Pular para conteúdo
Documentação da Megaport
AWS Outposts Rack
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Configurando AWS Outposts Rack com Conectividade Privada

Este tópico descreve como implantar AWS Outposts Rack com uma AWS Direct Connect Hosted Connection por meio de uma Megaport Port, uma Megaport Cloud Router (MCR) e Virtual Cross Connects (VXCs).

AWS Outposts estende uma Amazon virtual private cloud (VPC) de uma Região da AWS para um Outpost com os componentes da VPC que estão acessíveis na Região, incluindo internet gateways, virtual private gateways, Amazon Direct Connect gateways e VPC endpoints. Um Outpost é vinculado a uma Zona de Disponibilidade na Região e é uma extensão dessa Zona de Disponibilidade que você pode usar para resiliência.

Informação

Megaport recebeu a acreditação AWS Service Ready para Outposts.

Dica

Baixar um PDF desta versão do tópico.

Por que implantar o AWS Outposts?

Uma solução Megaport Direct Connect para AWS Outposts Rack fornece uma arquitetura híbrida personalizada que permite:

  • Controlar onde suas cargas de trabalho são executadas e onde seus dados residem, atendendo a determinados requisitos de residência de dados locais ou processamento de latência ultrabaixa.
  • Processar dados localmente usando serviços, ferramentas e APIs familiares da AWS.
  • Simplificar operações de TI híbridas usando um único console da AWS para gerenciar totalmente os mesmos serviços executados na cloud e localmente.
  • Habilitar recuperação de desastres dentro do mesmo país a uma distância que atenda aos requisitos regulatórios. Isso é importante em países onde existe apenas uma Região da AWS, porque você pode efetivamente criar uma segunda Região substituta para configurar a recuperação a uma distância segura do site primário dentro do mesmo país.

Nota

Para obter mais informações sobre AWS Outposts, consulte o Outposts User Guide for Rack. Este tópico inclui trechos do guia do usuário da AWS.

Componentes de rede

Uma solução Megaport Direct Connect para Outpost Rack inclui estes componentes de rede e funções de implantação:

Outpost Rack and Megaport

  • Uma Região da AWS e uma rede on-premises
  • Uma VPC com múltiplas sub-redes na Região
  • Um pool de endereços IP de propriedade do cliente
  • Um Outpost na rede on-premises
  • Uma Megaport MCR para roteamento entre sub-redes
  • Uma Megaport Port e VXC para conectividade com a Região da AWS
  • Cross connects físicos de fibra para a Megaport

Redundância

Para estabelecer redundância total entre cada Outpost Rack Networking Device (OND) e Megaport, recomendamos esta configuração:

  • Cada OND é conectado de forma dupla à Megaport.

  • Duas MCRs são configuradas para cada implantação do Outpost.

  • Os Racks dentro da mesma implantação do Outpost (segundo, terceiro e assim por diante) usam o mesmo par de MCR; cada OND de um Rack adicional usa a mesma configuração de porta dupla e link aggregation group (LAG).

  • As MCRs terminam em diferentes locais do AWS Direct Connect.

VPCs and subnets

Uma VPC abrange todas as Zonas de Disponibilidade em sua Região da AWS. Você pode estender qualquer VPC na Região para seu Outpost adicionando uma sub-rede do Outpost. Para adicionar uma sub-rede do Outpost a uma VPC, especifique o Amazon Resource Name (ARN) do Outpost ao criar a sub-rede. Para obter mais informações, consulte Criando a sub-rede do Outpost neste tópico.

Outposts oferece suporte a várias sub-rede. Você pode especificar a sub-rede da instância EC2 ao iniciar a instância EC2 no seu Outpost. Você não pode especificar o hardware subjacente onde a instância é implantada, porque o Outpost é um pool de capacidade de compute e storage da AWS.

Cada Outpost pode oferecer suporte a várias VPCs que podem ter uma ou mais sub-redes do Outpost. Para obter informações sobre cotas de VPC, consulte Amazon VPC Quotas no Amazon Virtual Private Cloud User Guide. Você cria sub-redes do Outpost a partir do intervalo CIDR da VPC onde você criou o Outpost. Você pode usar os intervalos de endereços do Outpost para recursos, como instâncias EC2 que residem na sub-rede do Outpost. A AWS não anuncia diretamente o CIDR da VPC, nem o intervalo de sub-rede do Outpost para sua localização on-premises.

A conexão de um Outpost de volta para uma Região da AWS é chamada de link de serviço. Quando você seleciona a opção de conectividade privada para a conectividade de Região do seu Outpost, a AWS estabelece a conexão do link de serviço usando a VPC e a sub-rede que você especificou.

Para uma experiência ideal e resiliência, a AWS recomenda que você use conectividade redundante. A conexão do link de serviço requer uma conexão de largura de banda mínima de 500 Mbps ou superior. Seus requisitos de largura de banda irão variar, dependendo de:

  • O número de Racks Outpost e configurações de capacidade do Outpost.

