Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Création d’une connexion Hosted AWS pour un MVE avec Aruba EdgeConnect SD-WAN

Une connexion Hosted peut prendre en charge une interface virtuelle privée, publique ou de transit. Ces connexions sont dédiées et sont recommandées pour les environnements de production.

Pour créer une connexion Hosted d’un MVE à AWS

1. Dans le Megaport Portal, allez à la page Services et sélectionnez le MVE pour la connexion.

2. Cliquez sur +Connexion et cliquez sur Cloud.

3. Sélectionnez AWS comme fournisseur de services, sélectionnez Hosted Connection comme Type de connexion AWS, sélectionnez le port de destination et cliquez sur Suivant.
   Vous pouvez utiliser le filtre Pays pour affiner la sélection.
   Chaque port de destination a une icône bleue ou orange pour indiquer sa zone de diversité. Pour atteindre la diversité, vous devez créer deux connexions avec chacune dans une zone différente.
   

4. Spécifiez les détails de la connexion:

   • Nom de la Connexion – Le nom de votre VXC à afficher dans le Megaport Portal.

   • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

   • Limite de Débit – La vitesse de votre connexion. Cette valeur ne peut pas être modifiée après le déploiement. La liste déroulante affiche les limites de débit prédéfinies disponibles pour votre MVE, avec des vitesses variant selon l’emplacement et les capacités de service.

   • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

     Remarque

     Si vous sélectionnez Arrêter, le trafic ne passera pas par ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

   • vNIC A-End – Sélectionnez un vNIC A-End dans la liste déroulante. Pour plus d’informations sur les vNIC, voir Création d’un MVE dans le Megaport Portal.

   • VLAN A-End Préféré (facultatif) – Spécifiez un ID VLAN inutilisé pour cette connexion.
     Ce doit être un ID VLAN unique sur ce MVE et peut varier de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affiche le numéro de VLAN disponible suivant. L’ID VLAN doit être unique pour poursuivre la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera un.

   • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

     Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

     Pour plus d’informations, voir Tarification et conditions contractuelles du VXC et VXC, Megaport Internet, et IX Facturation.

   • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
     Pour ajouter une étiquette:

     1. Cliquez sur Ajouter des étiquettes.
     2. Cliquez sur Ajouter une nouvelle étiquette.
     3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
     4. Cliquez sur Enregistrer.

     Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

     Avertissement

     Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

   

5. Cliquez sur Suivant.

6. Spécifiez les détails de la connexion pour le service AWS.

   • Nom de la connexion AWS – Il s’agit d’un champ texte et sera le nom de votre interface virtuelle qui apparaît dans la console AWS. Le Nom de la connexion AWS est automatiquement rempli avec le nom spécifié dans une étape précédente.

   • ID de compte AWS – Il s’agit de l’ID du compte que vous souhaitez connecter. Vous pouvez trouver cette valeur dans la section de gestion de votre console AWS.
     

7. Cliquez sur Suivant pour passer au résumé des détails de la connexion, cliquez sur Ajouter un VXC et commandez la connexion.

Une fois la connexion VXC déployée avec succès, elle apparaît sur la page Services du Megaport Portal et est associée au MVE. Cliquez sur le titre du VXC pour afficher les détails de cette connexion. Notez que le statut du service (couche 2) est actif mais que BGP (couche 3) sera inactif car la configuration n’existe pas encore.

Une fois déployée dans le Megaport Portal, vous devez accepter la connexion dans la console AWS et créer une interface virtuelle pour la connexion:

Pour accepter une connexion Hosted

1. Dans AWS, allez à Services > AWS Direct Connect > Connexions et cliquez sur le nom de la connexion.
   

2. Cliquez sur Accepter en haut à droite de la fenêtre.
   

   L’état sera en attente pendant quelques minutes pendant qu’AWS déploie la connexion. Après le déploiement, l’état change de ordering à available.

La connexion est désormais disponible, cependant, vous devez créer un VIF pour vous connecter aux services AWS.

Conseil

Pour plus d’informations sur l’acceptation des connexions AWS, voir la documentation AWS.

Création d’une interface virtuelle

Une fois que vous avez créé et accepté une connexion Hosted, créez un VIF et attachez la connexion Hosted à une passerelle.

