Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creación de una AWS Hosted Connection para un MVE con Versa Secure SD-WAN

Una Hosted Connection puede soportar una interfaz virtual privada, pública o de tránsito. Son conexiones dedicadas y se recomiendan para entornos de producción.

Para crear una Hosted Connection desde un MVE hacia AWS

1. En el Megaport Portal, ve a la página Services (Servicios) y selecciona el MVE para la conexión.

2. Haz clic en +Connection (Añadir conexión) y haz clic en Cloud.

3. Selecciona AWS como proveedor de servicios, selecciona Hosted Connection como el tipo de conexión de AWS, selecciona el puerto de destino y haz clic en Next (Siguiente).
   Puedes usar el filtro de país para acotar la selección.
   Cada puerto de destino tiene un ícono azul o naranja para indicar su zona de diversidad. Para lograr diversidad, necesitas crear dos conexiones, cada una en una zona diferente.
   

4. Especifica los detalles de la conexión:

   • Connection Name (Nombre de la conexión) – El nombre de tu VXC que se mostrará en el Megaport Portal.

   • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

   • Rate Limit (Límite de velocidad) – La velocidad de tu conexión. Este valor no se puede cambiar después del despliegue. La lista desplegable muestra límites de velocidad predefinidos disponibles para tu MVE, con velocidades que varían según la ubicación y las capacidades del servicio.

   • VXC State (Estado del VXC) – Selecciona Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulta Apagar un VXC para pruebas de conmutación por error.

     Nota

     Si seleccionas Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y aún se te cobrará por esta conexión.

   • A-End vNIC (vNIC del extremo A) – Selecciona una vNIC de extremo A en la lista desplegable. Para más información sobre vNIC, consulta Creación de un MVE en el Megaport Portal.

   • Preferred A-End VLAN (VLAN de extremo A preferida) (opcional) – Especifica un ID de VLAN no utilizado para esta conexión.
     Debe ser un ID de VLAN único en este MVE y puede abarcar del 2 al 4093. Si especificas un ID de VLAN que ya está en uso, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especificas un valor, Megaport asignará uno.

   • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

     Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

     Para más información, consulta Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet, e IX.

   • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
     Para añadir una etiqueta:

     1. Haga clic Add Tags (Añadir etiquetas).
     2. Haga clic Add New Tag (Añadir nueva etiqueta).
     3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
     4. Haga clic Save (Guardar).

     Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

     Advertencia

     Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

   

5. Haz clic en Next (Siguiente).

6. Especifica los detalles de la conexión para el servicio de AWS.

   • AWS Connection Name (Nombre de la conexión de AWS) – Este es un campo de texto y será el nombre de tu interfaz virtual que aparece en la consola de AWS. El AWS Connection Name se completa automáticamente con el nombre especificado en un paso anterior.

   • AWS Account ID (ID de la cuenta de AWS) – Este es el ID de la cuenta a la que deseas conectarte. Puedes encontrar este valor en la sección de administración de tu consola de AWS.
     

7. Haz clic en Next (Siguiente) para continuar al resumen de detalles de la conexión, haz clic en Add VXC (Añadir VXC) y solicita la conexión.

Una vez que la conexión VXC se haya desplegado correctamente, aparecerá en la página de Servicios del Megaport Portal y estará asociada con el MVE. Haz clic en el título de VXC para mostrar los detalles de esta conexión. Ten en cuenta que el estado del servicio (Capa 2) está activo pero BGP (Capa 3) estará inactivo porque la configuración aún no existe.

Una vez implementada en el Megaport Portal, debes aceptar la conexión en la consola de AWS y crear una interfaz virtual para la conexión:

Para aceptar una Hosted Connection

1. En AWS, ve a Services > AWS Direct Connect > Connections (Servicios > AWS Direct Connect > Conexiones) y haz clic en el nombre de la conexión.
   

2. Haz clic en Accept (Aceptar) en la parte superior derecha de la ventana.
   

   El estado permanecerá pending durante unos minutos mientras AWS implementa la conexión. Después de implementarse, el estado cambia de ordering a available.

La conexión ya está disponible; sin embargo, necesitas crear un VIF para conectarte a los servicios de AWS.

Consejo

Para obtener más información sobre cómo aceptar conexiones de AWS, consulta la AWS documentation.

Creación de una interfaz virtual

Una vez que hayas creado y aceptado una Hosted Connection, crea un VIF y asocia la Hosted Connection a un gateway.

Consejo

AWS proporciona instrucciones detalladas (en inglés) para crear interfaces Public, Private y Transit.

Para crear y asociar un VIF

1. En la consola de AWS, haz clic en Create Virtual Interface (Crear interfaz virtual).
   

2. Selecciona el tipo de interfaz.

   La elección variará según el tipo de servicio al que necesites acceder.

   • Private (Privada) – Accede a recursos que se ejecutan en una VPC utilizando sus direcciones IP privadas. Puedes optar por finalizar una interfaz virtual privada en un private virtual gateway (para acceder a una única VPC) o en un Direct Connect gateway (y asociar hasta 10 VPC al VIF).
   • Public (Pública) – Accede a todos los endpoints públicos de AWS, así como a todos los recursos de AWS que sean alcanzables mediante una dirección IP pública.
   • Transit (Tránsito) – Transporta tráfico desde un Direct Connect gateway a uno o más transit gateways.
     

3. Especifica los detalles de configuración:

   • Virtual interface name (Nombre de la interfaz virtual) – Ingresa un nombre para la interfaz virtual.
   • Connection (Añadir conexión) – La conexión física donde deseas aprovisionar esta interfaz virtual. Aquí aparece el nombre que proporcionaste para la Hosted Connection en el Megaport Portal.
   • Virtual interface owner (Propietario de la interfaz virtual) – La cuenta que será propietaria de la interfaz virtual. Selecciona My AWS account.
   • Direct Connect gateway (Direct Connect gateway) – Selecciona el Direct Connect gateway al que adjuntar esta interfaz virtual. Un VIF de tránsito no se adjunta directamente a un Transit gateway, sino a un Direct Connect gateway.
   • VLAN – La VLAN asignada a la interfaz virtual. Deja este valor tal como está. La dirección de VLAN se completa y parece editable; sin embargo, obtendrás un error si intentas cambiarla.
   • BGP ASN (ASN de BGP) – Ingresa el número de sistema autónomo (ASN) del Border Gateway Protocol (BGP) para el lado MVE de la sesión BGP.

   Los siguientes detalles de BGP se pueden completar o dejar en blanco. Si se dejan en blanco, AWS los completa automáticamente.
   

   También puedes elegir si deseas que la interfaz virtual admita tramas Jumbo. Habilita Jumbo MTU para admitir un paquete Ethernet de 8500 bytes.

4. Haz clic en Create virtual interface (Crear interfaz virtual).

   Para ver los detalles y el estado del VIF, navega a Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (Servicios > AWS Direct Connect > Conexiones > Nombre de la Hosted Connection creada por Megaport).
   

   BGP no se ha configurado, por lo que el estado de la interfaz aparece como inactivo.

Una vez que aceptes la conexión y crees el VIF en AWS, el estado de VXC cambia a configurado en el Megaport Portal.

Añadir los detalles de conexión de AWS a Versa Director

Después de crear la conexión desde tu MVE a AWS y configurar la conexión en la consola de AWS, debes configurarla en Versa Director. Esto implica revisar las plantillas de Versa Director para añadir una subinterfaz para el dispositivo y configurar los ajustes de BGP, los ASN, las VLAN y los valores MD5.

Para añadir una subinterfaz en Versa Director

1. Recopila los detalles de la conexión desde la consola de AWS.
   Muestra los detalles de la interfaz virtual que creaste en AWS para esta Hosted Connection. Anota los valores de BGP ASN (ASN de BGP), BGP Auth Key (Clave de autenticación BGP), Your Peer IP (Su IP de par) y Amazon Peer IP (IP de par de Amazon).

   

2. Recopila los detalles de la conexión desde el Megaport Portal.

   Para mostrar los detalles, haz clic en el ícono de engranaje de la conexión de AWS de tu MVE y haz clic en la vista Details (Detalles). Anota los valores de A-End VLAN (VLAN de extremo A).

3. Inicia sesión en Versa Director.

4. Selecciona la pestaña Workflows (Flujos de trabajo) en la barra de menú superior.

5. Selecciona Plantilla > Plantillas en la navegación izquierda.

   

6. Haz clic en la plantilla que quieres editar y luego selecciona la pestaña Interfaces (Interfaces).

7. En la sección WAN Interfaces, localiza la columna Sub Interface y haz clic en (Añadir) para añadir una subinterfaz.

   

   Aparece una nueva fila en la tabla.

8. Especifica estos valores para la nueva subinterfaz.

   • VLAN ID (ID de VLAN) – Ingresa el valor de A-End VLAN del Megaport Portal (recopilado en el Paso 2).

   • Network Name (Nombre de red) – Elige + Create WAN Network (+ Crear red WAN) en el menú desplegable para abrir la ventana Create WAN Network. Especifica un nombre significativo para la red, haz clic en OK (Aceptar) y luego selecciona la red WAN que creaste.

   • IPv4 (IPv4) – Elige Estática en el menú desplegable.

