Saltar a contenido

Creación de una conexión alojada de AWS para un MVE con Versa Secure SD-WAN

Una conexión alojada con capacidad de 500 Mbps o menos admite una interfaz virtual privada o pública. Una conexión alojada con capacidad de 1 Gbps o más admite una interfaz virtual privada, pública o de tránsito. Son conexiones específicas recomendadas para entornos de producción.

Para crear una conexión alojada de un MVE a AWS

  1. En el Portal de Megaport, vaya a la página Services (Servicios) y seleccione el MVE para la conexión.

  2. Haga clic en +Connection (+Conexión) y en Cloud (Nube).

  3. Seleccione AWS como proveedor de servicios, seleccione Hosted Connection (Conexión alojada) como tipo de conexión AWS, seleccione el puerto de destino y haga clic en Next (Siguiente).
    Puede utilizar el filtro Country (País) para limitar la selección.
    Cada puerto de destino tiene un icono azul o naranja para indicar su zona de diversidad. Para lograr la diversidad, es necesario crear dos conexiones, cada una en una zona diferente.
    Añadir conexión alojada de AWS

  4. Especifique estos detalles de conexión:

    • Connection Name (Nombre de Conexión) – El nombre de su VXC que se mostrará en el Portal de Megaport.
    • Service Level Reference (Referencia de Nivel de Servicio) (opcional) – Especifique un número de identificación único para la VXC que se utilizará con fines de facturación, como un número de centro de costes o un ID de cliente único. El número de referencia del nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    Nota

    Las cuentas gestionadas por los socios pueden aplicar una oferta de socio a un servicio. Para conocer más detalles, consulte Aplicar un acuerdo a un servicio.

    • Rate Limit (Límite de Velocidad) – La velocidad de su conexión en Mbps. La velocidad no se puede cambiar tras la implementación. La lista desplegable muestra límites de velocidad predefinidos disponibles para su MVE, hasta 10 Gbps. (Nota: La gateway de tránsito solo está disponible para velocidades de 1 Gbps o más).
    • Preferred A-End VLAN (VLAN Preferida en el Extremo A) – De manera opcional, especifique un ID de VLAN que no se haya utilizado para esta conexión. Debe ser un ID de VLAN único en este MVE, que puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport le asignará uno.
      Detalles de la conexión
  5. Haga clic en Next (Siguiente).

  6. Especifique los detalles de conexión para el servicio AWS.

    • AWS Connection Name (Nombre de la Conexión AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparezca en la consola de AWS. El nombre de la conexión AWS se rellena automáticamente con el nombre especificado en un paso anterior.

    • AWS Account ID (ID de la Cuenta de AWS) – Este es el ID de la cuenta que desea conectar. Puede encontrar este valor en la sección de gestión de su consola de AWS.
      Detalles de la conexión de AWS

  7. Haga clic en Next (Siguiente) para pasar al resumen de detalles de la conexión, haga clic en Add VXC (Añadir VXC) y pida la conexión.

Una vez que la conexión VXC se implemente correctamente, aparecerá en la Página de servicios del Portal de Megaport asociada al MVE. Haga clic en el título de la VXC para mostrar los detalles de esta conexión. Tenga en cuenta que el estado del servicio (Capa 2) sí aparecerá, pero BGP (Capa 3) estará inactivo porque la configuración no existe todavía.

Detalles de VXC

Tras la implementación en el Portal de Megaport, hay que aceptar la conexión en la consola de AWS y crear una interfaz virtual para la conexión:

Aceptación de una conexión alojada

  1. En AWS, vaya a Services (Servicios) > AWS Direct Connect > Connections (Conexiones) y haga clic en el nombre de la conexión.
    Conexiones de AWS

  2. Haga clic en Accept (Aceptar) en la parte superior derecha de la ventana.
    Aceptar conexiones de AWS

    El estado estará pendiente durante unos minutos, mientras AWS implementa la conexión. Una vez implementada, el estado cambiará de ordering (pidiendo) a available (disponible).

