Pular para conteúdo
Documentação da Megaport
Roteamento Inter-regiões do AWS Transit Gateway
PDF

Roteamento Entre Regiões AWS Transit Gateway com MCR

be Você pode configurar o Megaport Cloud Router (MCR) para fornecer roteamento centralizado entre gateways de trânsito em regiões diferentes usando BGP para anunciar rotas de maneira dinâmica.

Este tópico descreve uma configuração de exemplo e entra em detalhes em cada passo a seguir:

Roteamento do MCR para gateways de trânsito entre regiões

Pré-requisitos

Antes de prosseguir, garanta que você já tem o seguinte:

  • Uma ou mais VPCs em cada região.
    As VPCs não podem ter CIDRs sobrepostos.
  • Número(s) de conta da AWS associados aos gateways de trânsito

  • Cinco Números de Sistema Autônomo (ASNs) privados, não sobrepostos.
    A faixa suportada é de 64512 a 65534 para ASNs de 16-bits e 4200000000 a 4294967294 para ASNs de 32-bits.

    Este exemplo usa os valores a seguir:

    MCR/Gateway ASN
    mcr-va-01 65001
    dx-gwy1 65101
    dx-gwy2 65102
    tgw-us-west2 65103
    tgw-us-east1 65104

Criando um MCR

Para este exemplo, você criará um MCR de 2,5 Gbps no data center Coresite VA1.

  1. Faça login no Megaport Portal e escolha Serviços.
  2. Clique em Create MCR.
  3. Selecione seu local preferido de data center para o MCR e clique em Próximo. Para este exemplo, no campo de Busca, insira Reston, escolha Coresite VA1, e clique em Próximo.
  4. Especifique os detalhes do MCR.
    • Limite de Taxa – Selecione 2.5 Gbps.

    • Nome do MCR – Insira um nome. Esta configuração de exemplo usa mcr-va-01.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro ao serviço. Para mais informações, veja Associando uma Oferta a um Serviço. - Referência de Nível de Serviço (opcional) – Especifique um número de identificação para o VXC que será usado para fins de cobrança, tal como número de centro de custo ou um ID único de cliente. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar esse campo para um serviço já existente. - ASN do MCR – Substitua o ASN padrão e insira 65001. - Estado Padrão do BGP – Deixe como Ativado.

      1. Clique em Próximo.
      2. Confirme as opções selecionadas e clique em Adicionar MCR.
      3. No lado esquerdo da página de Serviços, clique em Fazer Pedido.
      4. Revise o acordo de Pedido de Serviços, e clique em Pedir Agora.

Espere alguns momentos para que o MCR seja lançado. Após lançado, o ícone do MCR muda para verde indicando que ele está pronto para Virtual Cross Connects (VXCs).

Criando VXCs para o AWS Hosted Connect

Com o novo MCR, você deve criar duas conexões VXC: uma para cada Zona de Diversidade.

Para criar um VXC para o AWS Hosted Connect

  1. Da página de Serviços do Megaport Portal, selecione o MCR recém-criado.
  2. Clique no botão da Amazon Web Services.
  3. Selecione Conexão Hospedada como o Tipo de Conexão AWS.
    Uma lista de locais disponíveis do AWS Hosted Connect aparecerá.
  4. Selecione EUA do menu de Filtro de País, clique no ícone laranja de Zona de Diversidade, e selecione US East (N. Virginia) Coresite VA1.
  5. Clique em Próximo.
  6. Especifique os detalhes do VXC.
    • Nome da Conexão - Dê à conexão o nome mcr-va-01 para dxgwy1.
    • Limite de Taxa - Escolha 1 Gbps.
    • Prazo Mínimo - Escolha 12 meses.
  7. Clique em Próximo.
  8. Por enquanto, pule os detalhes de Conexão do MCR (voltaremos a essa parte depois) e clique em Próximo.
  9. Insira o seu ID no campo de Conta da AWS e clique em Próximo.
  10. Clique em Adicionar VXC.

Repita esses passos para criar o segundo VXC, mas clique no ícone azul de Zona de Diversidade e selecione US East (N. Virginia) Coresite VA1. Dê à conexão o nome mcr-va-01 para dxgwy2.

Do lado esquerdo da página de Serviços, Os dois VXCs aparecem como Serviços Configurados. Clique em Fazer Pedido, revise o Acordo Global de Serviços da Megaport, e clique em Pedir Agora.

O Megaport Portal mostrará a página de Serviços, onde ambos os VXCs aparecerão e mudarào de estado de lançável para configurado. Uma vez que os VXCs estiverem provisionados, seus ícones mudarão para verde, indicando que eles estão prontos para uso.