   

9. Selecciona la pestaña Routing (Enrutamiento) para añadir información de configuración de BGP.

10. En la sección BGP, selecciona el nombre de la red en la columna Network.

    

11. Especifica los siguientes valores de acuerdo con la configuración de tu MVE:

    • Local AS (AS local) – Este es el ASN de BGP (tu MVE local), recopilado en el Paso 1.
    • Neighbor IP Address (Dirección IP del vecino) – Esta es la Amazon Peer IP, recopilada en el Paso 1.
    • Peer AS (AS del par) – Este es el ASN de AWS. De forma predeterminada, este valor es 64512.
    • Opcionalmente, puedes habilitar BFD (según corresponda para tu red).

12. Haz clic en (Añadir) a la derecha de la configuración.

13. Selecciona la pestaña Management Servers (Servidores de administración) y luego haz clic en Recreate (Recrear) o Create (Crear) (en la parte inferior de la página).

    Se abre una ventana que muestra las diferencias de la configuración. Se recomienda la versión auto-combinada y está seleccionada de forma predeterminada.

14. Haz clic en Deploy (Implementar).

Puedes usar variables en la plantilla para especificar valores por dispositivo para estos campos: Router ID (ID del router), Local AS (AS local), Peer AS (AS del par), Static IP address (Dirección IP estática) y Password (Contraseña).

Nota

El Instance ID no se puede modificar (el sistema especifica automáticamente un valor) y Static Address está parametrizado de forma predeterminada.

Para parametrizar Router ID, BGP Local AS, Peer AS y Password

1. Selecciona la pestaña Configuration (Configuración) en la barra de menú superior.

2. Selecciona Templates (Plantillas) > Device Templates (Plantillas de dispositivo) en la barra de navegación horizontal.

   

3. Haz clic en tu plantilla.

   De forma predeterminada, aparece la columna Interfaces.

4. En la navegación izquierda, selecciona Virtual Routers (Routers virtuales) y haz clic en tu dispositivo para abrir la ventana de edición.

   

5. En la ventana de edición, selecciona BGP y luego haz clic en el Instance ID para abrir la ventana Edit BGP Instance.

   

6. En la ventana Edit BGP Instance, haz clic en (Parametrizar) junto a cada uno de los siguientes campos: Router ID (ID del router), Local AS (AS local), Peer AS (AS del par) y Password (Contraseña).

   

7. Haz clic en OK (Aceptar) dos veces para actualizar.

8. Selecciona la pestaña Workflows (Flujos de trabajo) en la barra de menú superior y luego selecciona Devices > Devices en la navegación izquierda.

9. Haz clic en tu dispositivo para especificar valores para las variables que acabas de crear.

   

   Se abre la ventana Add Device.

10. Selecciona la pestaña Bind Data (Vincular datos).

    

11. Especifica valores para las variables.

    • Local AS (AS local) – Ingresa el ASN del cliente (MVE).
    • Password (Contraseña) – Ingresa la contraseña MD5.
    • Peer AS (AS del par) – Ingresa el ASN del lado de Amazon.
    • Router ID (ID del router) – Ingresa la dirección IP del cliente (MVE) (tu dirección IP local).
    • Hop Address (Dirección de salto) – Ingresa la dirección IP de Amazon.
    • Static Address (Dirección estática) – Ingresa la dirección IP del cliente (tu dirección IP del MVE, incluido el valor de la máscara).

12. Haz clic en Redeploy (Volver a implementar) al finalizar.

    Cuando las nuevas configuraciones para el dispositivo se preparen correctamente, aparecerá una marca de verificación verde en la parte inferior de la ventana de Versa Director.

13. Para enviar los cambios al dispositivo, haz clic en Commit Template (Confirmar plantilla) (en la parte superior derecha).

    

    Se abre la ventana Commit Template to Devices.

    

14. Especifica lo siguiente en la ventana Commit Template to Devices:

    • Organization (Organización) – Selecciona tu organización en el menú desplegable.

    • Select Template (Seleccionar plantilla) – Selecciona la plantilla que se enviará al dispositivo desde el menú desplegable.

    Ten en cuenta que el Template State es OUT_OF_SYNC.

15. Haz clic en el ícono de ojo en la columna Differences para verificar los cambios de configuración.

16. Haz clic en Commit to Device (Confirmar al dispositivo).

    Aparece una marca de verificación verde en la parte inferior derecha de la pantalla cuando el envío se realiza correctamente. El Template State ahora es IN_SYNC.

Validar tu conexión de AWS

1. Selecciona la pestaña Monitor (Supervisión) en la barra de navegación superior, selecciona Devices en la barra de navegación horizontal y luego selecciona tu dispositivo para ver detalles en la pantalla Summary.

   

2. En la pantalla Summary puedes revisar tu subinterfaz en la columna Interface y los estados Operational y Admin.

   

3. En el portal de AWS Direct Connect, actualiza la pantalla y verifica que el estado de la Virtual interface sea available y que el BGP Status esté up. Una sesión BGP de AWS que está up se ve así: