action.skip

Versa Secure SD-WAN を使用した MVE の AWS ホスト型 VIF の作成

ホスト型 VIF は、パブリックまたはプライベートの AWS クラウド サービスに接続できます。ホスト型 VIF は、トランジット仮想インターフェイスには接続できません。これらの接続は、帯域を共有しています。

MVEからAWSへのホスト型VIFを作成するには

  1. Megaport Portal で、 「Services (サービス)」ページに移動し、接続する MVE を選択します。

  2. +Connection (+接続)」、「Cloud (クラウド)」 の順にクリックします。

  3. サービス プロバイダーに AWS、AWS 接続方式にホスト型 VIF をそれぞれ選択して、 宛先ポートを選択し、「Next (次へ)」をクリックします。
    国フィルターを使用して、選択を絞り込むことができます。
    ホスト型VIF接続の追加

  4. 次の接続の詳細を指定します。

    • Connection Name (接続名) – Megaport Portal に表示される VXC の名前です。(ヒント – マッピングを容易にするために、これを次の画面のAWS接続名と一致させてください)
    • Service Level Reference (サービス レベル参照) (オプション) – コスト センター番号や一意の顧客 ID など、請求目的で使用する VXC の識別番号を指定します。サービス レベル参照番号は、請求書の「Product (プロダクト)」セクションの各サービスに表示されます。また、既存のサービスのこのフィールドを編集することもできます。

    注意

    パートナー マネージド アカウントは、サービスにパートナー ディールを適用することができます。詳細については、「取引をサービスに関連付ける」をご覧ください。

    • Rate Limit (帯域制限) – これは Mbps 単位の接続速度です。許容値は、1 Mbps 刻みで、1 Mbps から 5 Gbps の範囲になります。サービスに対するすべてのホスト型仮想 VXC の合計がMVE容量を超える可能性がありますが、合計がMVE容量を超えてバーストすることはありません。
    • Preferred A-End VLAN (優先 A エンド VLAN) (オプション) – この接続で未使用の VLAN ID を指定します。
      これは、この MVE の一意の VLAN ID である必要があり、2 から 4093 の範囲で指定できます。既に使用されている VLAN ID を指定すると、次に使用可能な VLAN 番号が表示されます。注文を続行するには、VLAN ID が一意である必要があります。値を指定しない場合は、Megaport が値を割り当てます。
      接続の詳細
  5. Next (次へ)」をクリックします。

  6. AWS サービスの詳細を指定します。 AWS接続の詳細

    各フィールドの詳細は次のとおりです。

    • Public (パブリック)」または「Private (プライベート)」を選択します。
      Private (プライベート) – プライベート IP アドレス空間において、VPC、EC2 インスタンス、ロード バランサー、RDS DB インスタンスなどのプライベート AWS サービスにアクセスします。
      Public (パブリック) – Amazon Simple Storage Service (S3)、DynamoDB、CloudFront、Glacier などの パブリックAWSサービスにアクセスします。また、 AmazonのグローバルIPプレフィックス (約 2,000 プレフィックス) も受け取ります。
      **注意: ** パブリック VIF には、Amazon からの手動による介入が必要であり、最大 72 時間かかる場合があります。

    • AWS Connection Name (AWS 接続名) – これはテキスト フィールドであり、 AWSコンソールに表示される仮想インターフェイスの名前になります。「AWS Connection Name (AWS 接続名)」 には、1 つ前のステップで指定された名前が 自動入力されます。

    • AWS Account ID (AWS アカウント ID) – これは、接続するアカウントの IDです。この値は、AWSコンソールの管理セクションに あります。

    • Customer ASN (顧客 AS 番号) – オプションのフィールドです。 MVEに接続されている任意のVXCのBGPピアリング・セッションです。この値は この値は MVE を構成するときに定義しますが、一度定義すると変更できません。 変更できません。

    • BGP Password (BGP パスワード) – BGP MD5 キーを指定するためのオプションのフィールドです。この フィールドを空白のままにすると、Megaport は、AWS を使用して自動的にキーをネゴシエートし、 Megaport Portal にそのキーを表示します。(キーは AWS コンソールに表示されません。)