Conseil

AWS fournit des instructions détaillées pour créer des interfaces publiques, privées et de transit.

Pour créer et attacher un VIF

1. Dans la console AWS, cliquez sur Create Virtual Interface.
   

2. Sélectionnez le type d’interface.

   Le type variera en fonction du type de service auquel vous devez accéder.

   • Private – Accédez aux ressources exécutées dans un VPC en utilisant leurs adresses IP privées. Vous pouvez choisir de terminer une interface virtuelle privée sur une passerelle virtuelle privée (pour accéder à un seul VPC) ou à une passerelle Direct Connect (et mapper jusqu’à 10 VPC au VIF).
   • Public – Accéder à tous les points de terminaison publics AWS, ainsi qu’à toutes les ressources AWS accessibles par une adresse IP publique.
   • Transit – Transporter du trafic d’une passerelle Direct Connect à une ou plusieurs passerelles de transit.
     

3. Spécifiez les détails de la configuration:

   • Nom de l’interface virtuelle – Entrez un nom pour l’interface virtuelle.
   • Connexion – La connexion physique où vous souhaitez provisionner cette interface virtuelle. Le nom que vous avez fourni pour la connexion Hosted dans le Megaport Portal apparaît ici.
   • Propriétaire de l’interface virtuelle – Le compte qui possédera l’interface virtuelle. Sélectionnez Mon compte AWS.
   • Passerelle Direct Connect – Sélectionnez la passerelle Direct Connect à laquelle attacher cette interface virtuelle. Un VIF de transit n’est pas directement attaché à une passerelle de transit, mais à une passerelle Direct Connect.
   • VLAN – Le VLAN assigné à l’interface virtuelle. Laissez cette valeur telle quelle. L’adresse VLAN est renseignée et semble être modifiable; cependant, vous obtiendrez une erreur si vous essayez de la changer.
   • BGP ASN – Entrez le numéro de système autonome (ASN) Border Gateway Protocol (BGP) pour le côté MVE de la session BGP.

   Les détails suivants du BGP peuvent être remplis ou laissés vides. Lorsqu’ils sont laissés vides, ils sont auto-complétés par AWS.
   

   Vous pouvez également choisir si vous souhaitez que l’interface virtuelle prenne en charge les trames Jumbo. Activez le Jumbo MTU pour prendre en charge un paquet Ethernet de 8500 octets.

4. Cliquez sur Create virtual interface.

   Pour voir les détails du VIF et l’état, naviguez vers Services > AWS Direct Connect > Connections > Nom de la connexion Hosted créée par Megaport.
   

   Le BGP n’a pas été configuré, donc l’état de l’interface apparaît comme down.

Une fois que vous acceptez la connexion et créez le VIF dans AWS, l’état du VXC passe à Configured dans le Megaport Portal.

Ajout des détails de connexion AWS à Aruba Orchestrator

Après avoir créé la connexion de votre MVE à AWS et configuré la connexion dans la console AWS, vous devez la configurer dans Aruba Orchestrator. Cela implique d’ajouter une interface LAN à l’appliance et de configurer les paramètres BGP, les ASN, les VLAN et les valeurs MD5.

Pour ajouter une interface LAN dans Aruba Orchestrator

1. Recueillez les détails de connexion de la console AWS.
   Affichez les détails de l’interface virtuelle que vous avez créée dans AWS pour cette connexion Hosted. Notez les valeurs pour le BGP ASN, la Clé d’auth BGP, Votre Peer IP, et Amazon Peer IP.

   

2. Recueillez les détails de connexion du Megaport Portal.

   Pour afficher les détails, cliquez sur l’icône en forme d’engrenage pour la connexion AWS à partir de votre MVE et cliquez sur la vue Details. Notez la valeur pour le VLAN A-End.

3. Connectez-vous à Aruba Orchestrator.

4. Allez dans Configuration > Networking | Routing | Deployment.

5. Localisez l’appliance par le nom d’hôte et cliquez sur l’icône Modifier (crayon).

   

6. Si vous n’avez pas d’interface sur le côté LAN wan0: Cliquez sur +Add à côté des Interfaces LAN et dans le menu déroulant Interface, choisissez wan0.

