コンテンツにスキップ

VMware SD-WAN を使用した MVE の AWS ホスト型 VIF の作成

ホスト型 VIF は、パブリックまたはプライベートの AWS クラウド サービスに接続できます。ホスト型 VIF は、トランジット仮想インターフェイスには接続できません。これらの接続は、帯域を共有しています。

MVEからAWSへのホスト型VIFを作成するには

  1. Megaport Portal で、 「Services (サービス)」ページに移動し、接続する MVE を選択します。

  2. +Connection (+接続)」、「Cloud (クラウド)」 の順にクリックします。

  3. サービス プロバイダーに AWS、AWS 接続方式にホスト型 VIF をそれぞれ選択して、 宛先ポートを選択し、「Next (次へ)」 をクリックします。 「Next (次へ)」をクリックします。
    国フィルターを使用して、宛先の選択を絞り込むことができます。
    ホスト型VIF接続の追加

  4. 次の接続の詳細を指定します。

    • Connection Name (接続名) – Megaport Portal に表示される VXC の名前です。(ヒント – マッピングを容易にするために、これを次の画面のAWS接続名と一致させてください)
    • Invoice Reference (請求書参照) – オプションのフィールドです。PO 番号や請求書番号などの任意のテキストにできます。
    • Rate Limit (帯域制限) – これは Mbps 単位の接続速度です。許容値は、1 Mbps 刻みで、1 Mbps から 5 Gbps の範囲になります。サービスに対するすべてのホスト型仮想 VXC の合計がMVE容量を超える可能性がありますが、合計がMVE容量を超えてバーストすることはありません。
    • Preferred A-End VLAN (優先 A エンド VLAN) – 必要に応じて、この接続に未使用の VLAN ID を指定します。これは、この MVE の一意の VLAN ID である必要があり、2 から 4093 の範囲で指定できます。すでに使用されている VLAN ID を指定すると、次に使用可能な VLAN 番号が表示されます。注文を続行するには、VLAN ID が一意である必要があります。値を指定しない場合は、Megaport が値を割り当てます。
      接続の詳細
  5. Next (次へ)」をクリックします。

  6. AWS サービスの詳細を指定します。 AWS接続の詳細

    各フィールドの詳細は次のとおりです。

    • Public (パブリック)」または「Private (プライベート)」を選択します。
      Private (プライベート) – プライベート IP アドレス空間において、VPC、EC2 インスタンス、ロード バランサー、RDS DBインスタンスなどの プライベートAWSサービスにアクセスします。
      Public (パブリック) – Amazon Simple Storage Service (S3)、DynamoDB、CloudFront、Glacier などの パブリックAWSサービスにアクセスします。また、 Amazon’s global IP prefixes (約 2,000 プレフィックス) も受け取ります。
      注意: パブリック VIF には、Amazon からの手動による介入が必要であり、最大 48 時間かかる場合があります。

    • AWS Connection Name (AWS 接続名) – これはテキスト フィールドであり、 AWSコンソールに表示される仮想インターフェイスの名前になります。「AWS Connection Name (AWS 接続名)」 には、1 つ前のステップで指定された名前が 自動入力されます。

    • AWS Account ID (AWS アカウント ID) – これは、接続するアカウントの IDです。この値は、AWSコンソールの管理セクションに あります。

    • Customer ASN (顧客 AS 番号) – オプションのフィールドです。 MVEに接続されている任意のVXCのBGPピアリング・セッションです。この値は この値は MVE を構成するときに定義しますが、一度定義すると変更できません。 変更できません。

    • BGP Password (BGP パスワード) – BGP MD5 キーを指定するためのオプションのフィールドです。この フィールドを空白のままにすると、Megaport は、AWS を使用して自動的にキーをネゴシエートし、 Megaport Portal にそのキーを表示します。(キーは AWS コンソールに表示されません。)

    • Customer IP Address (顧客 IP アドレス) – ピアリングのためにネットワークで使用される IP アドレス空間 (CIDR 形式) です。このフィールドはプライベート接続の場合はオプションであり、空白のままにすると、Megaport によりアドレスが割り当てられます。

    • Amazon IP Address (Amazon IP アドレス) – ピアリングのためにAWS VPCネットワークで割り当てられるCIDR形式のIPアドレス空間です。このフィールドは プライベート接続の場合はオプションで、空欄のままだとMegaportは自動的にアカウントを割り当てます。 割り当てます。

