action.skip
Documentazione Megaport
VIF Hosted MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creare un AWS Hosted VIF per un MVE con Aruba EdgeConnect SD-WAN

Gli Hosted VIF possono connettersi a servizi cloud AWS pubblici o privati: un Hosted VIF non può connettersi a un’interfaccia virtuale di transito. Queste connessioni condividono la larghezza di banda.

Per creare un Hosted VIF da un MVE a AWS

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona l’MVE per la connessione.

  2. Fai clic su +Connessione e fai clic su Cloud.

  3. Seleziona AWS come fornitore di servizi, seleziona Hosted VIF come tipo di connessione AWS, seleziona la porta di destinazione e fai clic su Avanti.
    Puoi utilizzare il filtro Paese per restringere la selezione.
    Aggiungi connessione Hosted VIF

  4. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC che sarà mostrato nella Megaport Portal.

      Suggerimento

      Fallo corrispondere con il Nome Connessione AWS nella schermata successiva per una facile mappatura.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps. I valori accettati partono da 1 Mbps e aumentano in incrementi di 1 Mbps. La velocità massima disponibile dipende dalla località e dalla disponibilità del servizio. Nota che la somma di tutti gli host virtuali VXC verso un servizio può superare la capacità del MVE, ma l’aggregato totale non sarà mai superiore alla capacità del MVE.

    • Stato VXC – Scegli Abilitato o Arresta per definire lo stato iniziale della connessione. Per maggiori informazioni, vedi Arresto di un VXC per il test del failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e continuerai a pagare per questa connessione.

    • vNIC A-End – Seleziona un vNIC A-End dall’elenco a discesa. Per maggiori informazioni sui vNIC, vedi Creazione di un MVE nel Megaport Portal.

    • VLAN A-End Preferita (facoltativo) – Specifica un ID VLAN non utilizzato per questa connessione.
      Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifici un ID VLAN che è già in uso, il sistema mostra il prossimo numero VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifici un valore, Megaport lo assegnerà.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per maggiori informazioni, vedi VXC Prezzi e Termini contrattuali e VXC, Megaport Internet, e Dettagli di fatturazione IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    Dettagli connessione

  5. Fai clic su Avanti.

  6. Specifica i dettagli per il servizio AWS.
    Dettagli connessione AWS

    Ecco i dettagli per ogni campo:

    • Seleziona Pubblico o Privato.

      • Privato – Accedi a servizi AWS privati come una VPC, istanze EC2, bilanciatori di carico, istanze DB RDS, su spazio di indirizzi IP privati.

      • Pubblico – Accedi a servizi pubblici AWS come Amazon Simple Storage Service (S3), DynamoDB, CloudFront, e Glacier. Riceverai anche i prefissi IP globali di Amazon (circa 2000 prefissi).

        Nota

        I VIF pubblici richiedono un intervento manuale da parte di Amazon e potrebbero richiedere fino a 72 ore. Per maggiori informazioni, vedi Configurazione delle connessioni AWS pubbliche con indirizzi IP forniti da AWS.

    • Nome Connessione AWS – Questo è un campo di testo e sarà il nome della tua interfaccia virtuale che appare nella console AWS. Il Nome Connessione AWS viene automaticamente popolato con il nome specificato in un passo precedente.

    • ID Account AWS – Questo è l’ID dell’account che vuoi collegare. Puoi trovare questo valore nella sezione di gestione della tua console AWS.

    • ASN Cliente (facoltativo) – Specifica l’ASN utilizzato per le sessioni di peering BGP su qualsiasi VXC connesso al MVE. Questo valore viene definito quando configuri il MVE e, una volta definito, non può essere modificato.

    • BGP Auth Key (opzionale) – Specifica la chiave BGP MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
      . Se lasci questo campo vuoto, Megaport negozia automaticamente una chiave per te con AWS che verrà visualizzata nel Megaport Portal. La chiave non viene visualizzata nella console AWS.

      Nota

      La chiave BGP Auth viene generata durante il processo di ordine quando questo campo viene lasciato vuoto. Non verrà visualizzata nella pagina di riepilogo durante l’ordine. Per vedere la chiave, visualizza le Impostazioni di Connessione dopo che il servizio è stato distribuito ed è attivo.

    • Indirizzo IP del Cliente – Lo spazio degli indirizzi IP (in formato CIDR) utilizzato sulla tua rete per il peering. Questo campo è facoltativo per le connessioni private e se lasciato vuoto, Megaport assegna un indirizzo.

    • Indirizzo IP Amazon – Lo spazio degli indirizzi IP in formato CIDR assegnato nella rete VPC AWS per il peering. Questo campo è facoltativo per le connessioni private e se lasciato vuoto, Megaport assegna automaticamente un indirizzo.

    • Prefissi (facoltativo) – (visibile solo per le connessioni Pubbliche) Specifica i preffissi IP da annunciare ad AWS. Specifica i prefissi che farai pubblicizzare quando implementi una connessione Public Direct Connect (solo indirizzi IPv4 assegnati da RIR).

      Una volta configurati i Prefissi per una connessione Pubblica, non puoi modificarli e il campo sarà inattivo. Per modificare questo valore, crea un ticket di assistenza con AWS in modo che possano apportare questa modifica in modo non impattante. O, puoi annullare l’Hosted VIF e riordinare. In entrambi i casi, devi attendere che AWS approvi manualmente la richiesta.

  7. Fai clic su Avanti per passare al riepilogo dettagli connessione, aggiungi il VXC al carrello e ordina la connessione.

Il VXC AWS appare come connessione per l’MVE nella Megaport Portal.

VXC dettagli

Successivamente, accetta la connessione in AWS.

Accettare l’Interfaccia Virtuale per Connessioni Private

Alcuni minuti dopo aver ordinato un VXC Hosted VIF privato, la corrispondente richiesta di VIF in entrata è visibile sulla pagina AWS Direct Connect > Interfacce Virtuali nella console AWS. (Questa è specifica per la regione associata alla porta AWS di destinazione.) Se il tuo VIF non appare dopo alcuni minuti, verifica che tu stia visualizzando la regione corretta.

Per rivedere e accettare l’interfaccia virtuale privata

  1. Dalla pagina AWS Direct Connect > Interfacce Virtuali, fai clic sull’ID dell’interfaccia per visualizzare la configurazione e i dettagli del peering.
    Accettare AWS Interfacce Virtuali

    Il nome e l’ID dell’account del VIF dovrebbero corrispondere ai valori forniti nel Portal e l’ASN BGP dovrebbe corrispondere all’ASN del cliente configurato con il VXC. L’ASN Amazon è l’ASN AWS predefinito della regione e non il valore specificato durante la configurazione, questo viene aggiornato quando l’interfaccia virtuale viene accettata e assegnata.

  2. Fai clic su Accetta.

  3. Seleziona il tipo di gateway e poi il gateway specifico per questa nuova interfaccia virtuale.
    Specifica un gateway

  4. Fai clic su Accetta interfaccia virtuale.

Lo stato della connessione passa da confermando a in attesa, e poi cambia in disponibile una volta che BGP è stabilito. Nota che a volte c’è un ritardo nell’apparire dello stato disponibile di BGP dal lato AWS, tuttavia è possibile confermare lo stato corrente del collegamento di Livello 3 attraverso la vista del Portal.

Accettare l’Interfaccia Virtuale per Connessioni Pubbliche

Diversi minuti dopo aver ordinato un VXC Hosted VIF pubblico, la corrispondente richiesta di VIF in entrata appare sulla pagina AWS Direct Connect > Interfacce Virtuali nella console AWS. (Questa è specifica per la regione associata alla porta AWS di destinazione.)

Per rivedere e accettare l’interfaccia virtuale pubblica

  1. Dalla pagina AWS Direct Connect > Interfacce Virtuali, fai clic sull’ID dell’interfaccia per visualizzare la configurazione e i dettagli del peering.
  2. Rivedi i dettagli della configurazione e fai clic su Accetta e, se richiesto, fai clic su Conferma.

Lo stato della connessione passa da confermando a verificando. A questo punto, la connessione deve essere verificata da Amazon, un processo che può richiedere fino a 72 ore. Quando viene verificata, lo stato cambia in disponibile.

Aggiunta dei dettagli della connessione AWS all’Orchestrator di Aruba

Dopo aver creato la connessione dal tuo MVE ad AWS e impostato la connessione nella console AWS, devi configurarla nell’Orchestrator di Aruba. Questo comporta l’aggiunta di un’interfaccia LAN e la configurazione delle impostazioni BGP, ASN, VLAN e valori MD5.

Per aggiungere un’interfaccia LAN nell’Orchestrator di Aruba

  1. Raccogli i dettagli della connessione dalla Megaport Portal.

    Per visualizzare i dettagli, fai clic sull’icona degli ingranaggi Icona ingranaggi per la connessione AWS dal tuo MVE e fai clic sulla vista Dettagli. Prendi nota dei valori per VLAN A-End, Indirizzo Cliente (e CIDR), Indirizzo Amazon e ASN Cliente.

    Dettagli connessione AWS

  2. Accedi all’Orchestrator di Aruba.

  3. Vai a Configurazione > Networking | Implementazione.

  4. Localizza l’apparecchiatura tramite il nome host e fai clic sull’icona Modifica (matita).

    Modifica apparecchio

  5. Se non hai un’interfaccia LAN lato wan0: Fai clic su Aggiungi accanto alle Interfacce LAN e nel menu a discesa dell’Interfaccia, scegli wan0.

    Se hai già un’interfaccia LAN wan0, fai clic su +IP per aggiungere una nuova configurazione.

  6. Nel campo VLAN, inserisci la VLAN A-End per la connessione AWS dalla Megaport Portal.

  7. (Facoltativo) Scegli un’Etichetta preconfigurata o scegli Nessuno.

  8. Nel campo IP/Maschera, inserisci l’indirizzo IP e la maschera per il lato MVE della connessione AWS.

    Questo valore è l’Indirizzo del Cliente dai dettagli della connessione AWS nella Portal.

  9. Per il Next Hop, inserisci l’indirizzo IP per il lato Amazon della connessione.

  10. Specifica i valori di larghezza di banda in entrata e in uscita.

    La larghezza di banda deve essere uguale o inferiore al limite di larghezza di banda dell’MVE.

    Questa immagine mostra i valori di configurazione di esempio.

    Dettagli interfaccia LAN Aruba

  11. Fai clic su Applica.

  12. Se richiesto, riavvia l’apparecchiatura.

    Un riavvio è richiesto solo quando si aggiunge la prima interfaccia LAN, poiché il sistema passa l’apparecchiatura dalla modalità server alla modalità router.

Una volta che il dispositivo è raggiungibile dall’Orchestrator, puoi configurare una sessione BGP.

  1. In Orchestrator, vai a Configurazione > Networking | Routing | BGP.
  2. Fai clic sull’icona Modifica (matita) per l’apparecchiatura.
  3. Sposta il cursore su Abilita BGP.

  4. Fornisci il numero del sistema autonomo (ASN).

    Questo è l’ASN del Cliente (il tuo locale MVE), raccolto al passo 1.

  5. Nel campo ID Router, inserisci un IP di sistema come richiesto dal tuo progetto di rete.

    Puoi utilizzare qualsiasi indirizzo IP sull’MVE, come l’IP di loopback 0 specificato durante l’accettazione iniziale dell’apparecchiatura, l’IP dell’interfaccia sul lato MVE del VXC, o l’indirizzo IP di transito.

    Aruba abilita BGP

  6. Nella sezione Peer BGP, fai clic su Aggiungi e fornisci le seguenti informazioni:

    • IP peer – Questo è l’indirizzo IP di Amazon, raccolto nel Passo 1 dai dettagli della connessione.
    • Interfaccia locale – Scegli l’interfaccia LAN associata (nel formato wan0+VLAN).
    • ASN peer – Questo è l’ASN di AWS. Per impostazione predefinita è 64512.
    • Tipo di peer – Scegli Branch.
    • Abilita MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
       Password       – Se necessario, seleziona questa opzione e poi inserisci e conferma la password MD5.

    Add BGP peer for Aruba

  7. Fai clic su Aggiungi.

  8. Fai clic su Applica.

L’operazione richiede alcuni secondi affinché la configurazione venga inviata all’appliance.
Fai clic sull’icona di aggiornamento per aggiornare i dati provenienti dall’appliance.

Se l’operazione ha esito positivo, lo Stato del peer indica Stabilita:

BGP peer state for Aruba

Puoi anche verificare lo stato BGP della VIF nella console AWS e controllare che la sessione BGP di AWS sia attiva:

BGP peer state for Aruba in AWS console

Verifica della connessione AWS

Puoi consultare i dettagli della connessione, incluso lo stato, dalla CLI con questi comandi:

  • show interface wan0.<subinterface id> – Mostra i dettagli di configurazione e lo stato attuale dell’appliance.
  • show bgp neighbors oppure show bgp summary – Mostra i dettagli di configurazione e lo stato attuale dei peer BGP.

Per avviare una sessione CLI da Orchestrator

  1. In Orchestrator, passa il mouse sopra l’appliance e fai clic sull’icona Menu Appliance a destra del nome dell’appliance.
    BGP peer state for Aruba

  2. Scegli Sessione CLI dal menu.
    BGP peer state for Aruba

  3. Accedi alla modalità enable per utilizzare i comandi CLI consigliati e visualizzare i dettagli della configurazione.