Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creazione di una Connessione Ospitata AWS per un MVE con Versa Secure SD-WAN

Una Connessione Ospitata può supportare un’interfaccia virtuale privata, pubblica o di transito. Queste sono connessioni dedicate e sono consigliate per gli ambienti di produzione.

Per creare una Connessione Ospitata da un MVE ad AWS

1. Nel Megaport Portal, vai alla pagina Servizi e seleziona il MVE per la connessione.

2. Clicca su +Connessione e poi su Cloud.

3. Seleziona AWS come fornitore di servizi, scegli Connessione Ospitata come Tipo di connessione AWS, seleziona la porta di destinazione e clicca su Avanti.
   Puoi usare il filtro Paese per ridurre la selezione.
   Ogni porta di destinazione ha un’icona blu o arancione per indicare la sua zona di diversità. Per ottenere la diversità, devi creare due connessioni ognuna in una zona diversa.
   

4. Specifica i dettagli della connessione:

   • Nome Connessione – Il nome del tuo VXC da visualizzare nel Megaport Portal.

   • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

   • Limite di Velocità – La velocità della tua connessione. Questo valore non può essere modificato dopo il rilascio. L’elenco a discesa mostra i limiti di velocità predefiniti disponibili per il tuo MVE, con velocità che variano in base alla posizione e alle capacità del servizio.

   • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, consulta Arresto di un VXC per test di failover.

     Nota

     Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e ti verrà comunque addebitata questa connessione.

   • A-End vNIC – Seleziona un A-End vNIC dall’elenco a discesa. Per ulteriori informazioni sui vNIC, consulta Creazione di un MVE nel Megaport Portal.

   • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN non utilizzato per questa connessione.
     Questo deve essere un ID VLAN unico per questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema mostra il prossimo numero VLAN disponibile. L’ID VLAN deve essere univoco per procedere con l’ordine. Se non specifichi un valore, Megaport assegnerà uno.

   • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

     Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

     Per ulteriori informazioni, consulta Prezzi dei VXC e Termini Contrattuali e VXC, Megaport Internet, e Fatturazione IX.

   • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

     1. Clicca su Aggiungi Etichette.
     2. Clicca su Aggiungi Nuova Etichetta.
     3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
     4. Clicca su Salva.

     Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

     Avviso

     Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

   

5. Clicca su Avanti.

6. Specifica i dettagli della connessione per il servizio AWS.

   • Nome Connessione AWS – Questo è un campo di testo e sarà il nome della tua interfaccia virtuale che appare nella console AWS. Il nome della connessione AWS è popolato automaticamente con il nome specificato in un passo precedente.

   • ID Account AWS – Questo è l’ID dell’account che vuoi connettere. Puoi trovare questo valore nella sezione di gestione della tua console AWS.
     

7. Clicca su Avanti per procedere al riepilogo dei dettagli della connessione, clicca su Aggiungi VXC, e ordina la connessione.

Una volta che la connessione VXC è distribuita con successo, appare sulla pagina Servizi del Megaport Portal ed è associata al MVE. Clicca sul titolo VXC per visualizzare i dettagli di questa connessione. Nota che lo stato del servizio (Livello 2) è attivo ma BGP (Livello 3) sarà inattivo perché la configurazione non esiste ancora.

Una volta distribuito nel Megaport Portal, è necessario accettare la connessione nella console AWS e creare un’Interfaccia Virtuale per la connessione:

Per accettare una Connessione Ospitata

1. In AWS, vai su Servizi > AWS Direct Connect > Connections e clicca sul nome della connessione.
   

2. Clicca su Accetta in alto a destra della finestra.
   

   Lo stato sarà in sospeso per alcuni minuti mentre AWS distribuisce la connessione. Dopo che è stata distribuita, lo stato cambia da ordinazione a disponibile.

La connessione è ora disponibile, tuttavia è necessario creare un VIF per connettersi ai servizi AWS.

Suggerimento

Per ulteriori informazioni sull’accettazione delle connessioni AWS, consulta la documentazione AWS.

Creazione di un’interfaccia virtuale

Dopo aver creato e accettato una Connessione Ospitata, crea un VIF e collega la Connessione Ospitata a un gateway.

Suggerimento

AWS fornisce istruzioni dettagliate per la creazione di interfacce Pubbliche, Private e di Transito.

Per creare e collegare un VIF

1. Nella console AWS, clicca su Crea Interfaccia Virtuale.
   

2. Seleziona il tipo di interfaccia.

   Il tipo varierà a seconda del tipo di servizio a cui devi accedere.

