action.skip
Megaportのドキュメンテーション
MVEホステッド接続
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

VMware SD-WAN を利用した MVE の AWS Hosted Connection 作成

Hosted Connection は、プライベート、パブリック、またはトランジット仮想インターフェースのいずれかをサポートできます。Hosted Connections は専用接続であり、本番環境での利用が推奨されます。

MVE から AWS への Hosted Connection を作成する

  1. Megaport PortalServices ページに移動し、接続する MVE を選択します。

  2. +Connection をクリックし、Cloud を選択します。

  3. サービスプロバイダとして AWS を選択し、AWS Connection Type として Hosted Connection を選択し、目的ポートを選択してから、次へ をクリックします。
    Country フィルターを使用して選択範囲を絞り込むことができます。
    各目的ポートには、その多様性ゾーンを示す青またはオレンジのアイコンがあります。多様性を実現するには、異なるゾーンにそれぞれ作成された2つの接続が必要です。
    Add AWS Hosted Connection

  4. 接続の詳細を指定します:

    • Connection NameMegaport Portal で表示される VXC の名前。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • Rate Limit – 接続の速度。この値はデプロイ後に変更できません。ドロップダウンリストには、場所やサービスの能力により異なる、予め定義された速度制限が MVE のために表示されます。

    • VXC State – 接続の初期状態を定義するために 有効 または シャットダウン を選択します。詳細については、フェイルオーバーテストのための VXC のシャットダウン を参照してください。

      注記

      シャットダウン を選択した場合、このサービスを通じてトラフィックは流れず、Megaport ネットワーク上でダウンしているかのように動作します。このサービスの課金は継続され、接続の費用が請求されます。

    • A-End vNIC – ドロップダウンリストから A-End vNIC を選択します。vNIC についての詳細は、Megaport Portal における MVE の作成 を参照してください。

    • Preferred A-End VLAN(オプション) – この接続のための未使用の VLAN ID を指定します。
      これはこの MVE 上で一意の VLAN ID でなければなりません。範囲は 2 から 4093 です。既に使用されている VLAN ID を指定した場合、システムは次に利用可能な VLAN 番号を表示します。VLAN ID が一意でない場合、注文を継続することができません。値を指定しない場合、Megaport が VLAND を割り当てます。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳細は、VXC の価格設定および契約条件 および VXC, Megaport Internet, および IX の請求 を参照してください。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

    Connection details

  5. 次へ をクリックします。

  6. AWS サービスの接続詳細を指定します。

    • AWS Connection Name – これはテキストフィールドであり、あなたの仮想インターフェースの名前となります。この AWS Connection Name は、前の手順で指定した名前で自動的に埋められます。

    • AWS Account ID – 接続したいアカウントの ID です。この値はあなたの AWS コンソールの管理セクションで見つけることができます.
      AWS connection details

  7. 接続詳細の概要に進むために 次へ をクリックし、Add VXC をクリックして接続を注文します。

VXC 接続が正常にデプロイされると、Megaport Portal Services ページに表示され、MVE に関連付けられます。この接続の詳細を表示するには、VXC タイトルをクリックします。サービスステータス (Layer 2) が上がっているが、BGP (Layer 3) はまだ設定が存在しないためダウンになります.

VXC details

Megaport Portal でデプロイしたら、AWS コンソールで接続を承認し、Virtual Interface を作成する必要があります:

Hosted Connection を承認するには

  1. AWS の Services > AWS Direct Connect > Connections に移動し、接続名をクリックします.
    AWS Connections

  2. ウィンドウの右上の 承諾 をクリックします.
    Accept AWS Connections

    状態は数分間の間保留中となり、AWS が接続をデプロイします。デプロイ完了後、状態は ordering から available に変わります。

接続は利用可能となりますが、AWS サービスに接続するための VIF を作成する必要があります。

注記

AWS 接続の承諾に関する詳細は、AWS ドキュメントを参照してください。

仮想インターフェースを作成する

Hosted Connection を作成して承認した後、VIF を作成し、Hosted Connection をゲートウェイに接続します。

ヒント

AWS は、パブリック、プライベート、およびトランジットインターフェースを作成するための詳細な手順 を提供しています。

VIF を作成して接続するには

  1. AWS コンソールで Create Virtual Interface をクリックします.
    AWS virtual interface

  2. インターフェースタイプを選択します。

    必要なサービスの種類によって異なります。

    • プライベート – プライベート IP アドレスを使用して VPC 内で実行されているリソースにアクセスします。プライベート仮想インターフェースをプライベート仮想ゲートウェイに終端させる(単一の VPC にアクセスする)か、Direct Connect ゲートウェイに終端させて(最大 10 の VPC を VIF にマップする)、それらの VPC にアクセスします。
    • パブリック – すべての AWS パブリックエンドポイントと、パブリック IP アドレスで到達可能なすべての AWS リソースにアクセスします。
    • トランジット – Direct Connect ゲートウェイから 1 つ以上のトランジットゲートウェイへのトラフィックを伝送します.
      AWS interface type

  3. 構成詳細を指定します:

    • 仮想インターフェース名 – 仮想インターフェースの名前を入力します。
    • 接続 – この仮想インターフェースを設置する物理接続。Megaport Portal で Hosted Connection のために提供した名前がここに表示されます。
    • 仮想インターフェースオーナー – 仮想インターフェースの所有アカウント。自分の AWS アカウントを選択します。
    • Direct Connect ゲートウェイ – この仮想インターフェースに接続する Direct Connect ゲートウェイを選択します。トランジット VIF は直接トランジットゲートウェイに接続されるのではなく、Direct Connect ゲートウェイに接続されます。
    • VLAN – 仮想インターフェースに割り当てられた VLAN。この値はそのままにしておきます。VLAN アドレスは自動入力されているように見え、編集可能に見えますが、変更しようとするとエラーが発生します。
    • BGP ASN – BGP セッションの MVE 側の BGP 所有の自治システム番号 (ASN) を指定します。

    次の BGP 詳細は指定することも、空白のままにすることもできます。空白のままにした場合、AWS によって自動で入力されます.
    AWS BGP details

    また、仮想インターフェースが Jumbo フレームをサポートするかどうかを選択することもできます。Jumbo MTU を有効にして、8500 バイトのイーサネットパケットをサポートします。

  4. Create virtual interface をクリックします。

    VIF 詳細および状態を表示するには、Services > AWS Direct Connect > Connections > Megaport-Created-Hosted Connection の名前 に移動します.
    VIF details

    BGP が設定されていないため、インターフェース状態は down と表示されます。

AWS で接続を承認し、VIF を作成した後、VXC 状態が Megaport Portal で configured に変わります。

Orchestrator に AWS 接続詳細を追加する

MVE から AWS への接続を作成し、AWS コンソールで設定した後は、Orchestrator で構成する必要があります。これは BGP 設定、ASN、VLAN、MD5 値を設定することになります。

Orchestrator に AWS 接続を追加するには

  1. AWS コンソールから接続詳細を収集する
    AWS でこの Hosted Connection のために作成された仮想インターフェースの詳細を表示します。BGP ASNBGP Auth KeyYour Peer IPAmazon Peer IP の値をメモしておきます.
    Connection Details

  2. Megaport Portal から接続詳細を収集する
    MVE からの AWS 接続のために歯車アイコンをクリックし、詳細ビューをクリックします。 A-End VLAN の値をメモします。

  3. Orchestrator で Configure > Edges に移動し、MVE デバイスをクリックします.
    Select the Edge

  4. Device タブを選択し、インターフェース設定までスクロールダウンします。

  5. +Add Subinterface をクリックします.
    Add Subinterface Select Interface ダイアログボックスが表示されます。

  6. Select Interface メニューから GE3 を選択し、Subinterface ID には Megaport Portal の MVE に構成された A-End VLAN ID を入力します.
    Select Interface

    サブインターフェース設定が表示されます。

  7. Addressing Type を Static に変更し、IP AddressCIDR 値、および Gateway を指定します。 これらの値は AWS コンソール の仮想インターフェース詳細で利用可能です。IP アドレスと CIDR は Your Peer IP フィールドに表示され、Gateway は Amazon Peer IP フィールドに表示されます.
    Subinterface Settings

  8. Enable VLAN Tagging が有効になっていることを確認します。 フィールドは、自分がサブインターフェース ID のために指定した VLAN ID と共に自動的に入力されます。

  9. Update GE3: vlan-id をクリックします。

  10. Configure > Edges ウィンドウの右上隅で Save Changes をクリックし、確認します。 これによりインターフェース、VLAN タグ、および IP アドレスが構成され、CLI を通じて ping コマンドでテストできるようになります(BGP はまだ構成されていません)。

    注記

    サブインターフェースを追加すると、一時的に接続に支障をきたします。

Orchestrator で AWS 接続のために BGP を構成するには

  1. Orchestrator で Configure > Edges に移動し、MVE デバイスをクリックします。

  2. Device タブを選択し、Configure Segments セクションで BGP SettingsEnable Edge Override をクリックします。 これにより、このデバイスに特定する BGP 値を、プロファイル定義を超えて定義することができます.
    Enable BGP

  3. トグルボタンをクリックして BGP をオンにし、編集 をクリックします。 BGP Editor が表示されます。

  4. Local ASN には、AWS コンソール の仮想インターフェース詳細から BGP ASN を追加します。

  5. Neighbor IP には、AWS コンソール の仮想インターフェース詳細から Amazon Peer IP を追加します。

  6. ASN には、Amazon 側の ASN を入力します。 初期状態では 64512 です。

  7. すべての Additional Options を表示し、MD5 Auth を有効にし、AWS コンソール の仮想インターフェース詳細から MD5 PasswordBGP Auth Key) を入力します.
    BGP Settings

  8. OK をクリックし、Save Changes をクリックします。

接続のバリデーション

Test & Troubleshoot > Remote Diagnostics で、MVE を選択し、Troubleshoot BGP - Show BGP SummaryRun をクリックして BGP セッションを確認し、AWS ルーターが稼働していることを確認します。

エッジデバイスの CLI から接続状況および BGP ステータスを確認することもできます。詳細については、VMware MVE 接続設定の確認 を参照してください。