Versa Secure SD-WAN を使用した MVE の AWS ホスト型 VIF の作成
ホスト型 VIF は、パブリックまたはプライベートの AWS クラウド サービスに接続できます。ホスト型 VIF は、トランジット仮想インターフェイスには接続できません。これらの接続は、帯域を共有しています。
MVEからAWSへのホスト型VIFを作成するには
-
Megaport Portal で、 「Services (サービス)」ページに移動し、接続する MVE を選択します。
-
「+Connection (+接続)」、「Cloud (クラウド)」 の順にクリックします。
-
サービス プロバイダーに AWS、AWS 接続方式にホスト型 VIF をそれぞれ選択して、 宛先ポートを選択し、「Next (次へ)」をクリックします。
国フィルターを使用して、選択を絞り込むことができます。
-
次の接続の詳細を指定します。
- Connection Name (接続名) – Megaport Portal に表示される VXC の名前です。(ヒント – マッピングを容易にするために、これを次の画面のAWS接続名と一致させてください)
- Service Level Reference (サービス レベル参照) (オプション) – コスト センター番号や一意の顧客 ID など、請求目的で使用する VXC の識別番号を指定します。サービス レベル参照番号は、請求書の「Product (プロダクト)」セクションの各サービスに表示されます。また、既存のサービスのこのフィールドを編集することもできます。
注意
パートナー マネージド アカウントは、サービスにパートナー ディールを適用することができます。詳細については、「取引をサービスに関連付ける」をご覧ください。
- Rate Limit (帯域制限) – これは Mbps 単位の接続速度です。許容値は、1 Mbps 刻みで、1 Mbps から 5 Gbps の範囲になります。サービスに対するすべてのホスト型仮想 VXC の合計がMVE容量を超える可能性がありますが、合計がMVE容量を超えてバーストすることはありません。
- Preferred A-End VLAN (優先 A エンド VLAN) (オプション) – この接続で未使用の VLAN ID を指定します。
これは、この MVE の一意の VLAN ID である必要があり、2 から 4093 の範囲で指定できます。既に使用されている VLAN ID を指定すると、次に使用可能な VLAN 番号が表示されます。注文を続行するには、VLAN ID が一意である必要があります。値を指定しない場合は、Megaport が値を割り当てます。
-
「Next (次へ)」をクリックします。
-
AWS サービスの詳細を指定します。
各フィールドの詳細は次のとおりです。
-
「Public (パブリック)」または「Private (プライベート)」を選択します。
Private (プライベート) – プライベート IP アドレス空間において、VPC、EC2 インスタンス、ロード バランサー、RDS DB インスタンスなどのプライベート AWS サービスにアクセスします。
Public (パブリック) – Amazon Simple Storage Service (S3)、DynamoDB、CloudFront、Glacier などの パブリックAWSサービスにアクセスします。また、 AmazonのグローバルIPプレフィックス (約 2,000 プレフィックス) も受け取ります。
**注意: ** パブリック VIF には、Amazon からの手動による介入が必要であり、最大 72 時間かかる場合があります。 -
AWS Connection Name (AWS 接続名) – これはテキスト フィールドであり、 AWSコンソールに表示される仮想インターフェイスの名前になります。「AWS Connection Name (AWS 接続名)」 には、1 つ前のステップで指定された名前が 自動入力されます。
-
AWS Account ID (AWS アカウント ID) – これは、接続するアカウントの IDです。この値は、AWSコンソールの管理セクションに あります。
-
Customer ASN (顧客 AS 番号) – オプションのフィールドです。 MVEに接続されている任意のVXCのBGPピアリング・セッションです。この値は この値は MVE を構成するときに定義しますが、一度定義すると変更できません。 変更できません。
-
BGP Password (BGP パスワード) – BGP MD5 キーを指定するためのオプションのフィールドです。この フィールドを空白のままにすると、Megaport は、AWS を使用して自動的にキーをネゴシエートし、 Megaport Portal にそのキーを表示します。(キーは AWS コンソールに表示されません。)