   • Privato – Accedi alle risorse in esecuzione in un VPC utilizzando i loro indirizzi IP privati. Puoi scegliere di terminare un’interfaccia virtuale privata su un gateway virtuale privato (per accedere a un singolo VPC) o su un gateway Direct Connect (e mappare fino a 10 VPC al VIF).
   • Pubblico – Accedi a tutti i punti finali pubblici AWS, così come a tutte le risorse AWS che sono raggiungibili da un indirizzo IP pubblico.
   • Transito – Trasporta il traffico da un gateway Direct Connect a uno o più gateway di transito.
     

3. Specifica i dettagli della configurazione:

   • Nome dell’interfaccia virtuale – Inserisci un nome per l’interfaccia virtuale.
   • Connessione – La connessione fisica dove vuoi che questa interfaccia virtuale sia fornita. Il nome che hai fornito per la Connessione Ospitata nel Megaport Portal appare qui.
   • Proprietario dell’interfaccia virtuale – L’account che possiederà l’interfaccia virtuale. Seleziona Il mio account AWS.
   • Gateway Direct Connect – Seleziona il Gateway Direct Connect a cui collegare questa interfaccia virtuale. Un VIF di transito non è collegato direttamente a un Gateway di Transito, ma a un Gateway Direct Connect.
   • VLAN – La VLAN assegnata all’interfaccia virtuale. Lascia questo valore com’è. L’indirizzo VLAN è popolato e sembra essere modificabile; tuttavia, otterrai un errore se provi a cambiarlo.
   • BGP ASN – Inserisci il numero di sistema autonomo del protocollo di gateway di confine (BGP) per il lato MVE della sessione BGP.

   I seguenti dettagli BGP possono essere compilati o lasciati in bianco. Quando lasciati in bianco, sono auto-riempiti da AWS.
   

   Puoi anche scegliere se vuoi che l’interfaccia virtuale supporti i Jumbo frame. Abilita Jumbo MTU per supportare un pacchetto Ethernet di 8500 byte.

4. Clicca su Crea interfaccia virtuale.

   Per visualizzare i dettagli VIF e lo stato, naviga su Servizi > AWS Direct Connect > Connections > Nome della Connessione Ospitata Creata da Megaport.
   

   BGP non è stato configurato, quindi lo stato dell’interfaccia appare come inattivo.

Una volta che accetti la connessione e crei il VIF in AWS, lo stato VXC cambia a configurato nel Megaport Portal.

Aggiunta dei dettagli della connessione AWS al Versa Director

Dopo aver creato la connessione dal tuo MVE ad AWS e impostato la connessione nella console AWS, è necessario configurarla in Versa Director. Questo comporta la revisione dei templates di Versa Director per aggiungere una sotto-interfaccia per il dispositivo e configurare le impostazioni BGP, gli ASN, le VLAN e i valori MD5.

Per aggiungere una sotto-interfaccia in Versa Director

1. Raccogli i dettagli della connessione dalla console AWS.
   Mostra i dettagli dell’Interfaccia Virtuale che hai creato in AWS per questa Connessione Ospitata. Prendi nota dei valori per BGP ASN, BGP Auth Key, Your Peer IP, e Amazon Peer IP.

   

2. Raccogli i dettagli della connessione dal Megaport Portal.

   Per visualizzare i dettagli, clicca l’icona ingranaggio per la connessione AWS dal tuo MVE e clicca sulla visualizzazione Dettagli. Prendi nota dei valori per A-End VLAN.

3. Accedi a Versa Director.

4. Seleziona la scheda Flussi di lavoro nella barra dei menu in alto.

5. Seleziona Modello > Modelli nel menu di navigazione a sinistra.

   

6. Clicca sul modello che vuoi modificare, poi seleziona la scheda Interfacce.

7. Nella sezione Interfacce WAN, trova la colonna Sotto Interfaccia e clicca su (Aggiungi) per aggiungere una sotto-interfaccia.

   

   Una nuova riga appare nella tabella.

8. Specifica questi valori per la nuova sotto-interfaccia.

   • ID VLAN – Inserisci il valore A-End VLAN dal Megaport Portal (raccolto nel passo 2).

   • Nome della rete – Scegli + Crea Rete WAN dal menu a discesa per aprire la finestra Crea Rete WAN. Specifica un nome significativo per la rete, clicca su OK, e poi seleziona la rete WAN che hai creato.

9. IPv4 – Scegli Statico dal menu a discesa.

   

10. Seleziona la scheda Routing per aggiungere le informazioni di configurazione BGP.

11. Nella sezione BGP, seleziona il nome della rete nella colonna Network.

    

12. Specifica i seguenti valori in base alla configurazione del tuo MVE:

    • Local AS – Questo è l’ASN BGP (il tuo MVE locale), raccolto nel Passaggio 1.
    • Neighbor IP Address – Questo è l’indirizzo IP del peer Amazon, raccolto nel Passaggio 1.
    • Peer AS – Questo è l’ASN AWS. Per impostazione predefinita, questo valore è 64512.
    • Facoltativamente, puoi abilitare BFD (se appropriato per la tua rete).

13. Fai clic su (Aggiungi) a destra delle impostazioni.

14. Seleziona la scheda Management Servers, quindi fai clic su Ricrea o Crea (in fondo alla pagina).

    Si apre una finestra che mostra le differenze nella configurazione. La versione unita automaticamente è consigliata ed è selezionata per impostazione predefinita.

15. Fai clic su Distribuisci.

Puoi usare le variabili nel template per specificare i valori per dispositivo per questi campi: Router ID, Local AS, Peer AS, Static IP address e Password.

Nota

L’ID istanza non può essere modificato (il sistema specifica automaticamente un valore) e l’indirizzo statico è parametrizzato per impostazione predefinita.

Per parametrizzare Router ID, BGP Local AS, Peer AS e Password

1. Seleziona la scheda Configuration nella barra del menu superiore.

2. Seleziona Templates > Device Templates nella barra di menu orizzontale.

   

3. Fai clic sul tuo template.

   Per impostazione predefinita, viene visualizzata la colonna Interfaces.

4. Nella navigazione a sinistra, seleziona Virtual Routers e fai clic sul tuo dispositivo per aprire la finestra di modifica.

   

5. Nella finestra di modifica, seleziona BGP, quindi fai clic su Instance ID per aprire la finestra Edit BGP Instance.

   

6. Nella finestra Edit BGP Instance, fai clic su (Parametrizza) accanto a ciascuno dei seguenti campi: Router ID, Local AS, Peer AS e Password.

   

7. Fai clic su OK due volte per aggiornare.

8. Seleziona la scheda Workflows nella barra del menu superiore, quindi seleziona Devices > Devices nella navigazione a sinistra.

9. Fai clic sul tuo dispositivo per specificare i valori delle variabili che hai appena creato.

   

   Si apre la finestra Add Device.

10. Seleziona la scheda Bind Data.

    

11. Specifica i valori per le variabili.

    • Local AS – Inserisci l’ASN del cliente (MVE).
    • Password – Inserisci la password MD5.
    • Peer AS – Inserisci l’ASN lato Amazon.
    • Router ID – Inserisci l’indirizzo IP del cliente (MVE) (il tuo indirizzo IP locale).
    • Hop Address – Inserisci l’indirizzo IP di Amazon.
    • Static Address – Inserisci l’indirizzo IP del cliente (il tuo indirizzo IP MVE, incluso il valore della maschera).

12. Fai clic su Ridistribuisci al termine.

    Quando le nuove configurazioni per il dispositivo sono state preparate correttamente, compare un segno di spunta verde nella parte inferiore della finestra di Versa Director.

13. Per applicare le modifiche al dispositivo, fai clic su Commit Template (in alto a destra).

    

    Si apre la finestra Commit Template to Devices.

    

14. Specifica quanto segue nella finestra Commit Template to Devices:

    • Organizzazione – Seleziona la tua organizzazione dal menu a discesa.

    • Seleziona Template – Seleziona il template da inviare al dispositivo dal menu a discesa.

    Nota che lo stato del Template è OUT_OF_SYNC.

15. Fai clic sull’icona dell’occhio nella colonna Differenze per verificare le modifiche alla tua configurazione.

16. Fai clic su Commit to Device.

    Un segno di spunta verde appare in basso a destra dello schermo quando l’invio ha avuto successo. Lo stato del Template è ora IN_SYNC.

Convalida della tua connessione AWS

1. Seleziona la scheda Monitor nella barra di navigazione superiore, seleziona Dispositivi nella barra di navigazione orizzontale e poi seleziona il tuo dispositivo per visualizzare i dettagli nella schermata Sommario.

   

2. Nella schermata Sommario puoi rivedere la tua sottointerfaccia nella colonna Interfaccia e lo stato operativo e amministrativo.

   

3. Nel portale AWS Direct Connect, aggiorna la schermata e verifica che lo stato dell’interfaccia virtuale sia disponibile e lo stato BGP sia attivo. Una sessione BGP AWS attiva assomiglia a questo: