action.skip
Documentación de Megaport
MVE Hosted VIFs
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de un AWS Hosted VIF para un MVE con VMware SD-WAN

Los Hosted VIF pueden conectarse a servicios cloud de AWS públicos o privados: un Hosted VIF no puede conectarse a una interfaz virtual de tránsito. Estas conexiones comparten ancho de banda.

Nota

Las interfaces virtuales alojadas de AWS (Hosted VIF) no admiten zonas de diversidad. Para garantizar la diversidad de conexión para las Hosted VIFs, cree VXCs a dos puertos de destino en diferentes centros de datos, en lugar de dos puertos en zonas de diversidad separadas.

Para crear un Hosted VIF desde un MVE a AWS

  1. En el Megaport Portal, vaya a la página Services (Servicios) y seleccione el MVE para la conexión.

  2. Haga clic en +Connection (Añadir conexión) y haga clic en Cloud.

  3. Seleccione AWS como proveedor de servicio, seleccione Hosted VIF como AWS Connection Type, seleccione el puerto de destino y haga clic en Next (Siguiente).
    Puede usar el filtro Country para acotar la selección de destino.
    Añadir conexión Hosted VIF

  4. Especifique los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

      Consejo

      Haga que coincida con el AWS Connection Name en la siguiente pantalla para facilitar la asignación.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. Los valores aceptados comienzan en 1 Mbps y aumentan en incrementos de 1 Mbps. La velocidad máxima disponible depende de la ubicación y de la disponibilidad del servicio. Tenga en cuenta que la suma de todos los VXC virtuales hospedados hacia un servicio puede exceder la capacidad del MVE, pero el agregado total nunca superará la capacidad del MVE.

    • VXC State (Estado del VXC) – Seleccione Habilitado (Habilitado) o Apagar (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Apagar (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC de extremo A) – Seleccione una vNIC de extremo A en la lista desplegable. Para obtener más información sobre las vNIC, consulte Creación de un MVE en el Megaport Portal.

    • Preferred A-End VLAN (VLAN de extremo A preferida) (opcional) – Especifique un ID de VLAN sin usar para esta conexión.
      Debe ser un ID de VLAN único en este MVE y puede estar entre 2 y 4093. Si especifica un ID de VLAN que ya está en uso, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport asignará uno.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet, e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión

  5. Haga clic en Next (Siguiente).

  6. Especifique los detalles para el servicio de AWS.
    Detalles de la conexión de AWS

    A continuación se ofrecen detalles para cada campo:

    • Seleccione Public (Pública) o Private (Privada).

      • Private (Privada) – Acceda a servicios privados de AWS como una VPC, EC2 instancias, balanceadores de carga, instancias de base de datos RDS, en espacio de direcciones IP privadas.

      • Public (Pública) – Acceda a servicios públicos de AWS como Amazon Simple Storage Service (S3), DynamoDB, CloudFront y Glacier. También recibirá Amazon’s global IP prefixes (aproximadamente 2,000 prefijos).

        Nota

        Los VIF públicos requieren intervención manual de Amazon y podrían tardar hasta 72 horas. Para obtener más información, consulte Configuración de conexiones públicas de AWS con direcciones IP proporcionadas por AWS.

    • AWS Connection Name (Nombre de conexión de AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparece en la consola de AWS. El AWS Connection Name se completa automáticamente con el nombre especificado en un paso anterior.

    • AWS Account ID (ID de cuenta de AWS) – Este es el ID de la cuenta a la que desea conectarse. Puede encontrar este valor en la sección de administración de su consola de AWS.

    • Customer ASN (ASN del cliente) (opcional) – Especifique el ASN utilizado para las sesiones de Peering BGP en cualquier VXC conectado al MVE. Este valor se define al configurar el MVE y, una vez definido, no puede cambiarse.

    • BGP Auth Key (Clave de autenticación BGP) (opcional) – Especifique la clave MD5A veces se conoce como un hash MD5 o clave BGP. El algoritmo de resumen de mensajes (MD5) es una función criptográfica ampliamente utilizada que produce una cadena de 32 dígitos hexadecimales. Se utiliza como contraseña o clave entre routers que intercambian información BGP.
       de BGP. Si deja este campo en blanco, Megaport negocia automáticamente una clave con AWS que se mostrará en el Megaport Portal. La clave no se muestra en la consola de AWS.