La conexión ya estará disponible; sin embargo, tendrá que crear una VIF para conectarse a los servicios de AWS.

Consejo

Para obtener más información sobre la aceptación de las conexiones de AWS, consulte la documentación de AWS.

Creación de una interfaz virtual

Una vez que haya creado y aceptado una conexión alojada, cree una VIF y adjunte la conexión alojada a una gateway.

Consejo

AWS facilita instrucciones detalladas para crear interfaces públicas, privadas y de tránsito.

Para crear y adjuntar una VIF

  1. En la consola de AWS, haga clic en Create Virtual Interface (Crear interfaz virtual).
    Interfaz virtual de AWS

  2. Seleccione el tipo de interfaz.

    El tipo variará en función del tipo de servicio al que necesite acceder.

    • Private (Privada) – Acceda a los recursos que se ejecutan en una VPC utilizando sus direcciones IP privadas. Puede elegir terminar una interfaz virtual privada en una gateway virtual privada (para acceder a una sola VPC) o en una gateway de Direct Connect (y asignar un máximo de 10 VPC a la VIF).
    • Public (Pública) – Acceda a todos los puntos de conexión públicos de AWS, así como a todos los recursos de AWS a los que se puede acceder mediante una dirección IP pública.
    • Transit (Tránsito) – Transporte el tráfico desde una gateway de Direct Connect a una o varias gateways de tránsito. Una interfaz virtual de tránsito solo está disponible en una conexión alojada con capacidad de 1 Gbps o más. Cuando se selecciona Transit (Tránsito) para la VIF, las conexiones más lentas se filtran y ya no aparecen en la interfaz
      Tipo de interfaz de AWS
  3. Especifique los detalles de configuración:

    • Nombre de la interfaz virtual – Introduzca un nombre para la interfaz virtual.
    • Connection (Conexión) – La conexión física en la que desea que se aprovisione esta interfaz virtual. Aquí aparece el nombre que proporcionó para la conexión alojada en el Portal de Megaport.
    • Virtual interface owner (Propietario de la Interfaz Virtual) – La cuenta que será propietaria de la interfaz virtual. Seleccione My AWS account (Mi cuenta AWS).
    • Direct Connect gateway (Puerta de Direct Connect) – Seleccione la gateway de Direct Connect a la que se adjuntará esta interfaz virtual. Una VIF de tránsito no se conecta directamente a una gateway de tránsito, sino a una puerta de Direct Connect.
    • VLAN – La VLAN asignada a la interfaz virtual. Deje este valor como está. La dirección de la VLAN se completa y parece que se puede editar; sin embargo, verá un error si intenta cambiarla.
    • BGP ASN (ASN de BGP) – Introduzca el número de sistema autónomo (ASN) del protocolo de gateway de borde (BGP) para el lado MVE de la sesión BGP.

    Los siguientes datos de BGP pueden rellenarse o dejarse en blanco. Si se dejan en blanco, AWS los rellenará automáticamente.
    Detalles de BGP de AWS

    También puede elegir si desea que la interfaz virtual admita tramas gigantes. Habilite MTU gigante para que sea compatible con un paquete Ethernet de 8500 bytes.

  4. Haga clic en Create virtual interface (Crear interfaz virtual).

    Para ver detalles y el estado de la VIF, vaya a Services (Servicios) > AWS Direct Connect > Connections (Conexiones) > Name of the Megaport-Created-Hosted Connection (Nombre de la conexión alojada creada por Megaport).
    Detalles de VIF

    No se ha configurado BGP, así que el estado de la interfaz se muestra como down (inactivo).

Una vez que se acepta la conexión y se crea la VIF en AWS, el estado de la VXC cambia a configured (configurado) en el Portal de Megaport.

Añadir detalles de la conexión de AWS a Versa Director

Después de crear la conexión de su MVE a AWS y de configurar la conexión en la consola de AWS, debe configurarla en Versa Director. Esto implica revisar las plantillas de Versa Director para añadir una subinterfaz para el dispositivo y configurar los ajustes de BGP, los ASN, las VLAN y los valores de MD5.

