Saltar a contenido
Documentación de Megaport
Conexiones alojadas de MVE

Creación de una conexión alojada de AWS para un MVE con Palo Alto VM-Series

Una conexión alojada admite una interfaz virtual privada, pública o de tránsito. Son conexiones específicas recomendadas para entornos de producción.

Para crear una conexión alojada de un MVE a AWS

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE para la conexión.

  2. Haga clic en +Connection (+Conexión) y en Cloud (Nube).

  3. Seleccione AWS como proveedor de servicios, seleccione Hosted Connection (Conexión alojada) como tipo de conexión AWS, seleccione el puerto de destino y haga clic en Next (Siguiente).
    Puede utilizar el filtro Country (País) para limitar la selección.
    Cada puerto de destino tiene un icono azul o naranja para indicar su zona de diversidad. Para lograr la diversidad, es necesario crear dos conexiones, cada una en una zona diferente.
    Añadir conexión alojada de AWS

  4. Especifique estos detalles de conexión:

    • Connection Name (Nombre de Conexión) – El nombre de su VXC que se mostrará en el Portal de Megaport.

    • Service Level Reference (Referencia de Nivel de Servicio) (opcional) – Especifique un número de identificación único para la VXC que se utilizará con fines de facturación, como un número de centro de costes o un ID de cliente único. El número de referencia del nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

      Nota

      Las cuentas gestionadas por los socios pueden aplicar una oferta de socio a un servicio. Para conocer más detalles, consulte Asociar un acuerdo con un servicio.

    • Rate Limit (Límite de Velocidad) – La velocidad de su conexión en Mbps. La velocidad no se puede cambiar tras la implementación. La lista desplegable muestra límites de velocidad predefinidos disponibles para su MVE, hasta 10 Gbps.

    • Preferred A-End VLAN (VLAN Preferida en el Extremo A) (opcional) – Especifique un ID de VLAN que no se haya utilizado para esta conexión.
      Debe ser un ID de VLAN único en este MVE, que puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport le asignará uno.
      Detalles de la conexión

  5. Haga clic en Next (Siguiente).

  6. Especifique los detalles de conexión para el servicio AWS.

    • AWS Connection Name (Nombre de la Conexión AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparezca en la consola de AWS. El nombre de la conexión AWS se rellena automáticamente con el nombre especificado en un paso anterior.

    • AWS Account ID (ID de la Cuenta de AWS) – Este es el ID de la cuenta que desea conectar. Puede encontrar este valor en la sección de gestión de su consola de AWS.
      Detalles de la conexión de AWS

  7. Haga clic en Next (Siguiente) para pasar al resumen de detalles de la conexión, haga clic en Add VXC (Añadir VXC) y pida la conexión.

Una vez implementada correctamente la conexión VXC, aparecerá en la página de servicios del Portal de Megaport y quedará asociada al MVE. Haga clic en el nombre de la VXC para mostrar los detalles de esta conexión. Tenga en cuenta que el estado del servicio (capa 2) sí aparecerá, pero BGP (capa 3) estará inactivo porque la configuración no existe todavía.

Detalles de VXC

Tras la implementación en el Portal de Megaport, hay que aceptar la conexión en la consola de AWS y crear una interfaz virtual para la conexión:

Aceptación de una conexión alojada

  1. En AWS, vaya a Services (Servicios) > AWS Direct Connect > Connections (Conexiones) y haga clic en el nombre de la conexión.
    Conexiones de AWS

  2. Haga clic en Accept (Aceptar) en la parte superior derecha de la ventana.
    Aceptar conexiones de AWS

    El estado estará pendiente durante unos minutos, mientras AWS implementa la conexión. Una vez implementada, el estado cambiará de ordering (pidiendo) a available (disponible).

La conexión ya estará disponible; sin embargo, tendrá que crear una VIF para conectarse a los servicios de AWS.

Consejo

Para obtener más información sobre la aceptación de las conexiones de AWS, consulte la documentación de AWS.

Creación de una interfaz virtual

Una vez que haya creado y aceptado una conexión alojada, cree una VIF y adjunte la conexión alojada a una gateway.

Consejo

AWS facilita instrucciones detalladas para crear interfaces públicas, privadas y de tránsito.

Para crear y adjuntar una VIF

  1. En la consola de AWS, haga clic en Create Virtual Interface (Crear interfaz virtual).
    Interfaz virtual de AWS

  2. Seleccione el tipo de interfaz.

    El tipo variará en función del tipo de servicio al que necesite acceder.

    • Private (Privada) – Acceda a los recursos que se ejecutan en una VPC utilizando sus direcciones IP privadas. Puede elegir terminar una interfaz virtual privada en una gateway virtual privada (para acceder a una sola VPC) o en una gateway de Direct Connect (y asignar un máximo de 10 VPC a la VIF).
    • Public (Pública) – Acceda a todos los puntos de conexión públicos de AWS, así como a todos los recursos de AWS a los que se puede acceder mediante una dirección IP pública.
    • Transit (Tránsito) – Transporte el tráfico desde una gateway de Direct Connect a una o varias gateways de tránsito. Cuando se selecciona Transit (Tránsito) para la VIF, las conexiones más lentas se filtran y ya no aparecen en la interfaz
      Tipo de interfaz de AWS

  3. Especifique los detalles de configuración:

    • Nombre de la interfaz virtual – Introduzca un nombre para la interfaz virtual.
    • Connection (Conexión) – La conexión física en la que desea que se aprovisione esta interfaz virtual. Aquí aparece el nombre que proporcionó para la conexión alojada en el Portal de Megaport.
    • Virtual interface owner (Propietario de la Interfaz Virtual) – La cuenta que será propietaria de la interfaz virtual. Seleccione My AWS account (Mi cuenta AWS).
    • Direct Connect gateway (Puerta de Direct Connect) – Seleccione la gateway de Direct Connect a la que se adjuntará esta interfaz virtual. Una VIF de tránsito no se conecta directamente a una gateway de tránsito, sino a una puerta de Direct Connect.
    • VLAN – La VLAN asignada a la interfaz virtual. Deje este valor como está. La dirección de la VLAN se completa y parece que se puede editar; sin embargo, verá un error si intenta cambiarla.
    • BGP ASN (ASN de BGP) – Introduzca el número de sistema autónomo (ASN) del protocolo de gateway de borde (BGP) para el lado MVE de la sesión BGP.

    Los siguientes datos de BGP pueden rellenarse o dejarse en blanco. Si se dejan en blanco, AWS los rellenará automáticamente.
    Detalles de BGP de AWS

    También puede elegir si desea que la interfaz virtual admita tramas gigantes. Habilite MTU gigante para que sea compatible con un paquete Ethernet de 8500 bytes.

  4. Haga clic en Create virtual interface (Crear interfaz virtual).

    Para ver detalles y el estado de la VIF, vaya a Services (Servicios) > AWS Direct Connect > Connections (Conexiones) > Name of the Megaport-Created-Hosted Connection (Nombre de la conexión alojada creada por Megaport).
    Detalles de VIF

    No se ha configurado BGP, así que el estado de la interfaz se muestra como down (no funciona).

Una vez que se acepta la conexión y se crea la VIF en AWS, el estado de la VXC cambia a configured (configurado) en el Portal de Megaport.

Adición de detalles de la conexión de AWS a VM-Series

Después de crear la conexión del MVE a AWS y de configurar la conexión en la consola de AWS, debe configurarla en VM-Series. Esto implica crear una interfaz y configurar los ajustes del BGP.

Para añadir la conexión de AWS en VM-Series

  1. Recopile los detalles de la conexión desde la consola de AWS.
    Muestre los detalles de la interfaz virtual creada en AWS para esta conexión alojada. Anote los valores de BGP ASN (ASN de BGP), BGP Auth Key (Clave de autenticación de BGP), Your Peer IP (Su IP del par) y Amazon Peer IP (IP del par de Amazon).
    Detalles de la Conexión

  2. Recopile los detalles de la conexión del Portal de Megaport.
    Para ver los detalles, haga clic en el icono del engranaje de la conexión de AWS desde su MVE y haga clic en la vista Details (Detalles). Anote el valor de A-End VLAN (VLAN del extremo A).

  3. Inicie sesión en VM-Series.

  4. Elija Network (Red) > Interfaces.

  5. Haga clic en Add Subinterface (Añadir subinterfaz).

  6. Proporcione estos detalles:

    • Interface Name (Nombre de la Interfaz) – Introduzca un nombre para la subinterfaz. En el campo adyacente, introduzca un número para identificar la subinterfaz.

    • Comment (Comentario) – Introduzca un nombre alternativo, por ejemplo, AWS VIF dxvif-fh9aokej.

    • Tag (Etiqueta) – Especifique el valor de la VLAN interna del extremo A asociado a la VXC de AWS creada en el Portal de Megaport.

    • Virtual Router (Enrutador virtual) – Seleccione un enrutador virtual para la interfaz, según lo requiera su red.

  7. Seleccione la pestaña IPv4.

  8. Seleccione Static (Estático) como Type (Tipo).
  9. Haga clic en +Add (+Añadir) para añadir una nueva dirección IP.
  10. Introduzca la dirección IPv4 y la máscara de red.
    Estos valores están disponibles en la interfaz virtual, en la consola de AWS. La dirección IP y la máscara de red aparecen en el campo Your Peer IP (Su IP del Par).
  11. Haga clic en OK (Aceptar).
  12. Haz clic en Commit (Asignar) en la esquina superior derecha.
    Botón Asignar
  13. Revise los cambios y haga clic en Commit (Asignar). Asignar cambios
    La nueva interfaz VLAN aparecerá con su interfaz física ethernet1/1.

A continuación, creará una zona de seguridad para que la interfaz pueda enrutar el tráfico.

