action.skip
Documentación de Megaport
MVE Hosted VIFs
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de un Hosted VIF de AWS para un MVE con Palo Alto SD-WAN

Los Hosted VIF pueden conectarse a servicios de cloud de AWS públicos o privados: un Hosted VIF no puede conectarse a una interfaz virtual de tránsito. Estas conexiones comparten ancho de banda.

Nota

Las interfaces virtuales alojadas de AWS (Hosted VIF) no admiten zonas de diversidad. Para garantizar la diversidad de conexión para las Hosted VIFs, cree VXCs a dos puertos de destino en diferentes centros de datos, en lugar de dos puertos en zonas de diversidad separadas.

Para crear un Hosted VIF desde un MVE a AWS

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE para la conexión.

  2. Haga clic en +Connection (Añadir conexión) y haga clic en el mosaico Cloud.

  3. Seleccione AWS como proveedor de servicio, seleccione Hosted VIF como AWS Connection Type, seleccione el puerto de destino, y haga clic Next (Siguiente).
    Puede usar el filtro Country para acotar la selección.
    Añadir conexión Hosted VIF

  4. Especifique los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

      Consejo

      Iguale este valor con el AWS Connection Name en la pantalla siguiente para facilitar la asignación.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. Los valores aceptados comienzan en 1 Mbps y aumentan en incrementos de 1 Mbps. La velocidad máxima disponible depende de la ubicación y la disponibilidad del servicio. Tenga en cuenta que la suma de todos los VXC virtuales alojados hacia un servicio puede exceder la capacidad del MVE, pero el agregado total nunca superará la capacidad del MVE.

    • VXC State (Estado de VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del extremo A) – Seleccione una A-End vNIC en la lista desplegable. Para obtener más información sobre vNIC, consulte Crear un MVE en el Megaport Portal.

    • Preferred A-End VLAN (VLAN preferida del extremo A) (opcional) – Especifique un ID de VLAN no utilizado para esta conexión.
      Debe ser un ID de VLAN único en este MVE y puede estar en el rango de 2 a 4093. Si especifica un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport asignará uno.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte Precios y términos de contrato de VXC y Facturación de VXC, Megaport Internet e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión

  5. Haga clic en Next (Siguiente).

  6. Especifique los detalles del servicio de AWS.
    Detalles de la conexión de AWS

    A continuación se detallan cada uno de los campos:

    • Seleccione Public (Pública) o Private (Privada).

      • Private (Privada) – Accede a servicios privados de AWS como un VPC, instancias EC2, balanceadores de carga, instancias de base de datos RDS, en espacio de direcciones IP privado.

      • Public (Pública) – Accede a servicios públicos de AWS como Amazon Simple Storage Service (S3), DynamoDB, CloudFront y Glacier. También recibirá Amazon’s global IP prefixes (aproximadamente 2,000 prefijos).

        Nota

        Los VIF públicos requieren intervención manual por parte de Amazon y podrían tardar hasta 72 horas. Para obtener más información, consulte Configuración de conexiones públicas de AWS con direcciones IP proporcionadas por AWS.

    • AWS Connection Name (Nombre de conexión de AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparece en la consola de AWS. El AWS Connection Name se completa automáticamente con el nombre especificado en un paso anterior.

    • AWS Account ID (ID de cuenta de AWS) – Este es el ID de la cuenta a la que desea conectarse. Puede encontrar este valor en la sección de administración de su consola de AWS.

    • Customer ASN (ASN del cliente) (opcional) – Especifique el ASN usado para las sesiones de Peering BGP en cualquier VXC conectado al MVE. Este valor se define cuando configura el MVE y, una vez definido, no se puede cambiar.

    • BGP Auth Key (Clave de autenticación BGP) (opcional) – Especifique la clave MD5A veces se conoce como un hash MD5 o clave BGP. El algoritmo de resumen de mensajes (MD5) es una función criptográfica ampliamente utilizada que produce una cadena de 32 dígitos hexadecimales. Se utiliza como contraseña o clave entre routers que intercambian información BGP.
       de BGP. Si deja este campo en blanco, Megaport negocia automáticamente una clave con AWS que se mostrará en el Megaport Portal. La clave no se muestra en la consola de AWS.

      Nota

      La clave de autenticación BGP se genera durante el proceso de pedido cuando este campo se deja en blanco. No se mostrará en la página de Resumen al realizar el pedido. Para ver la clave, vea la Configuración de la conexión después de que el servicio se haya aprovisionado y esté activo.

    • Customer IP Address (Dirección IP del cliente) – El espacio de direcciones IP (en formato CIDR) usado en su red para Peering. Este campo es opcional para conexiones privadas y, si se deja en blanco, Megaport asigna una dirección.

    • Amazon IP Address (Dirección IP de Amazon) – El espacio de direcciones IP en formato CIDR asignado en la red VPC de AWS para Peering. Este campo es opcional para conexiones privadas y, si se deja en blanco, Megaport asigna automáticamente una dirección.

    • Prefixes (Prefijos) (opcional) – (visible solo para conexiones Públicas) Especifique los prefijos IP que se anunciarán a AWS. Especifique los prefijos que anunciará al implementar un Direct Connect Público (solo direcciones IPv4 asignadas por un RIR).

      Una vez que configure los Prefijos para una conexión Pública, no podrá cambiarlos y el campo quedará atenuado. Para cambiar este valor, cree un caso de soporte con AWS para que realicen este cambio de manera no impactante. O bien, puede cancelar el Hosted VIF y volver a pedirlo. En ambos casos, deberá esperar la aprobación manual de AWS.

  7. Haga clic en Next (Siguiente) para continuar al resumen de detalles de la conexión, añadir el VXC al carrito y solicitar la conexión.

El VXC de AWS aparece como una conexión para el MVE en el Megaport Portal.

Detalles de VXC

A continuación, acepte la conexión en AWS.

Aceptar la interfaz virtual para conexiones privadas

Unos minutos después de solicitar un VXC Hosted VIF privado, la solicitud de VIF entrante correspondiente será visible en la página AWS Direct Connect > Virtual Interfaces de la consola de AWS. (Esto es específico de la región asociada con el puerto de AWS de destino). Si su VIF no aparece después de unos minutos, confirme que está viendo la región correcta.

Para revisar y aceptar la interfaz virtual privada

  1. Desde la página AWS Direct Connect > Virtual Interface (Interfaz virtual), haga clic en el ID de la interfaz para mostrar la configuración y los detalles de Peering.
    Aceptación de interfaces virtuales de AWS

    El nombre y el ID de cuenta del VIF deben coincidir con los valores proporcionados en el Portal y el ASN de BGP debe coincidir con el Customer ASN configurado con el VXC. El ASN de Amazon es el ASN de AWS de la región predeterminada y no el valor especificado durante la configuración; esto se actualiza cuando la interfaz virtual es aceptada y asignada.

  2. Haga clic en Accept (Aceptar).

  3. Seleccione el tipo de gateway y luego el gateway específico para esta nueva interfaz virtual.
    Especificar un gateway

  4. Haga clic en Accept virtual interface (Aceptar interfaz virtual).

El estado de la conexión cambia de confirming a pending, y luego a available una vez que BGP está establecido. Tenga en cuenta que a veces hay un retraso en que el estado de BGP available aparezca en el lado de AWS, aunque puede confirmar el estado actual del enlace de Capa 3 a través de la vista del Portal.

Aceptar la interfaz virtual para conexiones públicas

Varios minutos después de solicitar un VXC Hosted VIF público, la solicitud de VIF entrante correspondiente aparece en la página AWS Direct Connect > Virtual Interfaces (Interfaces virtuales) de la consola de AWS. Esto es específico de la región asociada con el puerto de AWS de destino.

Para revisar y aceptar la interfaz virtual pública

  1. Desde la página AWS Direct Connect > Virtual Interface, haga clic en el ID de la interfaz para mostrar la configuración y los detalles de Peering.
  2. Revise los detalles de configuración y haga clic en Accept (Aceptar), y cuando se le solicite, haga clic en Confirm (Confirmar).

El estado de la conexión cambia de confirming a verifying. En este punto, la conexión debe ser verificada por Amazon, un proceso que puede tardar hasta 72 horas. Cuando se verifique, el estado cambiará a available.

Añadir detalles de la conexión de AWS a Palo Alto VM-Series

Después de crear la conexión desde su MVE a AWS y configurar la conexión en la consola de AWS, necesita configurarla en VM-Series. Esto implica añadir una interfaz de dispositivo y configurar los parámetros de BGP.

Para configurar una conexión de AWS entre un MVE de Palo Alto y AWS

  1. Recoja los detalles de la conexión desde el Megaport Portal.
    Haga clic en el ícono de engranaje de la conexión de AWS de su MVE y haga clic en la vista Details. Anote los valores de A-End VLAN (VLAN del extremo A), Customer Address (Dirección del cliente) (y CIDR), Amazon Address (Dirección de Amazon) y Customer ASN (ASN del cliente).

  2. Inicie sesión en VM-Series.

  3. Elija Network > Interfaces.

  4. Seleccione el MVE del extremo A (ethernet1/1).

  5. Haga clic en Add Subinterface (Añadir subinterfaz) en la parte inferior de la pantalla.
    Añadir subinterfaz

  6. Proporcione estos detalles:

    • Interface Name (Nombre de la interfaz) – Introduzca un nombre para la subinterfaz. En el campo adyacente, introduzca un número para identificar la subinterfaz.

    • Comment (Comentario) – Introduzca un nombre alternativo, por ejemplo, AWS VIF dxvif-fh9aokej.

    • Tag (Etiqueta) – Especifique el valor de VLAN interna del extremo A asociado con el VXC de AWS que creó en el Megaport Portal.

    • Virtual Router (Router virtual) – Seleccione un router virtual para la interfaz, según lo requiera su red.

  7. Seleccione la pestaña IPv4.

  8. Seleccione Static (Estático) como Type.
  9. Haga clic en +Add (Añadir) para añadir una nueva dirección IP.
  10. Introduzca la dirección IPv4 y la máscara de red.
  11. Haga clic en OK (Aceptar).
  12. Haga clic en Commit (Aplicar) en la esquina superior derecha.
    Botón Commit
  13. Revise los cambios y haga clic en Commit (Aplicar).
    Aplicar cambios

La nueva interfaz VLAN aparece junto con su interfaz física ethernet1/1.

A continuación, creará una zona de seguridad para que la interfaz pueda enrutar el tráfico.

Para crear una zona de seguridad

  1. Seleccione la subinterfaz ethernet1/1.1010.
  2. Seleccione New Zone en la lista desplegable Security Zone.
  3. Especifique un nombre para la zona de seguridad.
    Configuración de la zona de seguridad
  4. Haga clic en +Add (Añadir) en Interfaces y añada ethernet1/1.1010 a la zona de seguridad.
  5. Especifique cualquier detalle adicional según sea necesario para la seguridad de su red.
  6. Seleccione New Zone Protection Profile en la lista desplegable Zone Protection Profile.
  7. Especifique los detalles necesarios según la seguridad de su red. Este ejemplo utiliza todos los valores predeterminados.
    Perfil de Zone Protection
  8. Haga clic en OK (Aceptar).
  9. Haga clic en OK (Aceptar) en la pantalla Layer3 Subinterface.
  10. Haga clic en Commit (Aplicar) en la esquina superior derecha.
    Botón Commit
  11. Revise los cambios y haga clic en Commit (Aplicar).
    Aplicar cambios

En este punto, ha creado la interfaz. A continuación, creará la sesión BGP.

Para crear la sesión BGP

  1. Elija Network > Virtual Routers.
  2. Seleccione el router virtual.
    Seleccionar router virtual
  3. En el panel izquierdo, seleccione BGP.
  4. Proporcione los siguientes detalles de BGP:
    • Enable (Habilitar) – Seleccione esta casilla para iniciar la sesión BGP después de aplicar estos cambios.
    • Router ID (ID de router) – Especifique una dirección IP en este sistema Palo Alto para usarla como Router ID. Este es el valor de Customer Address (Dirección del cliente) de los detalles de la conexión de Megaport.
    • AS Number (Número de AS) – Especifique el ASN que utilizó en el pedido del VIF de AWS. Este es el valor de Customer ASN de la conexión de AWS en el Megaport Portal.
      Detalles de BGP
  5. Haga clic en +Add (Añadir) en Auth Profiles.
  6. Especifique un Profile Name.
    Nombre del perfil
  7. Introduzca y confirme la contraseña de autenticación.
  8. Haga clic en OK (Aceptar).
  9. Seleccione la pestaña Peer Group.
    Pestaña Peer Group
  10. Haga clic en +Add (Añadir) para añadir un grupo de peers.
  11. Especifique un nombre para el grupo de peers. Por ejemplo, AWS-VIF-xxxx.
  12. Especifique eBGP como tipo de sesión.
  13. Especifique cualquier detalle adicional según requiera su red.
  14. Haga clic en +Add (Añadir) para añadir un nuevo peer.
  15. Especifique los detalles para el peer:
    • Name (Nombre) – Especifique un nombre para el peer.
    • Peer AS – Especifique el número de sistema autónomo (ASN) del peer.
    • Local Address (Dirección local) – Seleccione la subinterfaz e IP correctas de la lista desplegable.
    • Peer Address (Dirección del peer) – Introduzca la dirección IPv4 del lado de AWS. Este es el Amazon Address (Dirección de Amazon) de los Connection Details del Megaport Portal.
      Pantalla del grupo de BGP Peer
  16. Seleccione la pestaña Connection Options.
    Pestaña Connection Options
  17. Seleccione el Auth Profile creado previamente.
  18. Haga clic en OK (Aceptar) en la pantalla Peer Group - Peer.
  19. Haga clic en OK (Aceptar) en la pantalla BGP - Peer Group/Peer.
  20. Haga clic en OK (Aceptar) en la pantalla Virtual Router.
    Router virtual
  21. Haga clic en Commit (Aplicar) en la esquina superior derecha.
    Botón Commit
  22. Revise los cambios y haga clic en Commit (Aplicar).
    Aplicar cambios

Validar su conexión de AWS

Para comprobar el estado del peer BGP

  1. Elija Network > Virtual Routers.
  2. Ubique su router virtual (default).
  3. Haga clic en More Runtime Stats (Más estadísticas en tiempo de ejecución) en la columna Runtime Stats a la derecha.
    Estadísticas en tiempo de ejecución
  4. Seleccione la pestaña BGP, luego seleccione la pestaña Peer.

  5. Verifique que el estado del peer sea Established.
    Estado Established

    También puede comprobar el estado en su portal de AWS Direct Connect (esto podría tardar unos minutos en actualizarse).
    Estado de AWS