Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Routage entre régions des AWS Transit Gateway avec MCR

Vous pouvez configurer Megaport Cloud Router (MCR) pour fournir un routage centralisé entre les transit gateways dans différentes régions en utilisant BGP pour annoncer des routes dynamiquement.

Ce sujet décrit une configuration d’exemple et explique chacune de ces étapes:

• Création d’un MCR
• Créer des VXC vers AWS Hosted Connect
• Accepter la connexion hébergée
• Créer les Direct Connect gateways
• Créer une interface virtuelle de transit entre le MCR et chaque Direct Connect gateway
• Configurer BGP entre le MCR et chaque Direct Connect gateway
• Créer un transit gateway
• Attacher vos VPCs au transit gateway
• Attacher votre transit gateway au Direct Connect gateway
• Vérifier les tables de routage

Prérequis

Avant de continuer, assurez-vous de disposer des éléments suivants:

• Un ou plusieurs VPC dans chaque région. Les VPC ne peuvent pas avoir de CIDR qui se chevauchent.
• Numéro(s) de compte AWS associés aux transit gateways

• Cinq numéros de système autonome (ASN) privés et non chevauchants. La plage supportée est de 64512 à 65534 pour les ASN 16 bits et de 4200000000 à 4294967294 pour les ASN 32 bits.

  Les exemples dans ce sujet utilisent ces valeurs:

  MCR/Gateway	ASN
  mcr-va-01	65001
  dx-gwy1	65101
  dx-gwy2	65102
  tgw-us-west2	65103
  tgw-us-east1	65104

Création d’un MCR

Pour cet exemple, vous allez créer un MCR de 2,5 Gbps dans le data center Coresite VA1. Pour plus d’informations sur ce processus, voir Création d’un MCR.

Pour créer un MCR

1. Connectez-vous à Megaport Portal et choisissez Services.

2. Cliquez sur Créer MCR.

3. Sélectionnez l’emplacement du data center préféré pour le MCR et cliquez sur Suivant. Pour cet exemple, dans le champ Rechercher, entrez Reston, choisissez Coresite VA1, et cliquez sur Suivant.

4. Spécifiez les détails du MCR.

   • Limite de Débit – Sélectionnez 2,5 Gbps.
   • Nom MCR – Entrez un nom. Cet exemple de configuration utilise mcr-va-01.
   • Durée Minimale – Choisissez 12 mois.
   • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.
   • ASN MCR – Remplacez l’ASN par défaut et entrez 65001.
   • État BGP par défaut – Laissez comme Activé.
   • Étiquettes de Ressource – Ajoutez vos informations de référence si nécessaire.

5. Cliquez sur Suivant.

6. Confirmez les options sélectionnées et cliquez sur Ajouter MCR.

7. Sur le côté gauche de la page Services, cliquez sur Vérifier la Commande.

8. Consultez l’accord Order Services et cliquez sur Commander Maintenant.

Attendez quelques instants que le MCR soit déployé. Lorsqu’il est déployé, l’icône MCR passe au vert indiquant que le MCR est prêt pour les Virtual Cross Connect (VXC).

Créer des VXC vers AWS Hosted Connect

Avec le nouveau MCR, vous souhaitez créer deux connexions VXC: une pour chaque zone de diversité. Pour plus d’informations sur ce processus, voir Création d’un MCR VXC.

Pour créer un VXC vers AWS Hosted Connect

1. Depuis la page Services du Megaport Portal, sélectionnez le MCR nouvellement créé.
2. Cliquez sur la tuile Amazon Web Services.
3. Sélectionnez Hosted Connection comme le type de connexion AWS. Une liste des emplacements AWS Hosted Connect disponibles apparaît.
4. Sélectionnez USA dans le filtre de pays, cliquez sur l’icône de zone de diversité orange et sélectionnez US East (N. Virginia) Coresite VA1.
5. Cliquez sur Suivant.
6. Spécifiez les détails pour le VXC.
   • Nom de la Connexion - Nommez la connexion mcr-va-01 to dxgwy1.
   • Limite de Débit - Choisissez 1 Gbps.
   • Durée Minimale - Choisissez 12 mois.
   • Étiquettes de Ressource - Ajoutez vos propres informations de référence si nécessaire.
7. Cliquez sur Suivant.
8. Pour l’instant, ignorez le détail de la connexion MCR (nous y reviendrons plus tard) et cliquez sur Suivant.
9. Entrez votre ID de compte dans le champ AWS Account ID puis cliquez sur Suivant.
10. Cliquez sur Ajouter un VXC.

