Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creación de una Hosted Connection de AWS para un MVE con Fortinet SD-WAN

Una Hosted Connection puede admitir una interfaz virtual privada, pública o de tránsito. Estas son conexiones dedicadas y se recomiendan para entornos de producción.

Para crear una Hosted Connection desde un MVE hacia AWS

1. En el Megaport Portal, ve a la página Services (Servicios) y selecciona el MVE para la conexión.

2. Haz clic en +Connection (Añadir conexión) y haz clic en Cloud.

3. Selecciona AWS como proveedor de servicio, selecciona Hosted Connection como el AWS Connection Type, selecciona el puerto de destino y haz clic en Next (Siguiente).
   Puedes usar el filtro Country para acotar la selección.
   Cada puerto de destino tiene un icono azul o rojo para indicar su zona de diversidad. Para lograr diversidad, necesitas crear dos conexiones, cada una en una zona distinta.
   

4. Especifica los detalles de la conexión:

   • Connection Name (Nombre de la conexión) – El nombre de tu VXC que se mostrará en el Megaport Portal.

   • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

   • Rate Limit (Límite de velocidad) – La velocidad de tu conexión. Este valor no se puede cambiar después del despliegue. La lista desplegable muestra límites de velocidad predefinidos disponibles para tu MVE, con velocidades que varían según la ubicación y las capacidades del servicio.

   • VXC State (Estado del VXC) – Selecciona Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulta Apagar un VXC para pruebas de conmutación por error.

     Nota

     Si seleccionas Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio permanecerá activa y se te seguirá cobrando por esta conexión.

   • A-End vNIC (vNIC del extremo A) – Selecciona un vNIC del extremo A en la lista desplegable. Para obtener más información sobre vNICs, consulta Crear un MVE en el Megaport Portal.

   • Preferred A-End VLAN (VLAN preferida del extremo A) (opcional) – Especifica un ID de VLAN no utilizado para esta conexión.
     Debe ser un ID de VLAN único en este MVE y puede estar entre 2 y 4093. Si especificas un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especificas un valor, Megaport asignará uno.

   • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

     Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

     Para obtener más información, consulta Precios y condiciones de contrato de VXC y Facturación de VXC, Megaport Internet e IX.

   • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
     Para añadir una etiqueta:

     1. Haga clic Add Tags (Añadir etiquetas).
     2. Haga clic Add New Tag (Añadir nueva etiqueta).
     3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
     4. Haga clic Save (Guardar).

     Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

     Advertencia

     Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

   

5. Haz clic en Next (Siguiente).

6. Especifica los detalles de la conexión para el servicio de AWS.

   • AWS Connection Name (Nombre de la conexión de AWS) – Este es un campo de texto y será el nombre de tu interfaz virtual que aparece en la consola de AWS. El AWS Connection Name se completa automáticamente con el nombre especificado en un paso anterior.

   • AWS Account ID (ID de la cuenta de AWS) – Este es el ID de la cuenta a la que quieres conectarte. Puedes encontrar este valor en la sección de administración de tu consola de AWS.
     

7. Haz clic en Next (Siguiente) para continuar al resumen de detalles de la conexión, haz clic en Add VXC (Añadir VXC) y solicita la conexión.

Una vez que la conexión VXC se implemente correctamente, aparecerá en la página Servicios del Megaport Portal y estará asociada con el MVE. Haz clic en el título del VXC para mostrar los detalles de esta conexión. Ten en cuenta que el estado del servicio (Capa 2) está arriba, pero BGP (Capa 3) estará abajo porque aún no existe la configuración.

Una vez desplegada en el Megaport Portal, debes aceptar la conexión en la consola de AWS y crear una interfaz virtual para la conexión:

Para aceptar una Hosted Connection

1. En AWS, ve a Services > AWS Direct Connect > Connections (Servicios > AWS Direct Connect > Conexiones) y haz clic en el nombre de la conexión.
   

2. Haz clic en Accept (Aceptar) en la parte superior derecha de la ventana.
   

   El estado quedará en pending durante unos minutos mientras AWS implementa la conexión. Después de que se implemente, el estado cambia de ordering a available.

La conexión ya está disponible; sin embargo, necesitas crear un VIF para conectarte a los servicios de AWS.

Consejo

For more information about accepting AWS connections, see the AWS documentation.

Creación de una interfaz virtual

Una vez que hayas creado y aceptado una Hosted Connection, crea un VIF y adjunta la Hosted Connection a un gateway.

Consejo

AWS proporciona instrucciones detalladas (en inglés) para crear interfaces públicas, privadas y de tránsito.

Para crear y adjuntar un VIF

1. En la consola de AWS, haz clic en Create Virtual Interface (Crear interfaz virtual).
   

2. Selecciona el tipo de interfaz.

   El tipo variará según el tipo de servicio al que necesites acceder.

   • Private (Privada) – Accede a recursos que se ejecutan en una VPC usando sus direcciones IP privadas. Puedes elegir terminar una interfaz virtual privada en un gateway virtual privado (para acceder a una sola VPC) o en un Direct Connect gateway (y mapear hasta 10 VPC a la VIF).
   • Public (Pública) – Accede a todos los endpoints públicos de AWS, así como a todos los recursos de AWS que sean alcanzables por una dirección IP pública.
   • Transit (Tránsito) – Transporta tráfico desde un Direct Connect gateway a uno o más transit gateways.
     

3. Especifica los detalles de configuración:

   • Virtual interface name (Nombre de la interfaz virtual) – Introduce un nombre para la interfaz virtual.
   • Connection (Añadir conexión) – La conexión física donde quieres que se aprovisione esta interfaz virtual. Aquí aparece el nombre que proporcionaste para la Hosted Connection en el Megaport Portal.
   • Virtual interface owner (Propietario de la interfaz virtual) – La cuenta que será propietaria de la interfaz virtual. Selecciona My AWS account.
   • Direct Connect gateway (Gateway de Direct Connect) – Selecciona el Direct Connect gateway al que adjuntar esta interfaz virtual. Una VIF de tránsito no se adjunta directamente a un Transit gateway, sino a un Direct Connect gateway.
   • VLAN – La VLAN asignada a la interfaz virtual. Deja este valor tal como está. La VLAN aparece rellenada y parece editable; sin embargo, obtendrás un error si intentas cambiarla.
   • BGP ASN (ASN de BGP) – Introduce el número de sistema autónomo (ASN) de BGP para el lado del MVE de la sesión BGP.

   Los siguientes detalles de BGP se pueden completar o dejar en blanco. Si se dejan en blanco, AWS los completa automáticamente.
   

   También puedes elegir si deseas que la interfaz virtual sea compatible con jumbo frames. Habilita Jumbo MTU para admitir un paquete Ethernet de 8500 bytes.

4. Haz clic en Create virtual interface (Crear interfaz virtual).

   Para ver los detalles y el estado del VIF, navega a Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (Servicios > AWS Direct Connect > Conexiones > Nombre de la Hosted Connection creada por Megaport).
   

   BGP no se ha configurado, por lo que el estado de la interfaz aparece como down.

Una vez que aceptes la conexión y crees el VIF en AWS, el estado del VXC cambia a configured en el Megaport Portal.

Añadir detalles de la conexión de AWS a FortiManager

Después de crear la conexión desde tu MVE a AWS y configurar la conexión en la consola de AWS, debes configurarla en FortiManager. Esto implica crear una interfaz y configurar parámetros de BGP, ASNs, VLANs y valores MD5.

Para añadir la conexión de AWS en FortiManager

1. Recopila los detalles de la conexión desde la consola de AWS.
   Muestra los detalles de la Interfaz virtual que creaste en AWS para esta Hosted Connection. Anota los valores de BGP ASN (ASN de BGP), BGP Auth Key (Clave de autenticación BGP), Your Peer IP (Tu IP de peer) y Amazon Peer IP (IP de peer de Amazon).
   

2. Recopila los detalles de la conexión desde el Megaport Portal.
   Haz clic en el icono de engranaje de la conexión de AWS desde tu MVE y luego haz clic en la vista Detalles. Anota el valor de la A-End VLAN (VLAN del extremo A).

3. Inicia sesión en FortiManager.

   Nota

   También puedes iniciar sesión en tu instancia MVE: https://<mve-ip-address>

4. Desde tu dispositivo gestionado, ve al menú System (Sistema) y elige Interface (Interfaz).
   
   La página muestra port1 como tu interfaz física.

5. Haz clic en +Create New (Crear nuevo) > Interface (Interfaz) y proporciona esta información:

   • Interface Name (Nombre de la interfaz) – Especifica un nombre significativo para la interfaz.
   • Alias Name (Nombre de alias) (opcional) – Introduce un nombre alternativo. Para facilitar la referencia, usa el ID de la Interfaz virtual de AWS para esta conexión como alias.
   • Type (Tipo) – Elige VLAN.
   • Interface (Interfaz) – Elige la interfaz padre: port1.
   • VLAN ID (ID de VLAN) – Especifica la VLAN del extremo A listada para esta conexión de AWS en el Megaport Portal.
   • Role (Rol) – Elige Undefined.
   • Addressing Mode (Modo de direccionamiento) – Selecciona Manual.
   • IP/Netmask (IP/Máscara de red) – Estos valores están disponibles en los detalles de la interfaz virtual en la consola de AWS. La dirección IP y la máscara aparecen en el campo Your Peer IP (Tu IP de peer).
   • Administrative Access (Acceso administrativo) - Especifica cómo deseas acceder a esta interfaz, como HTTPS, PING y SSH.
   • DHCP Server (Servidor DHCP) - Haz clic en OFF (Apagado).
     

6. Haz clic en OK (Aceptar).
   La nueva interfaz VLAN aparece junto con tu interfaz física port1.

Puedes ejecutar un comando execute ping desde FortiOS para verificar la conexión.

Nota

Debes enviar la configuración al MVE, lo que ocurre cuando tienes AutoUpdate configurado. Si no puedes hacer ping correctamente a la conexión, ve a Manage Devices en FortiManager, selecciona el MVE y elige Refresh Device (Actualizar dispositivo) en el menú More. Si se te solicita, selecciona AutoUpdate para el Config Status (Estado de la configuración).

En este punto, hemos creado la interfaz y ahora necesitamos crear la sesión BGP.

1. En FortiManager, ve a Router > BGP (Enrutador > BGP).
   

2. Proporciona esta información:

   • Local AS (AS local) – Proporciona el ASN para la conexión del MVE. Usa el BGP ASN (ASN de BGP) de los detalles de la interfaz virtual en la consola de AWS.
   • Router ID (ID del router) – Introduce la dirección IP que aparece en el campo Your Peer IP (Tu IP de peer) en los detalles de la interfaz virtual en la consola de AWS.
     

3. En Neighbors, haz clic en +Create New (Crear nuevo).

4. Para la IP (IP) del vecino, añade la Amazon Peer IP (IP de peer de Amazon) de los detalles de la interfaz virtual en la consola de AWS.

5. Para Remote ASN (ASN remoto), introduce el ASN del lado de Amazon.
   De forma predeterminada es 64512.

6. Haz clic en OK (Aceptar).

7. Haz clic en Apply (Aplicar).
   El vecino está configurado, pero necesitamos añadir la información de autenticación de BGP. La interfaz web no permite definir esto y debes usar la línea de comandos para añadir los detalles de BGP.

8. SSH a la instancia MVE usando tu archivo de clave privada.
   Por ejemplo
   ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

9. Usa estos comandos para añadir una contraseña para el vecino BGP.

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

Validación de tu conexión AWS

Puedes revisar los detalles de la conexión, incluido el estado de la conexión, desde la CLI con estos comandos:

• get system interface – Muestra los detalles de configuración y el estado actual de las interfaces del dispositivo.
• get router info bgp neighbor <ip-address> – Muestra los detalles de configuración y el estado actual de los vecinos BGP.