Os próximos passos devem acontecer no console da AWS para:

  • Aceitar as Conexões Hospedadas
  • Criar os gateways Direct Connect
  • Criar os gateways de trânsito
  • Criar a VIF de trânsito
  • Anexar suas VPCs a cada gateway de trânsito

Aceitando a Conexão Hospedada

Você deve aceitar uma Conexão Hospedada antes de poder começar a usá-la. Siga os passos seguintes para aceitar uma Conexão Hospedada: AWS Direct Connect User Guide.

  1. Abra o console Amazon Direct Connect.

  2. Vá para Services > AWS Direct Connect > Connections.

  3. Clique no ID da conexão de nome mcr-va-01 para dxgwy1.
  4. Clique em Accept no canto superior direito e então em Confirm na janela de confirmação chamada Accept Hosted connection.
  5. Repita esses passos para aceitar a segunda conexão, de nomemcr-va-01 para dxgwy2.

Cada conexão mudará de estado de pending para available.

Criando os gateways Direct Connect

Gateways Direct Connect são recursos globais, o que significa que els podem ser usados por recursos em qualquer região comercial da. Cada gateway Direct Connect é seu próprio ASN. Na nossa configuração de exemplo, criamos múltiplos gateways Direct Connect com ASNs únicos para permitir roteamento entre gateways de trânsito em regiões diferentes.

Seguiremos os passos de creating a Direct Connect gateway.

  1. Escolha Direct Connect Gateways do painel de avegação à esquerda, e clique em Create Direct Connect Gateway.

  2. Insira o nome e o Amazon side ASN: nosso exemplo usa dx-gwy1 e 65101.

  3. Clique em Create.

  4. Repita esse processo para um segundo gateway Direct Connect com dx-gwy2 no nome e 65102 no Amazon-side ASN.

Criando uma interface virtual de trânsito entre o MCR e cada gaateway Direct Connect

Estes passos seguem aqueles descritos em for creating a transit virtual interface to the Direct Connect gateway no guia de usuário do AWS Direct Connect.

  1. No console da AWS console, escolha Connections do painel de navegação à esquerda, depois clique no ID da conexão mcr-va-01 para dxgwy1.
  2. No painel de navegação, escolha Virtual interfaces.
  3. Clique em Create virtual interface.
  4. Escolha Transit como o Virtual interface type.
  5. Em Transit virtual interface settings, insira tvif-dxgwy1 no campo Virtual interface name.
    Os campos Connection VLAN serão pré-preenchidos.
  6. Em Virtual interface owner, selecione My AWS account.
  7. No menu gateway Direct Connect gateway, selecione dx-gwy1.
    O campo BGP ASN é o ASN do MCR, que é 65001. Você não precisa mudar outras configurações.
  8. Desça até o fim e clique em Create virtual interface. Uma mensagem aparecerá confirmando que a interface virtual foi criada com sucesso.
  9. Clique no ID da recém-criada interface virtual para mostrar a informação de Peerings. Anote os valores de chave de autenticação BGP, o IP do seu roteador, e o IP do roteador da Amazon. Você precisará desses dados para terminar de configurar o MCR.

Respite esses passos para a interface virtual de trânsito entre o MCR e a dx-gwy2 e dê à interface virtual o nome tvif-dxgwy2.

Configurando BGP entre o MCR e cada gateway Direct Connect

  1. No Megaport Portal, selecione Serviços.

  2. Selecione o MCR que você deseja usar.

  3. Localize o VXC de nome mcr-va-01 para dxgwy1, clique no ícone verde do VXC, e clique em Próximo.

  4. No campo endereços de IP de Interface, insira o valor do IP do roteador (incluindo máscara de sub-rede) que você anotou do console do AWS Direct Connect.

  5. Clique em Adicionar Conexão BGP.

  6. Insira os Seguintes Valores:

    • IP Local – Selecione o valor que você acabou de inserir da lista de seleção.
    • IP do Peer – Insira o valor do IP do roteador da Amazon (sem a máscara de sub-rede).
    • ASN do Peer – Insira o ASN da dxgwy1, que é 65101.
    • Senha BGP – Insira a chave de autenticação BGP do console da AWS.

  7. Clique em Adicionar, clique em Salvar, então clique em Fechar.

    Aviso

    Pode levar alguns minutos para que as atualizações apareçam no Portal.

Repita essas etapas para o VXC em dxgwy2 e tvif-dxgwy2, usando o valor ASN de 65102.

  1. Encontre o VXC de nome mcr-va-01 para dxgwy2, clique no ícone verde do VXC e clique em Próximo.

  2. No campo Endereços de IP de Interface, insira o valor do IP do roteador (incluindo máscara de sub-rede) que você copiou do console do AWS Direct Connect.