Répétez ces étapes pour créer un second VXC, mais au lieu de cela, cliquez sur l’icône de zone de diversité bleue et sélectionnez US East (N. Virginia) Coresite VA1. Nommez la connexion mcr-va-01 to dxgwy2.

Sur le côté gauche de la page Services, les deux VXC apparaissent en tant que Services configurés. Cliquez sur Vérifier la Commande, consultez l’accord Global Services Megaport, puis cliquez sur Commander Maintenant.

Le Megaport Portal affiche la page Services, où les deux VXC apparaissent et passent d’un état déployable à un état configuré. Une fois les VXC provisionnés, leurs icônes passent au vert, signifiant qu’ils sont prêts pour le service.

Les étapes suivantes sont dans la console AWS pour:

• Accepter les connexions hébergées
• Créer les Direct Connect Gateways
• Créer les transit gateways
• Créer le transit VIF
• Attacher vos VPC à chaque transit gateway

Accepter la connexion hébergée

Vous devez accepter une connexion hébergée avant de pouvoir commencer à l’utiliser. Suivez les étapes pour accepter une connexion hébergée depuis le Guide de l’utilisateur AWS Direct Connect.

1. Ouvrez la console Amazon Direct Connect.

2. Allez dans Services > AWS Direct Connect > Connections.

3. Cliquez sur l’ID de la connexion nommée mcr-va-01 to dxgwy1.
4. Cliquez sur Accepter en haut à droite et Confirmer dans la fenêtre de confirmation de connexion hébergée Accept.
5. Répétez les étapes pour accepter la seconde connexion nommée mcr-va-01 to dxgwy2.

Chaque connexion passera d’un état en attente à un état disponible.

Créer les Direct Connect gateways

Les Direct Connect gateways sont des ressources globales, ce qui signifie qu’elles peuvent être utilisées par des ressources dans n’importe quelle région commerciale AWS. Chaque Direct Connect gateway est son propre ASN. Dans notre configuration d’exemple, nous créons plusieurs Direct Connect gateways avec des ASN uniques pour permettre le routage entre les transit gateways dans les différentes régions.

Nous suivrons les étapes pour créer un Direct Connect gateway.

1. Choisissez Direct Connect Gateways dans le volet de navigation à gauche, puis cliquez sur Create Direct Connect Gateway.

2. Entrez le Nom et l’ASN côté Amazon: notre exemple utilise dx-gwy1 et 65101.

3. Cliquez sur Créer.

4. Répétez ce processus pour un second Direct Connect gateway avec dx-gwy2 pour le nom et 65102 pour l’ASN côté Amazon.

Créer une interface virtuelle de transit entre le MCR et chaque Direct Connect gateway

Ces étapes suivent celles décrites pour créer une interface virtuelle de transit vers le Direct Connect gateway dans le Guide de l’utilisateur AWS Direct Connect.

1. Dans la console AWS, choisissez Connections dans le volet de navigation à gauche, puis cliquez sur l’ID de la connexion pour mcr-va-01 to dxgwy1.
2. Dans le volet de navigation, choisissez Virtual interfaces.
3. Cliquez sur Create virtual interface.
4. Choisissez Transit comme type d’interface virtuelle.
5. Sous Paramètres de l’interface virtuelle Transit, entrez tvif-dxgwy1 pour le Nom de l’interface virtuelle. Les champs Connection et VLAN sont préremplis.
6. Sous le propriétaire de l’interface virtuelle, sélectionnez Mon compte AWS.
7. Dans le menu déroulant Direct Connect gateway, sélectionnez dx-gwy1. Le champ BGP ASN est l’ASN du MCR, qui est 65001. Vous n’avez pas besoin de modifier les autres paramètres.
8. Faites défiler vers le bas et cliquez sur Create virtual interface. Un message apparaît confirmant que l’interface virtuelle a été créée avec succès.
9. Cliquez sur l’ID de l’Interface virtuelle nouvellement créée pour afficher les informations de Peering. Notez les valeurs pour la clé d’authentification BGP, votre IP de routeur, et l’IP de routeur Amazon. Vous aurez besoin de ces éléments pour terminer la configuration du MCR.

