volver a pedirla. En ambos casos, deberá esperar a que AWS apruebe manualmente la solicitud.

  7. Haga clic en Next (Siguiente) para continuar a la página de resumen de detalles de la conexión, añadir la VXC al carrito y solicitar la conexión.

La VXC de AWS aparece como una conexión para el MVE en el Megaport Portal.

Detalles de VXC

A continuación, acepte la conexión en AWS.

Aceptar la interfaz virtual para conexiones privadas

Pocos minutos después de pedir una VXC Hosted VIF privada, la solicitud VIF entrante correspondiente es visible en la página AWS Direct Connect > Virtual Interfaces en la consola de AWS. (Esto es específico de la región asociada con el puerto de AWS de destino). Si su VIF no aparece después de unos minutos, confirme que está viendo la región correcta.

Para revisar y aceptar la interfaz virtual privada

  1. Desde la página AWS Direct Connect > Virtual Interfaces, haga clic en el ID de la interfaz para mostrar la configuración y los detalles de peering.
    Aceptar interfaces virtuales de AWS

    El nombre e ID de la cuenta de la VIF deben coincidir con los valores proporcionados en el Portal y el ASN de BGP debe coincidir con el Customer ASN configurado con la VXC. El ASN de Amazon es el ASN de AWS de la región predeterminada y no el valor especificado durante la configuración; esto se actualiza cuando se acepta y asigna la interfaz virtual.

  2. Haga clic en Accept (Aceptar).

  3. Seleccione el tipo de puerta de enlace y luego la puerta de enlace específica para esta nueva interfaz virtual.
    Especificar una puerta de enlace

  4. Haga clic en Accept virtual interface (Aceptar interfaz virtual).

El estado de la conexión cambia de confirming a pending, y luego cambia a available una vez que se establece BGP. Tenga en cuenta que a veces hay un retraso en la aparición del estado BGP available en el lado de AWS, aunque puede confirmar el estado actual del enlace de Capa 3 a través de la vista de Portal.

Aceptar la interfaz virtual para conexiones públicas

Varios minutos después de pedir una VXC Hosted VIF pública, la solicitud VIF entrante correspondiente aparece en la página AWS Direct Connect > Virtual Interfaces (AWS Direct Connect > Interfaces virtuales) en la consola de AWS. (Esto es específico de la región asociada con el puerto de AWS de destino.)

Para revisar y aceptar la interfaz virtual pública

  1. Desde la página AWS Direct Connect > Virtual Interfaces, haga clic en el ID de la interfaz para mostrar la configuración y los detalles de peering.
  2. Revise los detalles de la configuración y haga clic en Accept (Aceptar) y, cuando se le solicite, haga clic en Confirm (Confirmar).

El estado de la conexión cambia de confirming a verifying. En este punto, la conexión debe ser verificada por Amazon, un proceso que puede tardar hasta 72 horas. Cuando se verifica, el estado cambia a available.

Añadir los detalles de la conexión de AWS a Aruba Orchestrator

Después de crear la conexión desde su MVE a AWS y configurar la conexión en la consola de AWS, debe configurarla en Aruba Orchestrator. Esto implica añadir una interfaz LAN y configurar parámetros de BGP, ASN, VLAN y valores MD5.

Para añadir una interfaz LAN en Aruba Orchestrator

  1. Recopile los detalles de la conexión desde el Megaport Portal.

    Para mostrar los detalles, haga clic en el icono de engranaje Icono de engranaje de la conexión de AWS desde su MVE y haga clic en la vista Details (Detalles). Anote los valores de A-End VLAN (VLAN del extremo A), Customer Address (Dirección del cliente) (y CIDR), Amazon Address (Dirección de Amazon) y Customer ASN (ASN del cliente).

    Detalles de la conexión de AWS

  2. Inicie sesión en Aruba Orchestrator.

  3. Vaya a Configuration > Networking | Deployment.

  4. Localice el appliance por el hostname y haga clic en el icono Edit (Editar) (lápiz).

    Editar appliance

  5. Si no tiene una interfaz LAN del lado wan0: Haga clic en +Add (Añadir) junto a LAN Interfaces y, en el menú desplegable Interface, elija wan0.

    Si ya tiene una interfaz LAN wan0, haga clic en +IP (+IP) para añadir una nueva configuración.