    • Customer IP Address (顧客 IP アドレス) – ピアリングのためにネットワークで使用される IP アドレス空間 (CIDR 形式) です。このフィールドはプライベート接続の場合はオプションであり、空白のままにすると、Megaport によりアドレスが割り当てられます。

    • Amazon IP Address (Amazon IP アドレス) – ピアリングのためにAWS VPCネットワークで割り当てられるCIDR形式のIPアドレス空間です。このフィールドは プライベート接続の場合はオプションで、空欄のままだとMegaportは自動的にアカウントを割り当てます。 割り当てます。

    • Prefixes (プレフィックス) – (パブリック接続のみに表示) AWS にアナウンスするための IP プレフィックスに対するオプションのフィールドです。パブリック Direct Connect の構築時に 広報するプレフィックスを指定します (RIR によって割り当てられた IPv4 アドレスのみ)。

      パブリック接続のプレフィックスを構成すると、プレフィックスを変更できなくなり、フィールドは淡色表示になります。この値を変更するには、AWS でサポート チケットを作成して、影響を与えない方法で変更できるようにします。または、ホスト型 VIF をキャンセルして再注文することもできます。どちらの場合も、リクエストが AWS により手動で承認されるのを待つ必要があります。

  7. Next (次へ)」 をクリックして接続の詳細の概要に進み、 VXC をカートに入れて、接続を注文します。

AWS VXCが、Megaport PortalでMVEの接続先として表示されます。

VXC の詳細

次に、AWSでの接続を受け入れます。

プライベート接続用の仮想インターフェイスの受け入れ

プライベート ホスト型 VIF VXC を注文して数分後には 対応するインバウンド VIF リクエストが、AWS コンソールの「AWS Direct Connect 」>「Virtual Interfaces (仮想インターフェイス)」ページに表示されます。(これは、ターゲット AWS ポートに関連付けられているリージョンに固有です。)数分経っても VIF が表示されない場合は、正しいリージョンを表示していることを確認してください。

プライベート仮想インターフェイスを確認して受け入れるには

  1. 「AWS Direct Connect」>「Virtual Interfaces (仮想インターフェイス)」ページで、ID インターフェイスの ID をクリックし、構成とピアリングの詳細を表示します。 インターフェイスの ID をクリックし、構成とピアリングの詳細を表示します。
    AWS仮想インターフェイスの受け入れ

    VIF の名前とアカウント ID は、Portal で提供される値と一致する必要があります。 また BGP AS 番号は、VXC で構成された顧客 AS 番号と一致する 必要があります。Amazon ASNは、デフォルトのリージョンのAWS ASNであり、 構成中に指定された値ではありません - これは、 仮想インターフェイスが受け入れられ、割り当てられたときに更新されます。 割り当てられた時に更新されます。

  2. Accept (受け入れ)」 をクリックします。

  3. ゲートウェイ方式を選択してから、この新規仮想インターフェイス用に固有のゲートウェイ を選択します。
    ゲートウェイの指定

  4. Accept virtual interface (仮想インターフェイスの受け入れ)」をクリックします。

接続のステータスは、「confirming (確認中)」 から 「pending (保留中)」 に変わり、BGP を確立すると、さらに 「available (利用可能)」 に変わります。AWS 側で 「available (利用可能)」 BGP ステータスの表示が遅れる場合があることに注意してください。ただし、レイヤー 3 リンクの現在の状態は、Portal ビューを介して確認できます。

パブリック接続用の仮想インターフェイスの受け入れ

パブリック ホスト型 VIF VXC を注文してから数分後、 対応するインバウンド VIF リクエストが、AWS コンソールにある「AWS Direct Connect 」>「Virtual Interfaces (仮想インターフェイス)」ページに表示されます。(これは、ターゲット AWS ポートに関連付けられているリージョンに固有です。)

パブリック仮想インターフェイスを確認して受け入れるには

  1. 「AWS Direct Connect」>「Virtual Interfaces (仮想インターフェイス)」ページで、ID インターフェイスの ID をクリックし、構成とピアリングの詳細を表示します。

  2. 構成の詳細を確認して、「Accept (受け入れ)」 をクリックし、 プロンプトが表示されたら、「確認 (Confirm)」をクリックします。

接続の状態が 「confirming (確認中)」 から 「verifying (検証中)」 に変わります。この 時点で、接続は Amazon により検証されますが、- このプロセスには 最長で 72 時間かかることがあります。検証されると、状態が 「available (利用可能)」に変わります。

