Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creazione di una connessione ospitata AWS per un MVE con Aruba EdgeConnect SD-WAN

Una connessione ospitata può supportare un’interfaccia virtuale privata, pubblica o di transito. Queste sono connessioni dedicate e sono consigliate per gli ambienti di produzione.

Per creare una connessione ospitata da un MVE ad AWS

1. Nel Megaport Portal, vai alla pagina Servizi e seleziona il MVE per la connessione.

2. Fai clic su +Connessione e poi su Cloud.

3. Seleziona AWS come provider di servizi, seleziona Connessione ospitata come tipo di connessione AWS, seleziona la porta di destinazione e fai clic su Avanti.
   Puoi usare il filtro per Paese per limitare la selezione.
   Ogni porta di destinazione ha un’icona blu o arancione per indicare la sua zona di diversità. Per ottenere la diversità, devi creare due connessioni con ognuna in una zona diversa.
   

4. Specifica i dettagli della connessione:

   • Nome Connessione – Il nome del tuo VXC che verrà mostrato nel Megaport Portal.

   • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

   • Limite di Velocità – La velocità della tua connessione. Questo valore non può essere modificato dopo il dispiegamento. L’elenco a discesa mostra limiti di velocità predefiniti disponibili per il tuo MVE, con velocità che variano a seconda della località e delle capacità del servizio.

   • Stato VXC – Scegli Abilitato o Arresta per definire lo stato iniziale della connessione. Per maggiori informazioni, consulta Arresto di un VXC per test di failover.

     Nota

     Se selezioni Arresta, il traffico non fluirà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e continuerai a essere addebitato per questa connessione.

   • vNIC A-End – Seleziona una vNIC A-End dall’elenco a discesa. Per maggiori informazioni sulle vNIC, consulta Creazione di un MVE nel Megaport Portal.

   • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN non utilizzato per questa connessione.
     Questo deve essere un ID VLAN unico per questo MVE e può variare da 2 a 4093. Se indichi un ID VLAN già in uso, il sistema mostra il prossimo numero VLAN disponibile. L’ID VLAN deve essere univoco per procedere con l’ordine. Se non specifici un valore, Megaport ne assegnerà uno.

   • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

     Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

     Per maggiori informazioni, consulta Prezzi dei VXC e Termini Contrattuali e Fatturazione VXC, Megaport Internet e IX.

   • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

     1. Clicca su Aggiungi Etichette.
     2. Clicca su Aggiungi Nuova Etichetta.
     3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
     4. Clicca su Salva.

     Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

     Avviso

     Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

   

5. Fai clic su Avanti.

6. Specifica i dettagli della connessione per il servizio AWS.

   • Nome Connessione AWS – Questo è un campo di testo e sarà il nome della tua interfaccia virtuale che appare nella console AWS. Il nome della connessione AWS viene inserito automaticamente con il nome specificato in uno step precedente.

   • ID dell’account AWS – Questo è l’ID dell’account che vuoi connettere. Puoi trovare questo valore nella sezione di gestione della tua console AWS.
     

7. Fai clic su Avanti per procedere alla panoramica dei dettagli della connessione, fai clic su Aggiungi VXC, e ordina la connessione.

Una volta che la connessione VXC viene dispiegata con successo, appare sulla pagina dei Servizi del Megaport Portal ed è associata al MVE. Fai clic sul titolo VXC per visualizzare i dettagli di questa connessione. Nota che lo stato del servizio (Layer 2) è attivo, ma BGP (Layer 3) risulta disattivo perché la configurazione non esiste ancora.

Una volta dispiegato nel Megaport Portal, hai bisogno di accettare la connessione nella console AWS e creare un’interfaccia virtuale per la connessione:

Per accettare una connessione ospitata

1. In AWS, vai a Servizi > AWS Direct Connect > Connessioni e fai clic sul nome della connessione.
   

2. Fai clic su Accetta in alto a destra della finestra.
   

   Lo stato rimarrà in attesa per alcuni minuti mentre AWS dispiega la connessione. Dopo, lo stato passa da in ordine a disponibile.

La connessione è ora disponibile, tuttavia devi creare un VIF per connetterti ai servizi AWS.

Suggerimento

Per maggiori informazioni sull’accettazione delle connessioni AWS, consulta la documentazione AWS.

Creazione di un’interfaccia virtuale

Una volta che hai creato e accettato una connessione ospitata, crea un VIF e collega la connessione ospitata a un gateway.

Suggerimento

AWS fornisce istruzioni dettagliate per la creazione di interfacce pubbliche, private e di transito.

Per creare e collegare un VIF

1. Nella console AWS, fai clic su Crea Interfaccia Virtuale.
   

2. Seleziona il tipo di interfaccia.

   Il tipo varierà a seconda del tipo di servizio a cui devi accedere.

   • Privato – Accedi alle risorse in esecuzione in un VPC utilizzando i loro indirizzi IP privati. Puoi scegliere di terminare un’interfaccia virtuale privata su un gateway virtuale privato (per accedere a un singolo VPC) o su un gateway Direct Connect (e mappare fino a 10 VPC sul VIF).
   • Pubblico – Accedi a tutti gli endpoint pubblici di AWS, così come a tutte le risorse AWS che sono raggiungibili da un indirizzo IP pubblico.
   • Di transito – Trasporta il traffico da un gateway Direct Connect a uno o più gateway di transito.
     

3. Specifica i dettagli della configurazione:

   • Nome dell’interfaccia virtuale – Inserisci un nome per l’interfaccia virtuale.
   • Connessione – La connessione fisica dove vuoi che questa interfaccia virtuale sia approvvigionata. Il nome che hai fornito per la Connessione ospitata nel Megaport Portal appare qui.
   • Proprietario dell’interfaccia virtuale – L’account che sarà proprietario dell’interfaccia virtuale. Seleziona Il mio account AWS.
   • Gateway Direct Connect – Seleziona il gateway Direct Connect a cui vuoi collegare questa interfaccia virtuale. Un VIF di transito non è collegato direttamente a un gateway di transito, ma a un gateway Direct Connect.
   • VLAN – La VLAN assegnata all’interfaccia virtuale. Lascia questo valore così com’è. L’indirizzo VLAN è popolato e sembra essere modificabile; tuttavia, riceverai un errore se provi a cambiarlo.
   • BGP ASN – Inserisci il numero del sistema autonomo (ASN) del Border Gateway Protocol (BGP) per il lato MVE della sessione BGP.

   I seguenti dettagli BGP possono essere completati o lasciati vuoti. Quando sono lasciati vuoti, vengono compilati automaticamente da AWS.
   

   Puoi anche scegliere se vuoi che l’interfaccia virtuale supporti i frame Jumbo. Abilita Jumbo MTU per supportare un pacchetto Ethernet di 8500 byte.

4. Fai clic su Crea interfaccia virtuale.

   Per visualizzare i dettagli del VIF e lo stato, vai a Servizi > AWS Direct Connect > Connessioni > Nome Connessione ospitata creata da Megaport.
   

   BGP non è stato configurato, quindi lo stato dell’interfaccia appare come disattivo.

Una volta che accetti la connessione e crei il VIF in AWS, lo stato del VXC passa a Configurato nel Megaport Portal.

Aggiunta dei dettagli della connessione AWS all’Orchestrator di Aruba

Dopo aver creato la connessione dal tuo MVE ad AWS e impostato la connessione nella console AWS, devi configurarla nell’Orchestrator di Aruba. Questo comporta l’aggiunta di un’interfaccia LAN all’apparecchio e la configurazione delle impostazioni BGP, degli ASN, delle VLAN e dei valori MD5.

Per aggiungere un’interfaccia LAN nell’Orchestrator di Aruba

1. Raccogli i dettagli della connessione dalla console AWS.
   Mostra i dettagli dell’interfaccia virtuale che hai creato in AWS per questa connessione ospitata. Prendi nota dei valori per BGP ASN, Chiave di Autenticazione BGP, Tuo IP Peer, e IP Peer Amazon.

   

2. Raccogli i dettagli della connessione dal Megaport Portal.

   Per visualizzare i dettagli, fai clic sull’icona ingranaggio per la connessione AWS dal tuo MVE e fai clic sulla vista Dettagli. Prendi nota del valore per VLAN A-End.

3. Accedi all’Orchestrator di Aruba.

4. Vai a Configurazione > Networking | Routing | Implementazione.

5. Individua l’apparecchio tramite il nome host e fai clic sull’icona Modifica (penna).

   

6. Se non hai un’interfaccia LAN per wan0: fai clic su Aggiungi accanto a Interfacce LAN e nel menu a discesa dell’interfaccia, scegli wan0.

   Se hai già un’interfaccia LAN per wan0, fai clic su +IP per aggiungere una nuova configurazione.

7. Nel campo VLAN, inserisci la VLAN A-End per la connessione AWS (trovata nel Megaport Portal al Passo 2).

8. (Opzionale) Seleziona un’Etichetta preconfigurata o seleziona Nessuna.

9. Nel campo IP/Mask, inserisci l’indirizzo IP e la maschera per il lato MVE della connessione AWS.

   Questo valore è il valore Tuo IP Peer dalla console AWS al Passo 1.

10. Per il Next Hop, inserisci l’indirizzo IP per il lato Amazon della connessione.

    Questo valore è il valore IP Peer Amazon dalla console AWS.

11. Specifica i valori per la banda in ingresso e in uscita.

    La banda deve essere uguale o inferiore al limite di banda del MVE.

    Questa immagine mostra valori di configurazione campione.

    

12. Fai clic su Applica.

13. Se richiesto, riavvia l’appliance.

    È necessario un riavvio solo quando aggiungi la prima interfaccia LAN, poiché il sistema passa l’appliance dalla modalità server alla modalità router.

Una volta che il dispositivo è raggiungibile da Orchestrator, puoi configurare una sessione BGP.

1. In Orchestrator, vai a Configurazione > Rete | Routing | BGP.
2. Fai clic sull’icona Modifica (matita) dell’appliance.
3. Sposta il cursore su Abilita BGP.

4. Fornisci il numero del sistema autonomo (ASN).

   Si tratta dell’ASN BGP (per il MVE) raccolto nel Passo 1.

5. Nel campo Router ID, inserisci l’indirizzo IP di loopback 0 specificato durante l’accettazione iniziale dell’appliance oppure un altro IP di sistema, come richiesto dalla tua rete.

   Puoi utilizzare qualsiasi indirizzo IP sull’appliance, ad esempio l’indirizzo IP dell’interfaccia sul lato MVE del VXC o l’indirizzo IP di transito.

   

6. Nella sezione Peer BGP, fai clic su Aggiungi e fornisci le seguenti informazioni:

   • IP peer – Questo è l’indirizzo IP peer di Amazon, raccolto nel Passo 1 dalla console AWS.
   • Interfaccia locale – Scegli l’interfaccia LAN associata (nel formato wan0+VLAN).
   • ASN peer – Questo è l’ASN di AWS. Per impostazione predefinita è 64512.
   • Tipo di peer – Scegli Branch.
   • Abilita MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
     Password – Se necessario, seleziona questa opzione e poi inserisci e conferma la password MD5.

   

7. Fai clic su Aggiungi.

8. Fai clic su Applica.

L’operazione richiede alcuni secondi affinché la configurazione venga inviata all’appliance.
Fai clic sull’icona di aggiornamento per aggiornare i dati provenienti dall’appliance.

Se l’operazione ha esito positivo, lo Stato del peer indica Stabilita:

Puoi anche verificare lo stato BGP della VIF nella console AWS e controllare che la sessione BGP di AWS sia attiva:

Verifica della connessione AWS

Puoi consultare i dettagli della connessione, incluso lo stato, dalla CLI con questi comandi:

• show interface wan0.<subinterface id> – Mostra i dettagli di configurazione e lo stato attuale dell’appliance.
• show bgp neighbors oppure show bgp summary – Mostra i dettagli di configurazione e lo stato attuale dei peer BGP.

Per avviare una sessione CLI da Orchestrator

1. In Orchestrator, passa il mouse sopra l’appliance e fai clic sull’icona Menu Appliance a destra del nome dell’appliance.
   

2. Scegli Sessione CLI dal menu.
   

3. Accedi alla modalità enable per utilizzare i comandi CLI consigliati e visualizzare i dettagli della configurazione.