Pular para conteúdo
Documentação da Megaport
Conexões AWS com MCR
PDF

Criando Conexões MCR para a AWS

Você pode criar um VXC de um MCR para o AWS Direct Connect (DX) por meio do Megaport Portal. Siga os tópicos neste passo para estabelecer uma conexão VI privada, pública ou de trânsito que pode se conectar diretamente a um VPC específico ou a uma série de VPCs, em uma única ou em múltiplas regiões da AWS (dentro de uma única conta da AWS).

Pré-requisitos

Interface Privada Virtual (Private Virtual Interface)

Antes de criar uma conexão privada de um MCR para a AWS, garanta que você já tem os seguintes itens:

  • Seu número da Conta da AWS.
  • Um virtual private gateway da AWS, ou Direct Connect gateway Associado aos seus VPCs.
  • O número ASN do gateway da AWS.
    Ao criar o gateway da AWS, recomendamos ASNs privados para conexões privadas e recomendamos substituir o ASN padrão (que costuma ser 7224), já que rotear múltiplas instâncias de VXC para o mesmo ASN pode resultar em anomalias de roteamento.
  • Um MCR.
    Se você ainda não tem um MCR, crie um seguindo os procedimentos descritos em Criando um MCR.

Aviso

A maneira preferida para peering entre regiões é múltiplos VXCs a partir de um único MCR com conexões individuais para os VGWs (comumente abreviados para VGW). (Esse modelo também suporta peering entre regiões entre VPCs de múltiplas contas.) Direct Connect gateways podem agregar múltiplos VGWs De regiões locais e remotas, e esse método é mais extensível do que a opção VGW option, no entanto, essa opção exige consideração cuidadosa sobre os caminhos de tráfego e as implicações quanto a latência. Recomendamos que você consulte a documentação da AWS para ver informações sobre as regras e limites impostos sobre os tipos de conexão.

Interface Virtual Pública (Public Virtual Interface)

Você pode criar uma interface virtual pública para conectar o seu MCR a recursos públicos (serviços não-VPC).

Para se conectar a recursos públicos, tais como o Amazon Simple Storage Service (S3) e o Amazon DynamoDB, a AWS geralmente exige que você traga endereços IP públicos a essa conexão. No entanto, com o MCR, a Megaport fornece uma faixa /31 range para peering público e para as tabelas de rotas globais da AWS.

VIFs públicos não são obrigados a terminar em um virtual private gateway ou Direct Connect gateway e o ASN alvo será o ASN público da AWS Para a região de destino.

Para uma conexão pública, você precisará do seu número da Conta da AWS.

Interface Virtual de Trânsito (Transit Virtual Interface)

Antes de criar uma conexão de trânsito de um MCR para a AWS, certifique-se de ter o seguinte:

Conectando um MCR ao AWS Direct Connect

Quando tiver os pré-requisitos, você pode criar o VXC para a AWS a partir do MCR.

A conexão do VXC pode ser de um dentre dois modelos da: VIF Hospedado ou Conexão Hospedada.

VIFs Hospedados podem se conectar a serviços de nuvem públicos ou privados da AWS: um VIF Hospedado não pode se conectar a uma interface virtual de trânsito. O VIF Hospedado é totalmente integrado à AWS e oferece acesso às informações de roteamento para configuração automática do peering BGP do seu MCR.

Uma Conexão Hospedada pode suportar uma interface virtual privada, pública ou de trânsito. O processo de configuração da Conexão Hospedada não tem acesso automático à informação de roteamento do MCR e você deverá configurar o roteamento manualmente e especificar detalhes de peering BGP tanto na interface virtual da AWS quando na configuração de terminação A do MCR no Megaport Portal.

Para mais informações sobre cada tipo de conexão, veja Conectando-se ao AWS Direct Connect.

Criando uma conexão VIF Hospedada

Para criar um VXC de VIF Hospedado a partir de um MCR para a AWS

  1. No Megaport Portal, vá para a pagina de Serviços e selecione o MCR que você quer usar.
  2. Clique +Conexão e clique em Nuvem.

  3. Selecione AWS como o provedor de serviço, selecione VIF Hospedado como o Tipo de Conexão AWS, selecione a porta de destino, e clique em Próximo.
    Você pode usar o filtro de País para facilitar a seleção.
    Add Hosted VIF connection

  4. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação para o VXC que será usado para fins de cobrança, tal como número de centro de custo ou um ID único de cliente. O número de referência de nível de serviço aparece para cade serviço na seção Produto da fatura. Você também pode editar esse campo para um serviço já existente

    • Limite de Taxa – A velocidade da sua conexão em Mbps.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, veja Desativando um VXC Para Testes de Failover.

