VMware SD-WAN を使用した MVE の AWS ホスト型接続の作成
ホスト接続では、1 つのプライベート、パブリック、またはトランジット仮想インターフェイスをサポートできます。ホスト型接続は、専用の接続であり、本番環境に推奨されます。
MVEからAWSへのホスト型接続を作成するには
-
Megaport Portal で、 「Services (サービス)」ページに移動し、接続する MVE を選択します。
-
「+Connection (+接続)」、「Cloud (クラウド)」 の順にクリックします。
-
サービスプロバイダーに AWS、AWS 接続方式にホスト型接続をそれぞれ選択して、宛先ポートを選択し、「Next (次へ)」 をクリックします。 宛先ポートを選択し、「Next (次へ)」 をクリックします。 「Next (次へ)」をクリックします。
国フィルターを使用して、選択を絞り込むことができます。
各宛先ポートでは、青色または橙色のアイコンにより、 その多様性ゾーンを示します。多様性を実現するには、 2つの接続をそれぞれ異なるゾーンで作成する必要があります。
-
次の接続の詳細を指定します。
- Connection Name (接続名) – Megaport Portal に表示される VXC の名前です。
- Invoice Reference (請求書参照) – オプションのフィールドです。PO 番号や請求書番号などの任意のテキストにできます。
- Rate Limit (帯域制限) – これは Mbps 単位の接続速度です。展開後は速度を変更できません。ドロップダウンリストには、MVEで使用可能な最大10 Gbpsの事前定義されたレート制限が表示されます。
- Preferred A-End VLAN (優先 A エンド VLAN) (オプション) – この接続で未使用の VLAN ID を指定します。
これは、この MVE の一意の VLAN ID である必要があり、2 から 4093 の範囲で指定できます。既に使用されている VLAN ID を指定すると、次に使用可能な VLAN 番号が表示されます。注文を続行するには、VLAN ID が一意である必要があります。値を指定しない場合は、Megaport が値を割り当てます。
-
「Next (次へ)」をクリックします。
-
AWS サービスの接続の詳細を指定します。
-
AWS Connection Name (AWS 接続名) – これはテキスト フィールドであり、 AWSコンソールに表示される仮想インターフェイスの名前になります。「AWS Connection Name (AWS 接続名)」 には、1 つ前のステップで指定された名前が 自動入力されます。
-
AWS Account ID (AWS アカウント ID) – これは、接続するアカウントの IDです。この値は、AWSコンソールの管理セクションに あります。
-
-
「Next (次へ)」をクリックして接続の詳細の概要に進み、「Add VXC (VXC の追加)」をクリックして接続を注文します。
VXC 接続が正常に構築されると、Megaport Portalの「Services(サービス)」ページに表示され、MVEに関連付けられています。VXC タイトルをクリックして、 この接続の詳細を表示します。サービス ステータス (レイヤー 2) は起動しますが、 BGP (レイヤー 3) は起動しません。 これは、構成がまだないためです。
Megaport Portal で構築したら、AWS コンソールで接続を受け入れ、 接続用の仮想インターフェイスを作成する必要があります。
ホスト型接続を承認するには
-
AWSで、「Services(サービス)」>「AWS Direct Connect」>「Connections(接続)」と進み、 接続名をクリックします。
-
ウィンドウの右上にある「Accept(承認)」をクリックします。
AWSが接続を構築している間、状態は数分間保留に します。構築後、ステータスは「ordering(注文中)」から 「available (利用可能)」に変わります。
これで接続は可能になりましたが、AWSサービスに接続するにはVIFを作成する必要があります。
注意
AWS 接続の承認の詳細については、 AWS のドキュメンテーションを参照してください。
仮想インターフェイスの作成
ホスト型接続を作成および承認したら、VIFを作成し、ホスト型接続をゲートウェイに接続します。
ヒント
AWSから、 パブリック、プライベート、トランジットのインターフェイスを作成するための詳細な手順が提供されています。
VIFを作成および接続するには
-
AWSコンソールで、「Create Virtual Interface(仮想インターフェイスを作成)」をクリックします。
-
インターフェイスタイプを選択します。
タイプは、アクセスが必要なサービスの種類によって異なります。
- Private (プライベート) – プライベート IP アドレスを使用して VPC で実行されているリソースにアクセスします。プライベート仮想ゲートウェイ上のプライベート仮想インターフェイスを終了させる(1つのVPCにアクセスするため)か、Direct Connectゲートウェイ(最大10個のVPCをVIFにマッピングする)を選択できます。
- Public (パブリック) – すべての AWS パブリック エンドポイント、およびパブリック IP アドレスで到達可能なすべての AWS リソースにアクセスします。
- Transit (トランジット) – Direct Connect ゲートウェイから 1 つ以上のトランジット ゲートウェイにトラフィックを転送します。VIF にトランジットを選択すると、速度の遅い接続がフィルターされ、インターフェイスに表示されなくなります。
-
設定の詳細を指定します。
- Virtual interface name (仮想インターフェイス名) – 仮想インターフェイスの名前を入力します。
- Connection (接続) – この仮想インターフェイスをプロビジョニングする物理的な接続です。ここには、Megaport Portalでホスト型接続に指定した名前が表示されます。
- Virtual interface owner (仮想インターフェイスの所有者) – 仮想インターフェイスを所有するアカウントです。「My AWS account(My AWSアカウント)」を選択します。
- Direct Connect gateway (Direct Connect ゲートウェイ) – この仮想インターフェイスをアタッチする Direct Connect ゲートウェイを選択します。トランジットVIFは、トランジットゲートウェイに直接接続されているのではなく、Direct Connectゲートウェイに接続されています。