Répétez ces étapes pour l’interface virtuelle de transit entre le MCR et dx-gwy2 et nommez l’interface virtuelle tvif-dxgwy2.

Configurer BGP entre le MCR et chaque Direct Connect gateway

1. Dans le Megaport Portal, choisissez Services.

2. Sélectionnez le MCR que vous souhaitez utiliser.

3. Localisez le VXC intitulé mcr-va-01 to dxgwy1, cliquez sur l’icône verte du VXC, et cliquez sur Suivant.

4. Dans le champ Interface IP Addresses, entrez la valeur de l’IP du routeur (masque de sous-réseau inclus) que vous avez précédemment copiée depuis la console AWS Direct Connect.

5. Cliquez sur Add BGP Connection.

6. Entrez les valeurs suivantes:

   • Local IP – Sélectionnez la valeur que vous venez d’entrer dans la liste déroulante.
   • Peer IP – Entrez la valeur de l’IP de routeur Amazon (sans le masque de sous-réseau).
   • Peer ASN – Entrez l’ASN de dx-gwy1, qui est 65101.
   • BGP Password – Entrez la clé d’authentification BGP de la console AWS.

7. Cliquez sur Ajouter, cliquez sur Enregistrer, puis cliquez sur Fermer.

   Remarque

   Cela peut prendre quelques minutes pour que les mises à jour soient reflétées dans le Portal.

Répétez ces étapes pour le VXC vers dxgwy2 et tvif-dxgwy2. Utilisez la valeur ASN de 65102.

1. Localisez le VXC intitulé mcr-va-01 to dxgwy2, cliquez sur l’icône verte du VXC, et cliquez sur Suivant.

2. Dans le champ Interface IP Addresses, entrez la valeur de l’IP du routeur (masque de sous-réseau inclus) que vous avez précédemment copiée depuis la console AWS Direct Connect.

3. Cliquez sur Add BGP Connection.

4. Entrez les valeurs suivantes:

   • Local IP – Sélectionnez la valeur que vous venez d’entrer dans la liste déroulante.
   • Peer IP – Entrez la valeur de l’IP de routeur Amazon (sans le masque de sous-réseau).
   • Peer ASN – Entrez l’ASN de dxgwy2, qui est 65102.
   • BGP Password – Entrez la clé d’authentification BGP de la console AWS.

5. Cliquez sur Ajouter, cliquez sur Enregistrer, puis cliquez sur Fermer.

Dans 3 à 5 minutes, vérifiez la console AWS Direct Connect, et consultez les détails de chaque interface virtuelle de transit pour le statut BGP.

Créer un transit gateway

Ces étapes suivent celles décrites pour créer un transit gateway dans le Guide des Amazon Virtual Private Cloud Transit Gateways.

1. Ouvrez la console de gestion Amazon VPC.

2. Sélectionnez la région pour votre VPC. Pour notre exemple, sélectionnez us-west2.

3. Choisissez Transit Gateways dans le volet de navigation à gauche.
4. Cliquez sur Create Transit Gateway.
5. Spécifiez les détails du transit gateway:
   • Name tag – Donnez à votre transit gateway un nom convivial. Cet exemple utilise le nom tgw-us-west2.
   • Description – Ce champ est facultatif.
   • Amazon side ASN – Entrez le numéro de système autonome pour votre transit gateway. En suivant les valeurs définies dans les prérequis, nous utiliserons 65103. Les autres paramètres sont facultatifs. Vous pouvez modifier les paramètres par défaut si vous souhaitez désactiver le support DNS, ou si vous ne souhaitez pas utiliser la table de routage par défaut. Laissez les valeurs par défaut telles qu’elles sont.
6. Cliquez sur Create Transit Gateway.
7. Attendez que la demande réussisse et cliquez sur Fermer. L’état initial du transit gateway est Pending.

Répétez ces étapes pour le transit gateway dans us-east1, avec le nom tgw-us-east1, et ASN côté Amazon 65104.

