action.skip
Documentazione Megaport
VIF Hosted MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di un AWS Hosted VIF per un MVE con Aviatrix Secure Edge

Gli Hosted VIF possono connettersi a servizi AWS pubblici o privati: un Hosted VIF non può connettersi a un’interfaccia virtuale di transito. Queste connessioni condividono la larghezza di banda.

Per creare un Hosted VIF da un MVE ad AWS

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona il MVE per la connessione.

  2. Fai clic su +Connessione poi fai clic su Cloud.

  3. Seleziona AWS come fornitore di servizi, seleziona Hosted VIF come Tipo di connessione AWS, seleziona la porta di destinazione, quindi fai clic su Avanti.
    Puoi utilizzare il filtro Paese per ridurre la selezione.
    Aggiungi connessione Hosted VIF

  4. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC che sarà mostrato nella Megaport Portal.

      Suggerimento

      Far corrispondere questo al nome della connessione AWS nella schermata successiva per una facile mappatura.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps. I valori accettati partono da 1 Mbps e aumentano in incrementi di 1 Mbps. La velocità massima disponibile dipende dalla località e dalla disponibilità del servizio. Nota che la somma di tutti gli Hosted VIF virtuali VXC a un servizio può superare la capacità del MVE, ma l’aggregato totale non supererà mai la capacità del MVE.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, vedi Arrestare un VXC per il test del failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e continuerai a pagare per questa connessione.

    • vNIC A-End – Seleziona un vNIC A-End dal menu a discesa. Per ulteriori informazioni sui vNIC, vedi Creazione di un MVE nel Megaport Portal.

    • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN non utilizzato per questa connessione.
      Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se si specifica un ID VLAN già in uso, il sistema mostra il prossimo numero di VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordinazione. Se non si specifica un valore, Megaport lo assegnerà.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per ulteriori informazioni, vedi Prezzi VXC e termini di contratto e Fatturazione di VXC, Megaport Internet, e IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    Dettagli della connessione

  5. Fai clic su Avanti.

  6. Specifica i dettagli per il servizio AWS.
    Dettagli connessione AWS

    Ecco i dettagli per ogni campo:

    • Seleziona Pubblico o Privato.

      • Privato – Accedi ai servizi AWS privati come un VPC, istanze EC2, bilanciatori di carico, istanze DB RDS, su spazio di indirizzi IP privati.

      • Pubblico – Accedi ai servizi pubblici AWS come Amazon Simple Storage Service (S3), DynamoDB, CloudFront e Glacier. Riceverai anche prefissi IP globali di Amazon (circa 2.000 prefissi).

        Nota

        I VIF pubblici richiedono un intervento manuale da parte di Amazon e potrebbero richiedere fino a 72 ore. Per maggiori informazioni, vedi Configurazione delle connessioni AWS pubbliche con indirizzi IP forniti da AWS.

    • Nome Connessione AWS – Questo è un campo di testo e sarà il nome della tua interfaccia virtuale che apparirà nella console AWS. Il nome della connessione AWS viene popolato automaticamente con il nome specificato in un passo precedente.

    • ID Account AWS – Questo è l’ID dell’account a cui vuoi connetterti. Puoi trovare questo valore nella sezione di gestione della tua console AWS.

    • ASN cliente (opzionale) – Specifica l’ASN utilizzato per le sessioni BGP peering su qualsiasi VXC connesso al MVE. Questo valore è definito quando si configura il MVE e, una volta definito, non può essere cambiato.

    • BGP Auth Key (opzionale) – Specifica la chiave BGP MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
      . Se lasci questo campo vuoto, Megaport negozia automaticamente una chiave per te con AWS che verrà visualizzata nel Megaport Portal. La chiave non viene visualizzata nella console AWS.

      Nota

      La chiave BGP Auth viene generata durante il processo di ordine quando questo campo viene lasciato vuoto. Non verrà visualizzata nella pagina di riepilogo durante l’ordine. Per vedere la chiave, visualizza le Impostazioni di Connessione dopo che il servizio è stato distribuito ed è attivo.

    • Indirizzo IP cliente – Lo spazio degli indirizzi IP (in formato CIDR) utilizzato sulla tua rete per il peering. Questo campo è opzionale per le connessioni private e, se lasciato vuoto, Megaport assegna un indirizzo.

    • Indirizzo IP Amazon – Lo spazio degli indirizzi IP in formato CIDR assegnati nella rete VPC AWS per il peering. Questo campo è opzionale per le connessioni private e, se lasciato vuoto, Megaport assegna automaticamente un indirizzo.

    • Prefissi (opzionale) – (visibile solo per connessioni pubbliche) Specifica i prefissi IP da annunciare ad AWS. Specifica i prefissi che annuncerai quando implementi una connessione Direct Connect pubblica (indirizzi IPv4 assegnati da RIR solamente).