      Nota

      La clave de autenticación BGP se genera durante el proceso de pedido cuando este campo se deja en blanco. No se mostrará en la página de Resumen al realizar el pedido. Para ver la clave, vea la Configuración de la conexión después de que el servicio se haya aprovisionado y esté activo.

    • Customer IP Address (Dirección IP del cliente) – El espacio de direcciones IP (en formato CIDR) utilizado en su red para Peering. Este campo es opcional para conexiones privadas y, si se deja en blanco, Megaport asigna una dirección.

    • Amazon IP Address (Dirección IP de Amazon) – El espacio de direcciones IP en formato CIDR asignado en la red de la VPC de AWS para Peering. Este campo es opcional para conexiones privadas y, si se deja en blanco, Megaport asigna automáticamente una dirección.

    • Prefixes (Prefijos) (opcional) – (visible solo para conexiones Public) Especifique los prefijos IP que se anunciarán a AWS. Especifique los prefijos que publicará al implementar un Public Direct Connect (solo direcciones IPv4 asignadas por un RIR).

      Una vez que configure Prefijos para una conexión Public, no podrá cambiarlos y el campo aparecerá atenuado. Para cambiar este valor, cree un ticket de soporte con AWS para que puedan realizar este cambio sin impacto. O bien, puede cancelar el Hosted VIF y volver a pedirlo. En ambos casos, deberá esperar a que AWS apruebe la solicitud manualmente.

  7. Haga clic en Next (Siguiente) para continuar al resumen de detalles de la conexión, añadir el VXC al carrito y solicitar la conexión.

El AWS VXC aparece como una conexión para el MVE en el Megaport Portal.

VXC detalles

A continuación, acepte la conexión en AWS.

Aceptar la interfaz virtual para conexiones privadas

Unos minutos después de solicitar un Hosted VIF VXC privado, la solicitud de VIF entrante correspondiente es visible en la página AWS Direct Connect > Virtual Interfaces de la consola de AWS. (Esto es específico de la región asociada con el puerto de AWS de destino). Si su VIF no aparece después de unos minutos, confirme que está viendo la región correcta.

Para revisar y aceptar la interfaz virtual privada

  1. En la página AWS Direct Connect > Virtual Interface, haga clic en el ID de la interfaz para mostrar la configuración y los detalles de Peering.
    Aceptar interfaces virtuales de AWS

    El nombre y el ID de cuenta del VIF deben coincidir con los valores proporcionados en el Portal y el ASN de BGP debe coincidir con el ASN del cliente configurado con el VXC. El ASN de Amazon es el ASN de AWS de la región predeterminada y no el valor especificado durante la configuración; esto se actualiza cuando se acepta y asigna la interfaz virtual.

  2. Haga clic en Aceptar (Aceptar).

  3. Seleccione el tipo de puerta de enlace y luego la puerta de enlace específica para esta nueva interfaz virtual.
    Especificar una puerta de enlace

  4. Haga clic en Accept virtual interface (Aceptar interfaz virtual).

El estado de la conexión cambia de confirming a pending y luego cambia a available una vez que BGP se ha establecido. Tenga en cuenta que a veces hay un retraso en que el estado de BGP available aparezca en el lado de AWS, aunque puede confirmar el estado actual del enlace de Capa 3 a través de la vista del Portal.

Aceptar la interfaz virtual para conexiones públicas

Varios minutos después de solicitar un Hosted VIF VXC público, la solicitud de VIF entrante correspondiente aparece en la página AWS Direct Connect > Virtual Interfaces de la consola de AWS. (Esto es específico de la región asociada con el puerto de AWS de destino).

Para revisar y aceptar la interfaz virtual pública

  1. En la página AWS Direct Connect > Virtual Interface, haga clic en el ID de la interfaz para mostrar la configuración y los detalles de Peering.
  2. Revise los detalles de configuración y haga clic en Aceptar (Aceptar), y cuando se le solicite, haga clic en Confirmar (Confirmar).

El estado de la conexión cambia de confirming a verifying. En este punto, la conexión debe ser verificada por Amazon, un proceso que puede tardar hasta 48 horas. Cuando se verifica, el estado cambia a available.

Añadir los detalles de la conexión de AWS a Orchestrator

Después de crear la conexión desde su MVE a AWS y configurar la conexión en la consola de AWS, debe configurarla en Orchestrator. Esto implica configurar parámetros de BGP, ASN, VLAN y valores MD5.

