action.skip
Megaport Documentation
Connexions hébergées MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création d’une connexion hébergée AWS pour un MVE avec Palo Alto VM-Series

Une connexion hébergée peut prendre en charge une interface virtuelle privée, publique ou de transit. Ce sont des connexions dédiées et sont recommandées pour les environnements de production.

Pour créer une connexion hébergée d’un MVE à AWS

  1. Dans Megaport Portal, allez à la page Services et sélectionnez le MVE pour la connexion.

  2. Cliquez sur +Connexion et cliquez sur Cloud.

  3. Sélectionnez AWS comme fournisseur de services, sélectionnez Connexion hébergée comme type de connexion AWS, sélectionnez le port de destination, et cliquez sur Suivant.
    Vous pouvez utiliser le filtre de pays pour affiner la sélection.
    Chaque port de destination a une icône bleue ou orange pour indiquer sa zone de diversité. Pour obtenir la diversité, vous devez créer deux connexions avec chacune dans une zone différente.
    Ajouter une connexion hébergée AWS

  4. Spécifiez les détails de la connexion:

    • Nom de la Connexion – Le nom de votre VXC à afficher dans Megaport Portal.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Limite de Débit – La vitesse de votre connexion. Cette valeur ne peut pas être modifiée après le déploiement. La liste déroulante affiche les limites de débit prédéfinies disponibles pour votre MVE, avec des vitesses variant selon l’emplacement et les capacités du service.

    • État VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

      Remarque

      Si vous choisissez Arrêter, le trafic ne passera pas par ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC de l’extrémité A – Sélectionnez un vNIC de l’extrémité A dans la liste déroulante. Pour plus d’informations sur les vNIC, voir Créer un MVE dans le Megaport Portal.

    • VLAN préférentielle de l’extrémité A (facultatif) – Spécifiez un ID VLAN inutilisé pour cette connexion.
      Cela doit être un ID VLAN unique sur ce MVE et peut varier de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affiche le prochain numéro de VLAN disponible. L’ID VLAN doit être unique pour passer à l’étape suivante. Si vous ne précisez pas de valeur, Megaport en attribuera une.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification VXC et conditions de contrat et VXC, Megaport Internet, et IX Facturation.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    Détails de la connexion

  5. Cliquez sur Suivant.

  6. Spécifiez les détails de la connexion pour le service AWS.

    • Nom de la connexion AWS – Il s’agit d’un champ texte et sera le nom de votre interface virtuelle qui apparaît dans la console AWS. Le nom de la connexion AWS est automatiquement rempli avec le nom spécifié à une étape précédente.

    • ID de compte AWS – C’est l’ID du compte auquel vous souhaitez vous connecter. Vous pouvez trouver cette valeur dans la section de gestion de votre console AWS.
      Détails de la connexion AWS

  7. Cliquez sur Suivant pour passer au récapitulatif des détails de la connexion, cliquez sur Ajouter un VXC, et commandez la connexion.

Une fois que la connexion VXC est déployée avec succès, elle apparaît sur la page Services de Megaport Portal et est associée au MVE. Cliquez sur le nom du VXC pour afficher les détails de cette connexion. Notez que l’état du service (Layer 2) est activé, mais que BGP (Layer 3) sera désactivé car la configuration n’existe pas encore.

Détails VXC

Une fois déployée dans Megaport Portal, vous devez accepter la connexion dans la console AWS et créer une interface virtuelle pour la connexion:

Pour accepter une connexion hébergée

  1. Dans AWS, allez à Services > AWS Direct Connect > Connections et cliquez sur le nom de la connexion.
    Connexions AWS

  2. Cliquez sur Accepter en haut à droite de la fenêtre.
    Accepter les connexions AWS

    L’état sera en attente pendant quelques minutes pendant qu’AWS déploie la connexion. Une fois déployé, l’état passe de commandé à disponible.

La connexion est maintenant disponible, cependant vous devez créer un VIF pour vous connecter aux services AWS.

Conseil

Pour plus d’informations sur l’acceptation des connexions AWS, voir la documentation AWS.

Création d’une interface virtuelle

Une fois que vous avez créé et accepté une connexion hébergée, créez un VIF et attachez la connexion hébergée à une passerelle.

Conseil

AWS fournit des instructions détaillées pour créer des interfaces publiques, privées et de transit.

Pour créer et attacher un VIF

  1. Dans la console AWS, cliquez sur Create Virtual Interface.
    Interface virtuelle AWS

  2. Sélectionnez le type d’interface.

    Le type variera selon le type de service auquel vous devez accéder.