  • As características da carga de trabalho, como o tamanho da Amazon Machine Image (AMI), elasticidade da aplicação, requisitos de velocidade de burst e o tráfego da Amazon VPC para a Região.

Caminhos de comunicação

Você precisa considerar caminhos de comunicação para dois propósitos:

  1. A conexão de um Outpost de volta para uma Região da AWS, chamada de caminho do link de serviço - Para estabelecer esse caminho, você especifica uma sub-rede VLAN com um intervalo de /30 ou /31 e um endereço IP para a VLAN do link de serviço no OND.

  2. A conexão da sua rede on-premises para uma VPC, chamada de caminho do gateway local - Para estabelecer esse caminho, você especifica uma sub-rede VLAN com um intervalo de /30 ou /31 e um endereço IP para a VLAN do gateway local no OND.

Importante

Este tópico abrange apenas o caminho do link de serviço e não inclui os detalhes do caminho do gateway local. Para obter mais informações sobre o gateway local, consulte Parâmetros de rede do gateway local neste tópico e Local gateway no Outposts User Guide for Rack.

O link de serviço requer um bloco de endereços IPv4 /26 anunciado como dois blocos /27 contíguos dentro da sua rede. Esses blocos de IP podem ser um espaço de endereços RFC 1918 usado em sua rede local, ou outro intervalo de IPs que você usa de forma privada. Alternativamente, você pode fornecer um /26 que seja publicamente endereçável.

Bloco de endereços IPv4 /26

Estes parâmetros de rede do OND configuram a extremidade OND da conexão LAG e os endpoints correspondentes nas MCR(s). Para cada MCR, você precisa de:

  • Um número autônomo de sistema (ASN) de BGP do link de serviço. Os ASNs podem ser os mesmos em cada MCR.
  • Uma VLAN que represente a conectividade ponto a ponto entre a MCR e os ONDs.
  • Um endereço IP e máscara de sub-rede para cada MCR (total de 2).

Cada OND precisa de um ASN BGP do link de serviço e um endereço IP e máscara de sub-rede (total de 2). Os ASNs de BGP da MCR e do Outpost devem ser diferentes.

Antes de começar, defina os parâmetros de rede para a conexão do link de serviço nesta tabela:

Componente Parâmetros de rede
ASN de BGP do link de serviço ASN de 16 ou 32 bits do intervalo de ASN privado (64512 - 65534 ou 4200000000 - 4294967294)
Primeiro LAG (entre o OND e o MCR #1) Endereço IP do Outpost e máscara de sub-rede (/30 ou /31)
Endereço IP do cliente e máscara de sub-rede (/30 ou /31)
ASN BGP do cliente (16 ou 32 bits)
VLAN1 do link de serviço (pode ser a mesma entre os LAGs)
Segundo LAG (entre o OND e o MCR #2) Endereço IP do Outpost e máscara de sub-rede (/30 ou /31)
Endereço IP do cliente e máscara de sub-rede (/30 ou /31)
ASN BGP do cliente (16 ou 32 bits)
VLAN1 do link de serviço (pode ser a mesma entre os LAGs)

Parâmetros de rede do gateway local

Importante

Este tópico abrange apenas o caminho do link de serviço e não detalha a configuração do caminho do gateway local. Para obter mais informações sobre gateways locais, consulte Local gateway no Outposts User Guide for Rack.

Um gateway local serve a dois propósitos:

  1. Ele fornece um destino nas suas tabelas de rotas da VPC para tráfego com destino on-premises.

  2. Ele executa network address translation (NAT) para instâncias às quais foram atribuídos endereços do seu pool de IP de propriedade do cliente.

Você também pode usar o gateway local para comunicação de tráfego com destino à internet.

Você tem várias opções diferentes para a conectividade do gateway local por meio da Megaport MCR, dependendo do estado atual da rede e dos objetivos.

Uma VLAN do gateway local a partir das LAG Ports da Megaport pode ter VLANs configuradas para uma destas opções:

  1. Você pode usar apenas o caminho do link de serviço para comunicação com a região em vez de usar o gateway local.
  2. Uma LAN do data center do Outpost por meio de uma Megaport Port separada.
  3. Uma Região local da AWS por meio de uma MCR.
  4. Qualquer Região da AWS por meio da rede da Megaport.
  5. Qualquer data center habilitado para Megaport globalmente.

Os parâmetros de rede para o gateway local dependerão da rede no estado atual e dos requisitos da solução.

Antes de fazer o pedido

Fazer o pedido de um Outpost é um processo em duas etapas: primeiro, você solicita um Outpost à AWS. Após a instalação do seu Outpost, você cria uma sub-rede do Outpost e a vincula a uma VPC.

Antes de solicitar um Outpost:

Fazendo o pedido de um Outpost

Com os requisitos do site verificados e um plano de suporte da AWS em vigor, siga estas etapas para solicitar seu Outpost.

