Configuration et maintenance des connexions hébergées AWS
Une connexion hébergée est un service AWS Direct Connect qui fournit une connectivité à la demande sur des circuits de réseau pré-provisionnés. Une connexion hébergée peut prendre en charge une VIF privée, publique ou de transit.
Chaque connexion hébergée prend en charge une seule VIF et vous pouvez obtenir plusieurs VIF en configurant plusieurs connexions hébergées.
Regardez une vidéo de 10 minutes sur les connexions hébergées.
Connexions diverses
Les connexions hébergées prennent en charge des connexions diverses. Les connexions diverses améliorent la robustesse de votre réseau en utilisant différentes infrastructures physiques pour créer de la redondance et éliminer les points de défaillance uniques. Vous pouvez parvenir à la diversité en vous connectant à des ports AWS dans différentes zones de diversité. Chaque port de destination a une icône soit orange, soit bleue pour indiquer la zone de diversité.
Pour créer des connexions diverses, vous devez créer deux connexions : une connexion pour chaque zone de diversité.
Avant de commencer
Pour déployer une connexion hébergée sur AWS, vous avez besoin de votre numéro de compte AWS et des détails de l’environnement VPC. Assurez-vous que vous avez déjà configuré la passerelle Direct Connect, la passerelle AWS, les VPC et les dispositifs et associations connexes. La documentation AWS fournit des étapes détaillées pour la configuration des VPC ainsi que la manière de créer et de déployer chaque type de passerelle.
Création d’une connexion hébergée
Contrairement à la configuration d’une VIF hébergée, où l’interface virtuelle et les détails de la couche 3 associés sont automatiquement provisionnés, lorsque vous configurez une connexion hébergée, vous devez provisionner l’interface virtuelle.
Pour créer une connexion hébergée
- Dans le Megaport Portal, allez à la page
Services et sélectionnez le port que vous voulez utiliser.
Si vous n’avez pas encore créé de port, consultez Création d’un port. -
Ajoutez une connexion AWS pour le port.
S’il s’agit de la première connexion pour le port, cliquez sur la vignette AWS. La vignette est un raccourci vers la page de configuration. Sinon, vous pouvez également cliquer sur +Connection (+Connexion), et cliquer sur AWS.
-
Pour AWS Connection Type (Type de connexion AWS), cliquez sur Hosted Connection (Connexion hébergée).
-
Dans la liste Select Destination Port (Sélectionner le port de destination), sélectionnez la région AWS et le point d’interconnexion de votre connexion et cliquez sur Next (Suivant).
Chaque port de destination est doté d’une icône bleue ou orange pour indiquer sa zone de diversité. Pour bénéficier de la diversité, il faut créer deux connexions dans des zones différentes.
Vous pouvez utiliser le filtre Country (Pays) pour restreindre la sélection. Vous pouvez filtrer différentes zones de diversité.
-
Précisez ces détails de connexion :
-
Name your connection (Nommez votre connexion) – Le nom de votre VXC qui doit apparaître sur le Portail Megaport.
-
Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.
Remarque
Les comptes gérés par les partenaires peuvent appliquer un accord partenaire à un service. Pour plus de détails, voir Association d’une transaction à un service.
-
Rate Limit (Débit maximal) – Il s’agit de la vitesse de votre connexion en Mbits/s. La vitesse ne peut pas être modifiée une fois déployée. La liste déroulante montre les débits maximaux prédéfinis disponibles pour votre port, jusqu’à 10 Gbits/s.
-
Preferred A-End VLAN (VLAN A-End préféré) – Le cas échéant, spécifiez un ID VLAN inutilisé pour cette connexion.
Il doit s’agir d’un ID VLAN unique sur ce port, qui peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une.
Vous pouvez également cliquer sur Untag (Suppr. la balise) pour supprimer le balisage VLAN de cette connexion. L’option non balisée vous limite à une seule VXC déployée sur ce port. (Le VLAN pour la terminaison côté AWS sera automatiquement attribué et n’aura pas d’incidence sur les détails de votre port.)
-
-
Cliquez sur Next (Suivant).
-
Précisez les détails du cloud.
-
AWS Connection Name (Nom de la connexion AWS) – Il s’agit d’un champ de texte qui portera le nom de votre interface virtuelle qui apparaît dans la console AWS. Pour une mise en correspondance facile, le champ porte par défaut le même nom que celui que vous avez indiqué pour la VXC sur l’écran précédent.
-
AWS Account ID (ID du compte AWS) – Il s’agit de l’ID du compte auquel vous souhaitez vous connecter. Vous pouvez trouver cette valeur dans la section Management (Gestion) de votre console AWS.
-
-
Cliquez sur Next (Suivant).
Une page de résumé apparaît. Elle inclut le coût mensuel. -
Cliquez sur Back (Retour) pour faire des modifications ou cliquez sur Add VXC (Ajouter VXC) pour ajouter cette configuration dans votre panier.
Une fois que vous avez terminé cette configuration, vous pouvez configurer d’autres VXC ou passer à l’étape suivante, pour finaliser le paiement. -
Cliquez sur Order (Commander) et terminez la procédure de commande pour déployer la VXC.
Megaport déploiera la connexion. Le déploiement peut prendre plusieurs minutes.
Après avoir créé une connexion hébergée, vous devez l’accepter dans la console AWS pour l’activer.
Pour accepter une connexion hébergée
-
Dans AWS, allez à Services > AWS Direct Connect > Connections (Connexions) et cliquez sur le nom de la connexion.
-
Cliquez sur Accept (Accepter) en haut à droite de la fenêtre.
L’état sera pending (en attente) pendant quelques minutes pendant qu’AWS déploie la connexion. Après le déploiement, l’état passe de « Ordering » (Commande) à « Available » (Disponible).
La connexion est maintenant disponible, mais vous devez créer une VIF pour vous connecter aux services AWS.
Remarque
Pour plus d’informations sur l’acceptation des connexions AWS, voir la
documentation AWS.
Création d’une interface virtuelle
Une fois que vous avez créé et accepté une connexion hébergée, créez une VIF et rattachez la connexion hébergée à une passerelle.
Remarque
AWS fournit des instructions détaillées pour la création d’interfaces publiques, privées et de transit.
Pour créer et rattacher une VIF
-
Dans la console AWS, cliquez sur Create Virtual Interface (Créer une interface virtuelle).
-
Sélectionnez le type d’interface.
Le type variera en fonction du type de service auquel vous devez accéder.
- Private (Privé) – Accédez aux ressources qui se trouvent dans un VPC en utilisant leur adresse IP privée. Vous pouvez choisir de terminer une interface virtuelle privée sur une passerelle virtuelle privée (pour accéder à un seul VPC) ou sur une passerelle Direct Connect (cela vous donnera une mise en correspondance de 1 VIF vers 10 VPC).
- Public – Accédez à tous les points de terminaison publics AWS ainsi qu’à toutes les ressources AWS qui sont accessibles par une adresse IP publique.
- Transit – Transportez le trafic d’une passerelle Direct Connect vers une ou plusieurs passerelles de transit. Lorsque vous choisissez l’option Transit pour la VIF, les connexions plus lentes sont filtrées et n’apparaissent plus dans l’interface.
-
Précisez les détails de la configuration :
- Virtual interface name (Nom de l’interface virtuelle) – Entrez un nom pour l’interface virtuelle.
- Connection (Connexion) – La connexion physique où vous souhaitez que cette interface virtuelle soit fournie. Le nom que vous avez fourni pour la connexion hébergée dans le Portail Megaport apparaît ici.
- Virtual interface owner (Propriétaire de l’interface virtuelle) – Le compte qui sera propriétaire de l’interface virtuelle. Sélectionnez My AWS account (Mon compte AWS).
- Direct Connect gateway (Passerelle Direct Connect) – Sélectionnez la passerelle Direct Connect pour y rattacher cette interface virtuelle. Une VIF de transit n’est pas directement rattachée à une passerelle de transit, mais à une passerelle Direct Connect.
- VLAN – Le VLAN attribué à l’interface virtuelle. Laissez cette valeur telle quelle. L’adresse VLAN est renseignée et semble être modifiable ; cependant, vous recevrez un message d’erreur si vous essayez de la modifier. Les VLAN ne peuvent pas être étendus du site à AWS et ne sont utilisés que pour la séparation du trafic entre différentes interfaces virtuelles.
- BGP ASN (ASN BGP) – Entrez le numéro de système autonome (ASN) du Border Gateway Protocol (BGP) pour le côté sur site de la session BGP.
Les informations suivantes sur le BGP peuvent être complétées ou laissées vides. Lorsque les champs sont laissés vides, ils sont automatiquement renseignés par AWS.
Remarque
Si vous utilisez cette connexion avec un MCR, vous devez remplir les adresses IP des pairs du routeur et la clé d’authentification BGP. (Les champs sont facultatifs, vous pouvez donc les laisser vides pour la création initiale et ajouter les valeurs plus tard.) Vous devez également vous assurer que vous entrez les mêmes valeurs pour la VXC MCR dans le portail dans l’interface utilisateur standard de l’A-End du MCR. Sans ces valeurs, vous ne pouvez pas établir de peering BGP. Pour plus de détails, voir Création de connexions MCR vers AWS.
Vous pouvez également choisir si vous souhaitez que l’interface virtuelle prenne en charge les trames Jumbo. Activez la MTU Jumbo pour prendre en charge un paquet Ethernet de 8 500 octets.
-
Cliquez sur Create Virtual Interface (Créer une interface virtuelle).
Pour consulter les détails et l’état de la VIF, naviguez vers Services > AWS Direct Connect > Connections (Connexions) > Nom de la connexion hébergée créée sur Megaport.
Si le BGP n’a pas été configuré, l’état de l’interface sera indiqué comme « down » (désactivé).
La dernière étape consiste à configurer le BGP sur l’appareil réseau sur site. La documentation AWS fournit des détails sur la manière de télécharger la configuration du routeur en tant que caractéristique unique des connexions hébergées. Si vous disposez d’un Megaport Cloud Router (MCR) au lieu d’un appareil sur site, consultez Création de connexions MCR vers AWS.
Remarque
Si vous téléchargez les fichiers de configuration du routeur, vérifiez que les numéros AWS et VLAN VXC Megaport correspondent. Bien que dans la plupart des cas, Megaport utilise le même numéro VLAN qu’AWS, le VLAN peut être différent dans la configuration du port qui est connectée à votre appareil sur site en raison de l’automatisation de la plateforme.
Une fois que vous avez accepté la connexion et créé la VIF dans AWS, l’état de la VXC passe à « configured » (configurée) dans le Portail Megaport.
Pour modifier une connexion hébergée
-
Cliquez sur l’icône d’engrenage à côté de la connexion dans le Portail Megaport pour effectuer des modifications.
Vous ne pouvez pas modifier le débit maximal, le nom de la connexion AWS ou l’ID de compte pour les connexions hébergées. Vous pouvez modifier les détails du côté de Megaport, notamment le nom de la connexion, l’ID VLAN et la référence du niveau de service. Une fois soumises, ces modifications prennent effet en quelques minutes.
Pour supprimer une connexion hébergée
- Dans AWS, ouvrez la console AWS Direct Connect.
- Supprimez l’interface virtuelle, puis supprimez la connexion.
Vous ne pouvez supprimer une connexion que s’il n’y a pas d’interfaces virtuelles qui y sont rattachées. -
Dans le Megaport Portal, cliquez sur l’icône de corbeille à côté de la VXC et confirmez la suppression lorsque cela vous est demandé.
Pour plus de détails, voir Résiliation d’une VXC.
Tant que vous n’avez pas supprimé l’interface virtuelle et la connexion dans la console AWS, vous ne pouvez pas supprimer la VXC dans le Portail Megaport.