-
Customer IP Address (顧客 IP アドレス) – ピアリングのためにネットワークで使用される IP アドレス空間 (CIDR 形式) です。このフィールドはプライベート接続の場合はオプションであり、空白のままにすると、Megaport によりアドレスが割り当てられます。
-
Amazon IP Address (Amazon IP アドレス) – ピアリングのためにAWS VPCネットワークで割り当てられるCIDR形式のIPアドレス空間です。このフィールドは プライベート接続の場合はオプションで、空欄のままだとMegaportは自動的にアカウントを割り当てます。 割り当てます。
-
Prefixes (プレフィックス) – (パブリック接続のみに表示) AWS にアナウンスするための IP プレフィックスに対するオプションのフィールドです。パブリック Direct Connect の構築時に 広報するプレフィックスを指定します (RIR によって割り当てられた IPv4 アドレスのみ)。
パブリック接続のプレフィックスを構成すると、プレフィックスを変更できなくなり、フィールドは淡色表示になります。この値を変更するには、AWS でサポート チケットを作成して、影響を与えない方法で変更できるようにします。または、ホスト型 VIF をキャンセルして再注文することもできます。どちらの場合も、リクエストが AWS により手動で承認されるのを待つ必要があります。
-
-
「Next (次へ)」 をクリックして接続の詳細の概要に進み、 VXC をカートに入れて、接続を注文します。
AWS VXCが、Megaport PortalでMVEの接続先として表示されます。
次に、AWSでの接続を受け入れます。
プライベート接続用の仮想インターフェイスの受け入れ
プライベート ホスト型 VIF VXC を注文して数分後には 対応するインバウンド VIF リクエストが、AWS コンソールの「AWS Direct Connect 」>「Virtual Interfaces (仮想インターフェイス)」ページに表示されます。(これは、ターゲット AWS ポートに関連付けられているリージョンに固有です。)数分経っても VIF が表示されない場合は、正しいリージョンを表示していることを確認してください。
プライベート仮想インターフェイスを確認して受け入れるには
-
「AWS Direct Connect」>「Virtual Interfaces (仮想インターフェイス)」ページで、ID インターフェイスの ID をクリックし、構成とピアリングの詳細を表示します。 インターフェイスの ID をクリックし、構成とピアリングの詳細を表示します。
VIF の名前とアカウント ID は、Portal で提供される値と一致する必要があります。 また BGP AS 番号は、VXC で構成された顧客 AS 番号と一致する 必要があります。Amazon ASNは、デフォルトのリージョンのAWS ASNであり、 構成中に指定された値ではありません - これは、 仮想インターフェイスが受け入れられ、割り当てられたときに更新されます。 割り当てられた時に更新されます。
-
「Accept (受け入れ)」 をクリックします。
-
ゲートウェイ方式を選択してから、この新規仮想インターフェイス用に固有のゲートウェイ を選択します。
-
「Accept virtual interface (仮想インターフェイスの受け入れ)」をクリックします。
接続のステータスは、「confirming (確認中)」 から 「pending (保留中)」 に変わり、BGP を確立すると、さらに 「available (利用可能)」 に変わります。AWS 側で 「available (利用可能)」 BGP ステータスの表示が遅れる場合があることに注意してください。ただし、レイヤー 3 リンクの現在の状態は、Portal ビューを介して確認できます。
パブリック接続用の仮想インターフェイスの受け入れ
パブリック ホスト型 VIF VXC を注文してから数分後、 対応するインバウンド VIF リクエストが、AWS コンソールにある「AWS Direct Connect 」>「Virtual Interfaces (仮想インターフェイス)」ページに表示されます。(これは、ターゲット AWS ポートに関連付けられているリージョンに固有です。)
パブリック仮想インターフェイスを確認して受け入れるには
-
「AWS Direct Connect」>「Virtual Interfaces (仮想インターフェイス)」ページで、ID インターフェイスの ID をクリックし、構成とピアリングの詳細を表示します。
-
構成の詳細を確認して、「Accept (受け入れ)」 をクリックし、 プロンプトが表示されたら、「確認 (Confirm)」をクリックします。
接続の状態が 「confirming (確認中)」 から 「verifying (検証中)」 に変わります。この 時点で、接続は Amazon により検証されますが、- このプロセスには 最長で 72 時間かかることがあります。検証されると、状態が 「available (利用可能)」に変わります。
Versa Director への AWS 接続の詳細の追加
MVE から AWS への接続を作成し、AWS コンソールで接続を設定した後、Versa Director で構成する必要があります。これは、デバイスのインターフェイスを追加し、BGP の設定、AS 番号、VLAN、MD5 の値を構成するものです。
Versa Director でサブインターフェイスを追加するには
-
Megaport Portalから接続情報を収集します。
詳細を表示するには、MVE からの AWS 接続のをクリックし、「Details (詳細)」ビューをクリックします。A-End VLAN (A エンド VLAN)、Customer Address (顧客アドレス) (およびCIDR)、Amazon IP Address (Amazon IP アドレス)、Customer ASN (顧客 AS 番号)の値をメモします。
-
Versa Director にログインします。
-
上部メニューバーの「Workflows (ワークフロー)」タブを選択します。
-
左のナビゲーションで、「Template (テンプレート)」>「Templates (テンプレート)」を選択します。
-
編集したいテンプレートをクリックし、「Interfaces (インターフェイス)」タブを選択します。
-
「WAN Interfaces (WAN インターフェイス)」セクションで「Sub Interface (サブ インターフェイス)」列を探し、をクリックし、サブインターフェイスを追加します。
テーブルに新しい行が表示されます。
-
新規サブインターフェイスに以下の値を指定します。
-
VLAN ID - Megaport Portal から VLAN の値を入力します。
-
Network Name (ネットワーク名) - ドロップダウン メニューから「+ Create WAN Network (+ WAN ネットワークの作成)」を選び、「Create WAN Network (WAN ネットワークの作成)」ウィンドウを開きます。意味のあるネットワーク名を指定し、「OK」をクリックして、作成した WAN ネットワークを選択します。
-
IPv4 - ドロップダウン メニューから「Static (静的)」を選択します。
-
-
「Routing (ルーティング)」タブを選択し、BGP の構成情報を追加します。
-
BGP セクションの「ネットワーク」列で接続するネットワーク名を選択します。
-
MVE の構成に合わせて次の値を設定します。
- Local AS (ローカル AS) - ステップ 1 で収集した顧客 AS 番号 (ローカル MVE) です。
- Neighbor IP Address (ネイバー IP アドレス) - ステップ 1 で収集した Amazon IP アドレスです。
- Peer AS (ピア AS) - これは AWS の AS 番号です。デフォルトでは、この値は 64512 です。
- オプションで、 (ネットワークに応じて) BFD を有効にすることができます。
-
設定の右側にあるをクリックします。
-
(ページ下部にある) 「Recreate (再作成)」をクリックします。
構成の違いを示すウィンドウが開きます。デフォルトでは、推奨された自動マージ版が選択されます。
-
「Deploy (構築)」をクリックします。
テンプレート内の変数を使って、以下のフィールドにデバイスごとの値を指定することができます。Router ID (ルーターID)、Local AS (ローカル AS)、Peer AS (ピア AS)、Static IP address (静的 IP アドレス)、Password (パスワード)。
注意
インスタンス ID は変更できません (システムが自動的に値を指定します)。静的 IP アドレスはデフォルトでパラメーター化されています。
ルーター ID、BGP ローカル AS、ピア AS、およびパスワードをパラメーター化するには
-
上部メニュー バーで「Configuration (構成)」タブを選択します。
-
水平メニュー バーで、「Templates (テンプレート)」>「Device Templates (デバイス テンプレート)」を選択します。
-
テンプレートをクリックします。
デフォルトでは、「Interfaces (インターフェイス)」列が表示されます。
-
左のナビゲーションで「Virtual Routers (仮想ルーター)」を選択し、デバイスをクリックして「Edit (編集)」ウィンドウを開きます。
-
「Edit (編集)」ウィンドウで「BGP」を選択し、「Instance ID (インスタンス ID)」をクリックして「Edit BGP Instance (BGP インスタンスの編集)」ウィンドウを開きます。
-
「Edit BGP Instance (BGP インスタンスの編集)」ウィンドウで、以下の各フィールドの横にあるをクリックします。Router ID (ルーターID)、Local Ad (ローカル AS)、Peer AD (ピア AS)、Password (パスワード)。
-
「OK」を 2 回クリックして更新します。
-
上部メニュー バーで「Workflows (ワークフロー)」タブを選択し、左のナビゲーションで「Devices (デバイス)」>「Devices (デバイス)」を選択します。
-
デバイスをクリックして、作成したばかりの変数の値を指定します。
「Add Device (デバイスの追加)」ウィンドウが開きます。
-
「Bind Data (データのバインド)」タブを選択します。
-
変数の値を指定します。
- Local AS (ローカルAS) - 顧客 AS 番号を入力します。
- Password (パスワード) - MD5 のパスワードを入力します。
- Peer AS (ピア AS) - Amazon 側の AS 番号を入力します。
- Router ID (ルーター ID) - 顧客 IP アドレス (ローカル IP アドレス) を入力します。
- Hop Address (ホップ アドレス) - Amazon IP アドレスを入力します。
- Static Address (静的アドレス) - 顧客 IP アドレス (マスク値を含めたローカル IP アドレス) を入力します。
-
終了したら、「Redeploy (再構築)」をクリックします。
デバイスの新しい構成の準備が整うと、Versa Director ウィンドウの下部に緑色のチェックマークが表示されます。
-
変更をデバイスにプッシュするには、(右上の) 「Commit Template (テンプレートのコミット)」をクリックします。
「Commit Template to Devices (デバイスへのテンプレートのコミット)」ウィンドウが開きます。
-
「Commit Template to Devices (デバイスへのテンプレートのコミット)」ウィンドウで次の値を指定します。
-
Organization (組織) - ドロップダウン メニューから組織を選択します。
-
Select Template (テンプレートの選択) - デバイスにプッシュするテンプレートをドロップダウン メニューから選択します。
テンプレートの状態が「OUT_OF_SYNC」になっていることに注意します。
-
-
「Differences (違い)」列の目のアイコンをクリックして、構成の変更を確認します。
-
「Commit to Device (デバイスにコミット)」をクリックします。
プッシュが成功すると、画面右下に緑色のチェックマークが表示されます。テンプレートの状態が「IN_SYNC」に変わりました。
-
ウィンドウを閉じます。
AWS 接続の確認
-
上部ナビゲーション バーの「Monitor (監視)」タブを選択し、水平ナビゲーション バーで「Devices (デバイス)」を選択します。デバイスを選択すると、「Summary (概要)」画面に詳細が表示されます。
-
「Summary (概要)」画面の「Interface (インターフェイス)」列で、サブインターフェイスと「Operational and Admin Status (運用と管理のステータス)」を確認できます。
-
AWS Direct Connect ポータルで画面を更新し、「Virtual interface state (仮想インターフェイス状態)」が「available (利用可能)」、「BGP Status (BGP ステータス)」が「up (起動)」になっていることを確認します。起動した AWS の BGP セッションは次のように見えます。
Versa Director でデバイスの BGP ステータスを表示するには
-
Versa Director にログインします。
-
上部メニュー バーで「Monitor (監視)」タブを選択します。
-
リストからデバイスを選択します。
-
ヘルス モニターにスクロールします。
-
「BGP Adjacencies (BGP 隣接)」をクリックして、BGP ステータスを表示します。
-
デバイスの BGP ステータスが「Established (確立済み)」になっているか確認します。