    • Prefixes (プレフィックス) – (パブリック接続のみに表示) AWS にアナウンスするための IP プレフィックスに対するオプションのフィールドです。パブリック Direct Connect の構築時に 広報するプレフィックスを指定します (RIR によって割り当てられた IPv4 アドレスのみ)。

      パブリック接続のプレフィックスを構成すると、プレフィックスを変更できなくなり、フィールドは淡色表示になります。この値を変更するには、AWS でサポート チケットを作成して、影響を与えない方法で変更できるようにします。または、ホスト型 VIF をキャンセルして再注文することもできます。どちらの場合も、リクエストが AWS により手動で承認されるのを待つ必要があります。

  7. Next (次へ)」 をクリックして接続の詳細の概要に進み、 VXC をカートに入れて、接続を注文します。

AWS VXCが、Megaport PortalでMVEの接続先として表示されます。

VXC の詳細

次に、AWSでの接続を受け入れます。

プライベート接続用の仮想インターフェイスの受け入れ

プライベート ホスト型 VIF VXC を注文して数分後には 対応するインバウンド VIF リクエストが、AWS コンソールの「AWS Direct Connect」>「Virtual Interfaces (仮想インターフェイス)」ページに表示されます。(これは、ターゲット AWS ポートに関連付けられている リージョンに固有です。)数分経っても VIF が表示されない場合は、 正しいリージョンが表示されていることを確認します。

プライベート仮想インターフェイスを確認して受け入れるには

  1. 「AWS Direct Connect」>「Virtual Interfaces (仮想インターフェイス)」ページでインターフェイスの ID をクリックして、 構成とピアリングの詳細を表示します。
    AWS仮想インターフェイスの受け入れ

    VIF の名前とアカウント ID は、Portal で提供される値と一致する必要があります。 また BGP AS 番号は、VXC で構成された顧客 AS 番号と一致する 必要があります。Amazon ASNは、デフォルトのリージョンのAWS ASNであり、 構成中に指定された値ではありません - これは、 仮想インターフェイスが受け入れられ、割り当てられたときに更新されます。 割り当てられた時に更新されます。

  2. Accept (受け入れ)」 をクリックします。

  3. ゲートウェイ方式を選択してから、この新規仮想インターフェイス用に固有のゲートウェイ を選択します。
    ゲートウェイの指定

  4. Accept virtual interface (仮想インターフェイスの受け入れ)」をクリックします。

接続の状態が 「confirming (確認中)」 から 「pending (保留中)」に変わり、BGP を確立すると、さらに 「available (利用可能)」 に変わります。AWS 側で 「available (利用可能)」BGP ステータスの表示が遅れる場合があることに注意してください。 ただし、レイヤー 3 リンクの現在の状態は、 Portal ビューを介して確認できます。

パブリック接続用の仮想インターフェイスの受け入れ

パブリック ホスト型 VIF VXC を注文してから数分後、 対応するインバウンド VIF リクエストが、AWS コンソールにある「AWS Direct Connect 」>「Virtual Interfaces (仮想インターフェイス)」ページに表示されます。(これは、ターゲット AWS ポートに関連付けられている リージョンに固有です。)

パブリック仮想インターフェイスを確認して受け入れるには

  1. 「AWS Direct Connect」>「Virtual Interfaces (仮想インターフェイス)」ページでインターフェイスの ID をクリックして、 構成とピアリングの詳細を表示します。
  2. 構成の詳細を確認して、「Accept (受け入れ)」 をクリックし、 プロンプトが表示されたら、「確認 (Confirm)」をクリックします。

接続の状態が 「confirming (確認中)」 から 「verifying (検証中)」 に変わります。この 時点で、接続は Amazon により検証されますが、- このプロセスには 最長で 48 時間かかることがあります。検証されると、状態が 「available (利用可能)」に変わります。

オーケストレーターへの AWS 接続の詳細の追加

MVEからAWSへの接続を作成し、AWSコンソールで接続を設定した後、オーケストレーターで設定する必要があります。これには、BGPの設定、AS番号、VLAN、MD5値の設定が含まれます。

オーケストレーターでAWS接続を追加するには

  1. Megaport Portalから接続情報を収集します。
    詳細を表示するには、MVEからのAWS接続の歯車アイコンをクリックし、「Details(詳細)」ビューをクリックします。A-End VLAN(AエンドVLAN)Customer Address(顧客アドレス)(およびCIDR)、Amazon Address(Amazonアドレス)の値に注意してください。
    接続の詳細

