action.skip
Megaport Documentation
VIF hébergés MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création d’un VIF Hébergé AWS pour un MVE avec Aruba EdgeConnect SD-WAN

Les VIF Hébergés peuvent se connecter aux services cloud AWS publics ou privés: un VIF Hébergé ne peut pas se connecter à une interface virtuelle de transit. Ces connexions partagent la bande passante.

Pour créer un VIF Hébergé d’un MVE vers AWS

  1. Dans le Megaport Portal, allez à la page Services et sélectionnez le MVE pour la connexion.

  2. Cliquez sur +Connexion et cliquez sur Cloud.

  3. Sélectionnez AWS comme fournisseur de services, sélectionnez Hosted VIF comme Type de Connexion AWS, sélectionnez le port de destination et cliquez sur Suivant.
    Vous pouvez utiliser le filtre par pays pour affiner la sélection.
    Ajouter une connexion VIF Hébergée

  4. Spécifiez les détails de la connexion:

    • Nom de la Connexion – Le nom de votre VXC à afficher dans le Megaport Portal.

      Conseil

      Faites correspondre cela au nom de connexion AWS sur l’écran suivant pour un mappage facile.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Limite de Vitesse – La vitesse de votre connexion en Mbps. Les valeurs acceptées commencent à 1 Mbps et évoluent par incréments de 1 Mbps. La vitesse maximale disponible dépend de l’emplacement et de la disponibilité du service. Notez que la somme de tous les Virtual Cross Connect hébergés vers un service peut dépasser la capacité du MVE, mais le total agrégé ne dépassera jamais la capacité du MVE.

    • État VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne transitera pas par ce service et se comportera comme s’il était en panne sur le réseau Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC A-End – Sélectionnez un A-End vNIC dans la liste déroulante. Pour plus d’informations sur les vNICs, voir Créer un MVE dans le Megaport Portal.

    • VLAN A-End Préféré (optionnel) – Spécifiez un ID VLAN inutilisé pour cette connexion.
      Cela doit être un ID VLAN unique sur ce MVE et peut varier de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en attribuera un.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification et Conditions Contractuelles des VXC et Facturation des VXC, Megaport Internet et IX.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    Détails de la connexion

  5. Cliquez sur Suivant.

  6. Spécifiez les détails pour le service AWS.
    Détails de la connexion AWS

    Voici les détails pour chaque champ:

    • Sélectionnez Public ou Privé.

      • Privé – Accéder aux services privés AWS tels qu’un VPC, des instances EC2, des équilibrages de charge, des instances de base de données RDS, sur un espace d’adresses IP privé.

      • Public – Accéder aux services publics AWS tels que Amazon Simple Storage Service (S3), DynamoDB, CloudFront et Glacier. Vous recevrez également les préfixes IP globaux d’Amazon (environ 2 000 préfixes).

        Remarque

        Les VIFs publics nécessitent une intervention manuelle d’Amazon et peuvent prendre jusqu’à 72 heures. Pour plus d’informations, voir Configuration des Connexions AWS Publiques avec des Adresses IP Fournies par AWS.

    • Nom de la Connexion AWS – Ceci est un champ de texte et sera le nom de votre interface virtuelle qui apparaît dans la console AWS. Le Nom de la Connexion AWS est automatiquement rempli avec le nom spécifié à l’étape précédente.

    • ID de Compte AWS – Il s’agit de l’ID du compte que vous souhaitez connecter. Vous pouvez trouver cette valeur dans la section de gestion de votre console AWS.

    • ASN Client (optionnel) – Spécifiez l’ASN utilisé pour les sessions de peering BGP sur tout VXC connecté au MVE. Cette valeur est définie lors de la configuration du MVE et, une fois définie, elle ne peut pas être modifiée.

    • Clé d’authentification BGP (facultatif) – Spécifiez la clé MD5 BGP MD5Parfois connu sous le nom de hachage MD5 ou clé BGP. L’algorithme message-digest (MD5) est une fonction cryptographique largement utilisée qui produit une chaîne de 32 chiffres hexadécimaux. Cela est utilisé comme mot de passe ou clé entre les routeurs échangeant des informations BGP.
      . Si vous laissez ce champ vide, Megaport négociera automatiquement une clé pour vous avec AWS qui sera affichée dans le Megaport Portal. La clé ne sera pas affichée dans la console AWS.

      Remarque

      La clé d’authentification BGP est générée lors du processus de commande lorsque ce champ est laissé vide. Elle ne sera pas affichée sur la page de résumé lors de la commande. Pour voir la clé, consultez les paramètres de connexion après que le service ait été déployé et soit actif.

