action.skip
Megaportのドキュメンテーション
MVEホステッドVIF
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

VMware SD-WANでMVE用のAWS Hosted VIFを作成する

Hosted VIFはパブリックまたはプライベートAWSクラウドサービスに接続できます。Hosted VIFはトランジット仮想インターフェイスに接続することはできません。これらの接続は帯域幅を共有します。

MVEからAWSにHosted VIFを作成するには

  1. Megaport Portalで、サービスページに移動し、接続のMVEを選択します。

  2. +接続をクリックし、クラウドをクリックします。

  3. サービスプロバイダとしてAWSを選択し、AWS接続タイプとしてHosted VIFを選択し、宛先ポートを選択して、次へをクリックします。
    カントリーフィルタを使用して宛先選択を絞り込むことができます。
    Hosted VIF接続を追加する

  4. 接続の詳細を指定します:

    • 接続名Megaport Portalに表示されるVXCの名前。

      ヒント

      次の画面で簡単にマッピングできるように、この名前をAWS接続名と一致させます。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • レート制限 – Mbps単位での接続速度。受け入れられる値は1 Mbpsから始まり、1 Mbps単位で増加します。最大速度は場所とサービスの可用性に依存します。すべてのホステッド仮想VXCへの合計がMVEの容量を超えることができますが、総合的な合計は決してMVEの容量を超えることはありません。

    • VXCステート – 接続の初期状態を定義するために有効またはシャットダウンを選択します。詳しくは、フェイルオーバーテストのためのVXCをシャットダウンするをご覧ください。

      注記

      シャットダウンを選択した場合、このサービスを通じてトラフィックは流れず、Megaportネットワークでダウンしているかのように振る舞います。このサービスの請求はアクティブのままであり、この接続に対して課金され続けます。

    • A-End vNIC – ドロップダウンリストからA-End vNICを選択します。vNICについての詳細は、Megaport PortalでのMVE作成をご覧ください。

    • 優先A-End VLAN(任意) – この接続の未使用のVLAN IDを指定します。
      これはこのMVE上でユニークなVLAN IDである必要があり、2から4093の範囲で指定できます。既に使用されているVLAN IDを指定した場合、システムは次に利用可能なVLAN番号を表示します。注文を進めるにはVLAN IDがユニークである必要があります。値を指定しなければ、Megaportが1つ割り当てます。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳しくは、VXCの料金と契約条件およびVXC, Megaport Internet, IX請求をご覧ください。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

    接続の詳細

  5. 次へをクリックします。

  6. AWSサービスの詳細を指定します。
    AWS接続の詳細

    各フィールドの詳細は以下の通りです:

    • パブリックまたはプライベートを選択します。

      • プライベート – VPC、EC2インスタンス、ロードバランサー、RDS DBインスタンスのようなプライベートIPアドレス空間上のプライベートAWSサービスへのアクセス。

      • パブリック – Amazon Simple Storage Service (S3)、DynamoDB、CloudFront、GlacierのようなパブリックAWSサービスへのアクセス。
        AmazonのグローバルIPプレフィックス (約2,000プレフィックス)も受信します。

        注記

        パブリックVIFはAmazonによる手動の介入が必要で、最大72時間かかることがあります。詳しくは、AWSによって提供されるIPアドレスを使用したパブリックAWS接続の構成をご覧ください。

    • AWS接続名 – テキストフィールドであり、AWSコンソールに表示される仮想インターフェイスの名前になります。AWS接続名は、前のステップで指定した名前で自動的に入力されます。

    • AWSアカウントID – 接続したいアカウントのIDです。この値は、AWSコンソールの管理セクションで確認できます。

    • カスタマーASN(任意) – MVEに接続されたVXC上でのBGPピアリングセッションで使用されるASNを指定します。この値はMVEを設定するときに定義され、一度定義されると変更できません。

