Creación de una VIF alojada de AWS para un MVE con Versa Secure SD-WAN

Las VIF alojadas se pueden conectar a servicios en la nube de AWS públicos o privados. Una VIF alojada no puede conectarse a una interfaz virtual de tránsito. Estas conexiones comparten ancho de banda.

Para crear una VIF alojada de un MVE a AWS

1. En el Portal de Megaport, vaya a la página Services (Servicios) y seleccione el MVE para la conexión.

2. Haga clic en +Connection (+Conexión) y en Cloud (Nube).

3. Seleccione AWS como proveedor de servicios, seleccione VIF alojada como tipo de conexión AWS, seleccione el puerto de destino y haga clic en Next (Siguiente).
   Puede utilizar el filtro Country (País) para limitar la selección.
   

4. Especifique estos detalles de conexión:

   • Connection Name (Nombre de Conexión) – El nombre de su VXC que se mostrará en el Portal de Megaport. (Consejo: debe coincidir con el nombre de la conexión de AWS en la siguiente pantalla para facilitar la asignación).
   • Service Level Reference (Referencia de Nivel de Servicio) (opcional) – Especifique un número de identificación único para la VXC que se utilizará con fines de facturación, como un número de centro de costes o un ID de cliente único. El número de referencia del nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

   Nota

   Las cuentas gestionadas por los socios pueden aplicar una oferta de socio a un servicio. Para conocer más detalles, consulte Asociar un acuerdo con un servicio.

   • Rate Limit (Límite de Velocidad) – La velocidad de su conexión en Mbps. Los valores aceptados van desde 1 Mbps a 5 Gbps con incrementos de 1 Mbps. Tenga en cuenta que la suma de todas las VXC virtuales alojadas en un servicio puede exceder la capacidad del MVE, pero el total agregado nunca rebasará la capacidad del MVE.
   • Preferred A-End VLAN (VLAN Preferida en el Extremo A) (opcional) – Especifique un ID de VLAN que no se haya utilizado para esta conexión.
     Debe ser un ID de VLAN único en este MVE, que puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport le asignará uno.
     

5. Haga clic en Next (Siguiente).

6. Especifique los detalles del servicio AWS.

   Aquí están los detalles de cada campo:

   • Seleccione Public (Público) o Private (Privado).
     Private (Privado) – Acceda a servicios privados de AWS, como una VPC, instancias de EC2, equilibradores de carga, instancias de base de datos RDS, en un espacio privado de dirección IP.
     Public (Público) – Acceda a los servicios públicos de AWS, como Amazon Simple Storage Service (S3), DynamoDB, CloudFront y Glacier. También recibirá prefijos IP globales de Amazon (aproximadamente, 2000 prefijos).
     Nota: Las VIF públicas requieren la intervención manual de Amazon y pueden tardar hasta 72 horas.

   • AWS Connection Name (Nombre de la Conexión AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparezca en la consola de AWS. El nombre de la conexión AWS se rellena automáticamente con el nombre especificado en un paso anterior.

   • AWS Account ID (ID de la Cuenta de AWS) – Este es el ID de la cuenta que desea conectar. Puede encontrar este valor en la sección de gestión de su consola de AWS.

   • Customer ASN (ASN del Cliente) – Un campo opcional, especifica el ASN utilizado para sesiones de emparejamiento BGP en cualquier VXC conectada al MVE. Este valor se define cuando se configura el MVE y, una vez definido, no puede cambiarse.

   • BGP Auth Key (Clave de autenticación de BGP) – Un campo opcional para especificar la clave BGP MD5. Si deja este campo en blanco, Megaport negociará automáticamente una clave para el usuario con AWS y mostrará la clave en el Portal de Megaport. (La clave no se muestra en la consola de AWS).

   • Customer IP Address (Dirección IP del cliente) – El espacio de dirección IP (en formato CIDR) utilizado en su red para el emparejamiento. Este campo es opcional para las conexiones privadas y, si se deja en blanco, Megaport asigna una dirección.

   • Amazon IP Address (Dirección IP de Amazon) – El espacio de dirección IP en formato CIDR asignado en la red VPC de AWS para el emparejamiento. Este campo es opcional para las conexiones privadas y, si se deja en blanco, Megaport asigna una dirección automáticamente.

   • Prefixes (Prefijos) – (visible solo para las conexiones públicas) Un campo opcional para prefijos IP que se anuncien en AWS. Especifique los prefijos que anunciará al implementar una conexión directa pública (Solo direcciones IPv4 asignadas por el RIR).

     Una vez que se configuran los prefijos para una conexión pública, no se pueden cambiar y el campo aparece atenuado. Para cambiar este valor, cree una incidencia de soporte con AWS para que puedan realizar este cambio de forma que no afecte. También puede cancelar la VIF alojada y volver a pedirla. En ambos casos, hay que esperar a que AWS apruebe manualmente la solicitud.

7. Haga clic en Next (Siguiente) para pasar al resumen de detalles de la conexión, añada la VXC al carrito y pida la conexión.

La VXC de AWS aparece como conexión para el MVE en el Portal de Megaport.

A continuación, acepte la conexión en AWS.

Aceptación de la interfaz virtual para conexiones privadas

Unos minutos después de pedir una VXC de VIF alojada privada, la solicitud de VIF entrante correspondiente aparecerá en la página AWS Direct Connect > Virtual Interfaces (Interfaces Virtuales) de la consola de AWS. (Esto es específico de la región asociada al puerto AWS de destino). Si su VIF no aparece después de unos minutos, confirme que está viendo la región correcta.

Para revisar y aceptar la interfaz virtual privada

1. En la página AWS Direct Connect > Virtual Interfaces (Interfaces virtuales), haga clic en el ID de la interfaz para mostrar la configuración y los detalles del emparejamiento.
   

   El nombre y el ID de la cuenta de la VIF deben coincidir con los valores suministrados en el Portal, y el ASN de BGP debe coincidir con el ASN del cliente configurado con la VXC. El ASN de Amazon es el ASN de AWS de la región por defecto y no el valor especificado durante la configuración. Esto se actualiza cuando se acepta la interfaz virtual y se asigna.

2. Haga clic en Accept (Aceptar).

3. Seleccione el tipo de gateway y, luego, la gateway específica para esta nueva interfaz virtual.
   

4. Haga clic en Accept virtual interface (Aceptar interfaz virtual).

El estado de la conexión cambia de confirming (confirmando) a pending (pendiente) y, luego, cambia a available (disponible) cuando se establece el BGP. Tenga en cuenta que a veces hay un retraso en el estado de BGP available (disponible) que aparece en el extremo de AWS, aunque puede confirmar el estado actual del enlace de la capa 3 a través de la vista del Portal.

Aceptación de la interfaz virtual para conexiones públicas

Varios minutos después de pedir una VXC de VIF alojada pública, la solicitud de VIF entrante correspondiente aparecerá en la página AWS Direct Connect > Virtual Interfaces (Interfaces virtuales) de la consola de AWS. (Esto es específico de la región asociada al puerto AWS de destino).

Para revisar y aceptar la interfaz virtual pública

1. En la página AWS Direct Connect > Virtual Interfaces (Interfaces virtuales), haga clic en el ID de la interfaz para mostrar la configuración y los detalles del emparejamiento.
2. Revise los detalles de la configuración y haga clic en Accept (Aceptar) y, cuando se le solicite, haga clic en Confirm (Confirmar).

El estado de la conexión cambia de confirming (confirmando) a verifying (verificando). En este punto, Amazon tiene que verificar la conexión, un proceso que puede tardar hasta 72 horas. Cuando se verifica, el estado cambia a available (disponible).