Para añadir una subinterfaz en Versa Director

  1. Recopile los detalles de la conexión desde la consola de AWS.
    Muestre los detalles de la interfaz virtual creada en AWS para esta conexión alojada. Anote los valores de BGP ASN (ASN de BGP), BGP Auth Key (Clave de autenticación de BGP), Your Peer IP (Su IP del par) y Amazon Peer IP (IP del par de Amazon).

    Detalles de la conexión de AWS

  2. Recopile los detalles de la conexión desde el Portal de Megaport.

    Para ver los detalles, haga clic en el icono del engranaje de la conexión de AWS desde su MVE y haga clic en la vista Details (Detalles). Anote los valores de A-End VLAN (VLAN del Extremo A).

  3. Inicie sesión en Versa Director.

  4. Seleccione la pestaña Workflows (Flujos de trabajo) en la barra de menú superior.

  5. Seleccione Template (Plantilla) > Templates (Plantillas) en el panel de navegación de la izquierda.

    Plantillas de flujo de trabajo

  6. Haga clic en la plantilla que desea editar y seleccione la pestaña Interfaces.

  7. En la sección Interfaces WAN, localice la columna Subinterfaz y haga clic en el icono de Añadir para añadir una subinterfaz.

    Añadir una subinterfaz

    Aparece una nueva fila en la tabla.

  8. Especifique estos valores para la nueva subinterfaz.

    • VLAN ID (ID de VLAN)- Introduzca el valor de VLAN de Extremo A desde el portal de Megaport (como se indica en el paso 2).

    • Network Name (Nombre de la red) - Seleccione + Create WAN Network (+ Crear red WAN) en el menú desplegable para abrir la ventana Create WAN Network (Crear red WAN). Especifique un nombre significativo para la red, haga clic en OK y, a continuación, seleccione la red WAN que ha creado.

    • IPv4 - Seleccione Static (Estática) en el menú desplegable.

    Detalles de la subinterfaz

  9. Seleccione la pestaña Routing (Enrutamiento) para añadir la información de configuración de BGP.

  10. En la sección BGP, seleccione el nombre de la red en la columna Network (Red).

    Detalles de BGP

  11. Especifique los siguientes valores según la configuración de su MVE:

    • Local AS (AS local)- Este es el ASN del BGP (su MVE local), como se indica en el paso 1.
    • Neighbor IP Address (Dirección IP vecina) - Esta es la dirección IP del par de Amazon, como se indica en el paso 1.
    • Local AS (AS local) - Este es el ASN de AWS. Por defecto, este valor es 64512.
    • Opcionalmente, puede habilitar BFD (según corresponda a su red).
  12. Haga clic en el icono de Añadir a la derecha de los ajustes.

  13. Seleccione la pestaña Management Servers (Servidores de gestión) y, a continuación, haga clic en Recreate (Recrear) o Create (Crear) en la parte inferior de la página.

    Se abre una ventana que muestra las diferencias de la configuración. La versión autofusionada se recomienda y se selecciona por defecto.

  14. Haga clic en Deploy (Implementar).

Puede utilizar variables en la plantilla para especificar valores por dispositivo para estos campos: Router ID (ID del enrutador), Local AS (AS local), Peer AS (AS del par), Static IP address (Dirección IP estática) y Password (Contraseña).

Nota

El ID de la instancia no se puede modificar (el sistema especifica automáticamente un valor) y la dirección estática está parametrizada por defecto.

Para parametrizar Router ID (ID del enrutador), BGP Local AS (AS local de BGP), Peer AS (AS del par) y Password (Contraseña)

  1. Seleccione la pestaña Configuration (Configuración) en la barra superior del menú.

  2. Seleccione Templates (Plantillas) > Device Templates (Plantillas de dispositivos) en la barra de menú horizontal.

    Plantillas de dispositivos

  3. Haga clic en su plantilla.

    Por defecto, aparece la columna Interfaces.

