action.skip
Documentazione Megaport
VIF Hosted MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di un AWS Hosted VIF per un MVE con Palo Alto SD-WAN

Gli Hosted VIF possono connettersi ai servizi cloud AWS pubblici o privati: un Hosted VIF non può connettersi a un’interfaccia virtuale di transito. Queste connessioni condividono la larghezza di banda.

Per creare un Hosted VIF da un MVE a AWS

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona il MVE per la connessione.

  2. Fai clic su +Connessione e fai clic sulla piastrella Cloud.

  3. Seleziona AWS come provider di servizi, seleziona Hosted VIF come Tipo di connessione AWS, seleziona la porta di destinazione e fai clic su Avanti. Puoi utilizzare il filtro Paese per restringere la selezione.
    Aggiungi connessione Hosted VIF

  4. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC da visualizzare nel Megaport Portal.

      Suggerimento

      Assicurati che corrisponda al Nome Connessione AWS nella schermata successiva per una facile mappatura.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps. I valori accettati iniziano a 1 Mbps e aumentano in incrementi di 1 Mbps. La velocità massima disponibile dipende dalla posizione e dalla disponibilità del servizio. Nota che la somma di tutti gli Hosted VXC virtuali a un servizio può superare la capacità del MVE, ma l’aggregato totale non supererà mai la capacità del MVE.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, consulta Arresto di un VXC per il test di failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse disattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e continuerai a essere addebitato per questa connessione.

    • vNIC A-End – Seleziona una vNIC A-End dall’elenco a discesa. Per ulteriori informazioni sulle vNIC, consultare Creazione di un MVE nel Megaport Portal.

    • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN inutilizzato per questa connessione.
      Deve trattarsi di un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema visualizza il prossimo numero VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport ne assegnerà uno.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per ulteriori informazioni, consulta Prezzi dei VXC e Termini Contrattuali and Fatturazione di VXC, Megaport Internet, e IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    Dettagli connessione

  5. Fai clic su Avanti.

  6. Specifica i dettagli per il servizio AWS.
    Dettagli connessione AWS

    Ecco i dettagli per ogni campo:

    • Seleziona Pubblico o Privato.

      • Privato – Accedi ai servizi AWS privati come un VPC, istanze EC2, bilanciatori di carico, istanze DB RDS, su spazio di indirizzi IP privati.

      • Pubblico – Accedi ai servizi pubblici AWS come Amazon Simple Storage Service (S3), DynamoDB, CloudFront e Glacier. Riceverai anche i prefissi IP globali di Amazon (circa 2.000 prefissi).

        Nota

        I VIF pubblici richiedono un intervento manuale da parte di Amazon e potrebbero richiedere fino a 72 ore. Per ulteriori informazioni, consulta Configurazione delle connessioni AWS pubbliche con indirizzi IP forniti da AWS.

    • Nome Connessione AWS – Questo è un campo di testo e sarà il nome della tua interfaccia virtuale che appare nella console AWS. Il Nome Connessione AWS viene popolato automaticamente con il nome specificato nella fase precedente.

    • ID Account AWS – Questo è l’ID dell’account che si desidera connettere. Puoi trovare questo valore nella sezione di gestione della tua console AWS.

    • ASN cliente (opzionale) – Specifica l’ASN utilizzato per le sessioni di peering BGP su eventuali VXC connessi al MVE. Questo valore viene definito quando si configura il MVE e, una volta definito, non può essere cambiato.

    • BGP Auth Key (opzionale) – Specifica la chiave BGP MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
      . Se lasci questo campo vuoto, Megaport negozia automaticamente una chiave per te con AWS che verrà visualizzata nel Megaport Portal. La chiave non viene visualizzata nella console AWS.

      Nota

      La chiave BGP Auth viene generata durante il processo di ordine quando questo campo viene lasciato vuoto. Non verrà visualizzata nella pagina di riepilogo durante l’ordine. Per vedere la chiave, visualizza le Impostazioni di Connessione dopo che il servizio è stato distribuito ed è attivo.

    • Indirizzo IP cliente – Lo spazio degli indirizzi IP (in formato CIDR) utilizzato sulla tua rete per il peering. Questo campo è opzionale per le connessioni private e se lasciato vuoto, Megaport assegnerà un indirizzo.

    • Indirizzo IP Amazon – Lo spazio degli indirizzi IP in formato CIDR assegnato nella rete AWS VPC per il peering. Questo campo è opzionale per le connessioni private e se lasciato vuoto, Megaport assegnerà automaticamente un indirizzo.

    • Prefissi (opzionale) – (visibile solo per le connessioni pubbliche) Specifica i Prefissi IP da annunciare ad AWS. Specifica i prefissi che pubblicizzerai quando implementerai una connessione diretta pubblica (solo indirizzi IPv4 assegnati da RIR).

      Una volta configurati i Prefissi per una connessione pubblica, non puoi cambiarli e il campo è disabilitato. Per cambiare questo valore, crea un ticket di supporto con AWS in modo che possano effettuare questa modifica in modo non impattante. Oppure, puoi annullare l’Hosted VIF e riordinarlo. In entrambi i casi, devi attendere l’approvazione manuale di AWS.

  7. Fai clic su Avanti per procedere al riepilogo dei dettagli della connessione, aggiungi il VXC al carrello e ordina la connessione.

Il VXC AWS appare come una connessione per il MVE nel Megaport Portal.

Dettagli VXC

Successivamente, accetta la connessione in AWS.

Accettazione dell’interfaccia virtuale per Connessioni private

Alcuni minuti dopo aver ordinato un Hosted VIF VXC privato, la corrispondente richiesta di VIF in ingresso è visibile sulla pagina AWS Direct Connect > Virtual Interfaces nella console AWS. (Questo è specifico per la regione associata alla porta AWS di destinazione). Se il tuo VIF non appare dopo alcuni minuti, verifica che stai visualizzando la regione corretta.

Per rivedere e accettare l’interfaccia virtuale privata

  1. Dalla pagina AWS Direct Connect > Virtual Interface, fai clic sull’ID dell’interfaccia per visualizzare la configurazione e i dettagli di peering.
    Accettazione interfacce virtuali AWS

    Il nome e l’ID dell’account del VIF dovrebbero corrispondere ai valori forniti nel Portal e l’ASN BGP dovrebbe corrispondere all’ASN del cliente configurato con il VXC. L’ASN Amazon è l’ASN predefinito di AWS per la regione e non il valore specificato durante la configurazione - questo viene aggiornato quando viene accettata e assegnata l’interfaccia virtuale.

  2. Fai clic su Accetta.

  3. Seleziona il tipo di gateway e poi il gateway specifico per questa nuova interfaccia virtuale.
    Specificare un gateway

  4. Fai clic su Accetta interfaccia virtuale.

Lo stato della connessione passa da conferma a in attesa, e poi cambia in disponibile una volta che BGP è stabilito. Nota che a volte c’è un ritardo nell’apparire dello stato disponibile di BGP sul lato AWS, tuttavia puoi confermare lo stato attuale del link di Layer 3 attraverso la vista Portal.

Accettazione dell’interfaccia virtuale per Connessioni pubbliche

Diversi minuti dopo aver ordinato un Hosted VIF VXC pubblico, la corrispondente richiesta di VIF in ingresso appare sulla pagina AWS Direct Connect > Virtual Interfaces nella console AWS. Questo è specifico per la regione associata alla porta AWS di destinazione.

Per rivedere e accettare l’interfaccia virtuale pubblica

  1. Dalla pagina AWS Direct Connect > Virtual Interface, fai clic sull’ID dell’interfaccia per visualizzare la configurazione e i dettagli di peering.
  2. Rivedi i dettagli della configurazione e fai clic su Accetta, e quando richiesto, fai clic su Conferma.

Lo stato della connessione cambia da conferma a verifica. A questo punto, la connessione deve essere verificata da Amazon - un processo che può richiedere fino a 72 ore. Quando è verificato, lo stato cambia in disponibile.

Aggiungere dettagli di connessione AWS a Palo Alto VM-Series

Dopo aver creato la connessione dal tuo MVE a AWS e averla configurata nella console AWS, devi configurarla in VM-Series. Questo comporta l’aggiunta di un’interfaccia del dispositivo e la configurazione delle impostazioni BGP.

Per configurare una connessione AWS tra un Palo Alto MVE e AWS

  1. Raccogli i dettagli della connessione dal Megaport Portal.
    Fai clic sull’icona ingranaggio per la connessione AWS dal tuo MVE e fai clic sulla vista Dettagli. Prendi nota dei valori per VLAN A-End, Indirizzo cliente (e CIDR), Indirizzo Amazon, e ASN cliente.

  2. Accedi al VM-Series.

  3. Vai su Rete > Interfacce.

  4. Seleziona la A-End del tuo MVE (ethernet1/1).

  5. Fai clic su Aggiungi subinterfaccia nella parte inferiore dello schermo.
    Aggiungi subinterfaccia

  6. Fornisci questi dettagli:

    • Nome interfaccia – Inserisci un nome per la subinterfaccia. Nel campo adiacente, inserisci un numero per identificare la subinterfaccia.

    • Commento – Inserisci un nome alternativo, per esempio, AWS VIF dxvif-fh9aokej.

    • Tag – Specifica il valore VLAN interno A-End associato con il tuo VXC AWS creato nel Megaport Portal.

    • Router virtuale – Seleziona un router virtuale per l’interfaccia, come richiesto dalla tua rete.

  7. Seleziona la scheda IPv4.

  8. Seleziona Statico come Tipo.
  9. Fai clic su +Aggiungi per aggiungere un nuovo indirizzo IP.
  10. Inserisci l’indirizzo IPv4 e la netmask.
  11. Fai clic su OK.
  12. Fai clic su Commit nell’angolo in alto a destra.
    Pulsante Commit
  13. Rivedi le modifiche e fai clic su Commit.
    Commit modifiche

La nuova interfaccia VLAN appare con la tua interfaccia fisica ethernet1/1.

Successivamente, creerai una zona di sicurezza in modo che l’interfaccia possa instradare il traffico.

Per creare una zona di sicurezza

  1. Seleziona la subinterfaccia ethernet1/1.1010.
  2. Seleziona Nuova zona dal menu a discesa Zona di sicurezza.
  3. Specifica un nome per la zona di sicurezza.
    Impostazioni zona di sicurezza
  4. Fai clic su +Aggiungi sotto Interfacce e aggiungi ethernet1/1.1010 alla zona di sicurezza.
  5. Specifica eventuali dettagli aggiuntivi richiesti per la sicurezza della rete.
  6. Seleziona Nuovo Profilo di Protezione della Zona dal menu a discesa Zone Protection Profile.
  7. Specifica eventuali dettagli richiesti per la sicurezza della rete. Questo esempio utilizza tutte le impostazioni predefinite.
    Profilo di Protezione della Zona
  8. Fai clic su OK.
  9. Fai clic su OK nella schermata della Sottointerfaccia Layer3.
  10. Fai clic su Conferma nell’angolo in alto a destra.
    Pulsante Commit
  11. Rivedi le modifiche e fai clic su Conferma. Conferma modifiche

A questo punto, hai creato l’interfaccia. Ora creerai la sessione BGP.

Per creare la sessione BGP

  1. Vai su Network > Virtual Routers.
  2. Seleziona il router virtuale.
    Seleziona router virtuale
  3. Nel pannello a sinistra, seleziona BGP.
  4. Fornisci i seguenti dettagli BGP:
    • Abilita – Seleziona questa casella per avviare la sessione BGP dopo aver confermato le modifiche.
    • Router ID – Specifica un indirizzo IP su questo sistema Palo Alto da usare come Router ID. Questo è il valore Customer Address dai dettagli della connessione Megaport.
    • AS Number – Specifica l’ASN utilizzato nell’ordine VIF AWS. Questo è il valore Customer ASN della connessione AWS nel Megaport Portal. Dettagli BGP
  5. Fai clic su +Aggiungi sotto Profili di Autenticazione.
  6. Specifica un Nome Profilo.
    Nome del profilo
  7. Inserisci e conferma la password di autenticazione.
  8. Fai clic su OK.
  9. Seleziona la scheda Peer Group.
    Scheda Peer Group
  10. Fai clic su +Aggiungi per aggiungere un gruppo di peer.
  11. Specifica un nome per il gruppo di peer. Ad esempio, AWS-VIF-xxxx.
  12. Specifica eBGP come tipo di sessione.
  13. Specifica eventuali dettagli aggiuntivi richiesti per la rete.
  14. Fai clic su +Aggiungi per aggiungere un nuovo peer.
  15. Specifica i dettagli del peer:
    • Nome – Specifica un nome per il peer.
    • Peer AS – Specifica il numero di sistema autonomo (ASN) del peer.
    • Indirizzo Locale – Seleziona la sottointerfaccia e l’indirizzo IP corretti dal menu a discesa.
    • Indirizzo Peer – Inserisci l’indirizzo IPv4 lato AWS. Questo è il valore Amazon Address dai Dettagli della Connessione nel Megaport Portal. Schermata BGP Peer Group
  16. Seleziona la scheda Connection Options.
    Scheda Connection Options
  17. Seleziona il Profilo di Autenticazione precedentemente creato.
  18. Fai clic su OK nella schermata Peer Group - Peer.
  19. Fai clic su OK nella schermata BGP - Peer Group/Peer.
  20. Fai clic su OK nella schermata Virtual Router.
    Router Virtuale
  21. Fai clic su Conferma nell’angolo in alto a destra.
    Pulsante Commit
  22. Rivedi le modifiche e fai clic su Conferma. Conferma modifiche

Validazione della connessione AWS

Per verificare lo stato del peer BGP

  1. Vai su Network > Virtual Routers.
  2. Trova il tuo router virtuale (default).
  3. Fai clic su More Runtime Stats nella colonna Runtime Stats a destra.
    Statistiche runtime
  4. Seleziona la scheda BGP, quindi seleziona la scheda Peer.

  5. Verifica che lo stato del peer sia Established.
    Stato Established

    Puoi anche controllare lo stato nel portale AWS Direct Connect (potrebbero essere necessari alcuni minuti per l’aggiornamento).
    Stato AWS