Añadir detalles de la conexión de AWS a Versa Director

Después de crear la conexión de su MVE a AWS y de configurar la conexión en la consola de AWS, debe configurarla en Versa Director. Esto implica revisar las plantillas de Versa Director para añadir una interfaz para el dispositivo y configurar los ajustes de BGP, los ASN, las VLAN y los valores de MD5.

Para añadir una subinterfaz en Versa Director

1. Recopile los detalles de la conexión del Portal de Megaport.

   Para ver los detalles, haga clic en el icono de engranaje de la conexión de AWS desde su MVE y haga clic en la vista Details (Detalles). Anote los valores de A-End VLAN (VLAN del Extremo A), Customer Address (Dirección del cliente) (y CIDR), Amazon IP Address (Dirección IP de Amazon) y Customer ASN (ASN del cliente).

   

2. Inicie sesión en Versa Director.

3. Seleccione la pestaña Workflows (Flujos de trabajo) en la barra de menú superior.

4. Seleccione Template (Plantilla) > Templates (Plantillas) en el panel de navegación de la izquierda.

   

5. Haga clic en la plantilla que desea editar y seleccione la pestaña Interfaces.

6. En la sección Interfaces WAN, localice la columna Subinterfaz y haga clic en el icono de para añadir una subinterfaz.

   

   Aparece una nueva fila en la tabla.

7. Especifique estos valores para la nueva subinterfaz.

   • VLAN ID (ID de VLAN) - Introduzca el valor de la VLAN del Portal de Megaport.

   • Network Name (Nombre de la red) - Seleccione + Create WAN Network (+ Crear red WAN) en el menú desplegable para abrir la ventana Create WAN Network (Crear red WAN). Especifique un nombre significativo para la red, haga clic en OK y, a continuación, seleccione la red WAN que ha creado.

   • IPv4 - Seleccione Static (Estática) en el menú desplegable.

   

8. Seleccione la pestaña Routing (Enrutamiento) para añadir la información de configuración de BGP.

9. En la sección BGP, seleccione el nombre de la red para la conexión en la columna Network (Red).

   

10. Especifique los siguientes valores según la configuración de su MVE:

    • Local AS (AS local) - Este es el ASN del cliente (su MVE local), como se indica en el paso 1.
    • Neighbor IP Address (Dirección IP vecina) - Esta es la dirección IP de Amazon, como se indica en el paso 1.
    • Local AS (AS local) - Este es el ASN de AWS. Por defecto, este valor es 64512.
    • Opcionalmente, puede habilitar BFD (según corresponda a su red).

11. Haga clic en el icono de a la derecha de los ajustes.

12. Haga clic en Recreate (Recrear) en la parte inferior de la página.

    Se abre una ventana que muestra las diferencias de la configuración. La versión autofusionada se recomienda y se selecciona por defecto.

13. Haga clic en Deploy (Implementar).

Puede utilizar variables en la plantilla para especificar valores por dispositivo para estos campos: Router ID (ID del enrutador), Local AS (AS local), Peer AS (AS del par), Static IP address (Dirección IP estática) y Password (Contraseña).

Nota

El ID de la instancia no se puede modificar (el sistema especifica automáticamente un valor) y la dirección IP estática está parametrizada por defecto.

Para parametrizar Router ID (ID del enrutador), BGP Local AS (AS local de BGP), Peer AS (AS del par) y Password (Contraseña)

1. Seleccione la pestaña Configuration (Configuración) en la barra superior del menú.

2. Seleccione Templates (Plantillas) > Device Templates (Plantillas de dispositivos) en la barra de menú horizontal.

   

3. Haga clic en su plantilla.

   Por defecto, aparece la columna Interfaces.

4. En el panel de navegación de la izquierda, seleccione Virtual Routers (Enrutadores virtuales) y haga clic en su dispositivo para abrir la ventana de Edición.