  4. En el panel de navegación de la izquierda, seleccione Virtual Routers (Enrutadores virtuales) y haga clic en su dispositivo para abrir la ventana de Edición.

    Editar plantillas de dispositivos

  5. En la ventana Editar, seleccione BGP y, a continuación, haga clic en el ID de instancia para abrir la ventana Edit BGP Instance (Editar instancia de BGP).

    Ventana de edición de instancia de BGP

  6. En la ventana Edit BGP Instance (Editar instancia de BGP), haga clic en el icono de parametrización junto a cada uno de los siguientes campos: Router ID (ID del enrutador), Local AS (AS local), Peer AS (AS del par) y Password (Contraseña).

    Parametrizar campos

  7. Haga clic en OK dos veces para actualizar.

  8. Seleccione la pestaña Workflows (flujos de trabajo) en la barra superior del menú y, a continuación, seleccione Devices (Dispositivos) > Devices (Dispositivos) en el panel de navegación de la izquierda.

  9. Haga clic en su dispositivo para especificar los valores de las variables que acaba de crear.

    Definir variables

    Se abre la ventana Add Device (Añadir dispositivo).

  10. Seleccione la pestaña Bind Data (Vincular datos).

    Pestaña Bind Data (Vincular datos)

  11. Especifique valores para las variables.

    • Local AS (AS local) - Introduzca el ASN del cliente (MVE).
    • Password (Contraseña) - Introduzca la contraseña MD5.
    • Peer AS (AS del Par) - Introduzca el ASN del lado de Amazon.
    • Router ID (ID del enrutador) - Introduzca la dirección IP del cliente (MVE) (su dirección IP local).
    • Hop Address (Dirección de salto) - Introduzca la dirección IP de Amazon.
    • Static Address (Dirección Estática)- Introduzca la dirección IP del cliente (IP de MVE, incluyendo el valor de la máscara).
  12. Haga clic en Redeploy (Reimplementar) cuando haya terminado.

    Cuando las nuevas configuraciones del dispositivo estén preparadas correctamente, aparece una marca de verificación verde en la parte inferior de la ventana de Director.

  13. Para transferir los cambios al dispositivo, haga clic en Commit Template (Asignar plantilla) en la parte superior derecha.

    Enlace a Asignar plantilla

    Se abre la ventana Commit Template to Devices (Asignar plantilla a dispositivos).

    Commit template (Asignar plantilla)

  14. Especifique lo siguiente en la ventana Commit Template to Devices (Asignar plantilla a dispositivos):

    • Organization (Organización) - Seleccione su organización en el menú desplegable.

    • Select Template (Seleccionar plantilla) - Seleccione la plantilla que desea transferir al dispositivo en el menú desplegable.

    Tenga en cuenta que el estado de la plantilla es OUT_OF_SYNC (fuera de sincronización).

  15. Haga clic en el icono del ojo en la columna Differences (Diferencias) para verificar sus cambios en la configuración.

  16. Haga clic en Commit to Device (Asignar a dispositivo).

    Una marca de verificación verde aparece en la parte inferior derecha de la pantalla cuando la transferencia se ha realizado correctamente. El estado de la plantilla es ahora IN_SYNC (en sincronización).

Validación de su conexión a AWS

  1. Seleccione la pestaña Monitor (Supervisar) en la barra de navegación superior, seleccione Devices (Dispositivos) en la barra de navegación horizontal y, a continuación, seleccione su dispositivo para ver los detalles en la pantalla Summary (Resumen).

    Estado de la sesión de AWS

  2. En la pantalla Summary (Resumen) puede revisar su subinterfaz en la columna Interface (Interfaz), así como el estado operativo y de administración.

    Resumen de sesión de AWS

  3. En el portal de AWS Direct Connect, actualice la pantalla y compruebe que el estado de la interfaz virtual está disponible y que el estado de BGP es activado. Una sesión de BGP en AWS que está en marcha tiene el siguiente aspecto:

    Sesión de AWS desde el lado de AWS


Última actualización: 2022-02-08