    • BGP 認証キー (オプション) – BGP MD5MD5ハッシュまたはBGPキーとして知られることもあります。メッセージダイジェスト(MD5)アルゴリズムは広く使用されている暗号化関数で、32桁の16進数の文字列を生成します。これは、BGP情報を交換するルーター間のパスワードまたはキーとして使用されます。
       キーを指定します。これを空白のままにすると、Megaport が AWS と自動的に交渉し、Megaport Portal に表示されます。キーは AWS コンソールには表示されません。

      注記

      BGP 認証キーは、このフィールドが空白のままの場合、注文プロセス中に生成されます。注文時には概要ページに表示されません。キーを確認するには、サービスがデプロイされて稼働した後に接続設定を表示してください。

    • カスタマーIPアドレス – ピアリングのためにネットワーク上で使われるIPアドレス空間(CIDR形式)。プライベート接続の場合、このフィールドは任意で、空欄の場合、Megaportがアドレスを割り当てます。

    • Amazon IPアドレス – ピアリングのためにAWS VPCネットワークで割り当てられたCIDR形式のIPアドレス空間。プライベート接続ではこのフィールドは任意であり、空欄の場合、Megaportが自動的にアドレスを割り当てます。

    • プレフィックス(任意) – (パブリック接続でのみ表示される)AWSにアナウンスするIPプレフィックスを指定します。パブリックDirect Connectをデプロイする際にアドバタイズするプレフィックスを指定します(RIRから割り当てられたIPv4アドレスのみ)。

      パブリック接続用にプレフィックスを設定すると、それを変更することはできず、フィールドはグレーアウトされます。この値を変更するには、AWSにサポートチケットを作成して非インパクティングな方法で変更を行ってもらうか、またはHosted VIFをキャンセルして再注文します。どちらの場合も、AWSがリクエストを手動で承認するのを待つ必要があります。

  7. 次へをクリックして接続詳細のサマリーに進み、VXCをカートに追加し、接続を注文します。

AWS VXCはMegaport PortalでMVEの接続として表示されます.

VXCの詳細

次に、AWSで接続を承諾します。

プライベート接続のための仮想インターフェイスを承諾する

プライベートHosted VIF VXCを注文した数分後に、対応するインバウンドVIFリクエストが、AWSコンソールのAWS Direct Connect > 仮想インターフェイスページに表示されます。(これはターゲットAWSポートに関連付けられたリージョンに特有です。)数分後にVIFが表示されない場合は、正しいリージョンを表示していることを確認してください。

プライベート仮想インターフェイスを確認し、承諾するには

  1. AWS Direct Connect > 仮想インターフェイスページから、インターフェイスのIDをクリックして設定とピアリングの詳細を表示します。
    AWS仮想インターフェイスの承諾

    VIFの名前とアカウントIDは、Portalで提供された値と一致するはずです。BGP ASNはVXCで設定されたカスタマーASNと一致するはずです。Amazon ASNはデフォルトリージョンのAWS ASNであり、設定時に指定した値ではありません - これは仮想インターフェイスが承認され、割り当てられたときに更新されます。

  2. 承諾をクリックします。

  3. ゲートウェイのタイプを選択し、この新しい仮想インターフェイスの特定のゲートウェイを選択します。
    ゲートウェイを指定する

  4. 仮想インターフェイスを承諾するをクリックします。

接続の状態が確認中から保留中に変わり、BGPが確立されると利用可能に変わります。AWS側で利用可能なBGPステータスが表示されるまで遅れることがありますが、Portalビューから第3層リンクの現在の状態を確認することができます。

パブリック接続のための仮想インターフェイスを承諾する

パブリックHosted VIF VXCを注文した数分後に、対応するインバウンドVIFリクエストが、AWSコンソールのAWS Direct Connect > 仮想インターフェイスページに表示されます。(これはターゲットAWSポートに関連付けられたリージョンに特有です。)

パブリック仮想インターフェイスを確認し、承諾するには

  1. AWS Direct Connect > 仮想インターフェイスページから、インターフェイスのIDをクリックして設定とピアリングの詳細を表示します。
  2. 設定の詳細を確認し、承諾をクリックし、プロンプトが表示されたら確認をクリックします。

