Aller au contenu

Créer une connexion hébergée sur AWS pour un MVE avec Aruba EdgeConnect SD-WAN

Une connexion hébergée peut prendre en charge une interface virtuelle privée, publique ou de transit. Il s’agit de connexions dédiées et elles sont recommandées pour les environnements de production.

Pour créer une connexion hébergée à partir d’un MVE vers AWS

  1. Dans le Portail Megaport, allez à la page Services et sélectionnez le MVE que vous souhaitez choisir pour la connexion.

  2. Cliquez sur +Connection (+Connexion) puis sur Cloud.

  3. Sélectionnez AWS comme fournisseur de services, sélectionnez Hosted Connection (Connexion hébergée) comme Type de connexion AWS, sélectionnez le port de destination et cliquez sur Next (Suivant).
    Vous pouvez utiliser le filtre Country (Pays) pour restreindre la sélection.
    Chaque port de destination est doté d’une icône bleue ou orange pour indiquer sa zone de diversité. Pour bénéficier de la diversité, il faut créer deux connexions dans des zones différentes.
    Ajouter une connexion AWS hébergée

  4. Précisez ces détails de connexion :

    • Connection Name (Nom de la connexion) – Le nom de votre VXC qui doit apparaître sur le Portail Megaport.
    • Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    Remarque

    Les comptes gérés par les partenaires peuvent appliquer un accord partenaire à un service. Pour plus de détails, voir Application d’un accord à un service.

    • Rate Limit (Débit maximal) – Il s’agit de la vitesse de votre connexion en Mbits/s. La vitesse ne peut pas être modifiée une fois déployée. La liste déroulante montre les débits maximaux prédéfinis disponibles pour votre MVE, jusqu’à 10 Gbits/s.
    • Preferred A-End VLAN (VLAN A-End préféré) – En option, indiquez un ID VLAN inutilisé pour cetteconnexion. Il doit s’agir d’un ID VLAN unique sur ce MVE, qui peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une.
      Détails de la connexion
  5. Cliquez sur Next (Suivant).

  6. Précisez les détails de la connexion pour le service AWS.

    • AWS Connection Name (Nom de la connexion AWS) – Il s’agit d’un champ de texte qui portera le nom de votre interface virtuelle qui apparaît dans la console AWS. Le nom de la connexion AWS est automatiquement renseigné avec le nom spécifié dans une étape précédente.

    • AWS Account ID (ID du compte AWS) – Il s’agit de l’ID du compte auquel vous souhaitez vous connecter. Vous pouvez trouver cette valeur dans la section Management (Gestion) de votre console AWS.
      Détails de la connexion AWS

  7. Cliquez sur Next (Suivant) pour passer au résumé des détails de la connexion, cliquez sur Add VXC (Ajouter VXC) et commandez la connexion.

Une fois que la connexion VXC est déployée avec succès, elle apparaît sur la page Services du Portail Megaport et est associée au MVE. Cliquez sur le titre de la VXC pour afficher les détails de cette connexion. Notez que le statut de service (couche 2) est en ligne mais que BGP (couche 3) sera hors ligne parce que la configuration n’existe pas encore.

Détails sur la VXC

Une fois le déploiement effectué dans le Portail Megaport, vous devez accepter la connexion dans la console AWS et créer une interface virtuelle pour la connexion :

Pour accepter une connexion hébergée

  1. Dans AWS, allez à Services > AWS Direct Connect > Connections (Connexions) et cliquez sur le nom de la connexion.
    Connexions AWS

  2. Cliquez sur Accept (Accepter) en haut à droite de la fenêtre.
    Accepter les connexions AWS

    L’état sera pending (en attente) pendant quelques minutes pendant qu’AWS déploie la connexion. Après le déploiement, l’état passe de Ordering (Commande) à Available (Disponible).

La connexion est maintenant disponible, mais vous devez créer une VIF pour vous connecter aux services AWS.

Conseil

Pour plus d’informations sur l’acceptation des connexions AWS, voir la documentation AWS.

Création d’une interface virtuelle

Une fois que vous avez créé et accepté une connexion hébergée, créez une VIF et rattachez la connexion hébergée à une passerelle.

Conseil

AWS fournit des instructions détaillées pour la création d’interfaces publiques, privées et de transit.

Pour créer et rattacher une VIF

  1. Dans la console AWS, cliquez sur Create Virtual Interface (Créer une interface virtuelle).
    Interface virtuelle AWS

  2. Sélectionnez le type d’interface.

    Le type variera en fonction du type de service auquel vous devez accéder.

    • Private (Privé) – Accédez aux ressources qui se trouvent dans un VPC en utilisant leur adresse IP privée. Vous pouvez choisir de terminer une interface virtuelle privée sur une passerelle virtuelle privée (pour accéder à un seul VPC) ou sur une passerelle Direct Connect (cela vous donne une mise en correspondance de 1 VIF vers 10 VPC).
    • Public – Accédez à tous les points de terminaison publics AWS ainsi qu’à toutes les ressources AWS qui sont accessibles par une adresse IP publique.
    • Transit – Transportez le trafic d’une passerelle Direct Connect vers une ou plusieurs passerelles de transit. Lorsque vous choisissez l’option Transit pour la VIF, les connexions plus lentes sont filtrées et n’apparaissent plus dans l’interface.
      Type d’interface AWS
  3. Précisez les détails de la configuration :

    • Virtual interface name (Nom de l’interface virtuelle) – Entrez un nom pour l’interface virtuelle.
    • Connection (Connexion) – La connexion physique où vous souhaitez que cette interface virtuelle soit fournie. Le nom que vous avez fourni pour la connexion hébergée dans le Portail Megaport apparaît ici.
    • Virtual interface owner (Propriétaire de l’interface virtuelle) – Le compte qui sera propriétaire de l’interface virtuelle. Sélectionnez My AWS account (Mon compte AWS).
    • Direct Connect gateway (Passerelle Direct Connect) – Sélectionnez la passerelle Direct Connect pour y rattacher cette interface virtuelle. Une VIF de transit n’est pas directement rattachée à une passerelle de transit, mais à une passerelle Direct Connect.
    • VLAN – Le VLAN attribué à l’interface virtuelle. Laissez cette valeur telle quelle. L’adresse VLAN est renseignée et semble être modifiable ; cependant, vous recevrez un message d’erreur si vous essayez de la modifier.
    • BGP ASN (ASN BGP) – Entrez le numéro de système autonome (ASN) du Border Gateway Protocol (BGP) pour le côté MVE de la session BGP.

    Les informations suivantes sur le BGP peuvent être complétées ou laissées vides. Lorsque les champs sont laissés vides, ils sont automatiquement renseignés par AWS.
    Détails BGP AWS

    Vous pouvez également choisir si vous souhaitez que l’interface virtuelle prenne en charge les trames Jumbo. Activez la MTU Jumbo pour prendre en charge un paquet Ethernet de 8 500 octets.

  4. Cliquez sur Create Virtual Interface (Créer une interface virtuelle).

    Pour consulter les détails et l’état de la VIF, naviguez vers Services > AWS Direct Connect > Connections (Connexions) > Nom de la connexion hébergée créée sur Megaport.
    Détails VIF

    BGP n’a pas été configuré, l’état de l’interface est donc down.

Une fois que vous avez accepté la connexion et créé la VIF dans AWS, l’état de la VXC passe à configured (configurée) dans le Portail Megaport.

Ajout des détails de la connexion AWS à Aruba Orchestrator

Après avoir créé la connexion de votre MVE à AWS et configuré la connexion dans la console AWS, vous devez la configurer dans Aruba Orchestrator. Cela implique d’ajouter une interface LAN à l’appareil et de configurer les paramètres BGP, les ASN, les VLAN et les valeurs MD5.

Pour ajouter une sous-interface dans Aruba Orchestrator

  1. Récupérez les détails de la connexion depuis la console AWS.
    Affichez les détails de l’interface virtuelle que vous avez créée dans AWS pour cette connexion hébergée. Notez les valeurs des champs BGP ASN (ASN BGP), BGP Auth Key (Clé d’authentification BGP), Your Peer IP (Votre IP pair), et Amazon Peer IP (IP de pair Amazon).

    Détails de la connexion AWS

  2. Récupérez les détails de la connexion depuis le Portail Megaport.

    Pour afficher les détails, cliquez sur l’icône d’engrenage l’icône d’engrenage de la connexion AWS depuis votre MVE et cliquez sur la vue Details (Détails). Notez la valeur pour le VLAN A-End.

  3. Connectez-vous à Aruba Orchestrator

  4. Allez dans Configuration > Networking (Mise en réseau) | Routing (Routage) | Deployment (Déploiement).

  5. Localisez l’appareil à l’aide du nom d’hôte et cliquez sur l’icône (de crayon) Edit (Modifier).

    Modifier l’appareil

  6. Si vous ne disposez pas d’une interface côté LAN wan0 : Cliquez sur +Add (+Ajouter) près d’Interfaces LAN et dans le menu de la liste déroulante Interface, choisissez wan0.

    Si vous avez déjà une interface LAN wan0, cliquez sur +IP pour ajouter une nouvelle configuration.

  7. Dans le champ VLAN, entrez la valeur VLAN A-End pour la connexion AWS (trouvée dans le Portail Megaport dans l’étape 2).

  8. En option, sélectionnez une étiquette préconfigurée ou sélectionnez None (Aucune).
  9. Dans le champ IP/Mask (IP/Masque), saisissez l’adresse IP et le masque pour le côté MCR de la connexion AWS.

    Cette valeur est la valeur Your Peer IP (Votre IP pair) de la console AWS de l’étape 1.

  10. Pour le Next Hop (Prochain saut), saisissez l’adresse IP du côté Amazon de la connexion.

    Cette valeur est la valeur Amazon Peer IP (IP pair Amazon) de la console AWS.

  11. Spécifiez des valeurs de bande passante entrantes et sortantes.

    La bande passante doit être inférieure ou égale à la limite de bande passante MVE.

    Cette image montre des exemples de valeurs de configuration.

    Détails de l’interface Aruba LAN

  12. Cliquez sur Apply (Appliquer).

  13. Si le système vous y invite, redémarrez l’appareil.

    Un redémarrage est requis uniquement lors de l’ajout de votre première interface LAN quand le système fait passer l’appareil du mode serveur au mode routeur.

Une fois le périphérique atteignable par Orchestrator, vous pouvez configurer la session BGP.

  1. Allez dans Configuration > Networking (Mise en réseau) | Routing (Routage) | BGP.
  2. Cliquez sur l’icône (de crayon) Edit (Modifier) de l’appareil.
  3. Déplacez le curseur sur Enable BGP (Activer BGP).
  4. Fournissez les numéros de systèmes autonomes

    Il s’agit de l’ASN BGP (pour le MVE), collecté à l’étape 1.

  5. Dans le champ Router ID (ID du routeur), entrez l’IP de rebouclage 0 spécifiée durant l’acceptation initiale de l’appareil ou une autre IP système en fonction de votre réseau.

    Vous pouvez utiliser n’importe quelle adresse IP sur l’appareil, telle que l’IP de l’interface du côté MVE de la VXC ou l’adresse IP de transit.

    Activer BCP Aruba

  6. Dans la section BGP Peers (Pairs BGP), cliquez sur Add (Ajouter) et fournissez les informations suivantes :

    • Peer IP(IP du pair) – Il s’agit de l’adresse IP de pair d’Amazon, collectée à l’étape 1 depuis la console AWS.
    • Local Interface (Interface locale) – Choisissez l’interface LAN associée (l’interface est au format wan0+VLAN).
    • Peer ASN (ASN de pair). Il s’agit de l’ASN d’AWS. Par défaut, cette valeur est 64512.
    • Peer Type (Type de pair) - Choisissez Branch (Succursale).
    • Enable MD5 Password (Activer le mot de passe MD5) - Si nécessaire, sélectionnez cette option puis entrez et confirmez le mot de passe MD5.

    Ajouter un pair BGP pour Aruba

  7. Cliquez sur Add (Ajouter).

  8. Cliquez sur Apply (Appliquer).

L’activation de la configuration dans l’appareil peut prendre plusieurs secondes. Cliquez sur l’icône d’actualisation pour mettre à jour les données depuis l’appareil.

Si tout a fonctionné, l’état de pair indique Established (Établie) :

État de pair BGP pour Aruba

Vous pouvez aussi vérifier le statut BGP pour la VIF dans la console AWS et vérifier que la session BGP fonctionne.

État de pair BGP pour Aruba dans la console AWS

Validation de votre connexion AWS

Vous pouvez consulter les détails de la connexion, y compris l’état de la connexion, à partir de l’interface CLI avec ces commandes :

  • show interface wan0.<subinterface id> – Affiche les détails de configuration et le statut actuel des appareils.
  • show bgp neighbors or show bgp summary – Affiche les détails de configuration et le statut actuel des voisins BGP.

Pour lancer une session CLI depuis Orchestrator

  1. Dans Orchestrator, utilisez la souris pour survoler l’appareil et cliquez sur l’icône Menu d’appareil à la droite du nom de l’appareil.
    État de pair BGP pour Aruba

  2. Sélectionnez la session CLI dans le menu.
    État de pair BGP pour Aruba

  3. Entrez le mode enable (activer) pour utiliser les commandes CLI recommandées pour afficher les détails de configuration.


Dernière mise à jour: 2022-10-13