      Aviso

      Se você escolher Desativado, o tráfego não fluirá por esse serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por esse serviço continuará ativa e você ainda será cobrado por essa conexão.

    • Prazo Mínimo – Selecione entre Sem Prazo Mínimo, 12 Meses, 24 Meses, ou 36 Meses. Prazos maiores resultam numa taxa mensal menor. 12 Meses é selecionado como padrão.
      Anote as informações mostradas na tela para evitar Taxas de Rescisão Antecipada (ETF). Veja Preços e Termos do Contrato do VXC e Cobranças do VXC, Megaport Internet, e IX para mais informações.

    Connection details

    Aviso

    Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro ao serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

  5. Clique em Próximo.

  6. Clique em Próximo para concordar com os detalhes de Conexão do MCR.

  7. Especifique os detalhes de conexão do serviço da AWS. AWS connection details

    Para VIFs Hospedados privados, apenas os campos Nome da Conexão AWS, ID da Conta da AWS, e ASN da Amazon são obrigatórios. Para VIFs Hospedados públios, apenas o Nome da Conexão AWS e o ID da Conta da AWS são obrigatórios.

    Tanto para conexões privadas como públicas, os campos de peering BGP (Chave Auth BGP, Endereço de IP do Cliente, e Endereço de IP da Amazon) são preenchidos automaticamente quando a conexão é criada - embora você possa inserir valores manualmente se tiver reqisitos específicos.

    Os detalhes para cada campo estão a seguir:

    • Selecione Público ou Privado.

      • Privado – Acessar serviços privados da AWS como um VPC, instâncias de EC2 instances, balanceadores de carga, instâncias RDS DB, em espaços de endereços de IP privados.

      • Público – Acessar serviços públicos da AWS como o Amazon Simple Storage Service (S3), DynamoDB, CloudFront, e Glacier. Você também receberá os prefixos de IP globais da Amazon (approximately 2,000 prefixes).

        Aviso

        VIFs públicos exigem intervenção manual da Amazon e podem levar até 72 horas. Para mais informações, veja Configurando Conexões AWS Públicas com Endereços IP Fornecidos pela AWS.

    • Nome da Conexão AWS – Este é um campo de texto e será o nome da sua interface virtual que aparecerá no seu console da AWS. O Nome da Conexão AWS é preenchido automaticamente com o nome especificado numa etapa anterior.

    • ID da Conta da AWS – Esta é a ID da conta que você deseja conectar. Você pode encontrar este valor na seção de gerenciamento do seu console da AWS.

    • ASN do Cliente (opcional) – Especifica o ASN usado para sessões de peering BGP em quaisquer VXCs conectados ao MCR. Este valor é definido quando você configura o MCR e, uma vez definido, não pode ser alterado. O valor padrão é o ASN público da Megaport: 133937.

    • ASN da Amazon – Para conexões privadas, este valor precisa corresponder ao ASN do virtual private gateway da AWS (para conexões VPC 1:1) ou ao ASN do gateway de Direct Connect da AWS. Para conexões públicas, se você oferecer este valor, ele será ignorado e o ASN será o ASN público da AWS para a região de destino.

    • Chave Auth BGP (opcional) – Especifique a chave MD5 do BGP. Se você deixar este campo em branco, a Megaport negociará automaticamente uma chave para você com a AWS, e mostrará a chave no Megaport Portal. (A chave não será mostrada no console da AWS.)

    • Endereço de IP do Cliente (opcional) – O espaço de endereço IP (em formato CIDR) usado na sua rede para peering. Se for deixado em branco, a Megaport atribui um endereço.

    • Endereço de IP da Amazon (opcional) – O espaço de endereços IP no formato CIDR atribuido na rede VPC da AWS para peering. Se for deixado em branco, a Megaport atribui um endereço automaticamente.

    • Prefixos (opcional) – (visível apenas para conexões públicas) Especifique endereços de IP para anunciar à AWS. Especifique os prefixos que você anunciará ao lançar um Public Direct Connect (apenas endereços IPv4 atribuídos por RIR).
      Após configurar os Prefixos para uma conexão Pública, você não poderá mudá-los e o campo ficará acinzentado. Para alterar este valor, crie um ticket ao suporte da AWS para que eles realizem essa mudança de uma maneira não-impactante. Você também pode cancelar o VIF Hospedado e refazer o pedido. Nos dois casos, você precisará esperar que a AWS aprove manualmente a solicitação.