  3. Clique em Adicionar Conexão BGP.

  4. Insira os seguintes valores the following values:

    • IP Local – Selecione o valor que você acabou de inserir da lista de seleção.
    • IP do Peer – Insira o valor do IP do roteador da Amazon (sem a máscara de sub-rede).
    • ASN do Peer – Insira o ASN da dxgwy2, que é 65102.
    • Senha BGP – Insira a chave de autenticação BGP do console da AWS.

  5. Clique em Adicionar, clique em Salvar, então clique em Fechar.

Após 3 a 5 minutos, verifique o console do AWS Direct Connect, e reveja os detalhes de cada interface virtual de trânsito quanto a status BGP.

Criando um gateway de trânsito

Estes passos seguem os descritos em creating a transit gateway no guia Amazon Virtual Private Cloud Transit Gateways.

  1. Abra o console de gerenciamento Amazon VPC.

  2. Selecione a região da sua VPC.
    Para o nosso exemplo, selecione us-west2.

  3. Escolha Transit Gateways no painel de navegação à esquerda.
  4. Clique em Create Transit Gateway.
  5. Especifique os seguintes detalhes:
    • Name tag – Dê um nome ao seu gateway de trânsito. Este exemplo usa tgw-us-west2.
    • Description – Campo opcional.
    • Amazon side ASN – Insira o Número de Sistêma Autônomo do seu gateway de trânsito. Seguindo os valores definidos nos pré-requisitos, usaremos 65103.
      O resto das configurações é opcional. Você pode modificar as configurações padrão caso queira desativar suporte a DNS, ou se não quiser usar a tabela de rotas padrão. Deixe os valores padrão como estão.
  6. Clique em Create Transit Gateway.
  7. Espere pelo sucesso da solicitação e clique em Close.
    O estado inicial do gateway de trânsito será Pending.

Repita esses passos para o gateway de trânsito em us-east1, com o nome tgw-us-east1, e Amazon-side ASN de 65104.

Anexando suas VPCs ao gateway de trânsito

Estes passos correspondem aos descritos em attaching your VPCs to the transit gateway no guia Amazon Virtual Private Cloud Transit Gateways.

Antes de completá-los, espere que o estado do seu gateway de trânsito mude para available. Isso pode levar de 15 a 20 minutos.

  1. Certifique-se de que a região us-west2 está selecionada.
  2. Do consolde da VPC, desça até o fim e selecione Transit Gateway Attachments.
  3. Escolha Transit Gateway Attachments no painel de navegação à esquerda.
  4. Selecione o gateway de trânsito que você criou para o anexamento da lista Transit Gateway ID.
  5. Selecione VPC como o Attachment type.
  6. Se quiser, insira um attachment name (nome para o anexamento).
  7. O suporte a DNS fica ativado por padrão; mantenha-o assim.
  8. Garanta que a caixa de seleção de IPv6 support esteja limpa.
  9. Selecione a VPC a anexar da lista VPC ID.
  10. Para Subnet IDs, selecione uma sub-rede para cada Zona de Disponibilidade a ser usada pelo gateway de trânsito para rotear tráfego.
    Você só pode selecionar uma sub-rede por Zona de Disponibilidade.
  11. Clique em Create attachment.
  12. Espere pelo sucesso da solicitação, e então clique em Close.
  13. Repita esses passos para a VPC em us-east1.

Anexando o seu gateway de trânsito ao gateway Direct Connect

Estes passos correspondem aos descritos em Transit Gateway Associations do guia de usuário do AWS Direct Connect.

  1. Abra o Amazon VPC management console.
  2. Selecione Direct Connect gateways do painel de navegação à esquerda.
  3. Selecione o ID do gateway Direct Connect dx-gwy1.
  4. Escolha Gateway associations.
  5. Selecione o gateway de trânsito que você criou (tgw-us-west2) da lista Gateways.
  6. Insira o prefixo CIDR das suas VPCs em Allowed prefixes.
    Isso dirá ao TGW quais prefixos anunciar ao gateway Direct Connect. Até 20 prefixos são permitidos por gateway de trânsito.
  7. Clique em Associate gateway.
  8. Respite esses passos para dx-gwy2 e tgw-us-east1.

Quando completo, o estado de associação do gateway de trânsito muda de associating para available.

Verificando tabelas de rotas

Como passo final, verifique as tabelas de rota em cada gateway de trânsito. Esses passos correspondem aos descritos em View Transit Gateway Route Tables do guia Amazon Virtual Private Cloud Transit Gateways Guide.

  1. Abra o Amazon VPC management console.
  2. Selecione a região da sua VPC (nosso exemplo usa us-west2).
  3. Escolha Transit Gateway Route Tables do painel de navegação à esquerda.
  4. Selecione a aba Routes para ver a rota do gateway de trânsito correspondente aprendida do Gateway Direct Connect.
  5. Respite esses passos para o gateway de trânsito us-east1.