action.skip
Documentación de Megaport
MVE Hosted Connections
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de una AWS Hosted Connection para un MVE con Palo Alto VM-Series

Una Hosted Connection puede admitir una interfaz virtual privada, pública o de tránsito. Estas son conexiones dedicadas y se recomiendan para entornos de producción.

Para crear una Hosted Connection desde un MVE a AWS

  1. En el Megaport Portal, ve a la página Services (Servicios) y selecciona el MVE para la conexión.

  2. Haz clic en +Connection (Añadir conexión) y haz clic en Cloud.

  3. Selecciona AWS como proveedor de servicio, selecciona Hosted Connection como AWS Connection Type, selecciona el puerto de destino y haz clic en Next (Siguiente).
    Puedes usar el filtro Country para acotar la selección.
    Cada puerto de destino tiene un icono azul o naranja para indicar su zona de diversidad. Para lograr diversidad, debes crear dos conexiones, cada una en una zona diferente.
    Añadir AWS Hosted Connection

  4. Especifica los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de tu VXC que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de tu conexión. Este valor no se puede cambiar después de la implementación. La lista desplegable muestra límites de velocidad predefinidos disponibles para tu MVE, con velocidades que varían según la ubicación y las capacidades del servicio.

    • VXC State (Estado del VXC) – Selecciona Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para más información, consulta Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si seleccionas Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se te seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del extremo A) – Selecciona una vNIC del extremo A en la lista desplegable. Para más información sobre vNIC, consulta Crear un MVE en el Megaport Portal.

    • Preferred A-End VLAN (VLAN preferida del extremo A) (optional) – Especifica un ID de VLAN no usado para esta conexión.
      Debe ser un ID de VLAN único en este MVE y puede estar en el rango de 2 a 4093. Si especificas un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para proceder con el pedido. Si no especificas un valor, Megaport asignará uno.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para más información, consulta Precios y términos de contrato de VXC y Facturación de VXC, Megaport Internet, e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión

  5. Haz clic en Next (Siguiente).

  6. Especifica los detalles de la conexión para el servicio de AWS.

    • AWS Connection Name (Nombre de conexión de AWS) – Este es un campo de texto y será el nombre de tu interfaz virtual que aparece en la consola de AWS. El AWS Connection Name se completa automáticamente con el nombre especificado en un paso anterior.

    • AWS Account ID (ID de cuenta de AWS) – Este es el ID de la cuenta a la que deseas conectar. Puedes encontrar este valor en la sección de administración de tu consola de AWS.
      Detalles de la conexión de AWS

  7. Haz clic en Next (Siguiente) para continuar al resumen de detalles de la conexión, haz clic en Add VXC (Añadir VXC) y realiza el pedido de la conexión.

Una vez que la conexión VXC se implemente correctamente, aparecerá en la página Servicios del Megaport Portal y estará asociada con el MVE. Haz clic en el nombre del VXC para mostrar los detalles de esta conexión. Ten en cuenta que el estado del servicio (Capa 2) está activo, pero BGP (Capa 3) estará inactivo porque aún no existe la configuración.

Detalles de VXC

Una vez implementada en el Megaport Portal, debes aceptar la conexión en la consola de AWS y crear una Virtual Interface para la conexión:

Para aceptar una Hosted Connection

  1. En AWS, ve a Services > AWS Direct Connect > Connections (Servicios > AWS Direct Connect > Conexiones) y haz clic en el nombre de la conexión.
    Conexiones de AWS

  2. Haz clic en Accept (Aceptar) en la esquina superior derecha de la ventana.
    Aceptar conexiones de AWS

    El estado permanecerá pendiente durante unos minutos mientras AWS implementa la conexión. Después de implementarse, el estado cambiará de ordering a available.

La conexión ahora está disponible; sin embargo, necesitas crear un VIF para conectarte a los servicios de AWS.

Consejo

Para obtener más información sobre cómo aceptar conexiones de AWS, consulta la AWS documentation.

Creación de una interfaz virtual

Una vez que hayas creado y aceptado una Hosted Connection, crea un VIF y adjunta la Hosted Connection a un gateway.

Consejo

AWS proporciona instrucciones detalladas (en inglés) para crear interfaces Public, Private y Transit.

Para crear y adjuntar un VIF

  1. En la consola de AWS, haz clic en Create Virtual Interface (Crear interfaz virtual).
    Interfaz virtual de AWS

  2. Selecciona el tipo de interfaz.

    El tipo variará según el tipo de servicio al que necesites acceder.