Para crear una zona de seguridad

  1. Seleccione la subinterfaz ethernet1/1.1010.
  2. Seleccione New Zone (Nueva zona) en la lista desplegable Security Zone (Zona de seguridad).
  3. Especifique un nombre para la zona de seguridad.
    Configuración de la zona de seguridad
  4. Haga clic en +Add (+Añadir) en Interfaces y añada ethernet1/1.1010 a la zona de seguridad.
  5. Especifique cualquier otro detalle necesario para la seguridad de su red.
  6. Seleccione New Zone Protection Profile (Nuevo perfil de protección de zona) en la lista desplegable Zone Protection Profile (Perfil de protección de zona).
  7. Especifique los detalles necesarios para la seguridad de su red. En este ejemplo se utilizan todos los valores predeterminados.
    Perfil de protección de zona
  8. Haga clic en OK (Aceptar).
  9. Haga clic en OK (Aceptar) en la pantalla Layer3 Subinterface (Subinterfaz de capa 3).
  10. Haz clic en Commit (Asignar) en la esquina superior derecha.
    Botón Asignar
  11. Revise los cambios y haga clic en Commit (Asignar). Asignar cambios

Ya ha creado la interfaz. A continuación, creará la sesión de BGP.

Para crear la sesión de BGP

  1. En VM-Series, elija Network (Red) > Virtual Routers (Enrutadores virtuales).
  2. Seleccione el enrutador virtual.
    Seleccionar el enrutador virtual
  3. En el panel izquierdo, seleccione BGP.

  4. Proporcione los siguientes detalles de BGP:

    • Enable (Habilitar) – Marque esta casilla de verificación para iniciar la sesión BGP después de asignar estos cambios.
    • Router ID (ID del enrutador) – Introduzca la dirección IP que aparece en el campo Your Peer IP (Su IP del Par) de los detalles de la interfaz virtual de la consola de AWS.
    • AS Number (Número de AS) – Introduzca el ASN para la conexión de MVE. Utilice el BGP ASN (ASN de BGP) de la interfaz virtual de la consola de AWS. Detalles de BGP

  5. Haga clic en +Add (+Añadir) en Auth Profiles (Perfiles de autenticación).

  6. Especifique un nombre en Profile Name (Nombre de perfil).
    Nombre de perfil
  7. Introduzca y confirme la contraseña de autenticación.
  8. Haga clic en OK (Aceptar).
  9. Seleccione la pestaña Peer Group (Grupo de pares).
    Pestaña Peer Group (Grupo de pares)
  10. Haga clic en +Add (+Añadir) para añadir un grupo de pares.
  11. Especifique un nombre para el grupo de pares. Por ejemplo, AWS-xxxx.
  12. Especifique eBGP como tipo de sesión.
  13. Especifique cualquier detalle adicional necesario para su red.
  14. Haga clic en +Add (+Añadir) para añadir un nuevo par.
  15. Especifique los detalles del par:
    • Name (Nombre) – Especifique un nombre para el par.
    • Peer AS (AS de par) – Especifique el número del sistema autónomo (ASN) del lado de Amazon. Por defecto es 64512.
    • Local Address (Dirección local) – Seleccione la subinterfaz y la dirección IP adecuadas en la lista desplegable.
    • Peer Address (Dirección de par) – Introduzca la dirección IPv4 del lado de AWS. Es el valor de Amazon Peer IP (IP del par de Amazon) en los detalles de la interfaz virtual de la consola de AWS.
      Pantalla BGP - Peer Group (BGP - Grupo de pares)
  16. Seleccione la pestaña Connection Options (Opciones de conexión).
    Pestaña Connection Options (Opciones de conexión)
  17. Seleccione el perfil de autenticación creado anteriormente.
  18. Haga clic en OK (Aceptar) en la pantalla Peer Group - Peer (Grupo de pares - Par).
  19. Haga clic en OK (Aceptar) en la pantalla BGP - Peer Group - Peer (BGP - Grupo de pares - Par).
  20. Haga clic en OK (Aceptar) en la pantalla Virtual Router (Enrutador virtual).
  21. Haz clic en Commit (Asignar) en la esquina superior derecha.
    Botón Asignar
  22. Revise los cambios y haga clic en Commit (Asignar). Asignar cambios

Validación de la conexión de AWS

Para verificar el estado del par BGP

  1. Elija Network (Red) > Virtual Routers (Enrutadores virtuales).
  2. Localice su enrutador virtual (predeterminado).
  3. Haga clic en More Runtime Stats (Más estadísticas de tiempo de ejecución) en la columna Runtime Stats (Estadísticas de tiempo de ejecución) de la derecha.
    Estadísticas de tiempo de ejecución
  4. Seleccione la pestaña BGP y luego seleccione la pestaña Peer (Par).

  5. Verifique que el estado del par sea Established (Establecido).
    Estado Established (Establecido)

    También puede comprobar el estado en su portal de AWS Direct Connect (puede tardar unos minutos en actualizarse).
    Estado de AWS

Última actualización: 2024-02-09