VMware SD-WAN を使用した MVE の AWS ホスト型 VIF の作成
ホスト型 VIF は、パブリックまたはプライベートの AWS クラウド サービスに接続できます。ホスト型 VIF は、トランジット仮想インターフェイスには接続できません。これらの接続は、帯域を共有しています。
MVEからAWSへのホスト型VIFを作成するには
-
Megaport Portal で、 「Services (サービス)」ページに移動し、接続する MVE を選択します。
-
「+Connection (+接続)」、「Cloud (クラウド)」 の順にクリックします。
-
サービス プロバイダーに AWS、AWS 接続方式にホスト型 VIF をそれぞれ選択して、 宛先ポートを選択し、「Next (次へ)」 をクリックします。 「Next (次へ)」をクリックします。
国フィルターを使用して、宛先の選択を絞り込むことができます。
-
次の接続の詳細を指定します。
- Connection Name (接続名) – Megaport Portal に表示される VXC の名前です。(ヒント – マッピングを容易にするために、これを次の画面のAWS接続名と一致させてください)
- Invoice Reference (請求書参照) – オプションのフィールドです。PO 番号や請求書番号などの任意のテキストにできます。
- Rate Limit (帯域制限) – これは Mbps 単位の接続速度です。許容値は、1 Mbps 刻みで、1 Mbps から 5 Gbps の範囲になります。サービスに対するすべてのホスト型仮想 VXC の合計がMVE容量を超える可能性がありますが、合計がMVE容量を超えてバーストすることはありません。
- Preferred A-End VLAN (優先 A エンド VLAN) (オプション) – この接続で未使用の VLAN ID を指定します。
これは、この MVE の一意の VLAN ID である必要があり、2 から 4093 の範囲で指定できます。既に使用されている VLAN ID を指定すると、次に使用可能な VLAN 番号が表示されます。注文を続行するには、VLAN ID が一意である必要があります。値を指定しない場合は、Megaport が値を割り当てます。
-
「Next (次へ)」をクリックします。
-
AWS サービスの詳細を指定します。
各フィールドの詳細は次のとおりです。
-
「Public (パブリック)」または「Private (プライベート)」を選択します。
Private (プライベート) – プライベート IP アドレス空間において、VPC、EC2 インスタンス、ロード バランサー、RDS DBインスタンスなどの プライベートAWSサービスにアクセスします。
Public (パブリック) – Amazon Simple Storage Service (S3)、DynamoDB、CloudFront、Glacier などの パブリックAWSサービスにアクセスします。また、 Amazon’s global IP prefixes (約 2,000 プレフィックス) も受け取ります。
**注意: ** パブリック VIF には、Amazon からの手動による介入が必要であり、最大 48 時間かかる場合があります。 -
AWS Connection Name (AWS 接続名) – これはテキスト フィールドであり、 AWSコンソールに表示される仮想インターフェイスの名前になります。「AWS Connection Name (AWS 接続名)」 には、1 つ前のステップで指定された名前が 自動入力されます。
-
AWS Account ID (AWS アカウント ID) – これは、接続するアカウントの IDです。この値は、AWSコンソールの管理セクションに あります。
-
Customer ASN (顧客 AS 番号) – オプションのフィールドです。 MVEに接続されている任意のVXCのBGPピアリング・セッションです。この値は この値は MVE を構成するときに定義しますが、一度定義すると変更できません。 変更できません。
-
BGP Password (BGP パスワード) – BGP MD5 キーを指定するためのオプションのフィールドです。この フィールドを空白のままにすると、Megaport は、AWS を使用して自動的にキーをネゴシエートし、 Megaport Portal にそのキーを表示します。(キーは AWS コンソールに表示されません。)
-
Customer IP Address (顧客 IP アドレス) – ピアリングのためにネットワークで使用される IP アドレス空間 (CIDR 形式) です。このフィールドはプライベート接続の場合はオプションであり、空白のままにすると、Megaport によりアドレスが割り当てられます。
-
Amazon IP Address (Amazon IP アドレス) – ピアリングのためにAWS VPCネットワークで割り当てられるCIDR形式のIPアドレス空間です。このフィールドは プライベート接続の場合はオプションで、空欄のままだとMegaportは自動的にアカウントを割り当てます。 割り当てます。
