Creación de una VIF alojada de AWS para un MVE con VMware SD-WAN

Las VIF alojadas se pueden conectar a servicios en la nube de AWS públicos o privados. Una VIF alojada no puede conectarse a una interfaz virtual de tránsito. Estas conexiones comparten ancho de banda.

Para crear una VIF alojada de un MVE a AWS

1. En el Portal de Megaport, vaya a la página Services (Servicios) y seleccione el MVE para la conexión.

2. Haga clic en +Connection (+Conexión) y en Cloud (Nube).

3. Seleccione AWS como proveedor de servicios, seleccione VIF alojada como tipo de conexión AWS, seleccione el puerto de destino y haga clic en Next (Siguiente).
   Puede utilizar el filtro Country (País) para limitar la selección de destino.
   

4. Especifique estos detalles de conexión:

   • Connection Name (Nombre de Conexión) – El nombre de su VXC que se mostrará en el Portal de Megaport. (Consejo: debe coincidir con el nombre de la conexión de AWS en la siguiente pantalla para facilitar la asignación).
   • Invoice Reference (Referencia de Factura) – Este campo es opcional. Puede ser cualquier texto, como un número de pedido de compra o referencia de facturación.
   • Rate Limit (Límite de Velocidad) – La velocidad de su conexión en Mbps. Los valores aceptados van desde 1 Mbps a 5 Gbps con incrementos de 1 Mbps. Tenga en cuenta que la suma de todas las VXC virtuales alojadas en un servicio puede exceder la capacidad del MVE, pero el total agregado nunca rebasará la capacidad del MVE.
   • Preferred A-End VLAN (VLAN Preferida en el Extremo A) (opcional) – Especifique un ID de VLAN que no se haya utilizado para esta conexión.
     Debe ser un ID de VLAN único en este MVE, que puede ir de 2 a 4093. Si se especifica un ID de VLAN que ya se haya utilizado, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para poder continuar con el pedido. Si no especifica un valor, Megaport le asignará uno.
     

5. Haga clic en Next (Siguiente).

6. Especifique los detalles del servicio AWS.

   Aquí están los detalles de cada campo:

   • Seleccione Public (Público) o Private (Privado).
     Private (Privado) – Acceda a servicios privados de AWS, como una VPC, instancias de EC2, equilibradores de carga, instancias de base de datos RDS, en un espacio privado de una dirección IP.
     Public (Público) – Acceda a los servicios públicos de AWS, como Amazon Simple Storage Service (S3), DynamoDB, CloudFront y Glacier. También recibirá prefijos IP globales de Amazon (aproximadamente, 2000 prefijos).
     Nota: Las VIF públicas requieren la intervención manual de Amazon y pueden tardar hasta 48 horas.

   • AWS Connection Name (Nombre de la Conexión AWS) – Este es un campo de texto y será el nombre de su interfaz virtual que aparezca en la consola de AWS. El nombre de la conexión AWS se rellena automáticamente con el nombre especificado en un paso anterior.

   • AWS Account ID (ID de la Cuenta de AWS) – Este es el ID de la cuenta que desea conectar. Puede encontrar este valor en la sección de gestión de su consola de AWS.

   • Customer ASN (ASN del Cliente) – Un campo opcional, especifica el ASN utilizado para sesiones de emparejamiento BGP en cualquier VXC conectada al MVE. Este valor se define cuando se configura el MVE y, una vez definido, no puede cambiarse.

   • BGP Auth Key (Clave de autenticación de BGP) – Un campo opcional para especificar la clave BGP MD5. Si deja este campo en blanco, Megaport negociará automáticamente una clave para el usuario con AWS y mostrará la clave en el Portal de Megaport. (La clave no se muestra en la consola de AWS).

   • Customer IP Address (Dirección IP del cliente) – El espacio de dirección IP (en formato CIDR) utilizado en su red para el emparejamiento. Este campo es opcional para las conexiones privadas y, si se deja en blanco, Megaport asigna una dirección.

   • Amazon IP Address (Dirección IP de Amazon) – El espacio de dirección IP en formato CIDR asignado en la red VPC de AWS para el emparejamiento. Este campo es opcional para las conexiones privadas y, si se deja en blanco, Megaport asigna una dirección automáticamente.