  8. Clique em Próximo para seguir para o resumo dos detalhes de conexão, adicionar o VXC ao carrinho, e fazer o pedido da conexão.

Uma vez que a conexão do VXC for lançada com sucesso, ela aparece na página de Serviços do Portal associada ao MCR.

VXC details

Clique no título do VXC para mostrar os detalhes dessa conexão.

Aviso

Para conexões privadas, na seção de Detalhes, o status do serviço (camada 2) será ativo mas o BGP (camada 3) será inativo porque a configuração correspondente ainda não existe do lado da AWS. Isso será configurado quando você aceitar a interface virtual no console da AWS.

Aceitando a Interface Virtual para Conexões Privadas

De dois a três minutos após encomendar um VXC de VIF Hospedada privada, a solicitação VIF de entrada correspondente será visível na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isso de acordo com a região associada à porta alvo da AWS.) Se o seu VIF não aparecer dentro de alguns minutos, confirme se você está visualizando a região correta.

Para revisar e aceitar a interface virtual privada

  1. Na página AWS Direct Connect > Virtual Interface, clique no ID da interface para mostrar os detalhes de configuração e de peering.
    AWS Virtual Interfaces
    O nome e ID da conta do VIF devem corresponder aos valores colocados no Portal e o ASN do BGP deve ser igual ao ASN de Cliente configurado com o VXC. O ASN do Lado da Amazon é o ASN da AWS da região padrão e não o valor especificado durante a configuração - isso será atualizado no próximo passo quando a interface virtual for aceita e atribuída.
  2. Clique em Accept.
  3. Selecione o tipo de gateway e então especifique o gateway para essa interface virtual nova. Specify a gateway
  4. Clique em Accept virtual interface.

Após aceitar a interface, o campo de ASN do Lado da Amazon muda para o valor do ASN especificado na configuração. O estado da conexão muda de confirming para pending, e então muda para available quando o BGP for estabelecido. Note que às vezes há um atraso para o status available do BGP aparecer do lado da AWS, mas você pode confirmar o estado atual da conexão em camada 3 pela visão do Portal.

Aceitando a Interface Virtual para Conexões Públicas

Alguns minutos após encomendar um VXC de VIF Hospedada pública, a solicitação VIF de entrada correspondente será visível na página AWS Direct Connect > Virtual Interfaces no console da AWS. (De acordo com a região associada à porta alvo da AWS.)

Para revisar e aceitar a interface virtual pública

  1. Da página AWS Direct Connect > Virtual Interface, clique no ID da interface para mostrar os detalhes de configuração e de peering.
  2. Revise os detalhes de configuração e clique em Accept, e ao ser solicitado, clique em Confirm.

O estado da conexão mudará de confirming para verifying. Neste ponto, a conexão precisará ser verificada pela Amazon – um processo que pode levar até 72 horas. Ao ser verificada, o estado muda para available.

Criando uma Conexão Hospedada

Para criar um VXC de Conexão Hospedada de um MCR para a AWS

  1. No Megaport Portal, vá para a página de Serviços e selecione o MCR que você deseja usar.
  2. Clique em +Conexão e clique em Nuvem.

  3. Selecione AWS como o provedor de serviço, selecione Conexão Hospedada como o Tipo de Conexão AWS, selecione a porta de destino, e clique em Próximo.
    Cada porta de destino tem um ícone azul ou vermelho para indicar sua zona de diversidade. Para ter diversidade, você precisa criar duas conexões, uma em cada zona. Você pode usar o filtro de país para facilitar a seleção, e também pode filtrar por zona de diversidade.
    Specify a connection type and destination

  4. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação para o VXC que será usado para fins de cobrança, tal como número de centro de custo ou um ID único de cliente. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar esse campo para um serviço já existente

    • Limite de Taxa – A velocidade da sua conexão em Mbps.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, veja Desativando um VXC Para Testes de Failover.

      Aviso

      Se você escolher Desativado, o tráfego não fluirá por esse serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por esse serviço continuará ativa e você ainda será cobrado por essa conexão.

    • Prazo Mínimo – Selecione entre Sem Prazo Mínimo, 12 Meses, 24 Meses, ou 36 Meses. Prazos maiores resultam numa taxa mensal menor. 12 Meses é selecionado como padrão.
      Anote as informações mostradas na tela para evitar Taxas de Rescisão Antecipada (ETF). Veja Preços e Termos do Contrato do VXC e Cobranças do VXC, Megaport Internet, e IX para mais informações.