-
Prefixes (プレフィックス) – (パブリック接続のみに表示) AWS にアナウンスするための IP プレフィックスに対するオプションのフィールドです。パブリック Direct Connect の構築時に 広報するプレフィックスを指定します (RIR によって割り当てられた IPv4 アドレスのみ)。
パブリック接続のプレフィックスを構成すると、プレフィックスを変更できなくなり、フィールドは淡色表示になります。この値を変更するには、AWS でサポート チケットを作成して、影響を与えない方法で変更できるようにします。または、ホスト型 VIF をキャンセルして再注文することもできます。どちらの場合も、リクエストが AWS により手動で承認されるのを待つ必要があります。
-
-
「Next (次へ)」 をクリックして接続の詳細の概要に進み、 VXC をカートに入れて、接続を注文します。
AWS VXCが、Megaport PortalでMVEの接続先として表示されます。
次に、AWSでの接続を受け入れます。
プライベート接続用の仮想インターフェイスの受け入れ
プライベート ホスト型 VIF VXC を注文して数分後には 対応するインバウンド VIF リクエストが、AWS コンソールの「AWS Direct Connect」>「Virtual Interfaces (仮想インターフェイス)」ページに表示されます。(これは、ターゲット AWS ポートに関連付けられている リージョンに固有です。)数分経っても VIF が表示されない場合は、 正しいリージョンが表示されていることを確認します。
プライベート仮想インターフェイスを確認して受け入れるには
-
「AWS Direct Connect」>「Virtual Interface (仮想インターフェイス)」のページで、インターフェイスの ID をクリックし、
VIF の名前とアカウント ID は、Portal で提供される値と一致する必要があります。 また BGP AS 番号は、VXC で構成された顧客 AS 番号と一致する 必要があります。Amazon ASNは、デフォルトのリージョンのAWS ASNであり、 構成中に指定された値ではありません - これは、 仮想インターフェイスが受け入れられ、割り当てられたときに更新されます。 割り当てられた時に更新されます。
-
「Accept (受け入れ)」 をクリックします。
-
ゲートウェイ方式を選択してから、この新規仮想インターフェイス用に固有のゲートウェイ を選択します。
-
「Accept virtual interface (仮想インターフェイスの受け入れ)」をクリックします。
接続の状態が 「confirming (確認中)」 から 「pending (保留中)」に変わり、BGP を確立すると、さらに 「available (利用可能)」 に変わります。AWS 側で 「available (利用可能)」BGP ステータスの表示が遅れる場合があることに注意してください。 ただし、レイヤー 3 リンクの現在の状態は、 Portal ビューを介して確認できます。
パブリック接続用の仮想インターフェイスの受け入れ
パブリック ホスト型 VIF VXC を注文してから数分後、 対応するインバウンド VIF リクエストが、AWS コンソールにある「AWS Direct Connect 」>「Virtual Interfaces (仮想インターフェイス)」ページに表示されます。(これは、ターゲット AWS ポートに関連付けられている リージョンに固有です。)
パブリック仮想インターフェイスを確認して受け入れるには
-
「AWS Direct Connect」>「Virtual Interfaces (仮想インターフェイス)」ページでインターフェイスの ID をクリックして、構成とピアリングの詳細を表示します。
-
構成の詳細を確認して、「Accept (受け入れ)」 をクリックし、 プロンプトが表示されたら、「確認 (Confirm)」をクリックします。
接続の状態が 「confirming (確認中)」 から 「verifying (検証中)」 に変わります。この 時点で、接続は Amazon により検証されますが、- このプロセスには 最長で 48 時間かかることがあります。検証されると、状態が 「available (利用可能)」に変わります。
オーケストレーターへの AWS 接続の詳細の追加
MVEからAWSへの接続を作成し、AWSコンソールで接続を設定した後、オーケストレーターで設定する必要があります。これには、BGPの設定、AS番号、VLAN、MD5値の設定が含まれます。
オーケストレーターでAWS接続を追加するには
-
Megaport Portalから接続情報を収集します。
