action.skip

VMware SD-WAN を使用した MVE の AWS ホスト型接続の作成

ホスト接続では、1 つのプライベート、パブリック、またはトランジット仮想インターフェイスをサポートできます。ホスト型接続は、専用の接続であり、本番環境に推奨されます。

MVEからAWSへのホスト型接続を作成するには

  1. Megaport Portal で、 「Services (サービス)」ページに移動し、接続する MVE を選択します。

  2. +Connection (+接続)」、「Cloud (クラウド)」 の順にクリックします。

  3. サービスプロバイダーに AWS、AWS 接続方式にホスト型接続をそれぞれ選択して、宛先ポートを選択し、「Next (次へ)」 をクリックします。 宛先ポートを選択し、「Next (次へ)」 をクリックします。 「Next (次へ)」をクリックします。
    国フィルターを使用して、選択を絞り込むことができます。
    各宛先ポートでは、青色または橙色のアイコンにより、 その多様性ゾーンを示します。多様性を実現するには、 2つの接続をそれぞれ異なるゾーンで作成する必要があります。
    AWS ホスト型接続の追加

  4. 次の接続の詳細を指定します。

    • Connection Name (接続名) – Megaport Portal に表示される VXC の名前です。
    • Invoice Reference (請求書参照) – オプションのフィールドです。PO 番号や請求書番号などの任意のテキストにできます。
    • Rate Limit (帯域制限) – これは Mbps 単位の接続速度です。展開後は速度を変更できません。ドロップダウンリストには、MVEで使用可能な最大10 Gbpsの事前定義されたレート制限が表示されます。
    • Preferred A-End VLAN (優先 A エンド VLAN) (オプション) – この接続で未使用の VLAN ID を指定します。
      これは、この MVE の一意の VLAN ID である必要があり、2 から 4093 の範囲で指定できます。既に使用されている VLAN ID を指定すると、次に使用可能な VLAN 番号が表示されます。注文を続行するには、VLAN ID が一意である必要があります。値を指定しない場合は、Megaport が値を割り当てます。
      接続の詳細
  5. Next (次へ)」をクリックします。

  6. AWS サービスの接続の詳細を指定します。

    • AWS Connection Name (AWS 接続名) – これはテキスト フィールドであり、 AWSコンソールに表示される仮想インターフェイスの名前になります。「AWS Connection Name (AWS 接続名)」 には、1 つ前のステップで指定された名前が 自動入力されます。

    • AWS Account ID (AWS アカウント ID) – これは、接続するアカウントの IDです。この値は、AWSコンソールの管理セクションに あります。
      AWS接続の詳細

  7. Next (次へ)」をクリックして接続の詳細の概要に進み、「Add VXC (VXC の追加)」をクリックして接続を注文します。

VXC 接続が正常に構築されると、Megaport Portalの「Services(サービス)」ページに表示され、MVEに関連付けられています。VXC タイトルをクリックして、 この接続の詳細を表示します。サービス ステータス (レイヤー 2) は起動しますが、 BGP (レイヤー 3) は起動しません。 これは、構成がまだないためです。

VXC の詳細

Megaport Portal で構築したら、AWS コンソールで接続を受け入れ、 接続用の仮想インターフェイスを作成する必要があります。

ホスト型接続を承認するには

  1. AWSで、「Services(サービス)」>「AWS Direct Connect」>「Connections(接続)」と進み、 接続名をクリックします。
    AWS接続

  2. ウィンドウの右上にある「Accept(承認)」をクリックします。
    AWS接続を承認する

    AWSが接続を構築している間、状態は数分間保留に します。構築後、ステータスは「ordering(注文中)」から 「available (利用可能)」に変わります。

これで接続は可能になりましたが、AWSサービスに接続するにはVIFを作成する必要があります。

注意

AWS 接続の承認の詳細については、 AWS のドキュメンテーションを参照してください。

仮想インターフェイスの作成

ホスト型接続を作成および承認したら、VIFを作成し、ホスト型接続をゲートウェイに接続します。

ヒント

AWSから、 パブリック、プライベート、トランジットのインターフェイスを作成するための詳細な手順が提供されています。

VIFを作成および接続するには

  1. AWSコンソールで、「Create Virtual Interface(仮想インターフェイスを作成)」をクリックします。
    AWS仮想インターフェイス

  2. インターフェイスタイプを選択します。

    タイプは、アクセスが必要なサービスの種類によって異なります。

    • Private (プライベート) – プライベート IP アドレスを使用して VPC で実行されているリソースにアクセスします。プライベート仮想ゲートウェイ上のプライベート仮想インターフェイスを終了させる(1つのVPCにアクセスするため)か、Direct Connectゲートウェイ(最大10個のVPCをVIFにマッピングする)を選択できます。
    • Public (パブリック) – すべての AWS パブリック エンドポイント、およびパブリック IP アドレスで到達可能なすべての AWS リソースにアクセスします。
    • Transit (トランジット) – Direct Connect ゲートウェイから 1 つ以上のトランジット ゲートウェイにトラフィックを転送します。VIF にトランジットを選択すると、速度の遅い接続がフィルターされ、インターフェイスに表示されなくなります。
      AWSインターフェイスタイプ
  3. 設定の詳細を指定します。

    • Virtual interface name (仮想インターフェイス名) – 仮想インターフェイスの名前を入力します。
    • Connection (接続) – この仮想インターフェイスをプロビジョニングする物理的な接続です。ここには、Megaport Portalでホスト型接続に指定した名前が表示されます。
    • Virtual interface owner (仮想インターフェイスの所有者) – 仮想インターフェイスを所有するアカウントです。「My AWS account(My AWSアカウント)」を選択します。
    • Direct Connect gateway (Direct Connect ゲートウェイ) – この仮想インターフェイスをアタッチする Direct Connect ゲートウェイを選択します。トランジットVIFは、トランジットゲートウェイに直接接続されているのではなく、Direct Connectゲートウェイに接続されています。
    • VLAN – 仮想インターフェイスに割り当てられた VLAN です。この値はそのままにしておきます。VLANアドレスが表示され、編集可能であるように見えますが、変更しようとするとエラーが発生します。
    • BGP ASN (BGP AS 番号) – BGP セッションの MVE 側の Border Gateway Protocol (BGP) 自律システム番号 (AS 番号) を指定します。

    次のBGPの詳細は、指定するか、空白のままにできます。空白のままにすると、AWSによって自動入力されます。
    AWS BGPの詳細

    仮想インターフェイスでジャンボフレームをサポートするかどうかを選択することもできます。ジャンボMTUを有効にすると、8500バイトのイーサネットパケットをサポートします。

  4. Create virtual interface(仮想インターフェイスを作成)」をクリックします。

    VIFの詳細とステータスを表示するには、「Services(サービス)」>「AWS Direct Connect」>「Connections(接続)」>「Megaport-Created-Hosted Connection(Megaportが作成したホスト型接続)」の名前に移動します。
    VIFの詳細

    BGPが設定されていないので、インターフェイスの状態はdown(停止)と表示されます。

接続を承認してAWSでVIFを作成すると、Megaport PortalでVXCの状態が「configured(設定済み)」に変わります。

オーケストレーターへの AWS 接続の詳細の追加

MVEからAWSへの接続を作成し、AWSコンソールで接続を設定した後、オーケストレーターで設定する必要があります。これには、BGPの設定、AS番号、VLAN、MD5値の設定が含まれます。

オーケストレーターでAWS接続を追加するには

  1. AWSコンソールから接続の詳細を収集します。
    このホスト型接続用にAWSで作成した仮想インターフェイスの詳細を表示します。BGP ASNBGP Auth Key(BGP認証キー)Your Peer IP(ピアIP)Amazon Peer IP(AmazonピアIP)の値に注意してください。
    接続の詳細

