Aller au contenu

Créer une connexion hébergée sur AWS pour un MVE avec Versa Secure SD-WAN

Une connexion hébergée d’une capacité de 500 Mbits/s ou moins peut prendre en charge une interface virtuelle privée ou publique. Une connexion hébergée d’une capacité de 1 Gbit/s ou plus peut prendre en charge une interface virtuelle privée, publique ou de transit. Il s’agit de connexions dédiées et elles sont recommandées pour les environnements de production.

Pour créer une connexion hébergée à partir d’un MVE vers AWS

  1. Dans le Portail Megaport, allez à la page Services et sélectionnez le MVE que vous souhaitez choisir pour la connexion.

  2. Cliquez sur +Connection (+Connexion) puis sur Cloud.

  3. Sélectionnez AWS comme fournisseur de services, sélectionnez Hosted Connection (Connexion hébergée) comme Type de connexion AWS, sélectionnez le port de destination et cliquez sur Next (Suivant).
    Vous pouvez utiliser le filtre Country (Pays) pour restreindre la sélection.
    Chaque port de destination est doté d’une icône bleue ou orange pour indiquer sa zone de diversité. Pour bénéficier de la diversité, il faut créer deux connexions dans des zones différentes.
    Ajouter une connexion AWS hébergée

  4. Précisez ces détails de connexion :

    • Connection Name (Nom de la connexion) – Le nom de votre VXC qui doit apparaître sur le Portail Megaport.
    • Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    Remarque

    Les comptes gérés par les partenaires peuvent appliquer un accord partenaire à un service. Pour plus de détails, voir Application d’un accord à un service.

    • Rate Limit (Débit maximal) – Il s’agit de la vitesse de votre connexion en Mbits/s. La vitesse ne peut pas être modifiée une fois déployée. La liste déroulante montre les débits maximaux prédéfinis disponibles pour votre MVE, jusqu’à 10 Gbits/s.
    • Preferred A-End VLAN (VLAN A-End préféré) – En option, indiquez un ID VLAN inutilisé pour cetteconnexion. Il doit s’agir d’un ID VLAN unique sur ce MVE, qui peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une.
      Détails de la connexion
  5. Cliquez sur Next (Suivant).

  6. Précisez les détails de la connexion pour le service AWS.

    • AWS Connection Name (Nom de la connexion AWS) – Il s’agit d’un champ de texte qui portera le nom de votre interface virtuelle qui apparaît dans la console AWS. Le nom de la connexion AWS est automatiquement renseigné avec le nom spécifié dans une étape précédente.

    • AWS Account ID (ID du compte AWS) – Il s’agit de l’ID du compte auquel vous souhaitez vous connecter. Vous pouvez trouver cette valeur dans la section Management (Gestion) de votre console AWS.
      Détails de la connexion AWS

  7. Cliquez sur Next (Suivant) pour passer au résumé des détails de la connexion, cliquez sur Add VXC (Ajouter VXC) et commandez la connexion.

Une fois que la connexion VXC est déployée avec succès, elle apparaît sur la page Services du Portail Megaport et est associée au MVE. Cliquez sur le titre de la VXC pour afficher les détails de cette connexion. Notez que le statut de service (couche 2) est en ligne mais que BGP (couche 3) sera hors ligne parce que la configuration n’existe pas encore.

Détails sur la VXC

Une fois le déploiement effectué dans le Portail Megaport, vous devez accepter la connexion dans la console AWS et créer une interface virtuelle pour la connexion :

Pour accepter une connexion hébergée

  1. Dans AWS, allez à Services > AWS Direct Connect > Connections (Connexions) et cliquez sur le nom de la connexion.
    Connexions AWS

  2. Cliquez sur Accept (Accepter) en haut à droite de la fenêtre.
    Accepter les connexions AWS

    L’état sera pending (en attente) pendant quelques minutes pendant qu’AWS déploie la connexion. Après le déploiement, l’état passe de Ordering (Commande) à Available (Disponible).

La connexion est maintenant disponible, mais vous devez créer une VIF pour vous connecter aux services AWS.

Conseil

Pour plus d’informations sur l’acceptation des connexions AWS, voir la documentation AWS.

Création d’une interface virtuelle

Une fois que vous avez créé et accepté une connexion hébergée, créez une VIF et rattachez la connexion hébergée à une passerelle.

Conseil

AWS fournit des instructions détaillées pour la création d’interfaces publiques, privées et de transit.

Pour créer et rattacher une VIF

  1. Dans la console AWS, cliquez sur Create Virtual Interface (Créer une interface virtuelle).
    Interface virtuelle AWS

  2. Sélectionnez le type d’interface.

    Le type variera en fonction du type de service auquel vous devez accéder.

    • Private (Privé) – Accédez aux ressources qui se trouvent dans un VPC en utilisant leur adresse IP privée. Vous pouvez choisir de terminer une interface virtuelle privée sur une passerelle virtuelle privée (pour accéder à un seul VPC) ou sur une passerelle Direct Connect (cela vous donne une mise en correspondance de 1 VIF vers 10 VPC).
    • Public – Accédez à tous les points de terminaison publics AWS ainsi qu’à toutes les ressources AWS qui sont accessibles par une adresse IP publique.
    • Transit – Transportez le trafic d’une passerelle Direct Connect vers une ou plusieurs passerelles de transit. Lorsque vous choisissez l’option Transit pour la VIF, les connexions plus lentes sont filtrées et n’apparaissent plus dans l’interface.
      Type d’interface AWS
  3. Précisez les détails de la configuration :

    • Virtual interface name (Nom de l’interface virtuelle) – Entrez un nom pour l’interface virtuelle.
    • Connection (Connexion) – La connexion physique où vous souhaitez que cette interface virtuelle soit fournie. Le nom que vous avez fourni pour la connexion hébergée dans le Portail Megaport apparaît ici.
    • Virtual interface owner (Propriétaire de l’interface virtuelle) – Le compte qui sera propriétaire de l’interface virtuelle. Sélectionnez My AWS account (Mon compte AWS).
    • Direct Connect gateway (Passerelle Direct Connect) – Sélectionnez la passerelle Direct Connect pour y rattacher cette interface virtuelle. Une VIF de transit n’est pas directement rattachée à une passerelle de transit, mais à une passerelle Direct Connect.
    • VLAN – Le VLAN attribué à l’interface virtuelle. Laissez cette valeur telle quelle. L’adresse VLAN est renseignée et semble être modifiable ; cependant, vous recevrez un message d’erreur si vous essayez de la modifier.
    • BGP ASN (ASN BGP) – Entrez le numéro de système autonome (ASN) du Border Gateway Protocol (BGP) pour le côté MVE de la session BGP.

    Les informations suivantes sur le BGP peuvent être complétées ou laissées vides. Lorsque les champs sont laissés vides, ils sont automatiquement renseignés par AWS.
    Détails BGP AWS

    Vous pouvez également choisir si vous souhaitez que l’interface virtuelle prenne en charge les trames Jumbo. Activez la MTU Jumbo pour prendre en charge un paquet Ethernet de 8 500 octets.

  4. Cliquez sur Create Virtual Interface (Créer une interface virtuelle).

    Pour consulter les détails et l’état de la VIF, naviguez vers Services > AWS Direct Connect > Connections (Connexions) > Nom de la connexion hébergée créée sur Megaport.
    Détails VIF

    BGP n’a pas été configuré, l’état de l’interface est donc down.

Une fois que vous avez accepté la connexion et créé la VIF dans AWS, l’état de la VXC passe à configured (configurée) dans le Portail Megaport.

Ajout des détails de la connexion AWS à Versa Director

Après avoir créé la connexion de votre MVE à AWS et configuré la connexion dans la console AWS, vous devez la configurer dans Versa Director. Cela implique de vérifier les modèles Versa Director pour ajouter une sous-interface pour le périphérique et de configurer les paramètres BGP, les ASN, les VLAN et les valeurs MD5.

Pour ajouter une sous-interface dans Versa Director

  1. Récupérez les détails de la connexion depuis la console AWS.
    Affichez les détails de l’interface virtuelle que vous avez créée dans AWS pour cette connexion hébergée. Notez les valeurs des champs BGP ASN (ASN BGP), BGP Auth Key (Clé d’authentification BGP), Your Peer IP (Votre IP pair), et Amazon Peer IP (IP de pair Amazon).

    Détails de la connexion AWS

  2. Récupérez les détails de la connexion depuis le Portail Megaport.

    Pour afficher les détails, cliquez sur l’icône d’engrenage l’icône d’engrenage de la connexion AWS depuis votre MVE et cliquez sur la vue Details (Détails). Notez les valeurs pour le VLAN A-End.

  3. Connectez-vous à Versa Director.

  4. Sélectionnez l’onglet Workflows (Flux de travail) dans la barre de menu supérieure.

  5. Dans le volet de navigation de gauche, sélectionnez Template (Modèle) > Templates (Modèles).

    Modèles de flux de travail

  6. Cliquez sur le modèle que vous souhaitez modifier, puis sélectionnez l’onglet Interfaces.

  7. Dans la section WAN Interfaces (Interfaces WAN), localisez la colonne Sub Interface (Sous-interface) et cliquez sur l’icône Add (Ajouter) l’icône Add (Ajouter) pour ajouter une sous-interface.

    Ajouter une sous-interface

    Une nouvelle ligne apparaît dans le tableau.

  8. Spécifiez ces valeurs pour la nouvelle sous-interface.

    • VLAN ID (ID du VLAN) – Entrez la valeur VLAN d’A-End depuis le Portail Megaport (collectée dans l’étape 2).

    • Network Name (Nom du réseau) – Choisissez + Create WAN Network (+ Créer un réseau WAN) depuis le menu déroulant puis ouvrez la fenêtre Create WAN Network (Créer un réseau WAN). Spécifiez un nom significatif pour le réseau, cliquez sur OK, puis sélectionnez le réseau WAN que vous avez créé.

    • IPv4 – Choisissez Static (Statique) dans le menu déroulant.

    Détails de la sous-interface

  9. Sélectionnez l’onglet Routing (Routage) pour ajouter des informations de configuration BGP.

  10. Dans la section BGP, sélectionnez le nom du réseau dans la colonne Network (Réseau).

    Détails de BGP

  11. Spécifiez les valeurs suivantes en fonction de votre configuration MVE :

    • Local AS (AS local) – Il s’agit de l’ASN BGP (votre MVE local), collecté à l’étape 1.
    • Neighbor IP Address (Adresse IP du voisin) - Il s’agit de l’adresse IP pair d’Amazon, collectée à l’étape 1.
    • Peer AS (AS du pair) – Il s’agit de l’ASN d’AWS. Par défaut, cette valeur est 64512.
    • En option, vous pouvez activer BFD (selon les besoins de votre réseau).
  12. Cliquez sur l’icône Add (Ajouter) l’icône Add (Ajouter) située à droite des paramètres.

  13. Sélectionnez l’onglet Management Servers (Serveurs de gestion) puis cliquez sur Recreate (Recréer) ou Create (Créer) (en bas de la page).

    Une fenêtre qui montre les différences de la configuration s’ouvre. La version auto-fusionnée est recommandée, et sélectionnée par défaut.

  14. Cliquez sur Deploy (Déployer).

Vous pouvez utiliser des variables dans le modèle pour spécifier des valeurs par périphérique pour ces champs : Router ID (ID du routeur), Local AS (AS local), Peer AS (AS du pair), Static IP address (Adresse IP statique) et Password (Mot de passe).

Remarque

L’ID d’instance ne peut être modifié (le système spécifie automatiquement une valeur) et Static Address (Adresse statique) est paramétrée par défaut.

Pour paramétrer l’ID du routeur, l’AS local BGP, l’AS du pair et le mot de passe.

  1. Sélectionnez l’onglet Configuration dans la barre de menu supérieure.

  2. Sélectionnez Templates (Modèles) > Device Templates (Modèles de périphérique) dans la barre de menu horizontale.

    Modèles de périphérique

  3. Cliquez sur votre modèle.

    Par défaut, la colonne Interfaces apparaît.

  4. Dans le volet de navigation de gauche, sélectionnez Virtual Routers (Routeurs virtuels), et cliquez sur votre périphérique pour ouvrir la fenêtre Edit (Modifier).

    Modifier les modèles de périphérique

  5. Dans la fenêtre Edit (Modifier), sélectionnez BGP, puis cliquez sur Instance ID (ID de l’instance) pour ouvrir la fenêtre Edit BGP Instance (Modifier l’instance BGP).

    Fenêtre Modifier l’instance BGP

  6. Dans la fenêtre Edit BGP Instance (Modifier l’instance BGP), cliquez sur l’icône Paramétrerl’icône Paramétrer à côté de chacun des champs suivants : Router ID (ID du routeur), Local AS (AS local), Peer AS (AS du pair) et Password (Mot de passe).

    Paramétrer les champs

  7. Cliquez deux fois sur OK pour mettre à jour.

  8. Sélectionnez l’onglet Workflows (Flux de travail) dans la barre de menu supérieure puis sélectionnez Devices (Périphériques) > Devices (Périphériques) dans le volet de navigation de gauche.

  9. Cliquez sur votre périphérique pour spécifier les valeurs des variables que vous venez de créer.

    Définir les variables

    La fenêtre Add Device (Ajouter un périphérique) s’ouvre.

  10. Sélectionnez l’onglet Bind Data (Lier les données).

    Onglet Lier les données

  11. Spécifiez les valeurs des variables.

    • Local AS (AS local) – Entrez l’ASN (MVE) du client.
    • Password (Mot de passe) – Entrez le mot de passe MD5.
    • Peer AS (AS du pair) – Entrez l’ASN côté Amazon.
    • Router ID (ID du routeur) – Entrez l’adresse IP du client (MVE) (votre adresse IP locale).
    • Hop Address (Adresse de saut) – Entrez l’adresse IP Amazon.
    • Static Address (Adresse statique) – Entrez l’adresse IP du client (votre adresse IP MVE, y compris la valeur du masque).
  12. Cliquez sur Redeploy (Redéployer) lorsque vous avez terminé.

    Lorsque les nouvelles configurations du périphérique sont préparées avec succès, une coche verte apparaît en bas de la fenêtre Versa Director.

  13. Pour pousser les modifications dans le périphérique, cliquez sur Commit Template (Valider le modèle) (en haut à droite).

    Lien Valider le modèle

    La fenêtre Commit Template to Devices (Valider le modèle pour les périphériques).

    Valider le modèle

  14. Spécifiez les éléments suivants dans la fenêtre Commit Template to Devices (Valider le modèle pour les périphériques) :

    • Organization (Organisation) - Sélectionnez votre organisation dans la liste déroulante.

    • Select Template (Sélectionner le modèle) - Sélectionnez le modèle à pousser dans le périphérique dans le menu déroulant.

    Notez que l’état du modèle est OUT_OF_SYNC.

  15. Cliquez sur l’icône représentant un œil dans la colonne Differences (Différences) pour vérifier les modifications de configuration.

  16. Cliquez sur Commit to Device (Valider le périphérique).

    Une coche verte apparaît en bas à droite de l’écran lorsque la poussée est réussie. L’état du modèle est maintenant IN_SYNC.

Validation de votre connexion AWS

  1. Sélectionnez l’onglet Monitor (Surveiller) dans la barre de navigation supérieure, puis sélectionnez Devices (Périphériques) dans la barre de navigation horizontale puis le périphérique pour afficher les détails sur l’écran Summary (Résumé).

    Statut de la session AWS

  2. Dans l’écran Summary (Résumé), vous pouvez examiner votre sous-interface dans la colonne Interface, ainsi que l’état opérationnel et le statut administratif.

    Résumé de la session AWS

  3. Dans le portail AWS Direct Connect, rafraîchissez l’écran et vérifiez que l’état de l’interface virtuelle est disponible et que le statut BGP est opérationnel. Une session BGP AWS en cours ressemble à ceci :

    Session AWS du côté AWS


Dernière mise à jour: 2022-10-18