Versa Director への AWS 接続の詳細の追加

MVE から AWS への接続を作成し、AWS コンソールで接続を設定した後、Versa Director で構成する必要があります。これは、デバイスのインターフェイスを追加し、BGP の設定、AS 番号、VLAN、MD5 の値を構成するものです。

Versa Director でサブインターフェイスを追加するには

  1. Megaport Portalから接続情報を収集します。

    詳細を表示するには、MVE からの AWS 接続の歯車アイコンをクリックし、「Details (詳細)」ビューをクリックします。A-End VLAN (A エンド VLAN)Customer Address (顧客アドレス) (およびCIDR)、Amazon IP Address (Amazon IP アドレス)Customer ASN (顧客 AS 番号)の値をメモします。

    AWS接続の詳細

  2. Versa Director にログインします。

  3. 上部メニューバーの「Workflows (ワークフロー)」タブを選択します。

  4. 左のナビゲーションで、「Template (テンプレート)」>「Templates (テンプレート)」を選択します。

    テンプレートの選択

  5. 編集したいテンプレートをクリックし、「Interfaces (インターフェイス)」タブを選択します。

  6. 「WAN Interfaces (WAN インターフェイス)」セクションで「Sub Interface (サブ インターフェイス)」列を探し、「Add (追加)」アイコンをクリックし、サブインターフェイスを追加します。

    サブインターフェイスの追加

    テーブルに新しい行が表示されます。

  7. 新規サブインターフェイスに以下の値を指定します。

    • VLAN ID - Megaport Portal から VLAN の値を入力します。

    • Network Name (ネットワーク名) - ドロップダウン メニューから「+ Create WAN Network (+ WAN ネットワークの作成)」を選び、「Create WAN Network (WAN ネットワークの作成)」ウィンドウを開きます。意味のあるネットワーク名を指定し、「OK」をクリックして、作成した WAN ネットワークを選択します。

    • IPv4 - ドロップダウン メニューから「Static (静的)」を選択します。

    サブインターフェイスの詳細

  8. 「Routing (ルーティング)」タブを選択し、BGP の構成情報を追加します。

  9. BGP セクションの「ネットワーク」列で接続するネットワーク名を選択します。

    BGP の詳細

  10. MVE の構成に合わせて次の値を設定します。

    • Local AS (ローカル AS) - ステップ 1 で収集した顧客 AS 番号 (ローカル MVE) です。
    • Neighbor IP Address (ネイバー IP アドレス) - ステップ 1 で収集した Amazon IP アドレスです。
    • Peer AS (ピア AS) - これは AWS の AS 番号です。デフォルトでは、この値は 64512 です。
    • オプションで、 (ネットワークに応じて) BFD を有効にすることができます。
  11. 設定の右側にある「Add (追加)」アイコンをクリックします。

  12. (ページ下部にある) 「Recreate (再作成)」をクリックします。

    構成の違いを示すウィンドウが開きます。デフォルトでは、推奨された自動マージ版が選択されます。

  13. Deploy (構築)」をクリックします。

テンプレート内の変数を使って、以下のフィールドにデバイスごとの値を指定することができます。Router ID (ルーターID)Local AS (ローカル AS)Peer AS (ピア AS)Static IP address (静的 IP アドレス)Password (パスワード)

注意

インスタンス ID は変更できません (システムが自動的に値を指定します)。静的 IP アドレスはデフォルトでパラメーター化されています。

ルーター ID、BGP ローカル AS、ピア AS、およびパスワードをパラメーター化するには

  1. 上部メニュー バーで「Configuration (構成)」タブを選択します。

  2. 水平メニュー バーで、「Templates (テンプレート)」>「Device Templates (デバイス テンプレート)」を選択します。

    デバイス テンプレート

  3. テンプレートをクリックします。

    デフォルトでは、「Interfaces (インターフェイス)」列が表示されます。

  4. 左のナビゲーションで「Virtual Routers (仮想ルーター)」を選択し、デバイスをクリックして「Edit (編集)」ウィンドウを開きます。

    デバイス テンプレートの編集

  5. 「Edit (編集)」ウィンドウで「BGP」を選択し、「Instance ID (インスタンス ID)」をクリックして「Edit BGP Instance (BGP インスタンスの編集)」ウィンドウを開きます。

    「Edit BGP Instance (BGP インスタンスの編集)」ウィンドウ

  6. 「Edit BGP Instance (BGP インスタンスの編集)」ウィンドウで、以下の各フィールドの横にある「Parameterize (パラメーター化)」アイコンをクリックします。Router ID (ルーターID)Local Ad (ローカル AS)Peer AD (ピア AS)Password (パスワード)

    フィールドのパラメーター化

  7. OK」を 2 回クリックして更新します。

  8. 上部メニュー バーで「Workflows (ワークフロー)」タブを選択し、左のナビゲーションで「Devices (デバイス)」>「Devices (デバイス)」を選択します。

  9. デバイスをクリックして、作成したばかりの変数の値を指定します。

    変数の定義

    「Add Device (デバイスの追加)」ウィンドウが開きます。

  10. 「Bind Data (データのバインド)」タブを選択します。

    「Bind Data (データのバインド)」タブ

  11. 変数の値を指定します。

    • Local AS (ローカルAS) - 顧客 AS 番号を入力します。
    • Password (パスワード) - MD5 のパスワードを入力します。
    • Peer AS (ピア AS) - Amazon 側の AS 番号を入力します。
    • Router ID (ルーター ID) - 顧客 IP アドレス (ローカル IP アドレス) を入力します。
    • Hop Address (ホップ アドレス) - Amazon IP アドレスを入力します。
    • Static Address (静的アドレス) - 顧客 IP アドレス (マスク値を含めたローカル IP アドレス) を入力します。
  12. 終了したら、「Redeploy (再構築)」をクリックします。

    デバイスの新しい構成の準備が整うと、Versa Director ウィンドウの下部に緑色のチェックマークが表示されます。

  13. 変更をデバイスにプッシュするには、(右上の) 「Commit Template (テンプレートのコミット)」をクリックします。

    「Commit Template (テンプレートのコミット)」リンク

    「Commit Template to Devices (デバイスへのテンプレートのコミット)」ウィンドウが開きます。

    テンプレートのコミット

  14. 「Commit Template to Devices (デバイスへのテンプレートのコミット)」ウィンドウで次の値を指定します。

    • Organization (組織) - ドロップダウン メニューから組織を選択します。

    • Select Template (テンプレートの選択) - デバイスにプッシュするテンプレートをドロップダウン メニューから選択します。

    テンプレートの状態が「OUT_OF_SYNC」になっていることに注意します。

  15. 「Differences (違い)」列の目のアイコンをクリックして、構成の変更を確認します。

  16. Commit to Device (デバイスにコミット)」をクリックします。

    プッシュが成功すると、画面右下に緑色のチェックマークが表示されます。テンプレートの状態が「IN_SYNC」に変わりました。

  17. ウィンドウを閉じます。

AWS 接続の確認

  1. 上部ナビゲーション バーの「Monitor (監視)」タブを選択し、水平ナビゲーション バーで「Devices (デバイス)」を選択します。デバイスを選択すると、「Summary (概要)」画面に詳細が表示されます。

    AWS セッション ステータス

  2. 「Summary (概要)」画面の「Interface (インターフェイス)」列で、サブインターフェイスと「Operational and Admin Status (運用と管理のステータス)」を確認できます。

    AWS セッションの概要

  3. AWS Direct Connect ポータルで画面を更新し、「Virtual interface state (仮想インターフェイス状態)」が「available (利用可能)」、「BGP Status (BGP ステータス)」が「up (起動)」になっていることを確認します。起動した AWS の BGP セッションは次のように見えます。

    AWS 側からの AWS セッション

Versa Director でデバイスの BGP ステータスを表示するには

  1. Versa Director にログインします。

  2. 上部メニュー バーで「Monitor (監視)」タブを選択します。

  3. リストからデバイスを選択します。
    Director のデバイス リスト

  4. ヘルス モニターにスクロールします。

  5. BGP Adjacencies (BGP 隣接)」をクリックして、BGP ステータスを表示します。
    ヘルス モニター

  6. デバイスの BGP ステータスが「Established (確立済み)」になっているか確認します。
    BGP の詳細