Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Roteamento entre regiões do AWS Transit Gateway com MCR

Você pode configurar Megaport Cloud Router (MCR) para fornecer roteamento centralizado entre transit gateways em diferentes regiões usando BGP para anunciar rotas dinamicamente.

Este tópico descreve uma configuração de exemplo e explica cada uma destas etapas:

• Criando um MCR
• Criando VXCs para AWS Hosted Connect
• Aceitando a Hosted Connection
• Criando os Direct Connect gateways
• Criando uma interface virtual de trânsito entre o MCR e cada Direct Connect gateway
• Configurando BGP entre o MCR e cada Direct Connect gateway
• Criando um transit gateway
• Anexando suas VPCs ao transit gateway
• Anexando seu transit gateway ao Direct Connect gateway
• Verificando tabelas de rotas

Pré-requisitos

Antes de continuar, verifique se você tem o seguinte:

• Uma ou mais VPCs em cada região.
  As VPCs não podem ter CIDRs sobrepostos.
• Número(s) da conta da AWS associado(s) aos transit gateways

• Cinco números de sistema autônomo (ASNs) privados e não sobrepostos.
  A faixa compatível é 64512 a 65534 para ASNs de 16 bits e 4200000000 a 4294967294 para ASNs de 32 bits.

  Os exemplos neste tópico usam estes valores:

  MCR/Gateway	ASN
  mcr-va-01	65001
  dx-gwy1	65101
  dx-gwy2	65102
  tgw-us-west2	65103
  tgw-us-east1	65104

Criando um MCR

Neste exemplo, você criará um MCR de 2,5 Gbps no data center Coresite VA1.
Para mais informações sobre esse processo, consulte Criando um MCR.

Para criar um MCR

1. Faça login no Megaport Portal e escolha Services (Serviços).

2. Clique em Create MCR (Criar MCR).

3. Selecione o local de data center preferido para o MCR e clique em Next (Próximo). Para este exemplo, no campo Search (Pesquisar), insira Reston, escolha Coresite VA1 e clique em Next (Próximo).

4. Especifique os detalhes do MCR.

   • Rate Limit (Limite de taxa) – Selecione 2,5 Gbps.
   • MCR Name (Nome do MCR) – Insira um nome. Esta configuração de exemplo usa mcr-va-01.
   • Minimum Term (Prazo mínimo) – Escolha 12 meses.
   • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.
   • MCR ASN (ASN do MCR) – Substitua o ASN padrão e insira 65001.
   • BGP Default State (Estado padrão do BGP) – Deixe como Habilitado.
   • Resource Tags (Tags de recurso) – Adicione suas próprias informações de referência, se necessário.

5. Clique em Next (Próximo).

6. Confirme as opções selecionadas e clique em Add MCR (Adicionar MCR).

7. No lado esquerdo da página Serviços, clique em Review Order (Revisar pedido).

8. Revise o contrato de Order Services e clique em Order Now (Fazer pedido agora).

Aguarde alguns instantes para o MCR ser provisionado. Quando provisionado, o ícone do MCR fica verde indicando que o MCR está pronto para Virtual Cross Connects (VXCs).

Criando VXCs para AWS Hosted Connect

Com o novo MCR, você vai criar duas conexões VXC: uma para cada zona de diversidade.
Para mais informações sobre esse processo, consulte Criando um MCR VXC.

