Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Aruba EdgeConnect SD-WANを使用したMVE向けAWS Hosted Connectionの作成

Hosted Connectionは、1つのプライベート、パブリック、またはトランジットの仮想インターフェイスをサポートできます。これらは専用の接続であり、プロダクション環境に推奨されます。

MVEからAWSへのHosted Connectionを作成するには

1. Megaport Portalで、Servicesページに移動し、接続のためのMVEを選択します。

2. +Connectionをクリックし、Cloudをクリックします。

3. サービスプロバイダーとしてAWSを選択し、AWS Connection TypeとしてHosted Connectionを選択し、宛先Portを選択して、次へをクリックします。 Countryフィルターを使用して選択を絞り込むことができます。 各宛先Portには、青色またはオレンジ色のアイコンがあり、ゾーンの多様性を示しています。多様性を達成するには、それぞれ異なるゾーンで2つの接続を作成する必要があります。
   

4. 接続の詳細を指定します：

   • Connection Name – Megaport Portalに表示されるVXCの名前。

   • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

   • Rate Limit – 接続の速度。この値は、デプロイ後に変更できません。ドロップダウンリストには、場所とサービスの能力によって異なるMVE用に事前定義されたレート制限が表示されます。

   • VXC State – 接続の初期状態を定義するために有効またはシャットダウンを選択します。詳細については、フェイルオーバーテストのためにVXCをシャットダウンするを参照してください。

     注記

     シャットダウンを選択した場合、このサービス経由でトラフィックは流れず、Megaportネットワークではダウンしているかのように動作します。このサービスの課金は維持され、この接続に対して引き続き料金が発生します。

   • A-End vNIC – ドロップダウンリストからA-End vNICを選択します。vNICについての詳細は、Megaport PortalでのMVE作成を参照してください。

   • Preferred A-End VLAN（オプション）– この接続用の未使用のVLAN IDを指定します。
     これはこのMVE上で一意のVLAN IDである必要があり、2から4093の範囲内でなければなりません。既に使用中のVLAN IDを指定した場合、システムは次に利用可能なVLAN番号を表示します。注文を進めるためにはVLAN IDが一意でなければなりません。値を指定しない場合、Megaportが1つ割り当てます。

   • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。

     最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

     詳細については、VXCの料金と契約条件およびVXC、Megaport Internet、およびIXの請求を参照してください。

   • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
     タグを追加するには:

     1. Add Tagsをクリックします。
     2. Add New Tagをクリックします。
     3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • 値 – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
     4. 保存をクリックします。

     そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

     警告

     リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

   

5. 次へをクリックします。

6. AWSサービスの詳細を指定します。

   • AWS Connection Name – これはAWSコンソールに表示される仮想インターフェイスの名前です。AWS Connection Nameは、以前の手順で指定した名前で自動入力されます。

   • AWS Account ID – 接続したいアカウントのIDです。この値はAWSコンソールの管理セクションで見つけることができます.
     

7. 次へをクリックして接続の詳細確認に進み、Add VXCをクリックして接続を注文します。

VXC接続が正常にデプロイされると、それはMegaport PortalのServicesページに表示され、MVEに関連付けられます。VXCのタイトルをクリックして、この接続の詳細を表示します。サービスステータス（レイヤー2）がアップしていることに注意してください。ただし、構成がまだ存在しないため、BGP（レイヤー3）はダウンしています.

Megaport Portalにデプロイされたら、AWSコンソールで接続を承認し、接続用のVirtual Interfaceを作成する必要があります：

Hosted Connectionを承諾するには

1. AWSでServices > AWS Direct Connect > Connectionsに移動し、接続名をクリックします.
   

2. ウィンドウの右上の承諾をクリックします.
   

   状態は数分間保留中になり、AWSが接続をデプロイします。デプロイ後、状態がorderingからavailableに変わります。

接続は利用可能になりましたが、AWSサービスに接続するためのVIFを作成する必要があります。

ヒント

AWS接続を承認する際の詳細については、AWSのドキュメントを参照してください。

仮想インターフェイスを作成する

Hosted Connectionを作成し承認した後、VIFを作成し、Hosted Connectionをゲートウェイに接続します。

ヒント

AWSは、Public、Private、およびTransitインターフェイスを作成するための詳細な説明を提供しています。

VIFを作成して添付するには

1. AWSコンソールでCreate Virtual Interfaceをクリックします.
   

2. インターフェイスタイプを選択します。

   必要なサービスの種類によって異なります。

   • Private – プライベートIPアドレスを使用してVPC内で実行されているリソースにアクセスします。プライベート仮想インターフェイスをプライベート仮想ゲートウェイ（単一のVPCにアクセスする）またはDirect Connectゲートウェイ（VIFに最大10個のVPCをマップする）に終了させることができます。
   • Public – AWSのすべてのパブリックエンドポイントと、パブリックIPアドレスで到達可能なすべてのAWSリソースにアクセスします。
   • Transit – Direct Connectゲートウェイから1つまたは複数のトランジットゲートウェイへのトラフィックを運びます.
     

3. 構成の詳細を指定します：

   • 仮想インターフェイスの名前 – 仮想インターフェイスの名前を入力します。
   • 接続 – この仮想インターフェイスをプロビジョンしたい物理接続。Megaport PortalでHosted Connection用に指定した名前がここに表示されます。
   • 仮想インターフェイスの所有者 – 仮想インターフェイスを所有するアカウントを選択します。My AWS accountを選択します。
   • Direct Connectゲートウェイ – この仮想インターフェイスを接続するDirect Connectゲートウェイを選択します。トランジットVIFは直接トランジットゲートウェイに接続されるのではなく、Direct Connectゲートウェイに接続されます。
   • VLAN – 仮想インターフェイスに割り当てられたVLAN。この値はそのままにしておきます。VLANアドレスは入力済みで編集可能に見えますが、変更しようとするとエラーになります。
   • BGP ASN – MVE側のBGPセッションのためのBorder Gateway Protocol（BGP）自律システム番号（ASN）を入力します。

   次のBGP詳細は記入したり空白のままにしたりできます。空白のままだとAWSによって自動入力されます.
   

   仮想インターフェイスがジャンボフレームをサポートするかどうかを選択することもできます。ジャンボMTUを有効にして、8500バイトのEthernetパケットをサポートします。

4. Create virtual interfaceをクリックします。

   VIFの詳細と状態を表示するには、Services > AWS Direct Connect > Connections > Megaport-Created-Hosted Connectionの名前に移動します.
   

   BGPは設定されていないため、インターフェイスの状態はdownとして表示されます。

AWSで接続を承認しVIFを作成すると、Megaport PortalでVXCの状態がConfiguredに変わります。

Aruba OrchestratorにAWS接続の詳細を追加する

MVEからAWSへの接続を作成した後、AWSコンソールで接続を設定し、Aruba Orchestratorでそれを構成する必要があります。これには、LANインターフェイスをデバイスに追加し、BGP設定、ASN、VLAN、MD5値を設定することが含まれます。

Aruba OrchestratorでLANインターフェイスを追加するには

1. AWSコンソールから接続の詳細を収集します。 このHosted Connection用にAWSで作成した仮想インターフェイスの詳細を表示します。BGP ASN、BGP Auth Key、Your Peer IP、およびAmazon Peer IPの値に注意してください。

   

2. Megaport Portalから接続の詳細を収集します。

   詳細を表示するには、MVEからのAWS接続のギアアイコンをクリックし、Detailsビューをクリックします。A-End VLANの値に注意してください。

3. Aruba Orchestratorにログインします。

4. Configuration > Networking | Routing | Deploymentに移動します。

5. ホスト名でデバイスを探し、編集（鉛筆）アイコンをクリックします。

   

6. wan0 LAN側インターフェイスがない場合：LAN Interfacesの横にある+Addをクリックし、インターフェイスドロップダウンメニューでwan0を選択します。

   既にwan0 LANインターフェイスがある場合、+IPをクリックして新しい構成を追加します。

7. VLANフィールドに、AWS接続用のA-End VLANを入力します（手順2でMegaport Portalで見つけたもの）。

8. （オプション）事前に設定されたラベルを選択するか、Noneを選択します。

9. IP/Maskフィールドに、AWS接続のMVE側のIPアドレスとマスクを入力します。

   この値は、AWSコンソールからのYour Peer IP値です（手順1）。

10. 次のホップには、接続のAmazon側のIPアドレスを入力します。

    この値は、AWSコンソールからのAmazon Peer IP値です。

11. 入出力帯域幅の値を指定します。

    帯域幅は、MVEの帯域幅制限以下でなければなりません。

    以下の画像はサンプルの構成値を示しています。

    

12. 適用をクリックします。

13. プロンプトが表示された場合、デバイスを再起動します。

    最初のLANインターフェイスを追加する場合にのみ再起動が必要であり、システムがデバイスをサーバーモードからルーターモードに切り替えます。

デバイスがOrchestratorから到達可能になったら、BGPセッションを構成できます。

1. Orchestratorで、Configuration > Networking | Routing | BGPに移動します。
2. デバイスの編集（鉛筆）アイコンをクリックします。
3. スライダーを移動してBGPを有効化します。

4. 自律システム番号（ASN）を入力します。

   これは、MVE用に収集したBGP ASNです（手順1）。

5. Router IDフィールドに、デバイスまたはネットワークの他のシステムIPに必要な場合、デバイスの初回受け入れ時に指定したループバック0 IPを入力します。

   デバイス上の任意のIPアドレス、例えばVXCのMVE側のインターフェイスIPやトランジットIPアドレスを使用できます。

   

6. BGP Peersセクションで、追加をクリックし、以下の情報を提供します：

   • Peer IP – これはAWSコンソールから収集したAmazon Peer IPアドレスです（手順1）。
   • ローカルインターフェイス – 関連するLANインターフェイスを選択します（インターフェイスはwan0+VLANの形式です）。
   • Peer ASN – これはAWS ASNです。デフォルトでは、この値は64512です。
   • Peer Type – Branchを選択します。
   • MD5MD5ハッシュまたはBGPキーとして知られることもあります。メッセージダイジェスト（MD5）アルゴリズムは広く使用されている暗号化関数で、32桁の16進数の文字列を生成します。これは、BGP情報を交換するルーター間のパスワードまたはキーとして使用されます。
     パスワードを有効化 – 必要に応じてこれを選択し、MD5パスワードを入力し確認します。

   

7. 追加をクリックします。

8. 適用をクリックします。

構成がデバイスにプッシュされるのに数秒かかります。 デバイスからデータを更新するには、更新アイコンをクリックします。

成功すると、Peer StateがEstablishedを示します：

AWSコンソールでVIFのBGP状態を確認し、AWS BGPセッションがアップしていることを確認できます：

AWS接続を検証する

CLIで次のコマンドを使用して、接続の詳細や接続状態を確認できます：

• show interface wan0.<subinterface id> – デバイスの設定の詳細と現在の状態を表示します。
• show bgp neighborsまたはshow bgp summary – BGP隣接デバイスの設定の詳細と現在の状態を表示します。

OrchestratorからCLIセッションを開始するには

1. Orchestratorで、デバイス上にマウスをホバーし、デバイス名の右にあるAppliance Menuアイコンをクリックします。
   

2. メニューからCLI Sessionを選択します。
   

3. 推奨されるCLIコマンドを利用して詳細を表示するには、enableモードを入力します。