Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creación de una VIF alojada de AWS para un MVE con Versa Secure SD-WAN

Las VIF alojadas pueden conectarse a servicios de nube de AWS públicos o privados: una VIF alojada no puede conectarse a una interfaz virtual de tránsito. Estas conexiones comparten ancho de banda.

Nota

Las interfaces virtuales alojadas de AWS (Hosted VIF) no admiten zonas de diversidad. Para garantizar la diversidad de conexión para las Hosted VIFs, cree VXCs a dos puertos de destino en diferentes centros de datos, en lugar de dos puertos en zonas de diversidad separadas.

Para crear una VIF alojada desde un MVE hacia AWS

1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE para la conexión.

2. Haga clic en +Connection (Añadir conexión) y haga clic en Cloud.

3. Seleccione AWS como proveedor de servicio, seleccione VIF alojada como AWS Connection Type, seleccione el puerto de destino y haga clic en Next (Siguiente).
   Puede usar el filtro Country para acotar la selección.
   

4. Especifique los detalles de la conexión:

   • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

     Consejo

     Haga coincidir esto con el AWS Connection Name en la siguiente pantalla para facilitar el mapeo.

   • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

   • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. Los valores aceptados comienzan en 1 Mbps y aumentan en incrementos de 1 Mbps. La velocidad máxima disponible depende de la ubicación y la disponibilidad del servicio. Tenga en cuenta que la suma de todos los VXC virtuales alojados hacia un servicio puede exceder la capacidad del MVE, pero el agregado total nunca superará la capacidad del MVE.

   • VXC State (Estado del VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

     Nota

     Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

   • A-End vNIC (vNIC del extremo A) – Seleccione una vNIC de extremo A de la lista desplegable. Para obtener más información sobre vNIC, consulte Crear un MVE en el Megaport Portal.

   • Preferred A-End VLAN (VLAN de extremo A preferida) (opcional) – Especifique un ID de VLAN sin usar para esta conexión.
     Debe ser un ID de VLAN único en este MVE y puede ir de 2 a 4093. Si especifica un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especifica un valor, Megaport asignará uno.

   • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

     Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

     Para obtener más información, consulte Precios de VXC y términos del contrato y Facturación de VXC, Megaport Internet e IX.

   • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
     Para añadir una etiqueta:

     1. Haga clic Add Tags (Añadir etiquetas).
     2. Haga clic Add New Tag (Añadir nueva etiqueta).
     3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
     4. Haga clic Save (Guardar).

     Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

     Advertencia

     Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

   

5. Haga clic en Next (Siguiente).

6. Especifique los detalles para el servicio de AWS.
   

   A continuación se detallan cada uno de los campos:

   • Seleccione Public (Pública) o Private (Privada).

     • Private (Privada) – Acceda a servicios privados de AWS como una VPC, EC2 instancias, balanceadores de carga, instancias de base de datos RDS, en espacio de direcciones IP privadas.

     • Public (Pública) – Acceda a servicios públicos de AWS como Amazon Simple Storage Service (S3), DynamoDB, CloudFront y Glacier. También recibirá Amazon’s global IP prefixes (aproximadamente 2.000 prefijos).

       Nota

       Las VIF públicas requieren intervención manual de Amazon y podrían tardar hasta 72 horas. Para obtener más información, consulte Configuración de conexiones públicas de AWS con direcciones IP proporcionadas por AWS.

   • AWS Connection Name (Nombre de la conexión de AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparece en la consola de AWS. El AWS Connection Name se completa automáticamente con el nombre especificado en un paso anterior.

   • AWS Account ID (ID de la cuenta de AWS) – Este es el ID de la cuenta a la que desea conectarse. Puede encontrar este valor en la sección de administración de su consola de AWS.

   • Customer ASN (ASN del cliente) (opcional) – Especifique el ASN utilizado para sesiones de Peering BGP en cualquier VXC conectado al MVE. Este valor se define cuando configura el MVE y, una vez definido, no puede cambiarse.

   • BGP Auth Key (Clave de autenticación BGP) (opcional) – Especifique la clave MD5A veces se conoce como un hash MD5 o clave BGP. El algoritmo de resumen de mensajes (MD5) es una función criptográfica ampliamente utilizada que produce una cadena de 32 dígitos hexadecimales. Se utiliza como contraseña o clave entre routers que intercambian información BGP.
     de BGP. Si deja este campo en blanco, Megaport negocia automáticamente una clave con AWS que se mostrará en el Megaport Portal. La clave no se muestra en la consola de AWS.

     Nota

     La clave de autenticación BGP se genera durante el proceso de pedido cuando este campo se deja en blanco. No se mostrará en la página de Resumen al realizar el pedido. Para ver la clave, vea la Configuración de la conexión después de que el servicio se haya aprovisionado y esté activo.

   • Customer IP Address (Dirección IP del cliente) – El espacio de direcciones IP (en formato CIDR) utilizado en su red para peering. Este campo es opcional para conexiones privadas y, si se deja en blanco, Megaport asigna una dirección.

   • Amazon IP Address (Dirección IP de Amazon) – El espacio de direcciones IP en formato CIDR asignado en la red VPC de AWS para peering. Este campo es opcional para conexiones privadas y, si se deja en blanco, Megaport asigna automáticamente una dirección.

   • Prefixes (Prefijos) (opcional) – (visible solo para conexiones públicas) Especifique prefijos IP para anunciar a AWS. Especifique los prefijos que anunciará al implementar un Public Direct Connect (solo direcciones IPv4 asignadas por RIR).

     Una vez que configure Prefijos para una conexión pública, no podrá cambiarlos y el campo aparecerá atenuado. Para cambiar este valor, cree un caso de soporte con AWS para que puedan realizar este cambio de forma no impactante. O bien, puede cancelar la VIF alojada y volver a pedirla. En ambos casos, deberá esperar a que AWS apruebe la solicitud manualmente.

7. Haga clic en Next (Siguiente) para continuar al resumen de detalles de la conexión, añadir el VXC al carrito y ordenar la conexión.

El VXC de AWS aparece como una conexión para el MVE en el Megaport Portal.

A continuación, acepte la conexión en AWS.

Aceptar la interfaz virtual para conexiones privadas

Unos minutos después de solicitar un VXC de VIF alojada privada, la solicitud de VIF entrante correspondiente es visible en la página AWS Direct Connect > Virtual Interfaces en la consola de AWS. (Esto es específico de la región asociada con el puerto de AWS de destino). Si su VIF no aparece después de unos minutos, confirme que está viendo la región correcta.

Para revisar y aceptar la interfaz virtual privada

1. Desde la página AWS Direct Connect > Virtual Interfaces, haga clic en el ID de la interfaz para mostrar la configuración y los detalles de Peering.
   

   El nombre y el ID de la cuenta de la VIF deben coincidir con los valores proporcionados en el Portal y el ASN de BGP debe coincidir con el Customer ASN configurado con el VXC. El ASN de Amazon es el ASN de AWS de la región predeterminada y no el valor especificado durante la configuración; esto se actualiza cuando se acepta y asigna la interfaz virtual.

2. Haga clic en Accept (Aceptar).

3. Seleccione el tipo de gateway y luego el gateway específico para esta nueva interfaz virtual.
   

4. Haga clic en Accept virtual interface (Aceptar interfaz virtual).

El estado de la conexión cambia de confirmando a pendiente y luego cambia a disponible una vez que se establece BGP. Tenga en cuenta que a veces hay una demora en que aparezca el estado de BGP como disponible en el lado de AWS, aunque puede confirmar el estado actual del enlace de Capa 3 mediante la vista del Portal.

Aceptar la interfaz virtual para conexiones públicas

Varios minutos después de solicitar un VXC de VIF alojada pública, la solicitud de VIF entrante correspondiente aparece en la página AWS Direct Connect > Virtual Interfaces en la consola de AWS. (Esto es específico de la región asociada con el puerto de AWS de destino).