  6. En el campo VLAN, introduzca la VLAN del extremo A para la conexión de AWS desde el Megaport Portal.

  7. (Opcional) Seleccione una etiqueta preconfigurada o seleccione None (Ninguno).

  8. En el campo IP/Mask (IP/Máscara), introduzca la dirección IP y la máscara para el lado del MVE de la conexión de AWS.

    Este valor es el Customer Address de los detalles de la conexión de AWS en el Portal.

  9. Para el Next Hop (siguiente salto), introduzca la dirección IP del lado de Amazon de la conexión.

  10. Especifique los valores de ancho de banda de entrada y salida.

    El ancho de banda debe ser igual o inferior al límite de ancho de banda del MVE.

    Esta imagen muestra valores de configuración de ejemplo.

    Detalles de la interfaz LAN de Aruba

  11. Haga clic en Apply (Aplicar).

  12. Si se le solicita, reinicie el appliance.

    Solo se requiere un reinicio al añadir la primera interfaz LAN, ya que el sistema cambia el appliance de modo servidor a modo router.

Una vez que el dispositivo sea alcanzable desde Orchestrator, puede configurar una sesión BGP.

  1. En Orchestrator, vaya a Configuration > Networking | Routing | BGP.
  2. Haga clic en el icono Edit (Editar) del appliance.
  3. Mueva el control deslizante a Enable BGP (Habilitar BGP).

  4. Proporcione el número de sistema autónomo (ASN).

    Este es el Customer ASN (su MVE local), recopilado en el Paso 1.

  5. En el campo Router ID (ID de router), introduzca una IP del sistema según lo requiera el diseño de su red.

    Puede usar cualquier dirección IP en el MVE, como la IP de loopback 0 especificada durante la aceptación inicial del appliance, la IP de la interfaz en el lado del MVE de la VXC, o la dirección IP de tránsito.

    Habilitar BGP en Aruba

  6. En la sección BGP Peers, haga clic en Add (Añadir) y proporcione la siguiente información:

    • Peer IP (IP del peer) – Esta es la dirección IP de Amazon, recopilada en el Paso 1 a partir de los detalles de la conexión.
    • Local Interface (Interfaz local) – Elija la interfaz LAN asociada (la interfaz tiene el formato wan0+VLAN).
    • Peer ASN (ASN del peer) – Este es el ASN de AWS. De forma predeterminada, este valor es 64512.
    • Peer Type (Tipo de peer) – Elija Branch.
    • Enable MD5A veces se conoce como un hash MD5 o clave BGP. El algoritmo de resumen de mensajes (MD5) es una función criptográfica ampliamente utilizada que produce una cadena de 32 dígitos hexadecimales. Se utiliza como contraseña o clave entre routers que intercambian información BGP.
       Password (Habilitar contraseña MD5)       – Si es necesario, seleccione esto y luego introduzca y confirme su contraseña MD5.

    Añadir peer BGP para Aruba

  7. Haga clic en Add (Añadir).

  8. Haga clic en Apply (Aplicar).

Toma varios segundos para que la configuración se envíe al appliance. Haga clic en el icono Actualizar para actualizar los datos desde el appliance.

Cuando se realiza con éxito, el estado del peer indica Established:

Estado del peer BGP para Aruba

También puede comprobar el estado de BGP de la VIF en la consola de AWS y verificar que la sesión BGP de AWS esté activa:

Estado del peer BGP para Aruba en la consola de AWS

Validar su conexión de AWS

Puede revisar los detalles de la conexión, incluido el estado de la conexión, desde la CLI con estos comandos:

  • show interface wan0.<subinterface id> – Muestra detalles de configuración y estado actual de los appliances.
  • show bgp neighbors o show bgp summary – Muestra detalles de configuración y estado actual de los vecinos BGP.

Para iniciar una sesión de CLI desde Orchestrator

  1. En Orchestrator, coloque el mouse sobre el appliance y haga clic en el icono Appliance Menu a la derecha del nombre del appliance.
    Menú del appliance

  2. Elija CLI Session (Sesión de CLI) del menú.
    Sesión de CLI

  3. Ingrese al modo enable para usar los comandos de CLI recomendados y mostrar los detalles de configuración.