   Si vous avez déjà une interface LAN wan0, cliquez sur +IP pour ajouter une nouvelle configuration.

7. Dans le champ VLAN, entrez le VLAN A-End pour la connexion AWS (trouvé dans le Megaport Portal à l’étape 2).

8. (Facultatif) Sélectionnez un label préconfiguré ou sélectionnez None.

9. Dans le champ IP/Mask, entrez l’adresse IP et le masque pour le côté MVE de la connexion AWS.

   Cette valeur est la valeur Votre Peer IP de la console AWS de l’étape 1.

10. Pour le Next Hop, entrez l’adresse IP pour le côté Amazon de la connexion.

    Cette valeur est la valeur Amazon Peer IP de la console AWS.

11. Spécifiez les valeurs de bande passante entrante et sortante.

    La bande passante doit être égale ou inférieure à la limite de bande passante du MVE.

    Cette image montre des valeurs de configuration d’exemple.

    

12. Cliquez sur Appliquer.

13. Si vous y êtes invité, redémarrez l’appliance.

    Un redémarrage n’est requis que lors de l’ajout de la première interface LAN, car le système passe l’appliance du mode serveur au mode routeur.

Une fois l’appareil accessible depuis Orchestrator, vous pouvez configurer une session BGP.

1. Dans Orchestrator, allez dans Configuration > Networking | Routing | BGP.
2. Cliquez sur l’icône Modifier (crayon) pour l’appliance.
3. Déplacez le curseur pour Enable BGP.

4. Fournissez le numéro de système autonome (ASN).

   C’est le BGP ASN (pour le MVE) collecté à l’étape 1.

5. Dans le champ Router ID, entrez l’IP loopback 0 spécifiée lors de l’acceptation initiale de l’appliance ou une autre IP système, selon les besoins de votre réseau.

   Vous pouvez utiliser n’importe quelle adresse IP sur l’appliance, comme l’IP de l’interface sur le côté MVE du VXC ou l’adresse IP de transit.

   

6. Dans la section BGP Peers, cliquez sur Ajouter et fournissez les informations suivantes:

   • Peer IP – C’est l’adresse IP d’Amazon Peer, collectée à l’étape 1 depuis la console AWS.
   • Local Interface – Choisissez l’interface LAN associée (l’interface est au format wan0+VLAN).
   • Peer ASN – C’est l’ASN AWS. Par défaut, cette valeur est 64512.
   • Peer Type – Choisissez Branch.
   • Enable MD5Parfois connu sous le nom de hachage MD5 ou clé BGP. L’algorithme message-digest (MD5) est une fonction cryptographique largement utilisée qui produit une chaîne de 32 chiffres hexadécimaux. Cela est utilisé comme mot de passe ou clé entre les routeurs échangeant des informations BGP.
     Password – Si nécessaire, sélectionnez cela puis entrez et confirmez votre mot de passe MD5.

   

7. Cliquez sur Ajouter.

8. Cliquez sur Appliquer.

Il faut plusieurs secondes pour que la configuration soit transmise à l’appliance. Cliquez sur l’icône de rafraîchissement pour mettre à jour les données de l’appliance.

Lorsque cette opération est réussie, l’état du Peer indique Established:

Vous pouvez également vérifier l’état BGP pour le VIF dans la console AWS et vérifier que la session BGP AWS est active:

Validation de votre connexion AWS

Vous pouvez consulter les détails de la connexion, y compris l’état de la connexion, depuis le CLI avec ces commandes:

• show interface wan0.<subinterface id> – Affiche les détails de la configuration et l’état actuel pour les appliances.
• show bgp neighbors ou show bgp summary – Affiche les détails de la configuration et l’état actuel pour les voisins BGP.

Pour démarrer une session CLI depuis Orchestrator

1. Dans Orchestrator, utilisez la souris pour survoler l’appliance et cliquez sur l’icône du menu Appliance à droite du nom de l’appliance.
   

2. Choisissez Session CLI dans le menu.
   

3. Entrez en mode enable pour utiliser les commandes CLI recommandées pour afficher les détails de la configuration.