Para revisar y aceptar la interfaz virtual pública

1. Desde la página AWS Direct Connect > Virtual Interfaces, haga clic en el ID de la interfaz para mostrar la configuración y los detalles de Peering.
2. Revise los detalles de configuración y haga clic en Accept (Aceptar) y, cuando se le solicite, haga clic en Confirm (Confirmar).

El estado de la conexión cambia de confirmando a verificando. En este punto, la conexión debe ser verificada por Amazon; un proceso que puede tardar hasta 72 horas. Cuando se verifica, el estado cambia a disponible.

Añadir detalles de conexión de AWS a Versa Director

Después de crear la conexión desde su MVE a AWS y configurar la conexión en la consola de AWS, debe configurarla en Versa Director. Esto implica revisar las plantillas de Versa Director para añadir una interfaz de dispositivo y configurar los ajustes de BGP, ASN, VLAN y valores MD5.

Para añadir una subinterfaz en Versa Director

1. Reúna los detalles de la conexión desde el Megaport Portal.

   Para mostrar los detalles, haga clic en el icono de engranaje de la conexión de AWS desde su MVE y haga clic en la vista Details (Detalles). Anote los valores de A-End VLAN (VLAN de extremo A), Customer Address (Dirección del cliente) (y CIDR (CIDR)), Amazon IP Address (Dirección IP de Amazon) y Customer ASN (ASN del cliente).

   

2. Inicie sesión en Versa Director.

3. Seleccione la pestaña Workflows (Flujos de trabajo) en la barra de menú superior.

4. Seleccione Template > Templates en la navegación izquierda.

   

5. Haga clic en la plantilla que desea editar y luego seleccione la pestaña Interfaces (Interfaces).

6. En la sección WAN Interfaces, localice la columna Subinterface y haga clic en (Añadir) para añadir una subinterfaz.

   

   Aparece una nueva fila en la tabla.

7. Especifique estos valores para la nueva subinterfaz.

   • VLAN ID (ID de VLAN) – Introduzca el valor de VLAN desde el Megaport Portal.

   • Network Name (Nombre de la red) – Elija + Create WAN Network (Crear red WAN) en el menú desplegable para abrir la ventana Crear red WAN. Especifique un nombre significativo para la red, haga clic en OK (Aceptar) y luego seleccione la red WAN que creó.

   • IPv4 (IPv4) – Elija Estático en el menú desplegable.

   

8. Seleccione la pestaña Routing (Enrutamiento) para añadir la información de configuración de BGP.

9. En la sección BGP, seleccione el nombre de la red para la conexión en la columna Network.

   

10. Especifique los siguientes valores según la configuración de su MVE:

    • Local AS (AS local) – Este es el Customer ASN (su MVE local), recopilado en el Paso 1.
    • Neighbor IP Address (Dirección IP del vecino) – Esta es la dirección IP de Amazon, recopilada en el Paso 1.
    • Peer AS (AS del par) – Este es el ASN de AWS. De forma predeterminada, este valor es 64512.
    • Opcionalmente, puede habilitar BFD (según corresponda para su red).

11. Haga clic en (Añadir) a la derecha de la configuración.

12. Haga clic en Recreate (Recrear) (en la parte inferior de la página).

    Se abre una ventana que muestra las diferencias de la configuración. Se recomienda la versión combinada automáticamente y está seleccionada de forma predeterminada.

13. Haga clic en Deploy (Implementar).

Puede usar variables en la plantilla para especificar valores por dispositivo para estos campos: Router ID (ID del router), Local AS (AS local), Peer AS (AS del par), Static IP address (Dirección IP estática) y Password (Contraseña).

Nota

El Instance ID no puede modificarse (el sistema especifica un valor automáticamente) y Static IP Address (Dirección IP estática) está parametrizado de forma predeterminada.