  2. Megaport Portalから接続情報を収集します。
    MVEからのAWS接続の歯車アイコンをクリックし、「Details(詳細)」ビューをクリックします。 AエンドVLANの値に注意してください。

  3. オーケストレーターで、「Configure(設定)」 > 「Edges(エッジ)」に移動し、MVE デバイスをクリックします。
    エッジの選択

  4. 「Device(デバイス)」タブをクリックし、「Interface Settings(インターフェイス設定)」まで下にスクロールします。

  5. +Add Subinterface(サブインターフェイスの追加)」をクリックします。
    サブインターフェイスの追加
    「Select Interface(インターフェイスの選択)」ダイアログボックスが表示されます。

  6. Select Interface(インターフェイスの選択)」メニューから「GE3」を選択し、「Subinterface ID(サブインターフェイスID)」に、Megaport PortalでMVEに設定したAエンドVLAN IDを入力します。
    インターフェイスの選択
    サブインターフェイスの設定が表示されます。

  7. Addressing Type(アドレッシングタイプ)をStatic(静的)に変更し、IP Address(IPアドレス)CIDR value(CIDR値)Gateway(ゲートウェイ)を指定します。
    これらの値は、AWSコンソールの仮想インターフェイスの詳細で確認できます。IPアドレスとCIDRはYour Peer IP(ピアIP)フィールドに表示され、ゲートウェイはAmazon Peer IP(AmazonピアIP)フィールドに表示されます。
    サブインターフェイスの設定

  8. Enable VLAN Tagging(VLANタグの有効化)」が有効になっていることを確認してください。
    このフィールドには、サブインターフェイスIDに指定したVLAN IDが自動的に入力されます。

  9. Update GE3:(GE3の更新)」のvlan-idをクリックします。

  10. 「Configure(設定)」 > 「Edges(エッジ)」ウィンドウの右上にある「Save Changes(変更の保存)」クリックして、確認します。
    これにより、インターフェイス、VLANタグ、IPアドレスが設定され、CLIでpingコマンドを使ったテストができるようになります。(BGPはまだ設定されていません)。

    注意

    サブインターフェイスを追加すると、一瞬、接続が中断されます。

オーケストレーターでAWS接続のBGPを設定するには

  1. オーケストレーターで、「Configure(設定)」 > 「Edges(エッジ)」に移動し、MVE デバイスをクリックします。

  2. 「Device(デバイス)」タブをクリックし、「Configure Segments(セグメントの設定)」セクションで「BGP Settings(BGPの設定)」の「Enable Edge Override(エッジオーバーライドを有効)」をクリックします。
    このオーバーライドにより、プロファイル定義を超えて、このデバイスに固有のBGP値を定義することができます。
    BGPの有効化

  3. トグルボタンをクリックしてBGPをオンにし、「Edit(編集)」をクリックします。
    「BGP Editor(BGPエディター)」が表示されます。

  4. Local ASN(ローカルAS番号)」に、AWSコンソールの仮想インターフェイスの詳細からBGP ASNを追加します。

  5. Neighbor IP(ネイバーIP)」に、AWSコンソールの仮想インターフェイスの詳細からAmazon Peer IP(AmazonピアIP)を追加します。

  6. ASN(AS番号)には、Amazon側のAS番号を入力します。
    デフォルトでは、64512 に設定されています。

  7. すべての「Additional Options(追加オプション)」を表示し、MD5 Auth(MD5認証)を有効にして、MD5 Password(MD5パスワード)BGP認証キー)をAWSコンソールの仮想インターフェイスの詳細から入力します。
    BGP 設定

  8. OKをクリックして、「Save Changes(変更の保存)」をクリックします。

接続の検証

「Test &Troubleshoot(テストとトラブルシューティング)」 > 「Remote Diagnostics(リモート診断)」で、MVEを選択し、「Troubleshoot BGP(BGPのトラブルシューティング) - Show BGP Summary(BGPの概要の表示)」の「Run(実行)」をクリックしてBGP セッションを確認し、AWSルーターが起動していることを確認します。

また、エッジデバイスのCLIから接続性やBGPの状態を確認することもできます。詳細については、VMware MVEの接続設定の確認を参照してください。