action.skip
Documentazione Megaport
Connessioni Hosted MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di una connessione ospitata AWS per un MVE con Fortinet SD-WAN

Una connessione ospitata può supportare un’interfaccia virtuale privata, pubblica o di transito. Queste sono connessioni dedicate e sono consigliate per ambienti di produzione.

Per creare una Connessione Ospitata da un MVE a AWS

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona il MVE per la connessione.

  2. Clicca su +Connessione e clicca su Cloud.

  3. Seleziona AWS come provider di servizi, seleziona Connessione Ospitata come tipo di Connessione AWS, seleziona la porta di destinazione, e clicca su Avanti. Puoi utilizzare il filtro Country per restringere la selezione. Ogni porta di destinazione ha un’icona blu o rossa per indicare la sua zona di diversità. Per raggiungere la diversità, devi creare due connessioni, ciascuna in una zona diversa.
    Aggiungi Connessione Ospitata AWS

  4. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC da visualizzare nel Megaport Portal.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione. Questo valore non può essere modificato dopo il deployment. L’elenco a discesa mostra i limiti di velocità predefiniti disponibili per il tuo MVE, con velocità variabili in base alla posizione e alle capacità del servizio.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per maggiori informazioni, vedi Arresto di un VXC per il test di failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse disattivato sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e continuerai a essere addebitato per questa connessione.

    • vNIC A-End – Seleziona una vNIC A-End dall’elenco a discesa. Per maggiori informazioni sulle vNIC, vedi Creazione di un MVE nel Megaport Portal.

    • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN inutilizzato per questa connessione.
      Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN che è già in uso, il sistema visualizza il prossimo numero di VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport ne assegnerà uno.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per maggiori informazioni, consulta Prezzi e termini contrattuali VXC e Fatturazione di VXC, Megaport Internet, e IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    Dettagli Connessione

  5. Clicca su Avanti.

  6. Specifica i dettagli della connessione per il servizio AWS.

    • Nome Connessione AWS – Questo è un campo di testo e sarà il nome della tua interfaccia virtuale che appare nella console AWS. Il Nome Connessione AWS viene riempito automaticamente con il nome specificato in un passo precedente.

    • ID Account AWS – Questo è l’ID dell’account che vuoi collegare. Puoi trovare questo valore nella sezione di gestione della tua console AWS.
      Dettagli connessione AWS

  7. Clicca su Avanti per procedere al riepilogo dei dettagli della connessione, clicca su Aggiungi VXC, e ordina la connessione.

Una volta che la connessione VXC è stata utilizzata con successo, appare nella pagina dei Servizi del Megaport Portal ed è associata al MVE. Clicca sul titolo VXC per visualizzare i dettagli di questa connessione. Nota che lo stato del servizio (Livello 2) è attivo ma BGP (Livello 3) sarà inattivo perché la configurazione non esiste ancora.

Dettagli VXC

Una volta distribuito nel Megaport Portal, devi accettare la connessione nella console AWS e creare un’interfaccia virtuale per la connessione:

Per accettare una Connessione Ospitata

  1. In AWS, vai a Servizi > AWS Direct Connect > Connessioni e clicca sul nome della connessione.
    Connessioni AWS

  2. Clicca su Accetta in alto a destra della finestra.
    Accetta Connessioni AWS

    Lo stato rimarrà in sospeso per alcuni minuti mentre AWS distribuisce la connessione. Dopo che è stata distribuita, lo stato passa da in ordine a disponibile.

La connessione è ora disponibile, tuttavia devi creare una VIF per collegarti ai servizi AWS.

Suggerimento

Per maggiori informazioni sull’accettazione delle connessioni AWS, consulta la documentazione AWS.

Creazione di un’interfaccia virtuale

Una volta che hai creato e accettato una Connessione Ospitata, crea una VIF e collega la Connessione Ospitata a un gateway.

Suggerimento

AWS offre istruzioni dettagliate per creare interfacce pubbliche, private e di transito.

Per creare e collegare una VIF

  1. Nella console AWS, clicca su Crea interfaccia virtuale.
    Interfaccia virtuale AWS

  2. Seleziona il tipo di interfaccia.

    Il tipo varierà a seconda del tipo di servizio a cui devi accedere.

    • Privata – Accedi alle risorse in esecuzione in un VPC utilizzando i loro indirizzi IP privati. Puoi scegliere di terminare un’interfaccia virtuale privata su un gateway virtuale privato (per accedere a un unico VPC) o su un gateway Direct Connect (e mappare fino a 10 VPC sulla VIF).
    • Pubblica – Accedi a tutti i punti finali pubblici di AWS, così come a tutte le risorse di AWS che sono raggiungibili tramite un indirizzo IP pubblico.
    • Transito – Trasporta il traffico da un gateway Direct Connect a uno o più gateway di transito.
      Tipo interfaccia AWS

  3. Specifica i dettagli della configurazione:

    • Nome interfaccia virtuale – Inserisci un nome per l’interfaccia virtuale.
    • Connessione – La connessione fisica dove vuoi che questa interfaccia virtuale venga configurata. Il nome che hai fornito per la Connessione Ospitata nel Megaport Portal appare qui.
    • Proprietario dell’interfaccia virtuale – Il conto che possederà l’interfaccia virtuale. Seleziona Il mio conto AWS.
    • Gateway Direct Connect – Seleziona il gateway Direct Connect a cui attaccare questa interfaccia virtuale. Una VIF di transito non è attaccata direttamente a un gateway di transito, ma a un gateway Direct Connect.
    • VLAN – La VLAN assegnata all’interfaccia virtuale. Lascia questo valore così com’è. L’indirizzo VLAN è popolato e sembra editabile; tuttavia, otterrai un errore se provi a cambiarlo.
    • BGP ASN – Inserisci il numero di sistema autonomo del Protocollo di Gateway di Confine (BGP) per il lato MVE della sessione BGP.

    I seguenti dettagli BGP possono essere compilati o lasciati in bianco. Quando vengono lasciati in bianco, sono riempiti automaticamente da AWS.
    Dettagli BGP AWS

    Puoi anche scegliere se vuoi che l’interfaccia virtuale supporti i frame Jumbo. Abilita Jumbo MTU per supportare un pacchetto Ethernet di 8500 byte.

  4. Clicca su Crea interfaccia virtuale.

    Per visualizzare i dettagli della VIF e lo stato, naviga su Servizi > AWS Direct Connect > Connessioni > Nome della Connessione Ospitata Creata da Megaport.
    Dettagli VIF

    BGP non è stato configurato, quindi lo stato dell’interfaccia appare come inattivo.

Una volta che accetti la connessione e crei la VIF in AWS, lo stato VXC cambia a configurato nel Megaport Portal.

Aggiunta dei dettagli di connessione AWS a FortiManager

Dopo aver creato la connessione dal tuo MVE ad AWS e impostato la connessione nella console AWS, devi configurarla in FortiManager. Questo comporta la creazione di un’interfaccia e la configurazione delle impostazioni BGP, degli ASN, delle VLAN, e dei valori MD5.

Per aggiungere la connessione AWS in FortiManager

  1. Raccogli i dettagli della connessione dalla console AWS.
    Visualizza i dettagli dell’Interfaccia Virtuale che hai creato in AWS per questa Connessione Ospitata. Prendi nota dei valori per il BGP ASN, Chiave Autentificazione BGP, Il tuo IP Peer, e IP Peer Amazon.
    Dettagli Connessione

  2. Raccogli i dettagli della connessione dal Megaport Portal.
    Clicca sull’icona dell’ingranaggio per la connessione AWS dal tuo MVE poi clicca sulla vista Dettagli. Prendi nota del valore per il VLAN A-End.

  3. Accedi a FortiManager.

    Nota

    Puoi anche accedere alla tua istanza MVE: https://<mve-ip-address>

  4. Dal tuo dispositivo gestito, vai al menu Sistema e scegli Interfaccia.
    Sistema Interfaccia
    La pagina mostra port1 come tua interfaccia fisica.

  5. Clicca su +Crea Nuovo > Interfaccia e fornisce queste informazioni:

    • Nome Interfaccia – Specifica un nome significativo per l’interfaccia.
    • Nome Alias (opzionale) – Inserisci un nome alternativo. Per un facile riferimento, utilizza l’ID dell’Interfaccia Virtuale AWS per questa connessione come alias.
    • Tipo – Scegli VLAN.
    • Interfaccia – Scegli l’interfaccia genitore: port1.
    • ID VLAN – Specifica la VLAN A-End elencata per questa Connessione AWS nel Megaport Portal.
    • Ruolo – Scegli Non definito.
    • Modalità di Indirizzamento – Seleziona Manuale.
    • IP/Netmask – Questi valori sono disponibili nei dettagli dell’interfaccia virtuale nella console AWS. L’indirizzo IP e la netmask appaiono nel campo Il tuo IP Peer.
    • Accesso Amministrativo - Specifica come vuoi accedere a questa interfaccia, come HTTPS, PING, e SSH.
    • Server DHCP - Clicca su OFF.
      Impostazioni Interfaccia

  6. Clicca su OK.
    La nuova interfaccia VLAN appare con la tua interfaccia fisica port1.

Puoi eseguire un comando execute ping da FortiOS per verificare la connessione.

Nota

È necessario spingere la configurazione al MVE, che avviene quando hai AutoUpdate configurato. Se non riesci a fare con successo un ping alla connessione, vai a Gestisci Dispositivi in FortiManager, seleziona il MVE, e scegli Aggiorna Dispositivo dal menù Altro. Se richiesto, seleziona AutoUpdate per lo Stato Configurazione.

A questo punto, abbiamo creato l’interfaccia e il prossimo passo sarà creare la sessione BGP.

  1. In FortiManager, vai a Router > BGP.
    Impostazioni BGP

  2. Fornisci queste informazioni:

    • AS Locali – Fornisci l’ASN per la connessione MVE. Usa il BGP ASN dai dettagli dell’interfaccia virtuale nella console AWS.
    • ID Router – Inserisci l’indirizzo IP che appare nel campo Il tuo IP Peer per i dettagli dell’interfaccia virtuale nella console AWS.
      Impostazioni Interfaccia

  3. In Vicini, clicca su +Crea Nuovo.

  4. Per l’IP del vicino, aggiungi il IP Peer Amazon dai dettagli dell’interfaccia virtuale nella console AWS.

  5. Per ASN Remoto, inserisci l’ASN lato Amazon.
    Di default questo è 64512.

  6. Clicca su OK.

  7. Clicca su Applica.
    Il vicino è configurato ma dobbiamo aggiungere le informazioni di autenticazione BGP. L’interfaccia web non ti permette di definirle e devi usare la linea di comando per aggiungere i dettagli BGP.

  8. Effettua un accesso SSH all’istanza MVE utilizzando il tuo file di chiave privata.
    Ad esempio
    ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

  9. Usa questi comandi per aggiungere una password per il vicino BGP.

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

Passaggi CLI per BGP

Convalida della connessione AWS

Puoi esaminare i dettagli della connessione, incluso lo stato della connessione, dalla CLI con questi comandi:

  • get system interface – Visualizza i dettagli di configurazione e lo stato attuale delle interfacce del dispositivo.
  • get router info bgp neighbor <ip-address> – Visualizza i dettagli di configurazione e lo stato attuale dei peer BGP.