Para parametrizar Router ID, BGP Local AS, Peer AS y Password

1. Seleccione la pestaña Configuration (Configuración) en la barra de menú superior.

2. Seleccione Templates (Plantillas) > Device Templates (Plantillas de dispositivo) en la barra de menú horizontal.

   

3. Haga clic en su plantilla.

   De forma predeterminada, aparece la columna Interfaces.

4. En la navegación izquierda, seleccione Virtual Routers (Routers virtuales) y haga clic en su dispositivo para abrir la ventana Editar.

   

5. En la ventana Editar, seleccione BGP y luego haga clic en Instance ID para abrir la ventana Editar instancia de BGP.

   

6. En la ventana Editar instancia de BGP, haga clic en (Parametrizar) junto a cada uno de los siguientes campos: Router ID (ID del router), Local AS (AS local), Peer AS (AS del par) y Password (Contraseña).

   

7. Haga clic en OK (Aceptar) dos veces para actualizar.

8. Seleccione la pestaña Workflows (Flujos de trabajo) en la barra de menú superior y luego seleccione Devices > Devices en la navegación izquierda.

9. Haga clic en su dispositivo para especificar valores para las variables que acaba de crear.

   

   Se abre la ventana Add Device.

10. Seleccione la pestaña Bind Data (Vincular datos).

    

11. Especifique valores para las variables.

    • Local AS (AS local) – Introduzca el Customer ASN.
    • Password (Contraseña) – Introduzca la contraseña MD5.
    • Peer AS (AS del par) – Introduzca el ASN del lado de Amazon.
    • Router ID (ID del router) – Introduzca la dirección IP del cliente (su dirección IP local).
    • Hop Address (Dirección de salto) – Introduzca la dirección IP de Amazon.
    • Static Address (Dirección estática) – Introduzca la dirección IP del cliente (su dirección IP local, incluido el valor de la máscara).

12. Haga clic en Redeploy (Reimplementar) al finalizar.

    Cuando las nuevas configuraciones para el dispositivo se preparan correctamente, aparece una marca de verificación verde en la parte inferior de la ventana de Versa Director.

13. Para enviar los cambios al dispositivo, haga clic en Commit Template (Confirmar plantilla) (en la parte superior derecha).

    

    Se abre la ventana Commit Template to Devices.

    

14. Especifique lo siguiente en la ventana Commit Template to Devices:

    • Organization (Organización) – Seleccione su organización en el menú desplegable.

    • Select Template (Seleccionar plantilla) – Seleccione la plantilla que se enviará al dispositivo en el menú desplegable.

    Tenga en cuenta que el estado de la plantilla es OUT_OF_SYNC.

15. Haga clic en el icono del ojo en la columna Differences para verificar los cambios de configuración.

16. Haga clic en Commit to Device (Confirmar en el dispositivo).

    Aparece una marca de verificación verde en la esquina inferior derecha de la pantalla cuando el envío es exitoso. El estado de la plantilla ahora es IN_SYNC.

17. Cierre la ventana.

Validar su conexión de AWS

1. Seleccione la pestaña Monitor (Supervisión) en la barra de navegación superior, seleccione Devices en la barra de navegación horizontal y luego seleccione su dispositivo para ver los detalles en la pantalla Summary.

   

2. En la pantalla Summary puede revisar su subinterfaz en la columna Interface y el estado operativo y administrativo.

   

3. En el portal AWS Direct Connect, actualice la pantalla y verifique que el estado de la interfaz virtual sea disponible y que el estado de BGP esté activo. Una sesión BGP de AWS activa se ve así:

   

Para ver el estado de BGP de un dispositivo en Versa Director

1. Inicie sesión en Versa Director.

2. Seleccione la pestaña Monitor (Supervisión) en la barra de menú superior.

3. Seleccione su dispositivo de la lista.
   

4. Desplácese hasta el Health Monitor.

5. Haga clic en BGP Adjacencies (Adyacencias BGP) para ver el estado de BGP.
   

6. Verifique si el estado de BGP del dispositivo está Establecida.