   • Prefixes (Prefijos) – (visible solo para las conexiones públicas) Un campo opcional para prefijos IP que se anuncien en AWS. Especifique los prefijos que anunciará al implementar una conexión directa pública (Solo direcciones IPv4 asignadas por el RIR).

     Una vez que se configuran los prefijos para una conexión pública, no se pueden cambiar y el campo aparece atenuado. Para cambiar este valor, cree una incidencia de soporte con AWS para que puedan realizar este cambio de forma que no afecte. También puede cancelar la VIF alojada y volver a pedirla. En ambos casos, hay que esperar a que AWS apruebe manualmente la solicitud.

7. Haga clic en Next (Siguiente) para pasar al resumen de detalles de la conexión, añada la VXC al carrito y pida la conexión.

La VXC de AWS aparece como conexión para el MVE en el Portal de Megaport.

A continuación, acepte la conexión en AWS.

Aceptación de la interfaz virtual para conexiones privadas

Unos minutos después de pedir una VXC de VIF alojada privada, la solicitud de VIF entrante correspondiente aparecerá en la página AWS Direct Connect > Virtual Interfaces (Interfaces virtuales) de la consola de AWS. (Esto es específico de la región asociada al puerto AWS de destino). Si su VIF no aparece después de unos minutos, confirme que está viendo la región correcta.

Para revisar y aceptar la interfaz virtual privada

1. En la página AWS Direct Connect > Virtual Interface (Interfaz Virtual), haga clic en el ID de la interfaz para mostrar la configuración y los detalles del emparejamiento.
   

   El nombre y el ID de la cuenta de la VIF deben coincidir con los valores suministrados en el Portal, y el ASN de BGP debe coincidir con el ASN del cliente configurado con la VXC. El ASN de Amazon es el ASN de AWS de la región por defecto y no el valor especificado durante la configuración. Esto se actualiza cuando se acepta la interfaz virtual y se asigna.

2. Haga clic en Accept (Aceptar).

3. Seleccione el tipo de gateway y, luego, la gateway específica para esta nueva interfaz virtual.
   

4. Haga clic en Accept virtual interface (Aceptar interfaz virtual).

El estado de la conexión cambia de confirming (confirmando) a pending (pendiente) y, luego, cambia a available (disponible) cuando se establece BGP. Tenga en cuenta que a veces hay un retraso en el estado available (disponible) de BGP que aparece en el extremo de AWS, aunque puede confirmar el estado actual del enlace de la capa 3 a través de la vista del Portal.

Aceptación de la interfaz virtual para conexiones públicas

Varios minutos después de pedir una VXC de VIF alojada pública, la solicitud de VIF entrante correspondiente aparecerá en la página AWS Direct Connect > Virtual Interfaces (Interfaces Virtuales) de la consola de AWS. (Esto es específico de la región asociada al puerto AWS de destino).

Para revisar y aceptar la interfaz virtual pública

1. En la página AWS Direct Connect > Virtual Interface (Interfaz virtual), haga clic en el ID de la interfaz para mostrar la configuración y los detalles del emparejamiento.
2. Revise los detalles de la configuración y haga clic en Accept (Aceptar) y, cuando se le solicite, haga clic en Confirm (Confirmar).

El estado de la conexión cambia de confirming (confirmando) a verifying (verificando). En este punto, Amazon tiene que verificar la conexión, un proceso que puede tardar hasta 48 horas. Cuando se verifica, el estado cambia a available (disponible).

Añadir detalles de la conexión de AWS a Orchestrator

Después de crear la conexión de su MVE a AWS y de configurar la conexión en la consola de AWS, debe configurarla en Orchestrator. Esto implica configurar los ajustes del BGP, ASN, VLAN y los valores de MD5.

Para añadir la conexión de AWS en Orchestrator

1. Recopile los detalles de la conexión desde el Portal de Megaport.
   Para ver los detalles, haga clic en el icono del engranaje de la conexión de AWS desde su MVE y haga clic en la vista Details (Detalles). Anote los valores de A-End VLAN (VLAN del Extremo A), Customer Address (Dirección del cliente) (y CIDR) y Amazon Address (Dirección de Amazon).
   