Para criar um VXC para AWS Hosted Connect

1. Na página Serviços do Megaport Portal, selecione o MCR recém-criado.
2. Clique no bloco Amazon Web Services.
3. Selecione Hosted Connection como o tipo de conexão da AWS.
   É exibida uma lista de locais disponíveis do AWS Hosted Connect.
4. Selecione USA no menu suspenso Country Filter, clique no ícone laranja Diversity Zone e selecione US East (N. Virginia) Coresite VA1.
5. Clique em Next (Próximo).
6. Especifique os detalhes do VXC.
   • Connection Name (Nome da conexão) - Nomeie a conexão mcr-va-01 to dxgwy1.
   • Rate Limit (Limite de taxa) - Escolha 1 Gbps.
   • Minimum Term (Prazo mínimo) - Escolha 12 meses.
   • Resource Tags (Tags de recurso) - Adicione suas próprias informações de referência, se necessário.
7. Clique em Next (Próximo).
8. Por enquanto, ignore o detalhe de Connection do MCR (voltaremos a isso depois) e clique em Next (Próximo).
9. Insira seu ID de conta no campo AWS Account ID (ID da conta da AWS) e clique em Next (Próximo).
10. Clique em Add VXC (Adicionar VXC).

Repita estas etapas para criar um segundo VXC, mas, desta vez, clique no ícone azul Diversity Zone e selecione US East (N. Virginia) Coresite VA1. Dê o nome mcr-va-01 to dxgwy2 à conexão.

No lado esquerdo da página Serviços, os dois VXCs aparecem como Serviços configurados. Clique em Review Order (Revisar pedido), revise o Megaport Global Services Agreement e, em seguida, clique em Order Now (Fazer pedido agora).

O Megaport Portal exibe a página Serviços, onde ambos os VXCs aparecem e passam de um estado implantável para configurado. Assim que os VXCs forem provisionados, seus ícones ficam verdes, indicando que estão prontos para uso.

As próximas etapas são no console da AWS para:

• Aceitar as Hosted Connections
• Criar os Direct Connect gateways
• Criar os transit gateways
• Criar o VIF de trânsito
• Anexar suas VPCs a cada transit gateway

Aceitando a Hosted Connection

Você precisa aceitar uma Hosted Connection antes de começar a usá-la. Siga as etapas para aceitar uma Hosted Connection no AWS Direct Connect User Guide.

1. Abra o Amazon Direct Connect console.

2. Vá para Services (Serviços) > AWS Direct Connect > Connections (Conexões).

3. Clique no ID da conexão chamada mcr-va-01 to dxgwy1.
4. Clique em Accept (Aceitar) no canto superior direito e em Confirm (Confirmar) na janela de confirmação Accept Hosted connection.
5. Repita as etapas para aceitar a segunda conexão denominada mcr-va-01 to dxgwy2.

Cada conexão passará de pendente para disponível.

Criando os Direct Connect gateways

Os Direct Connect gateways são recursos globais, o que significa que podem ser usados por recursos em qualquer região comercial da AWS. Cada Direct Connect gateway tem seu próprio ASN. Em nossa configuração de exemplo, criamos vários Direct Connect gateways com ASNs exclusivos para permitir o roteamento entre transit gateways nas diferentes regiões.

Seguiremos as etapas para creating a Direct Connect gateway.

1. Escolha Direct Connect Gateways no painel de navegação à esquerda e clique em Create Direct Connect Gateway (Criar Direct Connect Gateway).

2. Insira o Name e o Amazon side ASN: nosso exemplo usa dx-gwy1 e 65101.

3. Clique em Create (Criar).

4. Repita esse processo para um segundo Direct Connect gateway com dx-gwy2 para o nome e 65102 para o Amazon-side ASN.

Criando uma interface virtual de trânsito entre o MCR e cada Direct Connect gateway

Estas etapas seguem as descritas em for creating a transit virtual interface to the Direct Connect gateway, no AWS Direct Connect User Guide.