    Connection details

  5. Clique em Próximo.

  6. Para os detalhes da Conexão do MCR, insira um endereço IP no formato CIDR.
    Este valor é o endereço IP da interface e é o endereço IP do MCR usado para peering BGP até a AWS.
    Router IP address
    Atribua um endereço /30 em um espaço de endereços privado.

    Você pode adicionar um endereço IP secundário se necessário.

    Aviso

    Você pode mudar esses valores nos detalhes de terminação A da configuração do VXC.

  7. Clique em Adicionar Conexão BGP e especifique os valores a seguir:

    • IP Local – O endereço IP nesta interface que se comunica com o peer BGP. O menu é preenchido automaticamente com base no endereço que você especificou como endereços IP da interface.

    • IP do Peer – O endereço IP do peer BGP. Neste exemplo, o IP Local é 192.168.100.1, portanto o endereço IP do peer seria 192.168.100.2.

    • ASN do Peer – O ASN do gateway da AWS.

    • Senha BGP – A chave compartilhada para autenticar o peer. Este campo é opcional para a criação do VXC, mas é obrigatório para configurar o peering BGP. Você pode adicioná–lo depois de criar o VXC.

      O comprimento da chave compartilhada varia de 1 a 25 caracteres. Ela pode incluir qualquer um dos caracteres a seguirt:

      a-z
      A-Z
      0-9
      ! @ # . $ % ^ & * + = - _

      Dica

      Clique no ícone de olho para ver a senha enquanto digita. A visão persiste até que você clique novamente no ícone para ocultar a senha.

    • Descrição (opcional) -Insira uma descrição que ajudará a identificar esta conexão. O comprimento mínimo da descrição é de 1 a 100 caracteres.

    • Estado BGP – Desativa a conexão sem removê-la. A configuração inicial será tomada da terminação A do MCR. Ativar ou desativar o estado BGP não impacta as sessões BGP existentes. O estado BGP afeta apenas novos VXCs. Esta configuração se sobrepõe ao estado do MCR para uma conexão individual. Veja Criando um MCR.

    Quando você criar a interface virtual no console da AWS para esta conexão, você deverá corresponder esses valores.
    BGP details

  8. Clique em Adicionar.
    Os detalhes BGP aparecem sob detalhes da Conexão BGP.

  9. Clique em Próximo.

  10. Especifique os detalhes de conexão para o serviço da AWS.

    • Nome da Conexão AWS – Este é um campo de texto e será o nome da sua interface virtual que aparecerá no seu console da AWS. O Nome da Conexão AWS é preenchido automaticamente com o nome especificado numa etapa anterior.

    • ID da Conta da AWS – Esta é a ID da conta que você deseja conectar. Você pode encontrar este valor na seção de gerenciamento do seu console da AWS.

      AWS details

  11. Clique em próximo para seguir para o resumo de detalhes da conexão, clique em Adicionar VXC, e faça o pedido da conexão.

Uma vez que a conexão do VXC for lançada com sucesso, ela aparece na página de Serviços do Portal associada ao MCR.Clique no t[itulo do VXC para mostrar os detalhes desta conexão. Note que o status do serviço (camada 2) será ativo mas o BGP (camada 3) será inativo porque a configuração ainda não existe.

Uma vez lançada no Megaport Portal, você precisará configurar a conexão no console da AWS:

  1. Na AWS, aceite a conexão.
    Para revisar e aceitar no console da AWS vá em Services > AWS Direct Connect > Connections e clique no nome da conexão para revisar os detalhes e aceitar. Veja a documentação da AWS para mais informações.
    O estado ficará como pending por alguns minutos enquanto a AWS lança a conexão.

  2. No console AWS, clique em Create Virtual Interface e crie uma interface virtual para a conexão hospedada. Certifique-se de inserir os seguintes valores para o peering BGP:

    • Your router peer IP – O IP do peer BGP configurado no MCR.

    • Amazon router peer IP – O IP do peer BGP configurado no endpoint da AWS.

    • BGP authentication key – A senha usada para autenticar a sessão BGP.

    Detalhes importantes para ter em mente:

    • A AWS oferece etapas detalhadas para criar interfaces Públicas, Privadas, e de Trânsito.

    • Ao selecionar Trânsito para o VIF, conexões mais lentas são filtradas e não aparecem mais na interface.

    • O nome que você deu à conexão no Megaport Portal aparece na lista de Conexões nesta página.

    • A VLAN é preenchida e parece ser editável; no entanto, você receberá um erro se tentar mudá-la.

Após aceitar a Conexão Hospedada na AWS e criar a interface virtual com as configurações de peering BGP, o estado do VXC muda para configurado no Megaport Portal.