Attacher vos VPCs au transit gateway

Ces étapes suivent celles décrites pour attacher vos VPCs au transit gateway dans le Guide des Amazon Virtual Private Cloud Transit Gateways.

Avant d’accomplir ces étapes, attendez que l’état de votre transit gateway change pour available. Cela peut prendre de 15 à 20 minutes pour se compléter.

1. Assurez-vous que la région us-west2 est sélectionnée.
2. Depuis la console VPC, faites défiler vers le bas et sélectionnez Transit Gateway Attachments.
3. Choisissez Transit Gateway Attachments dans le volet de navigation à gauche.
4. Sélectionnez le transit gateway que vous avez créé pour l’attachement depuis le menu déroulant Transit Gateway ID.
5. Sélectionnez VPC comme type d’attachement.
6. Optionnellement, entrez un nom d’attachement.
7. Le support DNS est activé par défaut; conservez ce paramètre.
8. Assurez-vous que la case IPv6 support est décochée.
9. Sélectionnez le VPC à attacher dans le menu déroulant VPC ID.
10. Pour Subnet IDs, sélectionnez un sous-réseau pour chaque zone de disponibilité à être utilisé par le transit gateway pour router le trafic. Vous pouvez sélectionner seulement un sous-réseau par zone de disponibilité.
11. Cliquez sur Create attachment.
12. Attendez que la demande réussisse, puis cliquez sur Fermer.
13. Répétez ces étapes pour le VPC dans us-east1.

Attacher votre transit gateway au Direct Connect gateway

Ces étapes suivent celles décrites pour lesassociations Transit Gateway dans le Guide de l’utilisateur AWS Direct Connect.

1. Ouvrez la console de gestion Amazon VPC.
2. Sélectionnez Direct Connect gateways dans le volet de navigation à gauche.
3. Sélectionnez l’ID pour le Direct Connect gateway dx-gwy1.
4. Choisissez Gateway associations.
5. Sélectionnez le transit gateway que vous avez créé (tgw-us-west2) dans le menu déroulant Gateways.
6. Entrez le préfixe CIDR de vos VPC dans Allowed prefixes. Cela indique au TGW quels préfixes annoncer au Direct Connect gateway. Jusqu’à 20 préfixes sont autorisés par transit gateway.
7. Cliquez sur Associate gateway.
8. Répétez ces étapes pour dx-gwy2 et tgw-us-east1.

Lorsque vous avez terminé, l’état de l’association du transit gateway passe de associating à available.

Vérifier les tables de routage

En tant qu’étape finale, vérifiez les tables de routage sur chaque transit gateway. 1. Ouvrez la console de gestion Amazon VPC. 1. Sélectionnez Gateways Direct Connect dans le volet de navigation à gauche. 1. Sélectionnez l’ID pour le dx-gwy1 Gateway Direct Connect. 1. Choisissez Associations de gateways. 1. Sélectionnez le transit gateway que vous avez créé (tgw-us-west2) dans la liste déroulante Gateways. 1. Entrez le préfixe CIDR de vos VPC dans Préfixes autorisés.
Cela indique au TGW quels préfixes annoncer au Gateway Direct Connect. Jusqu’à 20 préfixes sont autorisés par transit gateway. 1. Cliquez sur Associer la gateway. 1. Répétez ces étapes pour dx-gwy2 et tgw-us-east1.

Une fois terminé, l’état de l’association du transit gateway passe de association à disponible.

Vérification des tables de routage

En dernière étape, vérifiez les tables de routage sur chaque transit gateway. Ces étapes suivent celles décrites pour Afficher les tables de routage Transit Gateway dans le Guide des Amazon Virtual Private Cloud Transit Gateways.

1. Ouvrez la console de gestion Amazon VPC.
2. Sélectionnez la région pour votre VPC (notre exemple utilise us-west2).
3. Choisissez Tables de routage du Transit Gateway dans le volet de navigation à gauche.
4. Sélectionnez l’onglet Routes pour voir la route pour le transit gateway correspondant appris du Direct Connect Gateway.
5. Répétez ces étapes pour le transit gateway dans us-east1.

Utilisation d’une clé de service

Vous pouvez créer une clé de service qui vous permet de partager votre service avec un autre titulaire de compte Megaport. Pour plus d’informations, consultez Configuration des clés de service.