接続の状態は確認中から確認中に変わります。この時点で、接続はAmazonによって確認される必要があります - これは最大48時間かかるプロセスです。確認されると、状態は利用可能に変わります。

OrchestratorにAWS接続の詳細を追加する

MVEからAWSへの接続を作成し、AWSコンソールで接続を設定した後、Orchestratorでの設定が必要です。この設定には、BGP設定、ASN、VLAN、MD5値の設定が含まれます。

AWS接続をOrchestratorに追加するには

  1. Megaport Portalから接続の詳細を収集します。
    詳細を表示するには、MVEからのAWS接続の歯車アイコンをクリックし、詳細ビューをクリックします。 A-End VLANカスタマーアドレス(およびCIDR)、Amazonアドレスの値に注意してください。
    接続の詳細

  2. Orchestratorで、Configure > Edgesに移動し、MVEデバイスをクリックします。
    エッジを選択する

  3. デバイスタブを選択し、インターフェース設定にスクロールします。

  4. +サブインターフェースを追加するをクリックします。
    サブインターフェースを追加する
    インターフェースを選択するダイアログボックスが表示されます。

  5. インターフェースメニューからGE3を選択し、サブインターフェースIDにはMegaport PortalでMVEに設定されたA-End VLAN IDを入力します。
    インターフェースを選択する
    サブインターフェースの設定が表示されます。

  6. アドレスタイプをStaticに変更し、IPアドレスCIDR値ゲートウェイを提供します。
    これらの値はMegaport Portalの接続の詳細にあります。IPアドレスとCIDRはカスタマーアドレスフィールドに表示され、ゲートウェイはAmazonアドレスフィールドに表示されます。
    サブインターフェースの設定

  7. VLANタグの有効化が有効であることを確認します。
    このフィールドは、サブインターフェースのIDに指定したVLAN IDで自動的に入力されます。

  8. GE3:vlan-id更新します。

  9. Configure > Edgesウィンドウの右上隅で変更を保存をクリックし、確認します。
    これによりインターフェース、VLANタグ、およびIPアドレスが設定され、CLIを通じてpingコマンドでテストできるようになります。(BGPはまだ設定されていません。)

    注記

    サブインターフェースを追加すると、一時的に接続が中断されます。

OrchestratorでAWS接続のBGPを設定するには

  1. OrchestratorでConfigure > Edgesに移動し、MVEデバイスをクリックします。

  2. デバイスタブを選択し、設定セグメントセクションでBGP設定のためにエッジオーバーライドを有効化をクリックします。
    このオーバーライドにより、このデバイス用のBGP値をプロファイル定義を超えて定義できます。
    BGPを有効化する

  3. BGPをONにし、編集をクリックします。
    BGPエディタが表示されます。

  4. ローカルASNには、Megaport接続の詳細からカスタマーASNを追加します。

  5. ネイバーIPには、Megaport接続の詳細からAmazonアドレスを追加します。

  6. ネイバー用のASNフィールドにAmazon ASNを追加します。
    デフォルトでは64512です。

  7. 追加オプションをすべて表示し、MD5認証を選択し、Megaport接続詳細からMD5パスワードを入力します。
    BGP設定

  8. OKをクリックし、その後変更を保存をクリックします。

接続を検証する

BGP接続が確立するまでに約5分かかることがあります。接続が確立されたら、OrchestratorとAWSの両方で接続を確認できます。

Test & Troubleshoot > Remote DiagnosticsでMVEを選択し、BGPセッションを検証し、AWSルーターが起動していることを確認するためにTroubleshoot BGP - Show BGP Summary実行をクリックします。

また、エッジデバイスのCLIから接続性とBGPステータスを確認することもできます。詳細については、VMware MVE接続設定の確認をご覧ください。

AWSコンソールから、仮想インターフェイスの状態(一般設定タブの下)が利用可能になっていることを確認します。この状態は、BGP接続が確立されると利用可能に変わります。