Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Création d’une connexion hébergée AWS pour un MVE avec Versa Secure SD-WAN

Une connexion hébergée peut prendre en charge une interface virtuelle privée, publique ou de transit. Ces connexions sont dédiées et recommandées pour les environnements de production.

Pour créer une connexion hébergée d’un MVE vers AWS

1. Dans le Megaport Portal, allez à la page Services et sélectionnez le MVE pour la connexion.

2. Cliquez sur +Connexion et cliquez sur Cloud.

3. Sélectionnez AWS comme fournisseur de services, sélectionnez Connexion hébergée comme type de connexion AWS, sélectionnez le port de destination, et cliquez sur Suivant.
   Vous pouvez utiliser le filtre Pays pour affiner la sélection.
   Chaque port de destination a une icône bleue ou orange pour indiquer sa zone de diversité. Pour obtenir la diversité, vous devez créer deux connexions, chacune dans une zone différente.
   

4. Spécifiez les détails de la connexion:

   • Nom de la Connexion – Le nom de votre VXC qui sera affiché dans le Megaport Portal.

   • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

   • Limite de Débit – La vitesse de votre connexion. Cette valeur ne peut pas être modifiée après le déploiement. La liste déroulante affiche les limites de débit prédéfinies disponibles pour votre MVE, avec des vitesses variant selon l’emplacement et les capacités du service.

   • État VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour les tests de basculement.

     Remarque

     Si vous sélectionnez Arrêter, le trafic ne passera pas par ce service et il se comportera comme s’il était hors service sur le réseau Megaport. La facturation de ce service restera active et vous serez toujours facturé pour cette connexion.

   • vNIC A-End – Sélectionnez un vNIC A-End dans la liste déroulante. Pour plus d’informations sur les vNIC, voir Création d’un MVE dans le Megaport Portal.

   • VLAN A-End Préféré (optionnel) – Spécifiez un ID VLAN inutilisé pour cette connexion.
     Cela doit être un ID VLAN unique sur ce MVE et peut varier de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affichera le prochain numéro de VLAN disponible. L’ID VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera une.

   • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

     Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

     Pour plus d’informations, voir Tarification et conditions des contrats VXC et Facturation VXC, Megaport Internet, et IX.

   • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
     Pour ajouter une étiquette:

     1. Cliquez sur Ajouter des étiquettes.
     2. Cliquez sur Ajouter une nouvelle étiquette.
     3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
     4. Cliquez sur Enregistrer.

     Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

     Avertissement

     Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

   

5. Cliquez sur Suivant.

6. Spécifiez les détails de la connexion pour le service AWS.

   • Nom de la connexion AWS – Il s’agit d’un champ texte et sera le nom de votre interface virtuelle qui apparaît dans la console AWS. Le nom de la connexion AWS est automatiquement populé avec le nom spécifié dans une étape précédente.

   • ID de compte AWS – Il s’agit de l’ID du compte que vous souhaitez connecter. Vous pouvez trouver cette valeur dans la section de gestion de votre console AWS.
     

7. Cliquez sur Suivant pour passer au récapitulatif des détails de la connexion, cliquez sur Ajouter VXC, et commandez la connexion.

Une fois que la connexion VXC est déployée avec succès, elle apparaît sur la page Services du Megaport Portal et est associée au MVE. Cliquez sur le titre du VXC pour afficher les détails de cette connexion. Notez que le statut du service (Couche 2) est opérationnel, mais le BGP (Couche 3) sera inactif car la configuration n’existe pas encore.

Une fois déployée dans le Megaport Portal, vous devez accepter la connexion dans la console AWS et créer une Interface Virtuelle pour la connexion:

Pour accepter une connexion hébergée

1. Dans AWS, allez à Services > AWS Direct Connect > Connexions et cliquez sur le nom de la connexion.
   

2. Cliquez sur Accepter en haut à droite de la fenêtre.
   

   L’état sera en attente pendant quelques minutes pendant qu’AWS déploie la connexion. Après son déploiement, l’état passe de commande à disponible.

La connexion est désormais disponible, cependant vous devez créer un VIF pour vous connecter aux services AWS.

Conseil

Pour plus d’informations sur l’acceptation des connexions AWS, consultez la documentation AWS.

Création d’une interface virtuelle

Une fois que vous avez créé et accepté une connexion hébergée, créez un VIF et attachez la connexion hébergée à une passerelle.

Conseil

AWS fournit des instructions détaillées pour créer des interfaces Publiques, Privées et de Transit.

Pour créer et attacher un VIF

1. Dans la console AWS, cliquez sur Créer une Interface Virtuelle.
   

2. Sélectionnez le type d’interface.

   Le type variera en fonction du type de service auquel vous devez accéder.

   • Privé – Accéder aux ressources exécutées dans un VPC en utilisant leurs adresses IP privées. Vous pouvez choisir de terminer une interface virtuelle privée sur une passerelle virtuelle privée (pour accéder à un seul VPC) ou à une passerelle Direct Connect (et mapper jusqu’à 10 VPC sur le VIF).
   • Public – Accéder à tous les points de terminaison publics AWS, ainsi qu’à toutes les ressources AWS accessibles par une adresse IP publique.
   • Transit – Transporter le trafic d’une passerelle Direct Connect à une ou plusieurs passerelles de transit.
     

3. Spécifiez les détails de configuration:

   • Nom de l’interface virtuelle – Entrez un nom pour l’interface virtuelle.
   • Connexion – La connexion physique où vous souhaitez que cette interface virtuelle soit provisionnée. Le nom que vous avez fourni pour la connexion hébergée dans le Megaport Portal apparaît ici.
   • Propriétaire de l’interface virtuelle – Le compte qui possédera l’interface virtuelle. Sélectionnez Mon compte AWS.
   • Passerelle Direct Connect – Sélectionnez la passerelle Direct Connect à laquelle attacher cette interface virtuelle. Un VIF de transit n’est pas directement attaché à une passerelle de transit, mais à une passerelle Direct Connect.
   • VLAN – Le VLAN assigné à l’interface virtuelle. Laissez cette valeur telle quelle. L’adresse VLAN est renseignée et semble modifiable ; cependant, vous obtiendrez une erreur si vous essayez de la modifier.
   • BGP ASN – Entrez le numéro de système autonome (ASN) du Border Gateway Protocol (BGP) pour le côté MVE de la session BGP.

   Les détails BGP suivants peuvent être remplis ou laissés vides. Lorsqu’ils sont laissés vides, ils sont auto-remplis par AWS.
   

   Vous pouvez également choisir si vous souhaitez que l’interface virtuelle prenne en charge les Jumbo frames. Activez le Jumbo MTU pour prendre en charge un paquet Ethernet de 8500 octets.

4. Cliquez sur Créer une interface virtuelle.

   Pour voir les détails et l’état du VIF, naviguez vers Services > AWS Direct Connect > Connexions > Nom de la connexion hébergée créée par Megaport.
   

   Le BGP n’a pas été configuré, donc l’état de l’interface apparaît comme down.

Une fois que vous avez accepté la connexion et créé le VIF dans AWS, l’état du VXC passe à configuré dans le Megaport Portal.

Ajout des détails de la connexion AWS à Versa Director

Après avoir créé la connexion de votre MVE vers AWS et configuré la connexion dans la console AWS, vous devez la configurer dans Versa Director. Cela implique de réviser les modèles Versa Director pour ajouter une sous-interface pour l’appareil et configurer les paramètres BGP, ASN, VLAN, et valeurs MD5.

Pour ajouter une sous-interface dans Versa Director

1. Recueillez les détails de la connexion depuis la console AWS.
   Affichez les détails de l’interface virtuelle que vous avez créée dans AWS pour cette connexion hébergée. Notez les valeurs pour le BGP ASN, Clé d’authentification BGP, Votre IP Pair, et IP Pair Amazon.

   

2. Recueillez les détails de la connexion depuis le Megaport Portal.

   Pour afficher les détails, cliquez sur l’icône de l’engrenage pour la connexion AWS depuis votre MVE et cliquez sur l’affichage des Détails. Notez les valeurs pour le VLAN A-End.

3. Connectez-vous à Versa Director.

4. Sélectionnez l’onglet Workflows dans la barre de menu supérieure.

5. Sélectionnez Template > Templates dans la navigation de gauche.

   

6. Cliquez sur le modèle que vous souhaitez modifier, puis sélectionnez l’onglet Interfaces.

7. Dans la section Interfaces WAN, localisez la colonne Sub Interface et cliquez sur (Ajouter) pour ajouter une sous-interface.

   

   Une nouvelle ligne apparaît dans le tableau.

8. Spécifiez ces valeurs pour la nouvelle sous-interface.

   • ID VLAN – Entrez la valeur VLAN A-End depuis le Megaport Portal (recueillie à l’étape 2).

   • Nom du réseau – Choisissez + Créer un réseau WAN dans le menu déroulant pour ouvrir la fenêtre Créer un réseau WAN. Spécifiez un nom significatif pour le réseau, cliquez sur OK, puis sélectionnez le réseau WAN que vous avez créé.

   • IPv4 – Choisissez Statique dans le menu déroulant.

   

9. Sélectionnez l’onglet Routing pour ajouter les informations de configuration BGP.

10. Dans la section BGP, sélectionnez le nom du réseau dans la colonne Réseau.

    

11. Spécifiez les valeurs suivantes selon la configuration de votre MVE:

    • AS Local – Il s’agit du BGP ASN (votre MVE local), collecté à l’étape 1.
    • Adresse IP de voisin – Il s’agit de l’adresse IP pair Amazon, collectée à l’étape 1.
    • AS Pair – Il s’agit de l’ASN AWS. Par défaut, cette valeur est 64512.
    • Optionnellement, vous pouvez activer BFD (conformément aux besoins de votre réseau).

12. Cliquez sur (Ajouter) à droite des paramètres.

13. Sélectionnez l’onglet Management Servers, puis cliquez sur Recreate ou Créer (en bas de la page).

    Une fenêtre s’ouvre montrant les différences de configuration. La version auto-fusionnée est recommandée et sélectionnée par défaut.

14. Cliquez sur Deploy.

Vous pouvez utiliser des variables dans le modèle pour spécifier des valeurs par appareil pour ces champs: ID de routeur, AS Local, AS Pair, Adresse IP statique, et Mot de passe.

Remarque

L’ID d’instance ne peut pas être modifié (le système spécifie automatiquement une valeur) et l’adresse statique est paramétrée par défaut.

Pour paramétrer l’ID de routeur, AS BGP local, AS Pair, et mot de passe

1. Sélectionnez l’onglet Configuration dans la barre de menu supérieure.

2. Sélectionnez Templates > Device Templates dans la barre de navigation horizontale.

   

3. Cliquez sur votre modèle.

   Par défaut, la colonne Interfaces apparaît.

4. Dans la navigation de gauche, sélectionnez Virtual Routers, et cliquez sur votre appareil pour ouvrir la fenêtre d’édition.

   

5. Dans la fenêtre d’édition, sélectionnez BGP, puis cliquez sur l’ID d’instance pour ouvrir la fenêtre Modifier l’instance BGP.

   

6. Dans la fenêtre Modifier l’instance BGP, cliquez sur (Paramétrer) à côté de chacun des champs suivants: ID de routeur, AS local, AS Pair, et Mot de passe.

   

7. Cliquez sur OK deux fois pour mettre à jour.

8. Sélectionnez l’onglet Workflows dans la barre de menu supérieure, puis sélectionnez Devices > Devices dans la navigation de gauche.

9. Cliquez sur votre appareil pour spécifier les valeurs pour les variables que vous venez de créer.

   

   La fenêtre Ajouter un appareil s’ouvre.

10. Sélectionnez l’onglet Bind Data.

    

11. Spécifiez les valeurs pour les variables.

    • AS Local – Entrez l’ASN Client (MVE).
    • Mot de passe – Entrez le mot de passe MD5.
    • AS Pair – Entrez l’ASN côté Amazon.
    • ID de routeur – Entrez l’adresse IP Client (MVE) (votre adresse IP locale).
    • Adresse de saut – Entrez l’adresse IP Amazon.
    • Adresse statique – Entrez l’adresse IP Client (votre adresse IP MVE, y compris la valeur de masque).

12. Cliquez sur Redeploy lorsque vous avez terminé.

    Lorsque les nouvelles configurations pour l’appareil sont préparées avec succès, une coche verte apparaît en bas de la fenêtre Versa Director.

13. Pour pousser les changements sur l’appareil, cliquez sur Commit Template (en haut à droite).

    

    La fenêtre Commit Template to Devices s’ouvre.

    

14. Spécifiez ce qui suit dans la fenêtre Commit Template to Devices:

    • Organisation – Sélectionnez votre organisation dans le menu déroulant.

    • Sélectionner Template – Sélectionnez le modèle à pousser sur l’appareil depuis le menu déroulant.

    Notez que l’état du Template est OUT_OF_SYNC.

15. Cliquez sur l’icône en forme d’œil dans la colonne Différences pour vérifier vos modifications de configuration.

16. Cliquez sur Commit to Device.

    Une coche verte apparaît en bas à droite de l’écran lorsque l’envoi est réussi. L’état du Template est maintenant IN_SYNC.

Validation de votre connexion AWS

1. Sélectionnez l’onglet Monitor dans la barre de navigation supérieure, sélectionnez Devices dans la barre de navigation horizontale, puis sélectionnez votre appareil pour afficher les détails dans l’écran de résumé.

   

2. Dans l’écran de résumé, vous pouvez revoir votre sous-interface dans la colonne Interface, et le statut opérationnel et administratif.

   

3. Dans le portail AWS Direct Connect, actualisez l’écran et vérifiez que l’état de l’interface virtuelle est disponible et que le statut BGP est opérationnel. Une session BGP AWS opérationnelle ressemble à ceci: