action.skip
Megaportのドキュメンテーション
MVEホステッドVIF
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Versa Secure SD-WAN を使用した MVE の AWS Hosted VIF の作成

Hosted VIF は、パブリックまたはプライベートな AWS クラウドサービスに接続できます。ただし、Transit Virtual Interface には接続できません。これらの接続は帯域幅を共有します。

MVE から AWS への Hosted VIF を作成するには

  1. Megaport Portal にアクセスし、サービスページで接続対象の MVE を選択します。

  2. +接続 をクリックし、クラウド をクリックします。

  3. サービスプロバイダとして AWS を選択し、AWS 接続タイプとして Hosted VIF を選択、宛先ポートを選択して、次へ をクリックします。
    国フィルターを使って絞り込みが可能です。
    Hosted VIF 接続の追加

  4. 接続の詳細を指定します:

    • 接続名Megaport Portal に表示される VXC の名前。

      ヒント

      次の画面で表示される AWS 接続名と一致させると、マッピングが容易になります。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • 帯域制限 – 接続速度(Mbps)。1 Mbps 単位で指定可能です。最大速度はロケーションとサービスの可用性に依存します。1 つのサービスに対して複数の Hosted 仮想 VXC を作成可能ですが、合計の帯域は MVE の容量を超えることはありません。

    • VXC 状態 – 初期状態として 有効化 または シャットダウン を選択します。詳細は フェイルオーバーテストのための VXC のシャットダウン を参照してください。

      注記

      シャットダウン を選択した場合、このサービス経由のトラフィックは流れず、Megaport ネットワーク上でダウンしている状態として扱われます。ただし、課金は継続されます。

    • A-End vNIC – ドロップダウンから A-End vNIC を選択します。vNIC の詳細については、Megaport Portal での MVE の作成 を参照してください。

    • 優先 A-End VLAN (オプション) – この接続に使用する未使用の VLAN ID を指定します。
      この MVE 上でユニークである必要があり、範囲は 2 ~ 4093 です。すでに使用中の VLAN ID を指定すると、次に利用可能な VLAN 番号が表示されます。値を指定しない場合は、Megaport によって自動的に割り当てられます。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳細は、VXC の価格と契約条件 および VXC、Megaport Internet、IX の課金 を参照してください。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

    接続詳細

  5. 次へ をクリックします。

  6. AWS サービスの詳細を指定します。
    AWS 接続の詳細

    各フィールドの詳細は以下の通りです:

    • パブリック または プライベート を選択します。

      • プライベート – VPC、EC2 インスタンス、ロードバランサー、RDS DB インスタンスなど、プライベート IP アドレス空間上の AWS プライベートサービスにアクセスします。

      • パブリック – Amazon S3、DynamoDB、CloudFront、Glacier などのパブリック AWS サービスにアクセスします。また、Amazon のグローバル IP プレフィックス(約 2,000 のプレフィックス)も提供されます。

        注記

        パブリック VIF は Amazon による手動の承認が必要で、最大 72 時間かかる場合があります。詳細は AWS が提供する IP アドレスでのパブリック AWS 接続の構成 を参照してください。

    • AWS 接続名 – AWS コンソールに表示される仮想インターフェイスの名前です。前のステップで指定した名前が自動的に反映されます。

    • AWS アカウント ID – 接続対象のアカウントの ID。AWS コンソールの管理セクションで確認できます。

    • カスタマー ASN (オプション) – BGP ピアリングで使用する ASN を指定します。これは MVE の構成時に設定され、一度設定すると変更できません。

    • BGP 認証キー (オプション) – BGP MD5MD5ハッシュまたはBGPキーとして知られることもあります。メッセージダイジェスト(MD5)アルゴリズムは広く使用されている暗号化関数で、32桁の16進数の文字列を生成します。これは、BGP情報を交換するルーター間のパスワードまたはキーとして使用されます。
       キーを指定します。これを空白のままにすると、Megaport が AWS と自動的に交渉し、Megaport Portal に表示されます。キーは AWS コンソールには表示されません。

      注記

      BGP 認証キーは、このフィールドが空白のままの場合、注文プロセス中に生成されます。注文時には概要ページに表示されません。キーを確認するには、サービスがデプロイされて稼働した後に接続設定を表示してください。

    • カスタマー IP アドレス – ピアリングに使用するネットワーク上の IP アドレス(CIDR 形式)。プライベート接続ではオプションで、省略した場合は Megaport により割り当てられます。

    • Amazon IP アドレス – AWS VPC ネットワークに割り当てる CIDR 形式の IP アドレス。プライベート接続ではオプションで、省略した場合は Megaport により自動的に割り当てられます。

    • プレフィックス (オプション) – (パブリック接続時に表示)AWS にアドバタイズする IP プレフィックスを指定します。パブリック Direct Connect に展開する際にアドバタイズするプレフィックス(RIR によって割り当てられた IPv4 アドレスのみ)を入力してください。

      パブリック接続でプレフィックスを設定すると、後で変更できず、フィールドはグレーアウトされます。この値を変更するには、AWS にサポートチケットを作成して手動で変更してもらうか、Hosted VIF をキャンセルして再注文してください。いずれの場合も、AWS による手動承認を待つ必要があります。

  7. 次へ をクリックして接続詳細のサマリーに進み、VXC をカートに追加して接続を注文します。

AWS の VXC は、Megaport Portal の MVE に対する接続として表示されます。

VXC の詳細

次に、AWS 側で接続を承認します。

プライベート接続の仮想インターフェイスの承認

プライベート Hosted VIF VXC を注文して数分後、対応するインバウンド VIF リクエストが AWS コンソールの AWS Direct Connect > Virtual Interfaces ページに表示されます。(これは対象の AWS ポートに関連付けられたリージョンに特有です。)数分待っても VIF が表示されない場合は、正しいリージョンを表示しているか確認してください。

プライベート仮想インターフェイスを確認して承認するには

  1. AWS Direct Connect > Virtual Interfaces ページで、インターフェイスの ID をクリックして設定およびピアリングの詳細を表示します。
    Accepting AWS Virtual Interfaces

    VIF の名前とアカウント ID は、Portal で指定した値と一致する必要があり、BGP ASN は VXC に設定した Customer ASN と一致する必要があります。Amazon ASN は、設定時に指定した値ではなく、デフォルトリージョンの AWS ASN であり、仮想インターフェイスが承認され割り当てられたときに更新されます。

  2. Accept をクリックします。

  3. ゲートウェイのタイプを選択し、この新しい仮想インターフェイスに対する特定のゲートウェイを選択します。
    Specify a gateway

  4. Accept virtual interface をクリックします。

接続のステータスは confirming から pending に変わり、BGP が確立されると available に変わります。AWS 側で available な BGP ステータスの表示が遅れる場合がありますが、Portal ビューを通じて Layer 3 リンクの現在の状態を確認できます。

パブリック接続の仮想インターフェイスの承認

パブリック Hosted VIF VXC を注文して数分後、対応するインバウンド VIF リクエストが AWS コンソールの AWS Direct Connect > Virtual Interfaces ページに表示されます。(これは対象の AWS ポートに関連付けられたリージョンに特有です。)

パブリック仮想インターフェイスを確認して承認するには

  1. AWS Direct Connect > Virtual Interfaces ページで、インターフェイスの ID をクリックして設定およびピアリングの詳細を表示します。
  2. 設定内容を確認し、Accept をクリックし、プロンプトが表示されたら Confirm をクリックします。

接続のステータスは confirming から verifying に変わり、この時点で Amazon による検証が必要になります。このプロセスには最大で 72 時間かかる場合があります。検証が完了すると、ステータスは available に変わります。

Versa Director に AWS 接続の詳細を追加

MVE から AWS への接続を作成し、AWS コンソールで接続を設定した後、Versa Director に構成する必要があります。これには、デバイスインターフェイスの追加、BGP 設定、ASN、VLAN、MD5 値の設定のために Versa Director テンプレートを変更することが含まれます。

Versa Director でサブインターフェイスを追加するには

  1. Megaport Portal から接続の詳細を収集します。
    詳細を表示するには、MVE からの AWS 接続の歯車アイコンをクリックし、Details ビューを開きます。A-End VLAN, Customer Address (および CIDR), Amazon IP Address, Customer ASN の値をメモしてください。

    AWS connection details

  2. Versa Director にログインします。

  3. 上部メニューの Workflows タブを選択します。

  4. 左ナビゲーションから Template > Templates を選択します。

    Choose template

  5. 編集したいテンプレートをクリックし、Interfaces タブを選択します。

  6. WAN Interfaces セクションで、Sub Interface 列の Add icon(追加アイコン)をクリックしてサブインターフェイスを追加します。

    Add a subinterface

    新しい行がテーブルに表示されます。

  7. 新しいサブインターフェイスに以下の値を指定します。

    • VLAN ID – Megaport Portal から取得した VLAN 値を入力します。

    • Network Name – ドロップダウンから + Create WAN Network を選択して Create WAN Network ウィンドウを開きます。ネットワークに適切な名前を指定して OK をクリックし、作成した WAN ネットワークを選択します。

    • IPv4 – ドロップダウンから Static を選択します。

    Subinterface details

  8. Routing タブを選択して BGP 設定情報を追加します。

  9. BGP セクションで、Network 列で接続に使用するネットワーク名を選択します。

    BGP details

  10. 以下の値を MVE の構成に基づいて指定します:

    • Local AS – これは Customer ASN(ローカル MVE)で、ステップ 1 で収集した値です。
    • Neighbor IP Address – これは Amazon IP アドレスで、ステップ 1 で収集した値です。
    • Peer AS – これは AWS ASN です。デフォルト値は 64512 です。
    • (オプション)ネットワークに応じて BFD を有効にすることができます。

  11. 設定の右側にある Add icon(追加)をクリックします。

  12. ページ下部の Recreate をクリックします。

    構成の差分を表示するウィンドウが開きます。自動マージされたバージョンが推奨され、デフォルトで選択されています。

  13. Deploy をクリックします。

これらのフィールドにはテンプレート内で変数を使用して、デバイスごとに Router ID, Local AS, Peer AS, Static IP address, Password の値を指定できます。

注記

Instance ID は変更できません(システムで自動指定されます)、Static IP Address はデフォルトでパラメータ化されています。

ルーター ID、BGP ローカル AS、ピア AS、およびパスワードをパラメータ化するには

  1. 上部メニューの Configuration タブを選択します。

  2. 水平メニューから Templates > Device Templates を選択します。

    Device Templates

  3. テンプレートをクリックします。
    デフォルトで、Interfaces 列が表示されます。

  4. 左ナビゲーションから Virtual Routers を選択し、デバイスをクリックして Edit ウィンドウを開きます。

    Edit device templates

  5. Edit ウィンドウで BGP を選択し、Instance ID をクリックして Edit BGP Instance ウィンドウを開きます。

    Edit BGP Instance window

  6. Edit BGP Instance ウィンドウで、次の各項目の横にある Parameterize icon(パラメータ化アイコン)をクリックします:
    Router ID, Local AS, Peer AS, Password

    Parameterize fields

  7. OK を 2 回クリックして更新を完了します。

  8. 上部メニューの Workflows タブを選択し、左側のナビゲーションで Devices > Devices を選択します。

  9. デバイスをクリックして、作成した変数の値を指定します。

    Define variables

    Add Device ウィンドウが表示されます。

  10. Bind Data タブを選択します。

    Bind Data tab

  11. 各変数に値を入力します:

    • Local AS – Customer ASN を入力
    • Password – MD5 パスワードを入力
    • Peer AS – Amazon 側の ASN を入力
    • Router ID – Customer IP アドレス(ローカル IP)を入力
    • Hop Address – Amazon IP アドレスを入力
    • Static Address – Customer IP アドレス(マスク付き)を入力

  12. 入力が完了したら Redeploy をクリックします。

    構成が正常に準備されると、Versa Director ウィンドウの下部に緑のチェックマークが表示されます。

  13. デバイスに変更を反映するには、右上の Commit Template をクリックします。

    Commit Template link

    Commit Template to Devices ウィンドウが開きます。

    Commit Template

  14. Commit Template to Devices ウィンドウで以下を指定します:

    • Organization – ドロップダウンメニューから組織を選択
    • Select Template – ドロップダウンメニューから対象テンプレートを選択

    テンプレートの状態は OUT_OF_SYNC と表示されます。

  15. Differences 列の目のアイコンをクリックして構成変更を確認します。

  16. Commit to Device をクリックします。

    変更が正常に反映されると、画面右下に緑のチェックマークが表示され、テンプレート状態は IN_SYNC になります。

  17. ウィンドウを閉じます。

AWS 接続を検証するには

  1. 上部のナビゲーションバーで Monitor タブを選択し、水平方向のナビゲーションバーで Devices を選択し、デバイスを選択して Summary 画面に移動します。

    AWS Session Status

  2. Summary 画面で Interface 列にあるサブインターフェイス、および OperationalAdmin Status を確認します。

    AWS Session Summary

  3. AWS Direct Connect ポータルをリロードして、仮想インターフェイスの状態が available、BGP ステータスが up であることを確認します。
    AWS 側で BGP セッションが up であると、次のように表示されます:

    AWS session from AWS side

Versa Director でデバイスの BGP ステータスを表示するには

  1. Versa Director にログインします。

  2. 上部メニューの Monitor タブを選択します。

  3. デバイス一覧から対象デバイスを選択します。
    Director device list

  4. Health Monitor セクションまでスクロールします。

  5. BGP Adjacencies をクリックして BGP ステータスを表示します。
    Health Monitor

  6. デバイスの BGP ステータスが Established であることを確認します。
    BGP details