Pular para conteúdo
Documentação da Megaport
Conexões AWS com MCR
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando conexões do MCR para a AWS

Você pode criar um VXC de um MCR para o AWS Direct Connect (DX) por meio do Megaport Portal. Siga as etapas neste tópico para estabelecer uma conexão VIF privada, pública ou de trânsito que pode se conectar diretamente a uma VPC selecionada ou a um conjunto de VPCs em uma única ou em várias regiões da AWS (dentro de uma única conta da AWS).

Pré-requisitos

Interface virtual privada

Antes de criar uma conexão privada de um MCR para a AWS, verifique se você tem o seguinte:

  • Seu AWS Account number.
  • Um AWS virtual private gateway ou Direct Connect gateway associado às suas VPCs.
  • O número ASN do gateway da AWS.
    Ao criar o gateway da AWS, recomendamos ASNs privados para conexões privadas e recomendamos substituir o ASN padrão da AWS (geralmente 7224), pois rotear várias instâncias de VXC para o mesmo ASN de destino pode resultar em anomalias de roteamento.
  • Um MCR.
    Se você ainda não tem um MCR, crie um seguindo os procedimentos em Criando um MCR.

Nota

A maneira preferida para Peering entre regiões é múltiplos VXCs a partir de um único MCR com conexões individuais para VGWs (frequentemente abreviado como VGW). (Esse modelo também oferece suporte a Peering entre regiões entre VPCs de várias contas.) Os Direct Connect gateways podem agregar vários VGWs de regiões locais e remotas e esse método é mais extensível do que a opção VGW; no entanto, essa opção exige consideração cuidadosa dos caminhos de tráfego e das implicações de latência. Recomendamos consultar a documentação da AWS para obter informações sobre as regras e limites impostos aos tipos de conexão.

Interface virtual pública

Você pode criar uma interface virtual pública para conectar seu MCR a recursos públicos (serviços que não são VPC).

Para conectar a recursos públicos como Amazon Simple Storage Service (S3) e Amazon DynamoDB, a AWS geralmente exige que você traga endereços IP públicos para essa conexão. No entanto, com o MCR, a Megaport fornece um bloco /31 para Peering público e para as tabelas de rota globais da AWS.

As VIFs públicas não precisam terminar em um virtual private gateway ou em um Direct Connect gateway e o ASN de destino será o ASN público da AWS para a região de destino.

Para uma conexão pública, você precisa do seu AWS Account number.

Interface virtual de trânsito

Antes de criar uma conexão de trânsito de um MCR para a AWS, verifique se você possui o seguinte:

  • Seu AWS Account number.
  • Um transit gateway da AWS anexado ao seu Direct Connect gateway.
  • O número ASN do Direct Connect gateway anexado ao transit gateway.
  • Um MCR.

Conectando um MCR ao AWS Direct Connect

Depois de atender aos pré-requisitos, você pode criar o VXC para a AWS a partir do MCR.

A conexão VXC pode ser de um dos dois modelos da AWS: Hosted VIF ou Hosted Connection.

As Hosted VIFs podem se conectar a serviços de cloud públicos ou privados da AWS: uma Hosted VIF não pode se conectar a uma interface virtual de trânsito. A Hosted VIF é totalmente integrada com a AWS e fornece acesso às informações de roteamento para configuração automática do Peering BGP do seu MCR.

Uma Hosted Connection pode suportar uma interface virtual privada, pública ou de trânsito. O processo de configuração da Hosted Connection não tem acesso automático às informações de roteamento para o MCR e você precisa configurar o roteamento manualmente e especificar os detalhes de Peering BGP tanto na interface virtual da AWS quanto na configuração A-End do MCR no Megaport Portal.

Para mais informações sobre cada tipo de conexão, consulte Conectando ao AWS Direct Connect.

Criando uma conexão Hosted VIF

Nota

AWS Interfaces virtuais hospedadas (Hosted VIF) não suportam zonas de diversidade. Para garantir a diversidade de conexão dos Hosted VIFs, crie VXCs para duas portas de destino em data centers diferentes, em vez de duas portas em zonas de diversidade separadas.

Para criar um Hosted VIF VXC de um MCR para a AWS

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MCR que você deseja usar.
  2. Clique em +Connection (+Conexão) e clique em Cloud.