2. En Orchestrator, vaya a Configure (Configurar) > Edges (Bordes) y haga clic en el dispositivo MVE.
   

3. Haga clic en la pestaña Device (Dispositivo) y desplácese hasta Interface Settings (Configuración de la interfaz).

4. Haga clic en +Add Subinterface (+Añadir Subinterfaz).
   
   Aparecerá el cuadro de diálogo Select Interface (Seleccionar Interfaz).

5. En el menú Select Interface (Seleccionar interfaz), elija GE3 y, en Subinterface ID (ID de subinterfaz), introduzca el ID de VLAN del extremo A configurado en el MVE en el Portal de Megaport.
   
   Aparecerá la configuración de la subinterfaz.

6. Cambie Addressing Type (Tipo de dirección) a Static (Estática) e indique la Dirección IP, el Valor de CIDR y la Gateway.
   Estos valores están disponibles en los detalles de conexión del Portal de Megaport. La dirección IP y el CIDR aparecen en el campo Customer Address (Dirección del cliente); la gateway aparece en el campo Amazon address (Dirección de Amazon).

7. Asegúrese de que Enable VLAN Tagging (Habilitar Etiquetado de VLAN) está activado.
   El campo se rellena automáticamente con el ID de la VLAN que haya especificado para el ID de la subinterfaz.

8. Haga clic en Update GE3: (Actualizar GE3):vlan-id.

9. En la esquina superior derecha de la ventana Configure (Configurar) > Edges (Bordes), haga clic en Save Changes (Guardar Cambios) y confirme.
   Esto configurará la interfaz, las etiquetas VLAN y las direcciones IP, de modo que pueda probarlas con comandos de ping a través de la CLI. (El BGP aún no está configurado).

   Nota

   Al añadir la subinterfaz se interrumpe momentáneamente la conexión.

Para configurar el BGP para la conexión de AWS en Orchestrator

1. En Orchestrator, vaya a Configure (Configurar) > Edges (Bordes) y haga clic en el dispositivo MVE.

2. Haga clic en la pestaña Device (Dispositivo) y, en la sección Configure Segments (Configurar Segmentos), haga clic en Enable Edge Override (Habilitar anulación de bordes) para la configuración del BGP.
   Esta anulación nos permite definir valores de BGP específicos para este dispositivo más allá de la definición del perfil.
   

3. Haga clic en el botón de alternancia para activar el BGP y haga clic en Edit (Editar).
   Aparecerá el editor del BGP.

4. En Local ASN (ASN local), añada el Customer ASN (ASN del cliente) desde los detalles de la conexión de Megaport.

5. En Neighbor IP (IP vecina), añada la Amazon Address (Dirección de Amazon) desde los detalles de la conexión de Megaport.

6. Añada el ASN de ASN de Amazon al campo ASN del vecino.
   Por defecto es 64512.

7. Vea todas las opciones adicionales y seleccione MD5 Auth e introduzca su contraseña MD5 desde los detalles de la conexión de Megaport.
   

8. Haga clic en OK (Aceptar) y, luego, haga clic en Save Changes (Guardar Cambios).

Validación de su conexión

La conexión BGP puede tardar aproximadamente 5 minutos en establecerse. Una vez conectado, puede verificar la conexión tanto en Orchestrator como en AWS.

En Test & Troubleshoot (Prueba y solución de problemas) > Remote Diagnostics (Diagnóstico Remoto), seleccione el MVE y haga clic en Run (Ejecutar) para que Troubleshoot BGP (Resolver problemas de BGP) - Show BGP Summary (Mostrar resumen de BGP) verifique la sesión del BGP y asegurarse de que el enrutador de AWS está activo.

También puede comprobar la conectividad y el estado del BGP desde la CLI del dispositivo de borde. Para obtener más detalles, consulte Revisión de la configuración de la conexión MVE de VMware.

Desde la consola de AWS, confirme que el estado de la interfaz virtual (en la pestaña de configuración general) es available (disponible). El estado cambia a disponible cuando se establece la conexión BGP.

---

Última actualización: 2024-02-09