Para añadir la conexión de AWS en Orchestrator

  1. Recopile los detalles de la conexión desde el Megaport Portal.
    Para mostrar los detalles, haga clic en el icono de engranaje de la conexión de AWS desde su MVE y haga clic en la vista Details. Anote los valores de A-End VLAN (VLAN de extremo A), Customer Address (Dirección del cliente) (y CIDR) y Amazon Address (Dirección de Amazon).
    Detalles de la conexión

  2. En Orchestrator, vaya a Configure > Edges y haga clic en el dispositivo MVE.
    Seleccionar el Edge

  3. Seleccione la pestaña Device (Dispositivo) y desplácese hacia abajo hasta Interface Settings.

  4. Haga clic en +Add Subinterface (+Añadir subinterfaz).
    Añadir subinterfaz
    Aparece el cuadro de diálogo Select Interface.

  5. En el menú Select Interface, elija GE3 y, en Subinterface ID (ID de subinterfaz), introduzca el ID de VLAN de A-End configurado en el MVE en el Megaport Portal.
    Seleccionar interfaz
    Aparece la configuración de la subinterfaz.

  6. Cambie Addressing Type (Tipo de direccionamiento) a Static y proporcione IP Address (Dirección IP), CIDR value (Valor CIDR) y Gateway (Puerta de enlace).
    Estos valores están disponibles en los detalles de la conexión en el Megaport Portal. La dirección IP y el CIDR aparecen en el campo Customer Address (Dirección del cliente); la puerta de enlace aparece en el campo Amazon Address (Dirección de Amazon). Configuración de la subinterfaz

  7. Asegúrese de que Enable VLAN Tagging (Habilitar etiquetado VLAN) esté habilitado.
    El campo se completa automáticamente con el ID de VLAN que especificó para el ID de la subinterfaz.

  8. Haga clic en Update GE3: (Actualizar GE3:) vlan-id.

  9. En la esquina superior derecha de la ventana Configure > Edges, haga clic en Save Changes (Guardar cambios) y luego confirme.
    Esto configura la interfaz, las etiquetas VLAN y las direcciones IP para que pueda probar con comandos ping a través de la CLI. (BGP aún no está configurado.)

    Nota

    Añadir la subinterfaz interrumpe momentáneamente la conexión.

Para configurar BGP para la conexión de AWS en Orchestrator

  1. En Orchestrator, vaya a Configure > Edges y haga clic en el dispositivo MVE.

  2. Seleccione la pestaña Device (Dispositivo) y, en la sección Configure Segments, haga clic en Enable Edge Override (Habilitar anulación de Edge) para BGP Settings.
    Esta anulación nos permite definir valores de BGP específicos para este dispositivo más allá de la definición del perfil.
    Habilitar BGP

  3. Haga clic en el botón de alternancia para activar BGP y haga clic en Editar (Editar).
    Aparece el Editor de BGP.

  4. En Local ASN (ASN local), añada el Customer ASN (ASN del cliente) de los detalles de la conexión de Megaport.

  5. Para Neighbor IP (IP del vecino), añada la Amazon Address (Dirección de Amazon) de los detalles de la conexión de Megaport.

  6. Agregue el ASN de Amazon en el campo ASN (ASN) del vecino.
    De forma predeterminada, este valor es 64512.

  7. Vea todas las Additional Options y seleccione MD5 Auth (Autenticación MD5) e introduzca su MD5 Password (Contraseña MD5) desde los detalles de la conexión de Megaport.
    Configuración de BGP

  8. Haga clic en OK (Aceptar) y luego haga clic en Save Changes (Guardar cambios).

Validación de su conexión

La conexión BGP puede tardar aproximadamente 5 minutos en establecerse. Una vez conectada, puede verificar la conexión tanto en Orchestrator como en AWS.

En Test & Troubleshoot > Remote Diagnostics, seleccione el MVE y haga clic en Run (Ejecutar) en Troubleshoot BGP - Show BGP Summary (Solucionar problemas de BGP - Mostrar resumen de BGP) para verificar la sesión BGP y asegurarse de que el router de AWS esté activo.

También puede comprobar la conectividad y el estado de BGP desde la CLI del dispositivo Edge. Para obtener más información, consulte Revisar la configuración de conexión de su VMware MVE.

Desde la consola de AWS, confirme que el estado de la Virtual Interface (en la pestaña General Configuration) sea available. El estado cambia a available cuando se establece la conexión BGP.