action.skip
Megaport Documentation
VIF hébergés MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création d’un AWS VIF hébergé pour un MVE avec VMware SD-WAN

Les VIFs hébergés peuvent se connecter aux services cloud publics ou privés AWS: un VIF hébergé ne peut pas se connecter à une interface virtuelle de transit. Ces connexions partagent la bande passante.

Pour créer un VIF hébergé d’un MVE à AWS

  1. Dans le Megaport Portal, allez à la page Services et sélectionnez le MVE pour la connexion.

  2. Cliquez sur +Connexion et cliquez sur Cloud.

  3. Sélectionnez AWS comme fournisseur de services, sélectionnez Hosted VIF comme type de connexion AWS, sélectionnez le port de destination, puis cliquez sur Suivant.
    Vous pouvez utiliser le filtre Pays pour affiner la sélection de destination.
    Ajouter une connexion VIF hébergée

  4. Spécifiez les détails de la connexion:

    • Nom de Connexion – Le nom de votre VXC à afficher dans le Megaport Portal.

      Conseil

      Faites correspondre cela avec le Nom de connexion AWS à l’écran suivant pour un mappage facile.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Limite de Débit – La vitesse de votre connexion en Mbps. Les valeurs acceptées commencent à 1 Mbps et évoluent par incréments de 1 Mbps. La vitesse maximale disponible dépend de l’emplacement et de la disponibilité du service. Notez que la somme de tous les VXCs virtuels hébergés vers un service peut dépasser la capacité du MVE, mais le total agrégé ne dépassera jamais la capacité du MVE.

    • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour tester le basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne passera pas par ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation de ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC A-End – Sélectionnez un A-End vNIC dans la liste déroulante. Pour plus d’informations sur les vNIC, voir Créer un MVE dans le Megaport Portal.

    • VLAN A-End Préféré (optionnel) – Spécifiez un ID VLAN non utilisé pour cette connexion.
      Cela doit être un ID VLAN unique sur ce MVE et peut aller de 2 à 4093. Si vous spécifiez un ID VLAN qui est déjà utilisé, le système affiche le prochain numéro de VLAN disponible. L’ID VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas une valeur, Megaport en assignera une.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification et termes du contrat VXC et Facturation VXC, Megaport Internet, et IX.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    Détails de la connexion

  5. Cliquez sur Suivant.

  6. Spécifiez les détails pour le service AWS.
    Détails de la connexion AWS

    Voici les détails pour chaque champ:

    • Sélectionnez Public ou Private.

      • Private – Accéder aux services privés AWS tels qu’un VPC, des instances EC2, des équilibrages de charge, des instances de base de données RDS, sur un espace d’adresses IP privé.

      • Public – Accéder aux services publics AWS tels que Amazon Simple Storage Service (S3), DynamoDB, CloudFront, et Glacier. Vous recevrez également les préfixes IP globaux d’Amazon (environ 2 000 préfixes).

        Remarque

        Les VIFs publics nécessitent une intervention manuelle d’Amazon et pourraient prendre jusqu’à 72 heures. Pour plus d’informations, voir Configurer des connexions AWS publiques avec des adresses IP fournies par AWS.

    • Nom de Connexion AWS – Il s’agit d’un champ texte et sera le nom de votre interface virtuelle qui apparaît dans la console AWS. Le Nom de connexion AWS est automatiquement rempli avec le nom spécifié lors d’une étape précédente.

    • ID de compte AWS – Il s’agit de l’ID du compte que vous souhaitez connecter. Vous pouvez trouver cette valeur dans la section gestion de votre console AWS.

    • ASN client (optionnel) – Spécifiez l’ASN utilisé pour les sessions de Peering BGP sur n’importe quels VXCs connectés au MVE. Cette valeur est définie lors de la configuration du MVE et, une fois définie, elle ne peut pas être modifiée.

    • Clé d’authentification BGP (facultatif) – Spécifiez la clé MD5 BGP MD5Parfois connu sous le nom de hachage MD5 ou clé BGP. L’algorithme message-digest (MD5) est une fonction cryptographique largement utilisée qui produit une chaîne de 32 chiffres hexadécimaux. Cela est utilisé comme mot de passe ou clé entre les routeurs échangeant des informations BGP.
      . Si vous laissez ce champ vide, Megaport négociera automatiquement une clé pour vous avec AWS qui sera affichée dans le Megaport Portal. La clé ne sera pas affichée dans la console AWS.

      Remarque

      La clé d’authentification BGP est générée lors du processus de commande lorsque ce champ est laissé vide. Elle ne sera pas affichée sur la page de résumé lors de la commande. Pour voir la clé, consultez les paramètres de connexion après que le service ait été déployé et soit actif.

    • Adresse IP client – L’espace d’adresses IP (au format CIDR) utilisé sur votre réseau pour le peering. Ce champ est optionnel pour les connexions privées et si laissé vide, Megaport attribuera une adresse.

    • Adresse IP Amazon – L’espace d’adresses IP au format CIDR assigné dans le réseau VPC AWS pour le peering. Ce champ est optionnel pour les connexions privées et si laissé vide, Megaport attribuera automatiquement une adresse.

    • Préfixes (optionnel) – (visible uniquement pour les connexions publiques) Spécifiez les préfixes IP à annoncer à AWS. Spécifiez les préfixes que vous annoncerez lors du déploiement d’une connexion Public Direct Connect (adresses IPv4 assignées par le RIR uniquement).

      Une fois que vous configurez les préfixes pour une connexion publique, vous ne pouvez plus les modifier et le champ est grisé. Pour modifier cette valeur, créez un ticket de support avec AWS afin qu’ils puissent apporter cette modification de manière non impactante. Ou, vous pouvez annuler le VIF hébergé et en recommander un autre. Dans les deux cas, vous devez attendre que AWS approuve manuellement la demande.

  7. Cliquez sur Suivant pour continuer vers le résumé des détails de la connexion, ajoutez le VXC au panier et commandez la connexion.

Le AWS VXC apparaît comme une connexion pour le MVE dans le Megaport Portal.

Détails du VXC

Ensuite, acceptez la connexion dans AWS.

Accepter l’interface virtuelle pour les connexions privées

Quelques minutes après avoir commandé un VXC VIF hébergé privé, la demande de VIF entrant correspondante est visible sur la page AWS Direct Connect > Interfaces virtuelles dans la console AWS. (Ceci est spécifique à la région associée au port AWS cible.) Si votre VIF n’apparaît pas après quelques minutes, confirmez que vous visualisez la région correcte.

Pour revoir et accepter l’interface virtuelle privée

  1. Depuis la page AWS Direct Connect > Interface virtuelle, cliquez sur l’ID de l’interface pour afficher les détails de la configuration et du peering.
    Accepter les interfaces virtuelles AWS

    Le nom et l’ID de compte du VIF devraient correspondre aux valeurs fournies dans le Portal et l’ASN BGP devrait correspondre à l’ASN client configuré avec le VXC. L’ASN Amazon est l’ASN par défaut de la région AWS et non la valeur spécifiée lors de la configuration - ceci est mis à jour lorsque l’interface virtuelle est acceptée et assignée.

  2. Cliquez sur Accepter.

  3. Sélectionnez le type de passerelle, puis la passerelle spécifique pour cette nouvelle interface virtuelle.
    Spécifier une passerelle

  4. Cliquez sur Accepter l’interface virtuelle.

L’état de la connexion passe de confirming à pending, puis passe à available une fois que BGP a été établi. Notez que parfois il y a un délai d’affichage de l’état available BGP sur l’extrémité AWS, bien que vous puissiez confirmer l’état actuel du lien de la couche 3 via la vue Portal.

Accepter l’interface virtuelle pour les connexions publiques

Plusieurs minutes après avoir commandé un VXC VIF hébergé public, la demande de VIF entrant correspondante apparaît sur la page AWS Direct Connect > Interfaces virtuelles dans la console AWS. (Ceci est spécifique à la région associée au port AWS cible.)

Pour revoir et accepter l’interface virtuelle publique

  1. Depuis la page AWS Direct Connect > Interface virtuelle, cliquez sur l’ID de l’interface pour afficher les détails de la configuration et du peering.
  2. Revoyez les détails de la configuration et cliquez sur Accepter, puis lorsque vous y êtes invité, cliquez sur Confirmer.

L’état de la connexion passe de confirming à verifying. À ce stade, la connexion doit être vérifiée par Amazon - un processus qui peut prendre jusqu’à 48 heures. Une fois vérifiée, l’état change pour available.

Ajouter des détails de connexion AWS à l’Orchestrator

Après avoir créé la connexion de votre MVE à AWS et configuré la connexion dans la console AWS, vous devez la configurer dans l’Orchestrator. Cela implique de configurer les paramètres BGP, les ASN, les VLANs, et les valeurs MD5.

Pour ajouter la connexion AWS dans l’Orchestrator

  1. Recueillez les détails de connexion depuis le Megaport Portal.
    Pour afficher les détails, cliquez sur l’icône en forme d’engrenage pour la connexion AWS depuis votre MVE et cliquez sur la vue Détails. Notez les valeurs pour le VLAN A-End, Adresse client (et CIDR), et Adresse Amazon.
    Détails de la connexion

  2. Dans l’Orchestrator, allez sur Configurer > Edges et cliquez sur l’appareil MVE.
    Sélectionner le périphérique

  3. Sélectionnez l’onglet Device et descendez jusqu’aux paramètres de l’interface.

  4. Cliquez sur +Add Subinterface.
    Ajouter une sous-interface
    La boîte de dialogue Sélectionner l’interface apparaît.

  5. Depuis le menu Sélectionner l’interface, choisissez GE3 et pour l’ID de sous-interface, entrez l’ID VLAN A-End configuré sur le MVE dans le Megaport Portal.
    Sélectionner l'interface
    Les paramètres de la sous-interface apparaissent.

  6. Changez le Type d’adressage en Statique et fournissez l’Adresse IP, la valeur CIDR, et la Passerelle.
    Ces valeurs sont disponibles dans les détails de la connexion sur le Megaport Portal. L’adresse IP et le CIDR apparaissent dans le champ Adresse client ; la passerelle apparaît dans le champ Adresse Amazon. Paramètres de la sous-interface

  7. Assurez-vous que Activer le marquage VLAN est activé.
    Le champ est automatiquement peuplé avec l’ID VLAN que vous avez spécifié pour l’ID de sous-interface.

  8. Cliquez sur Update GE3:vlan-id.

  9. Dans le coin supérieur droit de la fenêtre Configurer > Edges, cliquez sur Save Changes et confirmez.
    Cela configure l’interface, les étiquettes VLAN, et les adresses IP pour que vous puissiez tester avec des commandes ping via le CLI. (BGP n’est pas encore configuré.)

    Remarque

    Ajouter la sous-interface perturbe momentanément la connexion.

Pour configurer BGP pour la connexion AWS dans l’Orchestrator

  1. Dans l’Orchestrator, allez sur Configurer > Edges et cliquez sur l’appareil MVE.

  2. Sélectionnez l’onglet Device et dans la section Configurer les segments, cliquez sur Enable Edge Override pour les paramètres BGP.
    Ce remplacement nous permet de définir des valeurs BGP spécifiques pour cet appareil au-delà de la définition de profil.
    Activer BGP

  3. Cliquez sur le bouton de basculement pour activer BGP et cliquez sur Modifier.
    L’éditeur BGP apparaît.

  4. Pour l’ASN local, ajoutez l’ASN client depuis les détails de connexion Megaport.

  5. Pour l’IP du voisin, ajoutez l’Adresse Amazon depuis les détails de connexion Megaport.

  6. Ajoutez l’ASN Amazon au champ ASN pour le voisin.
    Par défaut, c’est 64512.

  7. Consultez toutes les options supplémentaires et sélectionnez Md5 Auth et entrez votre Mot de passe MD5 depuis les détails de connexion Megaport.
    Paramètres BGP

  8. Cliquez sur OK puis sur Save Changes.

Validation de votre connexion

La connexion BGP peut prendre environ 5 minutes pour s’établir. Une fois connecté, vous pouvez vérifier la connexion à la fois dans l’Orchestrator et AWS.

Sous Test & Troubleshoot > Remote Diagnostics, sélectionnez le MVE et cliquez sur Run pour Troubleshoot BGP - Show BGP Summary afin de vérifier la session BGP et de vous assurer que le routeur AWS est opérationnel.

Vous pouvez également vérifier la connectivité et le statut BGP depuis le CLI du périphérique edge. Pour plus d’informations, voir Examiner les paramètres de votre connexion VMware MVE.

Depuis la console AWS, confirmez que l’état de l’interface virtuelle (sous l’onglet Configuration générale) est available. L’état change pour available lorsque la connexion BGP est établie.