1. No console da AWS, escolha Connections no painel de navegação à esquerda e clique no ID da conexão para mcr-va-01 to dxgwy1.
2. No painel de navegação, escolha Virtual interfaces.
3. Clique em Create virtual interface (Criar interface virtual).
4. Escolha Transit como o tipo de interface virtual.
5. Em Transit virtual interface settings, insira tvif-dxgwy1 para o Virtual interface name.
   Os campos Connection e VLAN são pré-preenchidos.
6. Em Virtual interface owner, selecione My AWS account.
7. No menu suspenso Direct Connect gateway, selecione dx-gwy1.
   O campo BGP ASN (ASN do BGP) é o ASN do MCR, que é 65001. Você não precisa alterar as outras configurações.
8. Role até o final e clique em Create virtual interface (Criar interface virtual). Uma mensagem será exibida confirmando que a interface virtual foi criada com sucesso.
9. Clique no ID da Virtual interface recém-criada para exibir as informações de Peering. Anote os valores da chave de autenticação BGP, do IP do seu roteador e do IP do roteador da Amazon. Você precisará deles para concluir a configuração do MCR.

Repita estas etapas para a interface virtual de trânsito entre o MCR e dx-gwy2 e dê o nome tvif-dxgwy2 à interface virtual.

Configurando BGP entre o MCR e cada Direct Connect gateway

1. No Megaport Portal, escolha Services (Serviços).

2. Selecione o MCR que você deseja usar.

3. Localize o VXC intitulado mcr-va-01 to dxgwy1, clique no ícone verde do VXC e clique em Next (Próximo).

4. No campo Interface IP Addresses (Endereços IP da interface), insira o valor do IP do roteador (incluindo a máscara de sub-rede) que você copiou anteriormente do console AWS Direct Connect.

5. Clique em Add BGP Connection (Adicionar conexão BGP).

6. Insira os seguintes valores:

   • Local IP (IP local) – Selecione o valor que você acabou de inserir na lista suspensa.
   • Peer IP (IP do peer) – Insira o valor do IP do roteador da Amazon (sem a máscara de sub-rede).
   • Peer ASN (ASN do peer) – Insira o ASN de dxgwy1, que é 65101.
   • BGP Password (Senha BGP) – Insira a chave de autenticação BGP do console da AWS.

7. Clique em Add (Adicionar), clique em Save (Salvar) e, em seguida, clique em Close (Fechar).

   Nota

   As atualizações podem levar alguns minutos para serem refletidas no Portal.

Repita estas etapas para o VXC para dxgwy2 e tvif-dxgwy2. Use o valor ASN de 65102.

1. Localize o VXC intitulado mcr-va-01 to dxgwy2, clique no ícone verde do VXC e clique em Next (Próximo).

2. No campo Interface IP Addresses (Endereços IP da interface), insira o valor do IP do roteador (incluindo a máscara de sub-rede) que você copiou anteriormente do console AWS Direct Connect.

3. Clique em Add BGP Connection (Adicionar conexão BGP).

4. Insira os seguintes valores:

   • Local IP (IP local) – Selecione o valor que você acabou de inserir na lista suspensa.
   • Peer IP (IP do peer) – Insira o valor do IP do roteador da Amazon (sem a máscara de sub-rede).
   • Peer ASN (ASN do peer) – Insira o ASN de dxgwy2, que é 65102.
   • BGP Password (Senha BGP) – Insira a chave de autenticação BGP do console da AWS.

5. Clique em Add (Adicionar), clique em Save (Salvar) e, em seguida, clique em Close (Fechar).

Em 3 a 5 minutos, verifique o console do AWS Direct Connect e revise os detalhes de cada interface virtual de trânsito para o status do BGP.

Criando um transit gateway

Estas etapas seguem as descritas em creating a transit gateway, do Amazon Virtual Private Cloud Transit Gateways Guide.

1. Abra o Amazon VPC management console.

2. Selecione a região da sua VPC.
   Para nosso exemplo, selecione us-west2.

3. Escolha Transit Gateways no painel de navegação à esquerda.
4. Clique em Create Transit Gateway (Criar Transit Gateway).
5. Especifique os seguintes detalhes do transit gateway:
   • Name tag (Tag de nome) – Dê ao seu transit gateway um nome amigável. Este exemplo usa o nome tgw-us-west2.
   • Description (Descrição) – Este campo é opcional.
   • Amazon side ASN – Insira o número do sistema autônomo para o seu transit gateway. Seguindo os valores definidos nos pré-requisitos, usaremos 65103.
     O restante das configurações é opcional. Você pode modificar as configurações padrão se quiser desabilitar o suporte a DNS ou se não quiser usar a tabela de rotas padrão. Deixe os valores padrão como estão.
6. Clique em Create Transit Gateway (Criar Transit Gateway).
7. Aguarde a solicitação ser concluída com sucesso e clique em Close (Fechar).
   O estado inicial do transit gateway é Pendente.

Repita estas etapas para o transit gateway em us-east1, com o nome tgw-us-east1 e Amazon-side ASN 65104.

Anexando suas VPCs ao transit gateway

Estas etapas seguem as descritas em attaching your VPCs to the transit gateway, do Amazon Virtual Private Cloud Transit Gateways Guide.

Antes de concluir estas etapas, aguarde o estado do seu transit gateway mudar para disponível. Isso pode levar de 15 a 20 minutos.

1. Certifique-se de que a região us-west2 esteja selecionada.
2. No console da VPC, role até o final e selecione Transit Gateway Attachments.
3. Escolha Transit Gateway Attachments no painel de navegação à esquerda.
4. Selecione o transit gateway que você criou para a associação na lista suspensa Transit Gateway ID.
5. Selecione VPC como o tipo de Attachment.
6. Opcionalmente, insira um nome para a associação.
7. O suporte a DNS é habilitado por padrão; mantenha essa configuração.
8. Certifique-se de que a caixa de seleção IPv6 support (Suporte a IPv6) esteja desmarcada.
9. Selecione a VPC a anexar na lista suspensa VPC ID.
10. Para Subnet IDs, selecione uma sub-rede para cada Zona de disponibilidade (Availability Zone) que será usada pelo transit gateway para rotear o tráfego.
    Você pode selecionar apenas uma sub-rede por Zona de disponibilidade.
11. Clique em Create attachment (Criar associação).
12. Aguarde a solicitação ser concluída com sucesso e clique em Close (Fechar).
13. Repita estas etapas para a VPC em us-east1.

Anexando seu transit gateway ao Direct Connect gateway

Estas etapas seguem as descritas em Transit Gateway Associations, do AWS Direct Connect User Guide.

1. Abra o Amazon VPC management console.
2. Selecione Direct Connect gateways no painel de navegação à esquerda.
3. Selecione o ID do Direct Connect gateway dx-gwy1.
4. Escolha Gateway associations.
5. Selecione o transit gateway que você criou (tgw-us-west2) na lista suspensa Gateways.
6. Insira o prefixo CIDR das suas VPCs em Allowed prefixes.
   Isso informa ao TGW quais prefixos anunciar para o Direct Connect gateway. São permitidos até 20 prefixos por transit gateway.
7. Clique em Associate gateway (Associar gateway).
8. Repita estas etapas para dx-gwy2 e tgw-us-east1.

Quando concluído, o estado da associação do transit gateway muda de associando para disponível.

Verificando tabelas de rotas

Como etapa final, verifique as tabelas de rotas em cada transit gateway. Estas etapas seguem as descritas em View Transit Gateway Route Tables, do Amazon Virtual Private Cloud Transit Gateways Guide.

1. Abra o Amazon VPC management console.
2. Selecione a região da sua VPC (nosso exemplo usa us-west2).
3. Escolha Transit Gateway Route Tables no painel de navegação à esquerda.
4. Selecione a guia Routes (Rotas) para ver a rota do transit gateway correspondente aprendida a partir do Direct Connect Gateway.
5. Repita estas etapas para o transit gateway em us-east1.

Usando uma chave de serviço

Você pode criar uma chave de serviço que permite compartilhar seu serviço com outro titular de conta da Megaport. Para obter mais informações, consulte Configurando chaves de serviço.