Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creazione di un AWS Hosted VIF per un MVE con VMware SD-WAN

Gli Hosted VIF possono connettersi a servizi cloud AWS pubblici o privati: un Hosted VIF non può connettersi a un’interfaccia virtuale di transito. Queste connessioni condividono la larghezza di banda.

Per creare un Hosted VIF da un MVE a AWS

1. Nel Megaport Portal, vai alla pagina Servizi e seleziona il MVE per la connessione.

2. Fai clic su +Connessione e clicca su Cloud.

3. Seleziona AWS come provider di servizi, seleziona Hosted VIF come tipo di connessione AWS, seleziona la porta di destinazione e fai clic su Avanti.
   Puoi utilizzare il filtro Paese per restringere la selezione della destinazione.
   

4. Specifica i dettagli della connessione:

   • Nome Connessione – Il nome del tuo VXC da mostrare nella Megaport Portal.

     Suggerimento

     Fai corrispondere questo al nome della connessione AWS nella schermata successiva per un facile mappaggio.

   • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

   • Limite di Velocità – La velocità della tua connessione in Mbps. I valori accettati partono da 1 Mbps e scalano in incrementi di 1 Mbps. La velocità massima dipende dalla posizione e dalla disponibilità del servizio. Nota che la somma di tutte le VXC virtuali ospitate su un servizio può superare la capacità del MVE, ma l’aggregato totale non aumenterà mai oltre la capacità del MVE.

   • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, vedere Arresto di una VXC per il test di failover.

     Nota

     Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e continuerai a essere addebitato per questa connessione.

   • vNIC A-End – Seleziona una vNIC A-End dall’elenco a discesa. Per ulteriori informazioni sulle vNIC, vedere Creazione di un MVE nella Megaport Portal.

   • VLAN A-End Preferita (facoltativo) – Specifica un ID VLAN inutilizzato per questa connessione.
     Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema visualizza il prossimo numero VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport lo assegnerà.

   • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

     Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

     Per ulteriori informazioni, vedere Prezzi e termini contrattuali della VXC e Fatturazione della VXC, Megaport Internet, e IX.

   • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

     1. Clicca su Aggiungi Etichette.
     2. Clicca su Aggiungi Nuova Etichetta.
     3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
     4. Clicca su Salva.

     Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

     Avviso

     Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

   

5. Fai clic su Avanti.

6. Specifica i dettagli per il servizio AWS.
   

   Di seguito i dettagli per ogni campo:

   • Selezionare Pubblico o Privato.

     • Privato – Accesso ai servizi AWS privati come un VPC, le istanze EC2, i bilanciatori di carico, le istanze di database RDS, su spazio di indirizzi IP privati.

     • Pubblico – Accesso ai servizi AWS pubblici come Amazon Simple Storage Service (S3), DynamoDB, CloudFront e Glacier. Inoltre, riceverai i prefissi IP globali di Amazon (circa 2.000 prefissi).

       Nota

       I VIF pubblici richiedono un intervento manuale da parte di Amazon e potrebbero impiegare fino a 72 ore. Per ulteriori informazioni, vedere Configurazione delle connessioni AWS pubbliche con indirizzi IP forniti da AWS.

   • Nome Connessione AWS – Questo è un campo di testo e sarà il nome della tua interfaccia virtuale che appare nella console AWS. Il nome della connessione AWS viene riempito automaticamente con il nome specificato in un passo precedente.

   • ID Account AWS – Questo è l’ID dell’account a cui si desidera connettersi. Puoi trovare questo valore nella sezione di gestione della tua console AWS.

   • ASN cliente (facoltativo) – Specificare l’ASN utilizzato per le sessioni di peering BGP su qualsiasi VXC collegata al MVE. Questo valore viene definito quando si configura il MVE e, una volta definito, non può essere cambiato.

   • BGP Auth Key (opzionale) – Specifica la chiave BGP MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
     . Se lasci questo campo vuoto, Megaport negozia automaticamente una chiave per te con AWS che verrà visualizzata nel Megaport Portal. La chiave non viene visualizzata nella console AWS.

     Nota

     La chiave BGP Auth viene generata durante il processo di ordine quando questo campo viene lasciato vuoto. Non verrà visualizzata nella pagina di riepilogo durante l’ordine. Per vedere la chiave, visualizza le Impostazioni di Connessione dopo che il servizio è stato distribuito ed è attivo.

   • Indirizzo IP cliente – Lo spazio di indirizzi IP (in formato CIDR) utilizzato sulla tua rete per il peering. Questo campo è opzionale per le connessioni private e se lasciato vuoto, Megaport assegna un indirizzo.

   • Indirizzo IP Amazon – Lo spazio di indirizzi IP in formato CIDR assegnato nella rete VPC AWS per il peering. Questo campo è opzionale per le connessioni private e se lasciato vuoto, Megaport assegna automaticamente un indirizzo.

   • Prefissi (facoltativo) – (visibile solo per connessioni Pubbliche) Specificare i prefissi IP che verranno annunciati ad AWS. Specificare i prefissi che si andranno ad annunciare quando si implementa una connessione Direct Connect pubblica (indirizzi IPv4 assegnati da RIR solamente).

     Una volta configurati i prefissi per una connessione pubblica, non è possibile modificarli e il campo è disattivato. Per modificare questo valore, creare un ticket di supporto con AWS in modo che possano apportare questa modifica in modo non impattante. In alternativa, è possibile annullare l’Hosted VIF e riordinarlo. In entrambi i casi, è necessario attendere l’approvazione manuale da parte di AWS.

7. Fai clic su Avanti per procedere al riepilogo dei dettagli della connessione, aggiungi il VXC al carrello e ordina la connessione.

La VXC AWS appare come connessione per il MVE nel Megaport Portal.

Successivamente, accetta la connessione in AWS.

Accettazione dell’interfaccia virtuale per connessioni private

Pochi minuti dopo aver ordinato un Hosted VIF VXC privato, la corrispondente richiesta di VIF in entrata è visibile sulla pagina AWS Direct Connect > Interfacce virtuali nella console AWS. (Questo è specifico per la regione associata alla porta AWS di destinazione.) Se il tuo VIF non compare dopo pochi minuti, conferma che stai visualizzando la regione corretta.

Per revisionare e accettare l’interfaccia virtuale privata

1. Dalla pagina AWS Direct Connect > Interfaccia virtuale, fai clic sull’ID dell’interfaccia per visualizzare i dettagli di configurazione e di peering.
   

   Il nome e l’ID dell’account del VIF dovrebbero corrispondere ai valori forniti in Portal e l’ASN BGP dovrebbe corrispondere all’ASN cliente configurato con la VXC. L’ASN Amazon è l’ASN AWS della regione di default e non il valore specificato durante la configurazione - questo viene aggiornato quando l’interfaccia virtuale è accettata e assegnata.

2. Fai clic su Accetta.

3. Seleziona il tipo di gateway e poi il gateway specifico per questa nuova interfaccia virtuale.
   

4. Fai clic su Accetta interfaccia virtuale.

Lo stato della connessione cambia da in conferma a pendente e poi cambia in disponibile una volta che BGP è stabilito. Nota che a volte c’è un ritardo nello stato di disponibilità di BGP che appare sul lato AWS, tuttavia, è possibile confermare lo stato corrente del collegamento di Livello 3 attraverso la vista Portal.

Accettazione dell’interfaccia virtuale per connessioni pubbliche

Diversi minuti dopo aver ordinato un Hosted VIF VXC pubblico, la corrispondente richiesta di VIF in entrata appare sulla pagina AWS Direct Connect > Interfacce virtuali nella console AWS. (Questo è specifico per la regione associata alla porta di destinazione AWS.)

Per rivedere e accettare l’interfaccia virtuale pubblica

1. Dalla pagina AWS Direct Connect > Interfaccia virtuale, fai clic sull’ID dell’interfaccia per visualizzare i dettagli di configurazione e peering.
2. Rivedi i dettagli della configurazione e fai clic su Accetta e poi, quando richiesto, fai clic su Conferma.

Lo stato della connessione cambia da in conferma a verifica in corso. A questo punto, la connessione deve essere verificata da Amazon, un processo che può impiegare fino a 48 ore. Quando viene verificato, lo stato cambia in disponibile.

Aggiunta dei dettagli della connessione AWS all’Orchestrator

Dopo aver creato la connessione dal tuo MVE ad AWS e impostato la connessione nella console AWS, devi configurarla nell’Orchestrator. Questo comporta la configurazione delle impostazioni BGP, degli ASN, delle VLAN e dei valori MD5.

Per aggiungere la connessione AWS nell’Orchestrator

1. Raccogli i dettagli della connessione dal Megaport Portal.
   Per visualizzare i dettagli, fai clic sull’icona dell’ingranaggio per la connessione AWS dal tuo MVE e fai clic sulla vista Dettagli. Prendi nota dei valori per VLAN A-End, Indirizzo cliente (e CIDR), e Indirizzo Amazon.
   

2. In Orchestrator, vai su Configura > Edge e fai clic sul dispositivo MVE.
   

3. Seleziona la scheda Dispositivo e scorri fino alle Impostazioni Interfaccia.

4. Fai clic su +Aggiungi Sottointerfaccia.
   
   Appare la finestra di dialogo Seleziona Interfaccia.

5. Dal menu Seleziona Interfaccia, scegli GE3 e per l’ID Sottointerfaccia inserisci l’ID VLAN A-End configurato sul MVE nel Megaport Portal.
   
   Appaiono le impostazioni della sottointerfaccia.

6. Cambia il Tipo di indirizzamento in Statico e fornisce gli Indirizzi IP, il valore CIDR, e il Gateway.
   Questi valori sono disponibili nei dettagli della connessione nel Megaport Portal. L’indirizzo IP e il CIDR appaiono nel campo Indirizzo cliente; il Gateway appare nel campo Indirizzo Amazon.
   

7. Assicurati che Abilita il tagging VLAN sia abilitato.
   Il campo viene riempito automaticamente con l’ID VLAN che hai specificato per l’ID della sottointerfaccia.

8. Fai clic su Aggiorna GE3:vlan-id.

9. Nell’angolo in alto a destra della finestra Configura > Edge, fai clic su Salva modifiche e poi conferma.
   Questo configura l’interfaccia, i tag VLAN e gli indirizzi IP così da poterli testare con comandi ping attraverso la CLI. (BGP non è ancora configurato.)

   Nota

   L’aggiunta della sottointerfaccia interrompe momentaneamente la connessione.

Per configurare BGP per la connessione AWS in Orchestrator

1. In Orchestrator, vai a Configura > Edge e fai clic sul dispositivo MVE.

2. Seleziona la scheda Dispositivo e nella sezione Configura Segmenti fai clic su Abilita Override Edge per le Impostazioni BGP.
   Questo override ci permette di definire valori BGP specifici per questo dispositivo oltre alla definizione del profilo.
   

3. Fai clic sul pulsante a interruttore per attivare BGP e fai clic su Modifica.
   Appare l’Editor BGP.

4. Per l’ASN locale, aggiungi l’ASN cliente dai dettagli della connessione Megaport.

5. Per l’IP del vicino, aggiungi l’Indirizzo Amazon dai dettagli della connessione Megaport.

6. Aggiungi l’ASN Amazon al campo ASN per il vicino.
   Di default è 64512.

7. Visualizza tutte le Opzioni Aggiuntive e seleziona MD5 Auth e inserisci la tua Password MD5 dai dettagli della connessione Megaport.
   

8. Fai clic su OK e poi su Salva modifiche.

Convalida della connessione

La connessione BGP può richiedere circa 5 minuti per stabilirsi. Una volta stabilita, puoi verificare la connessione sia in Orchestrator che in AWS.

In Test e Risoluzione dei problemi > Diagnostica remota, seleziona il MVE e fai clic su Esegui per Risoluzione problemi BGP - Mostra riepilogo BGP per verificare la sessione BGP e assicurarti che il router AWS sia attivo.

Puoi anche controllare la connettività e lo stato BGP dalla CLI del dispositivo edge. Per ulteriori informazioni, consulta Revisione delle impostazioni di connessione VMware MVE.

Dalla console AWS, conferma che lo stato dell’Interfaccia virtuale (nella scheda Configurazione generale) sia disponibile. Lo stato passa a disponibile quando la connessione BGP è stabilita.