    • Private – Accede a recursos que se ejecutan en un VPC usando sus direcciones IP privadas. Puedes optar por terminar una interfaz virtual privada en un private virtual gateway (para acceder a un solo VPC) o en un Direct Connect gateway (y mapear hasta 10 VPC al VIF).
    • Public – Accede a todos los endpoints públicos de AWS, así como a todos los recursos de AWS accesibles por una dirección IP pública.
    • Transit – Transporta tráfico desde un Direct Connect gateway hacia uno o más transit gateways.
      Tipo de interfaz de AWS

  3. Especifica los detalles de configuración:

    • Virtual interface name (Nombre de la interfaz virtual) – Introduce un nombre para la interfaz virtual.
    • Connection (Añadir conexión) – La conexión física en la que deseas aprovisionar esta interfaz virtual. Aquí aparece el nombre que proporcionaste para la Hosted Connection en el Megaport Portal.
    • Virtual interface owner (Propietario de la interfaz virtual) – La cuenta que será propietaria de la interfaz virtual. Selecciona My AWS account.
    • Direct Connect gateway (Gateway de Direct Connect) – Selecciona el Direct Connect gateway al que adjuntar esta interfaz virtual. Un VIF de Transit no se adjunta directamente a un Transit gateway, sino a un Direct Connect gateway.
    • VLAN – La VLAN asignada a la interfaz virtual. Deja este valor tal como está. La dirección de VLAN se completa automáticamente y parece editable; sin embargo, obtendrás un error si intentas cambiarla.
    • BGP ASN (ASN de BGP) – Introduce el número de sistema autónomo (ASN) del Border Gateway Protocol (BGP) para el lado MVE de la sesión BGP.

    Los siguientes detalles de BGP se pueden completar o dejar en blanco. Si se dejan en blanco, AWS los completa automáticamente.
    Detalles de BGP de AWS

    También puedes elegir si deseas que la interfaz virtual admita tramas Jumbo. Habilita Jumbo MTU para admitir un paquete Ethernet de 8500 bytes.

  4. Haz clic en Create virtual interface (Crear interfaz virtual).

    Para ver los detalles y el estado del VIF, navega a Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (Servicios > AWS Direct Connect > Conexiones > Nombre de la Hosted Connection creada por Megaport).
    Detalles del VIF

    BGP no se ha configurado, por lo que el estado de la interfaz aparece como inactiva.

Una vez que aceptes la conexión y crees el VIF en AWS, el estado del VXC cambia a configured en el Megaport Portal.

Añadir detalles de conexión de AWS a VM-Series

Después de crear la conexión desde tu MVE a AWS y configurar la conexión en la consola de AWS, necesitas configurarla en VM-Series. Esto implica crear una interfaz y configurar los ajustes de BGP.

Para añadir la conexión de AWS en VM-Series

  1. Recopila los detalles de la conexión desde la consola de AWS.
    Muestra los detalles de la Virtual Interface que creaste en AWS para esta Hosted Connection. Anota los valores de BGP ASN (ASN de BGP), BGP Auth Key (Clave de autenticación BGP), Your Peer IP (IP de peer local) y Amazon Peer IP (IP de peer de Amazon).
    Detalles de la conexión

  2. Recopila los detalles de la conexión desde el Megaport Portal.
    Para mostrar los detalles, haz clic en el icono de engranaje de la conexión de AWS desde tu MVE y haz clic en la vista Detalles. Anota el valor de A-End VLAN (VLAN del extremo A).

  3. Inicia sesión en VM-Series.

  4. Elige Network > Interfaces.

  5. Haz clic en Add Subinterface (Añadir subinterfaz).

  6. Proporciona estos detalles:

    • Interface Name (Nombre de la interfaz) – Introduce un nombre para la subinterfaz. En el campo adyacente, introduce un número para identificar la subinterfaz.

    • Comment (Comentario) – Introduce un nombre alternativo, por ejemplo, AWS VIF dxvif-fh9aokej.

    • Tag (Etiqueta) – Especifica el valor de la VLAN interna del extremo A asociada con el VXC de AWS que creaste en el Megaport Portal.

    • Virtual Router (Router virtual) – Selecciona un router virtual para la interfaz, según lo requiera tu red.

  7. Selecciona la pestaña IPv4 (IPv4).

  8. Selecciona Static (Estático) como Type.
  9. Haz clic en +Add (+Añadir) para añadir una nueva dirección IP.
  10. Introduce la dirección IPv4 y la máscara de red.
    Estos valores están disponibles en los detalles de la interfaz virtual en la consola de AWS. La dirección IP y la máscara aparecen en el campo Your Peer IP.
  11. Haz clic en OK (Aceptar).
  12. Haz clic en Commit (Confirmar) en la esquina superior derecha.
    Botón Commit
  13. Revisa los cambios y haz clic en Commit (Confirmar).
    Confirmar cambios
    La nueva interfaz VLAN aparece junto a tu interfaz física ethernet1/1.

A continuación, crearás una zona de seguridad para que la interfaz pueda enrutar tráfico.

Para crear una zona de seguridad

  1. Selecciona la subinterfaz ethernet1/1.1010.
  2. Selecciona New Zone en la lista desplegable Security Zone.
  3. Especifica un nombre para la zona de seguridad.
    Configuración de zona de seguridad
  4. Haz clic en +Add (+Añadir) en Interfaces y añade ethernet1/1.1010 a la zona de seguridad.
  5. Especifica los detalles adicionales que sean necesarios para la seguridad de tu red.
  6. Selecciona New Zone Protection Profile en la lista desplegable Zone Protection Profile.
  7. Especifica los detalles que sean necesarios para la seguridad de tu red. Este ejemplo usa todos los valores predeterminados.
    Perfil de Zone Protection
  8. Haz clic en OK (Aceptar).
  9. Haz clic en OK (Aceptar) en la pantalla Layer3 Subinterface.
  10. Haz clic en Commit (Confirmar) en la esquina superior derecha.
    Botón Commit
  11. Revisa los cambios y haz clic en Commit (Confirmar).
    Confirmar cambios

En este punto, has creado la interfaz. A continuación, crearás la sesión BGP.

Para crear la sesión BGP

  1. En VM-Series, elige Network > Virtual Routers.
  2. Selecciona el router virtual.
    Seleccionar router virtual
  3. En el panel izquierdo, selecciona BGP.

  4. Proporciona los siguientes detalles de BGP:

    • Enable (Habilitar) – Selecciona esta casilla para iniciar la sesión BGP después de confirmar estos cambios.
    • Router ID (ID del router) – Introduce la dirección IP que aparece en el campo Your Peer IP de los detalles de la interfaz virtual en la consola de AWS.
    • AS Number (Número de AS) – Proporciona el ASN para la conexión del MVE. Usa el BGP ASN de los detalles de la interfaz virtual en la consola de AWS.
      Detalles de BGP

  5. Haz clic en +Add (+Añadir) en Auth Profiles.

  6. Especifica un Profile Name.
    Nombre del perfil
  7. Introduce y confirma la contraseña de autenticación.
  8. Haz clic en OK (Aceptar).
  9. Selecciona la pestaña Peer Group (Grupo de pares).
    Pestaña Peer Group
  10. Haz clic en +Add (+Añadir) para añadir un grupo de peers.
  11. Especifica un nombre para el grupo de peers. Por ejemplo, AWS-xxxx.
  12. Especifica eBGP como el tipo de sesión.
  13. Especifica los detalles adicionales que sean necesarios para tu red.
  14. Haz clic en +Add (+Añadir) para añadir un nuevo peer.
  15. Especifica los detalles para el peer:
    • Name (Nombre) – Especifica un nombre para el peer.
    • Peer AS (AS del peer) – Especifica el número de sistema autónomo (ASN) del lado de Amazon. De forma predeterminada, es 64512.
    • Local Address (Dirección local) – Selecciona la subinterfaz y dirección IP correctas de la lista desplegable.
    • Peer Address (Dirección del peer) – Introduce la dirección IPv4 del lado de AWS. Esta es la Amazon Peer IP de los detalles de la interfaz virtual en la consola de AWS.
      Pantalla BGP Peer Group
  16. Selecciona la pestaña Connection Options (Opciones de conexión).
    Pestaña Connection Options
  17. Selecciona el Auth Profile creado previamente.
  18. Haz clic en OK (Aceptar) en la pantalla Peer Group - Peer.
  19. Haz clic en OK (Aceptar) en la pantalla BGP - Peer Group/Peer.
  20. Haz clic en OK (Aceptar) en la pantalla Virtual Router.
  21. Haz clic en Commit (Confirmar) en la esquina superior derecha.
    Botón Commit
  22. Revisa los cambios y haz clic en Commit (Confirmar).
    Confirmar cambios

Validación de la conexión de AWS

Para comprobar el estado del peer BGP

  1. Elige Network > Virtual Routers.
  2. Ubica tu router virtual (predeterminado).
  3. Haz clic en More Runtime Stats (Más estadísticas de tiempo de ejecución) en la columna Runtime Stats a la derecha.
    Estadísticas de tiempo de ejecución
  4. Selecciona la pestaña BGP y luego selecciona la pestaña Peer (Par).

  5. Verifica que el estado del peer esté Establecido.
    Estado Established

    También puedes comprobar el estado en tu portal de AWS Direct Connect (esto puede tardar unos minutos en actualizarse).
    Estado en AWS