    • Adresse IP Client – L’espace d’adressage IP (au format CIDR) utilisé sur votre réseau pour le peering. Ce champ est optionnel pour les connexions privées et si laissé vide, Megaport attribuera une adresse.

    • Adresse IP Amazon – L’espace d’adressage IP au format CIDR attribué dans le réseau AWS VPC pour le peering. Ce champ est optionnel pour les connexions privées et si laissé vide, Megaport attribuera automatiquement une adresse.

    • Préfixes (optionnel) – (visible uniquement pour les connexions publiques) Spécifiez les préfixes IP à annoncer à AWS. Spécifiez les préfixes que vous annoncerez lors du déploiement d’un Direct Connect Public (adresses IPv4 attribuées par le RIR uniquement).

      Une fois que vous configurez les Préfixes pour une connexion publique, vous ne pouvez pas les modifier et le champ est grisé. Pour changer cette valeur, créez un ticket de support avec AWS pour qu’ils puissent effectuer ce changement de manière non impactante. Ou, vous pouvez annuler le VIF Hébergé et recommander. Dans les deux cas, vous devez attendre qu’AWS approuve manuellement la demande.

  7. Cliquez sur Suivant pour passer au résumé des détails de la connexion, ajoutez le VXC au panier et commandez la connexion.

Le VXC AWS apparaît comme une connexion pour le MVE dans le Megaport Portal.

Détails du VXC

Ensuite, acceptez la connexion dans AWS.

Acceptation de l’Interface Virtuelle pour les Connexions Privées

Quelques minutes après avoir commandé un VXC VIF Hébergé privé, la demande correspondante de VIF entrant est visible sur la page AWS Direct Connect > Virtual Interfaces dans la console AWS. (Ceci est spécifique à la région associée au port AWS cible.) Si votre VIF n’apparaît pas après quelques minutes, confirmez que vous visualisez la bonne région.

Pour examiner et accepter l’interface virtuelle privée

  1. Depuis la page AWS Direct Connect > Virtual Interfaces, cliquez sur l’ID de l’interface pour afficher la configuration et les détails de peering.
    Acceptation des Interfaces Virtuelles AWS

    Le nom et l’ID de compte du VIF doivent correspondre aux valeurs fournies dans le Portal et l’ASN BGP doit correspondre à l’ASN Client configuré avec le VXC. L’ASN Amazon est l’ASN AWS de la région par défaut et non la valeur spécifiée lors de la configuration - cela est mis à jour lorsque l’interface virtuelle est acceptée et attribuée.

  2. Cliquez sur Accepter.

  3. Sélectionnez le type de passerelle puis la passerelle spécifique pour cette nouvelle interface virtuelle.
    Spécifier une passerelle

  4. Cliquez sur Accept virtual interface.

L’état de la connexion passe de confirming à pending, puis passe à available une fois le BGP établi. Notez que parfois il y a un délai pour que le statut BGP available apparaisse côté AWS, bien que vous puissiez confirmer l’état actuel du lien de couche 3 via la vue Portal.

Acceptation de l’Interface Virtuelle pour les Connexions Publiques

Plusieurs minutes après avoir commandé un VXC VIF Hébergé public, la demande correspondante de VIF entrant apparaît sur la page AWS Direct Connect > Virtual Interfaces dans la console AWS. (Ceci est spécifique à la région associée au port AWS cible.)

Pour examiner et accepter l’interface virtuelle publique

  1. Depuis la page AWS Direct Connect > Virtual Interfaces, cliquez sur l’ID de l’interface pour afficher la configuration et les détails de peering.
  2. Examinez les détails de la configuration et cliquez sur Accepter, puis, lorsque vous y êtes invité, cliquez sur Confirmer.

L’état de la connexion passe de confirming à verifying. À ce stade, la connexion doit être vérifiée par Amazon - un processus qui peut prendre jusqu’à 72 heures. Une fois vérifiée, l’état passe à available.

Ajout des détails de la connexion AWS à Aruba Orchestrator

Après avoir créé la connexion de votre MVE vers AWS et configuré la connexion dans la console AWS, vous devez la configurer dans Aruba Orchestrator. Cela implique l’ajout d’une interface LAN et la configuration des paramètres BGP, ASN, VLAN et des valeurs MD5.

Pour ajouter une interface LAN dans Aruba Orchestrator

  1. Collectez les détails de la connexion depuis le Megaport Portal.

    Pour afficher les détails, cliquez sur l’icône en forme d’engrenage Icône d'engrenage pour la connexion AWS depuis votre MVE et cliquez sur la vue Details. Notez les valeurs pour le A-End VLAN, Customer Address (et CIDR), Amazon Address, et Customer ASN.

    Détails de la connexion AWS

  2. Connectez-vous à Aruba Orchestrator.

  3. Allez dans Configuration > Networking | Deployment.

  4. Localisez l’équipement par le nom d’hôte et cliquez sur l’icône Modifier (crayon).

    Modifier l'équipement

  5. Si vous n’avez pas d’interface LAN wan0: Cliquez sur +Add à côté des Interfaces LAN et dans le menu déroulant Interface, choisissez wan0.

    Si vous avez déjà une interface LAN wan0, cliquez sur +IP pour ajouter une nouvelle configuration.

  6. Dans le champ VLAN, saisissez le A-End VLAN pour la connexion AWS depuis le Megaport Portal.

  7. (Optionnel) Sélectionnez une Étiquette préconfigurée ou sélectionnez None.

  8. Dans le champ IP/Mask, entrez l’adresse IP et le masque pour le côté MVE de la connexion AWS.

    Cette valeur est l’Adresse Client des détails de la connexion AWS dans le Portal.

  9. Pour le Prochain Saut, entrez l’adresse IP pour le côté Amazon de la connexion.

  10. Spécifiez les valeurs de bande passante entrante et sortante.

    La bande passante doit être égale ou inférieure à la limite de bande passante du MVE.

    Cette image montre des valeurs de configuration exemple.

    Détails de l'interface LAN Aruba

  11. Cliquez sur Appliquer.

  12. Si vous y êtes invité, redémarrez l’équipement.

    Un redémarrage est nécessaire uniquement lors de l’ajout de la première interface LAN, car le système commute l’équipement du mode serveur au mode routeur.

Une fois que l’appareil est accessible depuis Orchestrator, vous pouvez configurer une session BGP.

  1. Dans Orchestrator, allez à Configuration > Networking | Routing | BGP.
  2. Cliquez sur l’icône Modifier (crayon) pour l’équipement.
  3. Déplacez le curseur pour Activer BGP.

  4. Fournissez le numéro de système autonome (ASN).

    Il s’agit de l’ASN Client (votre MVE local), collecté à l’Étape 1.

  5. Dans le champ Router ID, entrez une IP système comme requis par la conception de votre réseau.

    Vous pouvez utiliser n’importe quelle adresse IP sur le MVE, telle que l’IP de loopback 0 spécifiée lors de l’acceptation initiale de l’équipement, l’IP de l’interface sur le côté VXC du MVE, ou l’adresse IP de transit.

    Activer BGP Aruba

  6. Dans la section BGP Peers, cliquez sur Ajouter et fournissez les informations suivantes:

    • IP du Pair – C’est l’adresse IP Amazon, collectée à l’Étape 1 depuis les détails de la connexion.
    • Interface Locale – Choisissez l’interface LAN associée (l’interface est au format wan0+VLAN).
    • ASN du Pair – C’est l’ASN AWS. Par défaut, cette valeur est 64512.
    • Type de Pair – Choisissez Branch.
    • Activer Mot de passe MD5Parfois connu sous le nom de hachage MD5 ou clé BGP. L’algorithme message-digest (MD5) est une fonction cryptographique largement utilisée qui produit une chaîne de 32 chiffres hexadécimaux. Cela est utilisé comme mot de passe ou clé entre les routeurs échangeant des informations BGP.
       – Si nécessaire, sélectionnez ceci et puis entrez et confirmez votre mot de passe MD5.

    Ajouter un pair BGP pour Aruba

  7. Cliquez sur Ajouter.

  8. Cliquez sur Appliquer.

Il faut plusieurs secondes pour que la configuration soit poussée à l’équipement. Cliquez sur l’icône d’actualisation pour mettre à jour les données de l’équipement.

Lorsqu’elle est réussie, l’État du Pair indique Established:

État du pair BGP pour Aruba

Vous pouvez également vérifier le statut BGP pour le VIF dans la console AWS et vérifier que la session BGP AWS est établie:

État du pair BGP pour Aruba dans la console AWS

Validation de votre connexion AWS

Vous pouvez passer en revue les détails de la connexion, y compris l’état de la connexion, depuis le CLI avec ces commandes:

  • show interface wan0.<subinterface id> – Affiche les détails de configuration et l’état actuel pour les équipements.
  • show bgp neighbors ou show bgp summary – Affiche les détails de configuration et l’état actuel pour les voisins BGP.

Pour démarrer une session CLI depuis Orchestrator

  1. Dans Orchestrator, utilisez la souris pour survoler l’équipement et cliquez sur l’icône de Menu Appareil à droite du nom de l’équipement.
    État du pair BGP pour Aruba

  2. Choisissez Session CLI dans le menu.
    État du pair BGP pour Aruba

  3. Entrez en mode enable pour utiliser les commandes CLI recommandées pour afficher les détails de configuration.