  3. Selecione a AWS como provedor de serviço, selecione Hosted VIF como o tipo de conexão da AWS (AWS Connection Type), selecione a porta de destino e clique em Next (Próximo).
    Você pode usar o campo Search (Pesquisar) para encontrar o Port name, Country, Metro City ou o endereço do seu Port de destino.
    Adicionar conexão Hosted VIF

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de velocidade) – A velocidade da sua conexão em Mbps.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligar um VXC para testes de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos de contrato do VXC e Cobrança de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Detalhes da conexão

  5. Clique em Next (Próximo).

  6. Clique em Next (Próximo) para confirmar os detalhes da conexão do MCR.

  7. Especifique os detalhes da conexão para o serviço da AWS.

    Para Hosted VIFs privadas, apenas os campos AWS Connection Name, AWS Account ID e Amazon ASN são obrigatórios. Para Hosted VIFs públicas, apenas AWS Connection Name e AWS Account ID são obrigatórios.

    Para conexões públicas e privadas, os campos de Peering BGP (BGP Auth Key, Customer IP Address e Amazon IP Address) são preenchidos automaticamente quando a conexão é criada — embora você possa inserir valores manualmente se tiver requisitos específicos.

    Aqui estão os detalhes de cada campo:

    • Selecione Public (Pública) ou Private (Privada).

      • Private (Privada) – Acesse serviços privados da AWS, como uma VPC, instâncias EC2, load balancers, instâncias RDS DB, em espaço de endereçamento IP privado.

      • Public (Pública) – Acesse serviços públicos da AWS, como Amazon Simple Storage Service (S3), DynamoDB, CloudFront e Glacier. Você também receberá os Amazon’s global IP prefixes (aproximadamente 2.000 prefixos).

        Nota

        As VIFs públicas exigem intervenção manual da Amazon e podem levar até 72 horas. Para mais informações, consulte Configurando conexões públicas da AWS com endereços IP fornecidos pela AWS.

    • AWS Connection Name (Nome da conexão da AWS) – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O AWS Connection Name é preenchido automaticamente com o nome especificado em uma etapa anterior.

    • AWS Account ID (ID da conta da AWS) – Este é o ID da conta com a qual você quer se conectar. Você pode encontrar esse valor na seção de gerenciamento do seu console da AWS.

    • Customer ASN (ASN do cliente) (opcional) – Especifica o ASN usado para sessões de Peering BGP em quaisquer VXCs conectados ao MCR. Esse valor é definido quando você configura o MCR e, uma vez definido, não pode ser alterado. O valor padrão é o ASN público da Megaport 133937.

    • Amazon ASN (ASN da Amazon) – Para conexões privadas, esse valor precisa corresponder ao ASN do virtual private gateway da AWS (para conexões 1:1 com a VPC) ou ao ASN do Direct Connect gateway da AWS. Para conexões públicas, se você fornecer esse valor, ele será ignorado e o ASN será o ASN público da AWS para a região de destino.

    • BGP Auth Key (Chave de autenticação BGP) (opcional) – Especifique a chave MD5Às vezes conhecido como um hash MD5 ou chave BGP. O algoritmo de resumo de mensagem (MD5) é uma função criptográfica amplamente utilizada que produz uma sequência de 32 dígitos hexadecimais. Isso é usado como uma senha ou chave entre roteadores que trocam informações BGP.
       do BGP. Se você deixar em branco, Megaport negocia automaticamente uma chave com a AWS, que será exibida no Megaport Portal. A chave não é exibida no console da AWS.

      Nota

      A chave de autenticação BGP é gerada durante o processo de pedido quando este campo é deixado em branco. Ela não será exibida na página de Resumo durante o pedido. Para ver a chave, visualize as Configurações da Conexão após o serviço ter sido provisionado e estar ativo.

    • Customer IP Address (Endereço IP do cliente) (opcional) – O espaço de endereços IP (no formato CIDR) usado na sua rede para o Peering. Se deixado em branco, a Megaport atribui um endereço.

    • Amazon IP Address (Endereço IP da Amazon) (opcional) – O espaço de endereços IP no formato CIDR atribuído na rede da VPC da AWS para o Peering. Se deixado em branco, a Megaport atribui automaticamente um endereço.

    • Prefixes (Prefixos) (opcional) – (visível apenas para conexões públicas) Especifique os Prefixos IP a serem anunciados para a AWS. Especifique os prefixos que você anunciará ao implantar um Public Direct Connect (somente endereços IPv4 atribuídos por um RIR).
      Depois que você configura Prefixes para uma conexão pública, não pode alterá-los e o campo fica esmaecido. Para alterar esse valor, crie um chamado de suporte com a AWS para que eles possam fazer essa alteração de forma não impactante. Ou, você pode cancelar a Hosted VIF e refazer o pedido. Em ambos os casos, é necessário aguardar a aprovação manual da AWS.

    Detalhes da conexão da AWS

  8. Clique em Next (Próximo) para ir ao resumo dos detalhes da conexão, adicionar o VXC ao carrinho e solicitar a conexão.

Depois que a conexão VXC for implantada com sucesso, ela aparecerá na página de Serviços do Portal associada ao MCR.

Detalhes do VXC

Clique no título do VXC para exibir os detalhes desta conexão.

Nota

Para conexões privadas, na seção Details, o status do serviço (Camada 2) estará ativo, mas o BGP (Camada 3) estará inativo porque a configuração correspondente não existe no lado da AWS. Isso será configurado quando você aceitar a interface virtual no console da AWS.

Aceitando a interface virtual para conexões privadas

De dois a três minutos após solicitar um Hosted VIF VXC privado, a solicitação de VIF de entrada correspondente fica visível na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isso é específico para a região associada à porta AWS de destino.) Se seu VIF não aparecer após alguns minutos, confirme se você está visualizando a região correta.

Para revisar e aceitar a interface virtual privada

  1. Na página AWS Direct Connect > Virtual Interface, clique no ID da interface para exibir os detalhes de configuração e Peering.
    Interfaces virtuais da AWS
    O nome e o ID da conta do VIF devem corresponder aos valores fornecidos no Portal e o BGP ASN deve corresponder ao Customer ASN configurado com o VXC. O Amazon Side ASN é o ASN padrão da região da AWS e não o valor especificado durante a configuração — isso é atualizado na próxima etapa quando a interface virtual é aceita e atribuída.
  2. Clique em Accept (Aceitar).
  3. Selecione o tipo de gateway e, em seguida, o gateway específico para esta nova interface virtual. Especificar um gateway
  4. Clique em Aceitar interface virtual.

Depois de aceitar a interface, o campo Amazon side ASN muda para o valor ASN especificado na configuração. O estado da conexão muda de confirmando para pendente, e depois muda para disponível quando o BGP for estabelecido. Observe que às vezes há um atraso para o estado de BGP disponível aparecer no lado da AWS; no entanto, você pode confirmar o estado atual do link de Camada 3 pela visualização do Portal.

Aceitando a interface virtual para conexões públicas

Vários minutos após solicitar um Hosted VIF VXC público, a solicitação de VIF de entrada correspondente aparece na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isso é específico para a região associada à Port de destino da AWS.)

Para revisar e aceitar a interface virtual pública

  1. Na página AWS Direct Connect > Virtual Interface, clique no ID da interface para exibir os detalhes de configuração e Peering.
  2. Revise os detalhes da configuração e clique em Accept (Aceitar) e, quando solicitado, clique em Confirm (Confirmar).

O estado da conexão muda de confirmando para verificando. Neste ponto, a conexão precisa ser verificada pela Amazon — um processo que pode levar até 72 horas. Quando verificada, o estado muda para disponível.

Criando uma Hosted Connection

Para criar uma Hosted Connection VXC de um MCR para a AWS

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MCR que você deseja usar.
  2. Clique em +Connection (+Conexão) e clique em Cloud.

  3. Selecione a AWS como provedor de serviço, selecione Hosted Connection como o tipo de conexão da AWS (AWS Connection Type), selecione a porta de destino e clique em Next (Próximo).
    Cada porta de destino tem um ícone azul ou vermelho para indicar sua zona de diversidade. Para obter diversidade, você precisa criar duas conexões, cada uma em uma zona diferente.
    Você pode usar o campo Search (Pesquisar) para encontrar o Port name, Country, Metro City ou o endereço do seu Port de destino. Você também pode filtrar por zona de diversidade.
    Especificar um tipo de conexão e destino

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de velocidade) – A velocidade da sua conexão em Mbps.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligar um VXC para testes de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos de contrato do VXC e Cobrança de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Detalhes da conexão

  5. Clique em Next (Próximo).

  6. Para o detalhe de conexão do MCR, forneça um endereço IP no formato CIDR.
    Esse valor é o endereço IP da interface e é o endereço IP do MCR usado para Peering BGP com a AWS.
    Endereço IP do roteador
    Atribua um endereço /30 em espaço de endereçamento privado.

    Você pode adicionar um endereço IP secundário, se necessário.

    Nota

    Você pode alterar esses valores nos detalhes do A-End da configuração do VXC.

  7. Clique em Add BGP Connection (Adicionar conexão BGP) e especifique estes valores:

    • Local IP (IP local) – O endereço IP nesta interface que se comunica com o peer BGP. O menu é preenchido automaticamente com base no endereço que você especificou como endereços IP da interface.

    • Peer IP (IP do peer) – O endereço IP do peer BGP. Neste exemplo, o IP local é 192.168.100.1, então o endereço IP do peer seria 192.168.100.2.

    • Peer ASN (ASN do peer) – O ASN do gateway da AWS.

    • BGP Password (Senha BGP) – A chave compartilhada para autenticar o peer. Este campo é opcional para a criação do VXC, mas é obrigatório para configurar o Peering BGP. Você pode adicioná-la após criar o VXC.

      O comprimento da chave compartilhada é de 1 a 25 caracteres. A chave pode incluir qualquer um destes caracteres:

      a-z
      A-Z
      0-9
      ! @ # . $ % ^ & * + = - _

      Dica

      Clique no ícone de olho para ver a senha enquanto digita. A visualização persiste até você clicar no ícone de olho novamente para ocultar a senha.

    • Description (Descrição) (opcional) – Insira uma descrição que ajude a identificar esta conexão. O comprimento mínimo da descrição é de 1 a 100 caracteres.

    • BGP State (Estado do BGP) – Desliga a conexão sem removê-la. A configuração inicial será herdada da configuração no A-End do MCR. Habilitar ou desligar o estado BGP não afeta sessões BGP existentes. O estado BGP afeta apenas novos VXCs. Essa configuração substitui o estado do MCR para uma conexão individual. Para mais informações, consulte Criando um MCR.

    Quando você criar a interface virtual no console da AWS para esta conexão, deverá corresponder a esses valores.
    Detalhes do BGP

  8. Clique em Add (Adicionar).
    Os detalhes do BGP aparecem em BGP Connection details.

  9. Clique em Next (Próximo).

  10. Especifique os detalhes da conexão para o serviço da AWS.

    • AWS Connection Name (Nome da conexão da AWS) – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O AWS Connection Name é preenchido automaticamente com o nome especificado em uma etapa anterior.

    • AWS Account ID (ID da conta da AWS) – Este é o ID da conta com a qual você quer se conectar. Você pode encontrar esse valor na seção de gerenciamento do seu console da AWS.

      Detalhes da AWS

  11. Clique em Next (Próximo) para ir ao resumo dos detalhes da conexão, clique em Add VXC (Adicionar VXC) e solicite a conexão.

Depois que a conexão VXC for implantada com sucesso, ela aparecerá na página de Serviços do Megaport Portal e será associada ao MCR. Clique no título do VXC para exibir os detalhes dessa conexão. Observe que o status do serviço (Camada 2) está ativo, mas o BGP (Camada 3) estará inativo porque a configuração ainda não existe.

Depois de implantado no Megaport Portal, você precisa configurar a conexão no console da AWS:

  1. Na AWS, aceite a conexão.
    Para revisar e aceitar no console da AWS, vá para Services > AWS Direct Connect > Connections (Serviços > AWS Direct Connect > Conexões) e clique no nome da conexão para revisar os detalhes e aceitar. Para mais informações, consulte a AWS documentation.
    O estado ficará pendente por alguns minutos enquanto a AWS implanta a conexão.

  2. No console da AWS, clique em Create Virtual Interface (Criar interface virtual) e crie uma interface virtual para a conexão hospedada. Verifique se você inseriu estes valores para o Peering BGP:

    • Your router peer IP (IP do peer do seu roteador) – O IP do peer BGP configurado no MCR.

    • Amazon router peer IP (IP do peer do roteador da Amazon) – O IP do peer BGP configurado no endpoint da AWS.

    • BGP authentication key (Chave de autenticação BGP) – A senha usada para autenticar a sessão BGP.

    Detalhes importantes a observar:

    • A AWS fornece detailed steps para criar interfaces públicas, privadas e de trânsito.

    • O nome que você forneceu para a conexão no Megaport Portal aparece na lista de conexões nesta página.

    • A VLAN é preenchida e parece editável; no entanto, você receberá um erro se tentar alterá-la.

Depois que você aceitar a Hosted Connection na AWS e criar uma interface virtual com as configurações de Peering BGP, o estado do VXC mudará para configurado no Megaport Portal.

Usando uma chave de serviço

Você pode criar uma chave de serviço que permite compartilhar seu serviço com outro titular de conta da Megaport. Para obter mais informações, consulte Configurando chaves de serviço.