- VLAN – 仮想インターフェイスに割り当てられた VLAN です。この値はそのままにしておきます。VLANアドレスが表示され、編集可能であるように見えますが、変更しようとするとエラーが発生します。
- BGP ASN (BGP AS 番号) – BGP セッションの MVE 側の Border Gateway Protocol (BGP) 自律システム番号 (AS 番号) を指定します。
次のBGPの詳細は、指定するか、空白のままにできます。空白のままにすると、AWSによって自動入力されます。
仮想インターフェイスでジャンボフレームをサポートするかどうかを選択することもできます。ジャンボMTUを有効にすると、8500バイトのイーサネットパケットをサポートします。
-
「Create virtual interface(仮想インターフェイスを作成)」をクリックします。
VIFの詳細とステータスを表示するには、「Services(サービス)」>「AWS Direct Connect」>「Connections(接続)」>「Megaport-Created-Hosted Connection(Megaportが作成したホスト型接続)」の名前に移動します。
BGPが設定されていないので、インターフェイスの状態はdown(停止)と表示されます。
接続を承認してAWSでVIFを作成すると、Megaport PortalでVXCの状態が「configured(設定済み)」に変わります。
オーケストレーターへの AWS 接続の詳細の追加
MVEからAWSへの接続を作成し、AWSコンソールで接続を設定した後、オーケストレーターで設定する必要があります。これには、BGPの設定、AS番号、VLAN、MD5値の設定が含まれます。
オーケストレーターでAWS接続を追加するには
-
AWSコンソールから接続の詳細を収集します。
このホスト型接続用にAWSで作成した仮想インターフェイスの詳細を表示します。BGP ASN、BGP Auth Key(BGP認証キー)、Your Peer IP(ピアIP)、Amazon Peer IP(AmazonピアIP)の値に注意してください。
-
Megaport Portalから接続情報を収集します。
MVEからのAWS接続の歯車アイコンをクリックし、「Details(詳細)」ビューをクリックします。 AエンドVLANの値に注意してください。 -
オーケストレーターで、「Configure(設定)」 > 「Edges(エッジ)」に移動し、MVE デバイスをクリックします。
-
「Device(デバイス)」タブをクリックし、「Interface Settings(インターフェイス設定)」まで下にスクロールします。
-
「+Add Subinterface(サブインターフェイスの追加)」をクリックします。
「Select Interface(インターフェイスの選択)」ダイアログボックスが表示されます。 -
「Select Interface(インターフェイスの選択)」メニューから「GE3」を選択し、「Subinterface ID(サブインターフェイスID)」に、Megaport PortalでMVEに設定したAエンドVLAN IDを入力します。
サブインターフェイスの設定が表示されます。 -
Addressing Type(アドレッシングタイプ)をStatic(静的)に変更し、IP Address(IPアドレス)、CIDR value(CIDR値)、Gateway(ゲートウェイ)を指定します。
これらの値は、AWSコンソールの仮想インターフェイスの詳細で確認できます。IPアドレスとCIDRはYour Peer IP(ピアIP)フィールドに表示され、ゲートウェイはAmazon Peer IP(AmazonピアIP)フィールドに表示されます。
-
「Enable VLAN Tagging(VLANタグの有効化)」が有効になっていることを確認してください。
このフィールドには、サブインターフェイスIDに指定したVLAN IDが自動的に入力されます。 -
「Update GE3:(GE3の更新)」のvlan-idをクリックします。
-
「Configure(設定)」 > 「Edges(エッジ)」ウィンドウの右上にある「Save Changes(変更の保存)」クリックして、確認します。
これにより、インターフェイス、VLANタグ、IPアドレスが設定され、CLIでpingコマンドを使ったテストができるようになります。(BGPはまだ設定されていません)。注意
サブインターフェイスを追加すると、一瞬、接続が中断されます。
オーケストレーターでAWS接続のBGPを設定するには
-
オーケストレーターで、「Configure(設定)」 > 「Edges(エッジ)」に移動し、MVE デバイスをクリックします。
-
「Device(デバイス)」タブをクリックし、「Configure Segments(セグメントの設定)」セクションで「BGP Settings(BGPの設定)」の「Enable Edge Override(エッジオーバーライドを有効)」をクリックします。
このオーバーライドにより、プロファイル定義を超えて、このデバイスに固有のBGP値を定義することができます。
-
トグルボタンをクリックしてBGPをオンにし、「Edit(編集)」をクリックします。
「BGP Editor(BGPエディター)」が表示されます。 -
「Local ASN(ローカルAS番号)」に、AWSコンソールの仮想インターフェイスの詳細からBGP ASNを追加します。
-
「Neighbor IP(ネイバーIP)」に、AWSコンソールの仮想インターフェイスの詳細からAmazon Peer IP(AmazonピアIP)を追加します。
-
ASN(AS番号)には、Amazon側のAS番号を入力します。
デフォルトでは、64512 に設定されています。 -
すべての「Additional Options(追加オプション)」を表示し、MD5 Auth(MD5認証)を有効にして、MD5 Password(MD5パスワード)(BGP認証キー)をAWSコンソールの仮想インターフェイスの詳細から入力します。
-
OKをクリックして、「Save Changes(変更の保存)」をクリックします。
接続の検証
「Test &Troubleshoot(テストとトラブルシューティング)」 > 「Remote Diagnostics(リモート診断)」で、MVEを選択し、「Troubleshoot BGP(BGPのトラブルシューティング) - Show BGP Summary(BGPの概要の表示)」の「Run(実行)」をクリックしてBGP セッションを確認し、AWSルーターが起動していることを確認します。
また、エッジデバイスのCLIから接続性やBGPの状態を確認することもできます。詳細については、VMware MVEの接続設定の確認を参照してください。