Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Aruba EdgeConnect SD-WAN を使用した MVE のための AWS ホスト VIF の作成

ホストされた VIF は、パブリックまたはプライベート AWS クラウドサービスに接続できますが、トランジット仮想インターフェースに接続することはできません。これらの接続は帯域幅を共有します。

MVE から AWS へホストされた VIF を作成するには

1. Megaport Portal にて、「Services」ページに移動し、接続する MVE を選択します。

2. 「+Connection」をクリックし、「Cloud」をクリックします。

3. サービスプロバイダーとして AWS を選択し、AWS Connection Type として Hosted VIF を選択し、宛先ポートを選択して「次へ」をクリックします。
   国のフィルターを使用して選択を絞り込むことができます。
   

4. 接続の詳細を指定します：

   • Connection Name – Megaport Portal に表示される VXC の名前です。

     ヒント

     簡単に対応付けできるように、次の画面で AWS Connection Name と一致させてください。

   • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

   • Rate Limit – Mbps 単位の接続速度です。受け入れられる値は 1 Mbps から始まり、1 Mbps 増分でスケールします。利用可能な最大速度は場所とサービスの可用性に依存します。サービスへのホストされた仮想 VXCs の合計は MVE の容量を超えることがありますが、合計は MVE の容量を超えてバーストすることはありません。

   • VXC State – 接続の初期状態を定義するために、有効化または シャットダウン を選択します。詳細は シャットダウンを使用した VXC のフェイルオーバーテスト を参照してください。

     注記

     シャットダウン を選択した場合、トラフィックはこのサービスを通過せず、Megaport ネットワーク上ではダウンしているかのように動作します。このサービスの請求はそのまま継続され、接続の料金は引き続き発生します。

   • A-End vNIC – ドロップダウンリストから A-End vNIC を選択します。vNIC の詳細については、MVE を Megaport Portal で作成する を参照してください。

   • Preferred A-End VLAN (オプション) – この接続のための未使用の VLAN ID を指定します。この MVE でユニークな VLAN ID である必要があり、2 から 4093 の範囲である必要があります。既に使用されている VLAN ID を指定した場合、システムは次に利用可能な VLAN 番号を表示します。注文を進めるには、VLAN ID が一意である必要があります。値を指定しない場合、Megaport が自動的に割り当てます。

   • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。

     最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

     詳細については、VXC の価格と契約条件 および VXC, Megaport Internet, IX の請求 を参照してください。

   • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
     タグを追加するには:

     1. Add Tagsをクリックします。
     2. Add New Tagをクリックします。
     3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • 値 – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
     4. 保存をクリックします。

     そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

     警告

     リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

   

5. 「次へ」をクリックします。

6. AWS サービスの詳細を指定します.
   

   各フィールドの詳細は次の通りです：

   • パブリック または プライベート を選択します。

     • プライベート – プライベート IP アドレススペースで、VPC、EC2 インスタンス、ロードバランサー、RDS DB インスタンスなどのプライベート AWS サービスにアクセスします。

     • パブリック – Amazon Simple Storage Service (S3)、DynamoDB、CloudFront、Glacier などのパブリック AWS サービスにアクセスします。また、AmazonのグローバルIPプレフィックス （約 2,000 のプレフィックス）が提供されます。

       注記

       パブリック VIF は Amazon の手動介入を必要とし、最大で 72 時間かかることがあります。詳細は AWS が提供する IP アドレスを使用したパブリック AWS 接続の設定 を参照してください。

   • AWS Connection Name – これはテキストフィールドであり、AWS コンソールに表示される仮想インターフェースの名前になります。AWS Connection Name は、前の手順で指定された名前で自動的に入力されます。

   • AWS Account ID – 接続を希望するアカウントの ID です。この値は AWS コンソールの管理セクションで見つけることができます。

   • Customer ASN (オプション) – MVE に接続されるすべての VXC の BGP ピアリングセッションで使用される ASN を指定します。この値は MVE の設定時に定義され、一度定義されると変更できません。

   • BGP 認証キー (オプション) – BGP MD5MD5ハッシュまたはBGPキーとして知られることもあります。メッセージダイジェスト（MD5）アルゴリズムは広く使用されている暗号化関数で、32桁の16進数の文字列を生成します。これは、BGP情報を交換するルーター間のパスワードまたはキーとして使用されます。
     キーを指定します。これを空白のままにすると、Megaport が AWS と自動的に交渉し、Megaport Portal に表示されます。キーは AWS コンソールには表示されません。

     注記

     BGP 認証キーは、このフィールドが空白のままの場合、注文プロセス中に生成されます。注文時には概要ページに表示されません。キーを確認するには、サービスがデプロイされて稼働した後に接続設定を表示してください。

   • Customer IP Address – ピアリングのためにネットワークで使用される IP アドレス空間 (CIDR 形式)。このフィールドはプライベート接続のオプションフィールドであり、空白のままにした場合、Megaport がアドレスを割り当てます。

   • Amazon IP Address – ピアリングのために AWS VPC ネットワークに割り当てられた CIDR 形式の IP アドレス空間。このフィールドはプライベート接続のオプションフィールドであり、空白のままにした場合、Megaport が自動的にアドレスを割り当てます。

   • Prefixes (オプション) – （パブリック接続にのみ表示）AWS にアナウンスする IP プレフィックスを指定します。パブリック Direct Connect をデプロイする際に広告するプレフィックスを指定します（RIR が割り当てた IPv4 のみ）。プレフィックスを設定した後、この値は変更できず、フィールドがグレイアウトされます。この値を変更するには、AWS にサポートチケットを作成し、非影響的な方法でこの変更を行ってもらう必要があります。あるいは、ホストされた VIF をキャンセルして再注文してもかまいません。どちらの場合でも、AWS がリクエストを手動で承認するのを待つ必要があります。

7. 次へをクリックして接続詳細のサマリを表示し、VXC をカートに追加して接続を注文します。

AWS VXC は Megaport Portal における MVE の接続として表示されます.

次に、AWS で接続を承諾します。

プライベート接続のための仮想インターフェースの承諾

プライベートホスト VIF VXC を注文した数分後、対応するインバウンドの VIF リクエストが AWS コンソールの AWS Direct Connect > Virtual Interfaces ページに表示されます。（これは、ターゲット AWS Port に関連するリージョンに特有です。）VIF が数分後に表示されない場合、正しいリージョンを見ているか確認してください。

プライベート仮想インターフェースを確認して承諾するには

1. AWS Direct Connect > Virtual Interfaces ページからインターフェースの ID をクリックして、設定とピアリングの詳細を表示します。
   

   VIF の名前とアカウント ID は、Portal で提供された値と一致し、BGP ASN は VXC で設定された Customer ASN と一致する必要があります。Amazon ASN はデフォルトのリージョンの AWS ASN であり、設定中に指定された値ではありません。仮想インターフェースが承諾され、割り当てられると更新されます。

2. 承諾をクリックします。

3. ゲートウェイタイプを選択し、この新しい仮想インターフェースの特定のゲートウェイを選択します。
   

4. 仮想インターフェースを承諾をクリックします。

接続の状態は confirming から pending に変わり、BGP が確立されると available に変わります。AWS 側で available BGP ステータスが表示されるまでには遅延があることもありますが、Portal ビューで Layer3 リンクの現在の状態を確認できます。

パブリック接続のための仮想インターフェースの承諾

パブリックホスト VIF VXC を注文した数分後、対応するインバウンドの VIF リクエストが AWS コンソールの AWS Direct Connect > Virtual Interfaces ページに表示されます。（これは、ターゲット AWS Port に関連するリージョンに特有です。）

パブリック仮想インターフェースを確認して承諾するには

1. AWS Direct Connect > Virtual Interfaces ページからインターフェースの ID をクリックして、設定とピアリングの詳細を表示します。
2. 設定の詳細を確認し、承諾をクリックし、促されたら確認をクリックします。

接続の状態は confirming から verifying に変わります。この時点で、接続は Amazon によって確認する必要があります。これは最大 72 時間かかるプロセスです。確認されると、状態は available に変わります。

Aruba Orchestrator に AWS 接続詳細を追加する

MVE から AWS への接続を作成し、AWS コンソールで設定した後、Aruba Orchestrator においてこの接続を設定する必要があります。これは、LAN インターフェースを追加し、BGP 設定、ASN、VLAN、MD5 値を設定することを含みます。

Aruba Orchestrator で LAN インターフェースを追加するには

1. Megaport Portal から接続の詳細を確認します。

   詳細を表示するには、MVE からの AWS 接続に対してギアアイコン をクリックし、「Details」ビューをクリックします。A-End VLAN、Customer Address (および CIDR)、Amazon Address、Customer ASN の値を記録してください。

   

2. Aruba Orchestrator にログインします。

3. Configuration > Networking | Deployment に移動します。

4. ホスト名でアプライアンスを特定し、編集（鉛筆）アイコンをクリックします。

   

5. wan0 LAN サイドインターフェースがない場合は、+Add をクリックし、Interface ドロップダウンメニューで wan0 を選択します。

   既に wan0 LAN インターフェースがある場合、+IP をクリックして新しい設定を追加します。

6. VLAN フィールドに、Megaport Portal からの AWS 接続の A-End VLAN を入力します。

7. （オプション）事前設定された Label を選択するか、None を選択します。

8. IP/Mask フィールドに、AWS 接続の MVE 側の IP アドレスとマスクを入力します。

   この値は、Portal の AWS 接続詳細からの Customer Address です。

9. Next Hop には、接続の Amazon 側の IP アドレスを入力します。

10. 入出力帯域幅の値を指定します。

    帯域幅は MVE の帯域幅制限以下でなければなりません。

    以下の画像は設定サンプルの値を示しています。

    

11. 「適用」をクリックします。

12. プロンプトが表示された場合、アプライアンスを再起動します。

    最初の LAN インターフェースを追加すると、システムがアプライアンスをサーバーモードからルーターモードに切り替えるため、再起動が必要です。

デバイスがOrchestratorから到達可能になると、BGP セッションを構成することができます。

1. Orchestrator で、Configuration > Networking | Routing | BGP に移動します。
2. アプライアンスの編集（鉛筆）アイコンをクリックします。
3. スライダーを移動して BGP を 有効化 します。

4. 自律システム番号 (ASN) を指定します。

   これは ステップ 1 で収集された、あなたのローカル MVE の Customer ASN です。

5. Router ID フィールドには、ネットワーク設計で必要とされるシステム IP を入力します。

   MVE 上の任意の IP アドレスを使用できます。例えば、アプライアンスの初期受納中に指定されたループバック 0 IP、VXC の MVE 側のインターフェース IP、またはトランジット IP アドレスなど。

   

6. BGP Peers セクションで、追加 をクリックし、以下の情報を入力します：

   • Peer IP – これは ステップ 1 で接続の詳細から収集された Amazon IP アドレスです。
   • Local Interface – 関連する LAN インターフェースを選択します（インターフェースは wan0+VLANの形式です）。
   • Peer ASN – これは AWS ASN で、デフォルトでは 64512 です。
   • Peer Type – Branch を選択します。
   • MD5 パスワードを有効化 – 必要に応じてこれを選択し、MD5 パスワードを入力して確認します。

   

7. 追加をクリックします。

8. 適用をクリックします。

設定がアプライアンスにプッシュされるのに数秒かかります。アイコンを更新してアプライアンスからのデータを更新します。

成功すると、Peer State に「Established」と表示されます：

AWS コンソールで VIF の BGP ステータスを確認し、AWS BGP セッションが有効であることを確認することもできます：

AWS 接続を検証する

CLI でこれらのコマンドを使って接続の詳細を確認できます：

• show interface wan0.<subinterface id> – アプライアンスの設定詳細と現在のステータスを表示します。
• show bgp neighbors または show bgp summary – BGP ピアの設定詳細と現在の状態を表示します。

Orchestrator から CLI セッションを開始するには

1. Orchestrator で、マウスをアプライアンス上にホバーし、アプライアンス名の右側にあるアプライアンスメニューアイコンをクリックします。
   

2. メニューから CLI セッションを選択します。
   

3. 推奨CLIコマンドを使用して設定の詳細を表示するために enable モードに入ります。