    • Privé – Accédez aux ressources fonctionnant dans un VPC en utilisant leurs adresses IP privées. Vous pouvez choisir de terminer une interface virtuelle privée sur une passerelle virtuelle privée (pour accéder à un seul VPC) ou à une passerelle Direct Connect (et mapper jusqu’à 10 VPCs au VIF).
    • Public – Accédez à tous les points de terminaison publics d’AWS, ainsi qu’à toutes les ressources AWS accessibles par une adresse IP publique.
    • Transit – Transportez le trafic d’une passerelle Direct Connect vers une ou plusieurs passerelles de transit.
      Type d'interface AWS

  3. Spécifiez les détails de la configuration:

    • Nom de l’interface virtuelle – Saisissez un nom pour l’interface virtuelle.
    • Connexion – La connexion physique où vous souhaitez provisionner cette interface virtuelle. Le nom que vous avez fourni pour la connexion hébergée dans le Megaport Portal apparaît ici.
    • Propriétaire de l’interface virtuelle – Le compte qui possédera l’interface virtuelle. Sélectionnez Mon compte AWS.
    • Passerelle Direct Connect – Sélectionnez la passerelle Direct Connect à laquelle attacher cette interface virtuelle. Un VIF de transit n’est pas directement attaché à une passerelle de transit, mais à une passerelle Direct Connect.
    • VLAN – Le VLAN attribué à l’interface virtuelle. Laissez cette valeur telle quelle. L’adresse VLAN est remplie et semble éditable ; cependant, vous obtiendrez une erreur si vous essayez de la changer.
    • BGP ASN – Saisissez le numéro de système autonome (ASN) du Border Gateway Protocol (BGP) pour le côté MVE de la session BGP.

    Les détails BGP suivants peuvent être remplis ou laissés vides. S’ils sont laissés vides, ils sont automatiquement remplis par AWS.
    Détails BGP AWS

    Vous pouvez également choisir si vous souhaitez que l’interface virtuelle prenne en charge les trames Jumbo. Activez le Jumbo MTU pour prendre en charge un paquet Ethernet de 8500 octets.

  4. Cliquez sur Create virtual interface.

    Pour voir les détails et l’état du VIF, accédez à Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection.
    Détails VIF

    Le BGP n’a pas été configuré, donc l’état de l’interface apparaît comme down.

Une fois que vous avez accepté la connexion et créé le VIF dans AWS, l’état VXC passe à configuré dans le Megaport Portal.

Ajout des détails de la connexion AWS à VM-Series

Après avoir créé la connexion de votre MVE à AWS et configuré la connexion dans la console AWS, vous devez la configurer dans VM-Series. Cela implique de créer une interface et de configurer les paramètres BGP.

Pour ajouter la connexion AWS dans VM-Series

  1. Collectez les détails de la connexion depuis la console AWS.
    Afficher les détails de l’interface virtuelle que vous avez créée dans AWS pour cette connexion hébergée. Notez les valeurs pour le BGP ASN, BGP Auth Key, Your Peer IP, et Amazon Peer IP.
    Détails de la connexion

  2. Collectez les détails de la connexion depuis le Megaport Portal.
    Pour afficher les détails, cliquez sur l’icône en forme de roue dentée pour la connexion AWS depuis votre MVE et cliquez sur l’affichage des détails. Notez la valeur pour le A-End VLAN.

  3. Connectez-vous à VM-Series.

  4. Choisissez Network > Interfaces.

  5. Cliquez sur Add Subinterface.

  6. Fournissez ces détails:

    • Nom de l’interface – Entrez un nom pour la sous-interface. Dans le champ adjacent, entrez un numéro pour identifier la sous-interface.

    • Commentaire – Entrez un nom alternatif, par exemple, AWS VIF dxvif-fh9aokej.

    • Tag – Spécifiez la valeur de VLAN interne de l’extrémité A associée au VXC AWS que vous avez créé dans le Megaport Portal.

    • Routeur virtuel – Sélectionnez un routeur virtuel pour l’interface, comme requis par votre réseau.

  7. Sélectionnez l’onglet IPv4.

  8. Sélectionnez Static comme Type.
  9. Cliquez sur +Add pour ajouter une nouvelle adresse IP.
  10. Entrez l’adresse IPv4 et le masque de sous-réseau.
    Ces valeurs sont disponibles dans les détails de l’interface virtuelle dans la console AWS. L’adresse IP et le masque de sous-réseau apparaissent dans le champ Your Peer IP.
  11. Cliquez sur OK.
  12. Cliquez sur Commit en haut à droite.
    Bouton Commit
  13. Passez en revue les changements et cliquez sur Commit.
    Commettre les changements
    La nouvelle interface VLAN apparaît avec votre interface physique ethernet1/1.

Ensuite, vous créerez une zone de sécurité pour que l’interface puisse diriger le trafic.

Pour créer une zone de sécurité

  1. Sélectionnez la sous-interface ethernet1/1.1010.
  2. Sélectionnez Nouvelle Zone dans la liste déroulante Zone de Sécurité.
  3. Spécifiez un nom pour la zone de sécurité.
    Paramètres de la zone de sécurité
  4. Cliquez sur +Add sous Interfaces et ajoutez ethernet1/1.1010 à la zone de sécurité.
  5. Spécifiez tous les détails supplémentaires requis pour la sécurité de votre réseau.
  6. Sélectionnez Nouvelle Protection de Zone dans la liste déroulante Profil de Protection de Zone.
  7. Spécifiez tous les détails requis pour la sécurité de votre réseau. Cet exemple utilise tous les paramètres par défaut.
    Profil de Protection de Zone
  8. Cliquez sur OK.
  9. Cliquez sur OK dans l’écran Sous-interface Layer3.
  10. Cliquez sur Commit en haut à droite.
    Bouton Commit
  11. Passez en revue les changements et cliquez sur Commit.
    Commettre les changements

À ce stade, vous avez créé l’interface. Ensuite, vous créerez la session BGP.

Pour créer la session BGP

  1. Dans VM-Series, choisissez Network > Virtual Routers.
  2. Sélectionnez le routeur virtuel.
    Sélectionner le routeur virtuel
  3. Dans le volet de gauche, sélectionnez BGP.

  4. Fournissez les détails BGP suivants:

    • Activer – Cochez cette case pour démarrer la session BGP après avoir validé ces modifications.
    • Router ID – Entrez l’adresse IP qui apparaît dans le champ Your Peer IP pour les détails de l’interface virtuelle dans la console AWS.
    • Numéro AS – Fournissez l’ASN pour la connexion MVE. Utilisez le BGP ASN des détails de l’interface virtuelle dans la console AWS.
      Détails BGP

  5. Cliquez sur +Add sous Profils Auth.

  6. Spécifiez un Nom de Profil.
    Nom de profil
  7. Entrez et confirmez le mot de passe d’authentification.
  8. Cliquez sur OK.
  9. Sélectionnez l’onglet Peer Group.
    Onglet Peer Group
  10. Cliquez sur +Add pour ajouter un groupe de pairs.
  11. Spécifiez un nom pour le groupe de pairs. Par exemple, AWS-xxxx.
  12. Spécifiez eBGP comme type de session.
  13. Spécifiez tous les détails supplémentaires requis pour votre réseau.
  14. Cliquez sur +Add pour ajouter un nouveau pair.
  15. Spécifiez les détails pour le pair:
    • Nom – Spécifiez un nom pour le pair.
    • AS du pair – Spécifiez le numéro de système autonome côté Amazon (ASN). Par défaut, c’est 64512.
    • Adresse Locale – Sélectionnez la bonne sous-interface et adresse IP dans la liste déroulante.
    • Adresse du pair – Entrez l’adresse IPv4 côté AWS. C’est le Amazon Peer IP des détails de l’interface virtuelle dans la console AWS.
      Écran BGP Peer Group
  16. Sélectionnez l’onglet Options de Connexion.
    Onglet Options de Connexion
  17. Sélectionnez le profil Auth précédemment créé.
  18. Cliquez sur OK dans l’écran Peer Group - Peer.
  19. Cliquez sur OK dans l’écran BGP - Peer Group/Peer.
  20. Cliquez sur OK dans l’écran Virtual Router.
  21. Cliquez sur Commit en haut à droite.
    Bouton Commit
  22. Passez en revue les changements et cliquez sur Commit.
    Commettre les changements

Validation de la connexion AWS

Pour vérifier le statut du pair BGP

  1. Choisissez Network > Virtual Routers.
  2. Trouvez votre routeur virtuel (par défaut).
  3. Cliquez sur More Runtime Stats dans la colonne Runtime Stats à droite.
    Statistiques d'exécution
  4. Sélectionnez l’onglet BGP, puis sélectionnez l’onglet Peer.

  5. Vérifiez que le statut du pair est Established.
    Statut Established

    Vous pouvez également vérifier le statut dans votre portail AWS Direct Connect (cela peut prendre quelques minutes pour actualiser).
    Statut AWS