   

5. En la ventana Edit (Editar), seleccione BGP y, a continuación, haga clic en el ID de instancia para abrir la ventana Edit BGP Instance (Editar instancia de BGP).

   

6. En la ventana Edit BGP Instance (Editar instancia de BGP), haga clic en el icono de junto a cada uno de los siguientes campos: Router ID (ID del enrutador), Local AS (AS local), Peer AS (AS del par) y Password (Contraseña).

   

7. Haga clic en OK dos veces para actualizar.

8. Seleccione la pestaña Workflows (flujos de trabajo) en la barra superior del menú y, a continuación, seleccione Devices (Dispositivos) > Devices (Dispositivos) en el panel de navegación de la izquierda.

9. Haga clic en su dispositivo para especificar los valores de las variables que acaba de crear.

   

   Se abre la ventana Add Device (Añadir dispositivo).

10. Seleccione la pestaña Bind Data (Vincular datos).

    

11. Especifique valores para las variables.

    • Local AS (AS local) - Introduzca el ASN del cliente.
    • Password (Contraseña) - Introduzca la contraseña MD5.
    • Peer AS (AS del par) - Introduzca el ASN de Amazon.
    • Router ID (ID del enrutador) - Introduzca la dirección IP del cliente (su dirección IP local).
    • Hop Address (Dirección de salto) - Introduzca la dirección IP de Amazon.
    • Static Address (Dirección estática) - Introduzca la dirección IP del cliente (su IP local, incluyendo el valor de la máscara).

12. Haga clic en Redeploy (Reimplementar) cuando haya terminado.

    Cuando las nuevas configuraciones del dispositivo estén preparadas correctamente, aparece una marca de verificación verde en la parte inferior de la ventana de Director.

13. Para transferir los cambios al dispositivo, haga clic en Commit Template (Asignar plantilla) en la parte superior derecha.

    

    Se abre la ventana Commit Template to Devices (Asignar plantilla a dispositivos).

    

14. Especifique lo siguiente en la ventana Commit Template to Devices (Asignar plantilla a dispositivos):

    • Organization (Organización) - Seleccione su organización en el menú desplegable.

    • Select Template (Seleccionar plantilla) - Seleccione la plantilla que desea transferir al dispositivo en el menú desplegable.

    Tenga en cuenta que el estado de la plantilla es OUT_OF_SYNC (fuera de sincronización).

15. Haga clic en el icono del ojo en la columna Differences (Diferencias) para verificar sus cambios en la configuración.

16. Haga clic en Commit to Device (Asignar a dispositivo).

    Una marca de verificación verde aparece en la parte inferior derecha de la pantalla cuando la transferencia se ha realizado correctamente. El estado de la plantilla es ahora IN_SYNC (en sincronización).

17. Cierre la ventana.

Validación de su conexión a AWS

1. Seleccione la pestaña Monitor (Supervisar) en la barra de navegación superior, seleccione Devices (Dispositivos) en la barra de navegación horizontal y, a continuación, seleccione su dispositivo para ver los detalles en la pantalla Summary (Resumen).

   

2. En la pantalla Summary (Resumen) puede revisar su subinterfaz en la columna Interface (Interfaz), así como el estado operativo y de administración.

   

3. En el portal de AWS Direct Connect, actualice la pantalla y compruebe que el estado de la interfaz virtual está disponible y que el estado de BGP es activado. Una sesión de BGP en AWS que está en marcha tiene el siguiente aspecto:

   

Para ver el estado de BGP de un dispositivo en Versa Director

1. Inicie sesión en Versa Director.

2. Seleccione la pestaña Monitor (Supervisar) en la barra de menú superior.

3. Seleccione su dispositivo de la lista.
   

4. Desplácese hasta el monitor de salud.

5. Haga clic en BGP Adjacencies (Adjuntos de BGP) para ver el estado de BGP.
   

6. Compruebe si el estado de BGP para el dispositivo es Established (Establecido).
   

---

Última actualización: 2024-02-09