      Una volta configurati i Prefissi per una connessione pubblica, non potrai cambiarli e il campo sarà inattivo. Per cambiare questo valore, crea un ticket di supporto con AWS in modo che possano effettuare questa modifica in modo non impattante. Oppure, puoi annullare l’Hosted VIF e riordinare. In entrambi i casi, devi aspettare che AWS approvi manualmente la richiesta.

  7. Fai clic su Avanti per passare al riepilogo dettagli della connessione, aggiungi il VXC al carrello e ordina la connessione.

Il VXC AWS appare come una connessione per il MVE nel Megaport Portal.

Dettagli VXC

Successivamente, accetta la connessione in AWS.

Accettazione dell’interfaccia virtuale per connessioni private

Alcuni minuti dopo aver ordinato un Hosted VIF VXC privato, la corrispondente richiesta di VIF in entrata è visibile nella pagina AWS Direct Connect > Interfacce virtuali nella console AWS. (Questo è specifico per la regione associata alla porta AWS di destinazione.) Se il tuo VIF non appare dopo alcuni minuti, conferma che stai visualizzando la regione corretta.

Per esaminare e accettare l’interfaccia virtuale privata

  1. Dalla pagina AWS Direct Connect > Interfacce virtuali, fai clic sull’ID dell’interfaccia per visualizzare la configurazione e i dettagli del peering.
    Accettazione delle interfacce virtuali AWS

    Il nome e l’ID dell’account del VIF dovrebbero corrispondere ai valori forniti in Portal e l’ASN BGP dovrebbe corrispondere all’ASN del cliente configurato con VXC. L’ASN Amazon è l’ASN AWS predefinito della regione e non il valore specificato durante la configurazione - questo è aggiornato quando si accetta e si assegna l’interfaccia virtuale.

  2. Fai clic su Accetta.

  3. Seleziona il tipo di gateway e poi il gateway specifico per questa nuova interfaccia virtuale.
    Specificare un gateway

  4. Fai clic su Accetta interfaccia virtuale.

Lo stato della connessione passa da in conferma a in attesa, e poi cambia in disponibile una volta che BGP è stabilito. Nota che a volte c’è un ritardo nello stato disponibile di BGP che appare sul lato AWS, anche se puoi confermare lo stato attuale del link Layer 3 attraverso la vista Portal.

Accettazione dell’interfaccia virtuale per connessioni pubbliche

Diversi minuti dopo aver ordinato un Hosted VIF VXC pubblico, la corrispondente richiesta di VIF in entrata appare nella pagina AWS Direct Connect > Interfacce virtuali nella console AWS. (Questo è specifico per la regione associata alla porta AWS di destinazione.)

Per esaminare e accettare l’interfaccia virtuale pubblica

  1. Dalla pagina AWS Direct Connect > Interfacce virtuali, fai clic sull’ID dell’interfaccia per visualizzare la configurazione e i dettagli del peering.
  2. Controlla i dettagli della configurazione, poi fai clic su Accetta, e quando richiesto, fai clic su Conferma.

Lo stato della connessione cambia da in conferma a in verifica. A questo punto, la connessione deve essere verificata da Amazon - un processo che può richiedere fino a 72 ore. Quando verificato, lo stato cambia in disponibile.

Aggiunta dei dettagli di connessione AWS ad Aviatrix

Dopo aver creato la connessione dal tuo MVE ad AWS e impostato la connessione nella console AWS, devi configurarlo in Aviatrix. Questo comporta la configurazione di un’interfaccia e BGP, ASN, VLAN e valori MD5.

Per configurare una connessione AWS tra un Aviatrix MVE e AWS

  1. Dettagli connessione Megaport

    Raccogli i dettagli della connessione dalla Megaport Portal. Per visualizzare i dettagli, fai clic sull’icona ingranaggio per la connessione AWS dal tuo MVE quindi fai clic su Visualizza dettagli.

    Prendi nota dei valori per VLAN A-End, Indirizzo cliente (e CIDR), Indirizzo Amazon, e ASN cliente.

    Aviatrix ordina i vNIC nello stesso ordine in cui vengono creati nella Megaport Portal. Ad esempio:

    • 0: eth0
    • 1: eth1
    • 2: eth2

    Raccogli il numero vNIC associato alla connessione AWS, poiché questo numero sarà utilizzato per associare l’interfaccia Aviatrix con lo stesso numero. Ad esempio, vNIC 0 nella Megaport Portal corrisponde a eth0 in Aviatrix.

    Nota

    Assicurati che tutti i vNIC rimangano non contrassegnati in quanto l’Aviatrix MVE non supporta il tagging VLAN.

  2. Configurazione Aviatrix CoPilot

    Accedi ad Aviatrix e configura Aviatrix CoPilot con i dettagli che hai copiato.

    Per ulteriori informazioni, consulta la Documentazione Aviatrix.

Validazione

  • Utilizza gli strumenti diagnostici di CoPilot per rivedere i dettagli della connessione e esegui un test di ping per controllare la connettività IP ad AWS.
  • Verifica che BGP sia stabilito utilizzando la diagnostica BGP e i relativi comandi CLI BGP.