詳細を表示するには、MVEからのAWS接続の歯車アイコンをクリックし、「Details(詳細)」ビューをクリックします。A-End VLAN(AエンドVLAN)、Customer Address(顧客アドレス)(およびCIDR)、Amazon Address(Amazonアドレス)の値に注意してください。
-
オーケストレーターで、「Configure(設定)」 > 「Edges(エッジ)」に移動し、MVE デバイスをクリックします。
-
「Device(デバイス)」タブをクリックし、「Interface Settings(インターフェイス設定)」まで下にスクロールします。
-
「+Add Subinterface(サブインターフェイスの追加)」をクリックします。
「Select Interface(インターフェイスの選択)」ダイアログボックスが表示されます。 -
「Select Interface(インターフェイスの選択)」メニューから「GE3」を選択し、「Subinterface ID(サブインターフェイスID)」に、Megaport PortalでMVEに設定したAエンドVLAN IDを入力します。
サブインターフェイスの設定が表示されます。 -
Addressing Type(アドレッシングタイプ)をStatic(静的)に変更し、IP Address(IPアドレス)、CIDR value(CIDR値)、Gateway(ゲートウェイ)を指定します。
これらの値は、Megaport Portalの接続詳細で確認できます。IPアドレスとCIDRはCustomer Address(顧客アドレス)フィールドに表示され、ゲートウェイはAmazon Address(Amazonアドレス)フィールドに表示されます。 -
「Enable VLAN Tagging(VLANタグの有効化)」が有効になっていることを確認してください。
このフィールドには、サブインターフェイスIDに指定したVLAN IDが自動的に入力されます。 -
「Update GE3:(GE3の更新)」のvlan-idをクリックします。
-
「Configure(設定)」 > 「Edges(エッジ)」ウィンドウの右上にある「Save Changes(変更の保存)」クリックして、確認します。
これにより、インターフェイス、VLANタグ、IPアドレスが設定され、CLIでpingコマンドを使ったテストができるようになります。(BGPはまだ設定されていません)。注意
サブインターフェイスを追加すると、一瞬、接続が中断されます。
オーケストレーターでAWS接続のBGPを設定するには
-
オーケストレーターで、「Configure(設定)」 > 「Edges(エッジ)」に移動し、MVE デバイスをクリックします。
-
「Device(デバイス)」タブをクリックし、「Configure Segments(セグメントの設定)」セクションで「BGP Settings(BGPの設定)」の「Enable Edge Override(エッジオーバーライドを有効)」をクリックします。
このオーバーライドにより、プロファイル定義を超えて、このデバイスに固有のBGP値を定義することができます。
-
トグルボタンをクリックしてBGPをオンにし、「Edit(編集)」をクリックします。
「BGP Editor(BGPエディター)」が表示されます。 -
「Local ASN(ローカルAS番号)」に、Megaport接続の詳細からCustomer ASN(顧客AS番号)を追加します。
-
「Neighbor IP(ネイバーIP)に、Megaportの接続の詳細からAmazon Address(Amazonアドレス)を追加します。
-
ネイバーのASN(AS番号)フィールドにAmazon ASNAを追加します。
デフォルトでは、64512 に設定されています。 -
すべての「Additional Options(追加オプション)」を表示して「MD5 Auth(MD5認証)」を選択し、Megaportの接続の詳細からMD5 Password(MD5パスワード)を入力します。
-
OKをクリックして、「Save Changes(変更の保存)」をクリックします。
接続の検証
BGP接続の確立には約5分かかります。接続したら、オーケストレーターとAWSの両方で接続を確認します。
「Test &Troubleshoot(テストとトラブルシューティング)」 > 「Remote Diagnostics(リモート診断)」で、MVEを選択し、「Troubleshoot BGP(BGPのトラブルシューティング) - Show BGP Summary(BGPの概要の表示)」の「Run(実行)」をクリックしてBGP セッションを確認し、AWSルーターが起動していることを確認します。
また、エッジデバイスのCLIから接続性やBGPの状態を確認することもできます。詳細については、VMware MVEの接続設定の確認を参照してください。
AWSコンソールから、仮想インターフェイスの状態(「General Configuration(全般設定)」タブ)がavailable(利用可能)であることを確認します。BGPの接続が確立されると、状態がavailable(利用可能)に変わります。