  2. オーケストレーターで、「Configure(設定)」 > 「Edges(エッジ)」に移動し、MVE デバイスをクリックします。
    エッジの選択

  3. 「Device(デバイス)」タブをクリックし、「Interface Settings(インターフェイス設定)」まで下にスクロールします。

  4. +Add Subinterface(サブインターフェイスの追加)」をクリックします。
    サブインターフェイスの追加
    「Select Interface(インターフェイスの選択)」ダイアログボックスが表示されます。

  5. 「Select Interface(インターフェイスの選択)」メニューから「GE3」を選択し、「Subinterface ID(サブインターフェイスID)」に、Megaport PortalでMVEに設定したAエンドVLAN IDを入力します。
    インターフェイスの選択
    サブインターフェイスの設定が表示されます。

  6. Addressing Type(アドレッシングタイプ)をStatic(静的)に変更し、IP Address(IPアドレス)CIDR value(CIDR値)Gateway(ゲートウェイ)を指定します。
    これらの値は、Megaport Portalの接続詳細で確認できます。IPアドレスとCIDRはCustomer Address(顧客アドレス)フィールドに表示され、ゲートウェイはAmazon Address(Amazonアドレス)フィールドに表示されます。 サブインターフェイスの設定

  7. Enable VLAN Tagging(VLANタグの有効化)」が有効になっていることを確認してください。
    このフィールドには、サブインターフェイスIDに指定したVLAN IDが自動的に入力されます。

  8. Update GE3:(GE3の更新)」のvlan-idをクリックします。

  9. 「Configure(設定)」 > 「Edges(エッジ)」ウィンドウの右上にある「Save Changes(変更の保存)」クリックして、確認します。
    これにより、インターフェイス、VLANタグ、IPアドレスが設定され、CLIでpingコマンドを使ったテストができるようになります。(BGPはまだ設定されていません)。

    注意

    サブインターフェイスを追加すると、一瞬、接続が中断されます。

オーケストレーターでAWS接続のBGPを設定するには

  1. オーケストレーターで、「Configure(設定)」 > 「Edges(エッジ)」に移動し、MVE デバイスをクリックします。

  2. 「Device(デバイス)」タブをクリックし、「Configure Segments(セグメントの設定)」セクションで「BGP Settings(BGPの設定)」の「Enable Edge Override(エッジオーバーライドを有効)」をクリックします。
    このオーバーライドにより、プロファイル定義を超えて、このデバイスに固有のBGP値を定義することができます。
    BGPの有効化

  3. トグルボタンをクリックしてBGPをオンにし、「Edit(編集)」をクリックします。
    「BGP Editor(BGPエディター)」が表示されます。

  4. Local ASN(ローカルAS番号)」に、Megaport接続の詳細からCustomer ASN(顧客AS番号)を追加します。

  5. 「Neighbor IP(ネイバーIP)に、Megaportの接続の詳細からAmazon Address(Amazonアドレス)を追加します。

  6. ネイバーのASN(AS番号)フィールドにAmazon ASNAを追加します。
    デフォルトでは、64512 に設定されています。

  7. すべての「Additional Options(追加オプション)」を表示して「MD5 Auth(MD5認証)」を選択し、Megaportの接続の詳細からMD5 Password(MD5パスワード)を入力します。
    BGP 設定

  8. OKをクリックして、「Save Changes(変更の保存)」をクリックします。

接続の検証

BGP接続の確立には約5分かかります。接続したら、オーケストレーターとAWSの両方で接続を確認します。

「Test &Troubleshoot(テストとトラブルシューティング)」 > 「Remote Diagnostics(リモート診断)」で、MVEを選択し、「Troubleshoot BGP(BGPのトラブルシューティング) - Show BGP Summary(BGPの概要の表示)」の「Run(実行)」をクリックしてBGP セッションを確認し、AWSルーターが起動していることを確認します。

また、エッジデバイスのCLIから接続性やBGPの状態を確認することもできます。詳細については、VMware MVEの接続設定の確認を参照してください。

AWSコンソールから、仮想インターフェイスの状態(「General Configuration(全般設定)」タブ)がavailable(利用可能)であることを確認します。BGPの接続が確立されると、状態がavailable(利用可能)に変わります。


最終更新日: 2022-02-04