Para solicitar um Outpost

  1. Abra o Outposts console da AWS.

  2. Selecione Create Outpost.

    Criar Outpost

  3. Selecione o botão de opção Racks.

  4. Insira os campos de nome e descrição para sua implantação.

  5. Selecione uma Zona de Disponibilidade para seu Outpost na lista suspensa.

    Detalhes de criação do Outpost

  6. Selecione a caixa de seleção Use private connectivity (Usar conectividade privada).

    Quando você seleciona a opção de conectividade privada para seu Outpost, a AWS cria automaticamente um endpoint de conectividade privada e atribui IPs privados a ele a partir do CIDR da sub-rede da VPC que você selecionou para usar para a conectividade privada do AWS Outpost.

    A partir de então:

    • Todo o tráfego do link de serviço entre seu AWS Outpost Rack e os endpoints de serviço do AWS Outpost na Região usará sua conectividade privada designada.

    • O AWS Outpost cria automaticamente uma função vinculada ao serviço em sua conta que permite realizar as seguintes tarefas em seu nome:

      • Criar interfaces de rede na sub-rede e na VPC que você especifica e criar um security group para as interfaces de rede.

      • Conceder permissão ao serviço AWS Outpost para anexar as interfaces de rede a uma instância de endpoint de link de serviço na conta.

      • Anexar as interfaces de rede às instâncias de endpoint de link de serviço da conta.

  7. Para VPC e Subnet, selecione uma VPC e sub-rede na mesma conta da AWS e Zona de Disponibilidade do seu Outpost.

  8. Para Site ID, clique em Create a new site (Criar um novo site) ou selecione um site existente na lista suspensa. As configurações do site aparecem.

    Configurações do site

  9. Clique em Create Outpost (Criar Outpost).

  10. Escolha o catálogo do Outposts no menu à esquerda.

  11. Selecione Supported hardware type e escolha uma Configuration.

    Se uma opção de configuração apropriada não estiver disponível, entre em contato com a AWS Outpost team para solicitar uma configuração personalizada.

  12. Clique em Place order (Fazer pedido).

  13. Escolha Próximo.

  14. Confirme sua configuração e clique em Fazer pedido.

    Fazer pedido de Outpost

    Uma caixa de diálogo confirma que o pedido do Outpost foi criado e agendado. Assim que você receber a confirmação de que o Outpost foi instalado, a próxima etapa é iniciar a instância no seu Outpost Rack.

Antes de iniciar uma instância

Depois que seu pedido do Outpost for instalado e estiver disponível para uso, você pode iniciar sua instância EC2 no seu Outpost Rack. Antes de iniciar uma instância, verifique se você atende a estes pré-requisitos:

  1. Configure permissões para uma entidade IAM (usuário ou função) para permitir que o usuário ou a função crie a função vinculada ao serviço para conectividade privada. A entidade IAM precisa de permissão para acessar as seguintes ações:

    iam:CreateServiceLinkedRole on arn:aws:iam::*:role/aws-service-role/ outposts.amazonaws.com/AWSServiceRoleForOutposts*
    iam:PutRolePolicy on arn:aws:iam::*:role/aws-service-role/ outposts.amazonaws.com/AWSServiceRoleForOutposts*
    ec2:DescribeVpcs
    ec2:DescribeSubnets

  2. Na mesma conta da AWS e Zona de Disponibilidade do seu Outpost, crie uma VPC com o único propósito de conectividade privada do Outpost com uma sub-rede /25 ou maior que não conflite com 10.1.0.0/16. (Esse bloco é definido e usado pela AWS para conectividade intra-VPC, incluindo sub-redes na Região.)

  3. Habilite um transporte Megaport AWS Direct Connect (DX) entre o local do Outpost no data center e a Região da AWS com uma conexão Private VIF na VPC.

  4. Crie uma conexão AWS Direct Connect, uma virtual interface privada e um virtual private gateway para permitir que seu Outpost acesse a VPC.

  5. Anuncie o CIDR da sub-rede para sua rede on-premises por meio do AWS Direct Connect. Para mais informações, consulte Direct Connect virtual interfaces e Working with AWS Direct Connect gateways.

Criando a sub-rede do Outpost

Depois de atender aos pré-requisitos, você precisa criar a sub-rede do Outpost.

Depois de criar uma sub-rede do Outpost e vinculá-la a uma VPC na Região da AWS associada, a VPC cobrirá o próprio Outpost também.

Para criar a sub-rede do Outpost

  1. Abra o Outposts console da AWS.
  2. Selecione Outposts no painel de navegação à esquerda.
  3. Selecione o Outpost instalado.
  4. Escolha Actions e, em seguida, clique em Create Subnet.
  5. Selecione sua VPC e determine um intervalo de IP para a sub-rede que você pode alocar.
  6. Selecione Create.

A AWS estabelece a conexão do link de serviço usando a VPC e a sub-rede que você especificou. Depois que o link de serviço for estabelecido, o Outpost estará em serviço e a configuração da AWS estará concluída.

Configuração da Megaport

Agora você está pronto para configurar o lado da Megaport da implantação do Outposts. As etapas de configuração são resumidas aqui, com links para os procedimentos detalhados:

  1. Criar uma Port.
  2. Criar uma ou duas MCRs e conexões VXC.
  3. Criar uma AWS Direct Connect Hosted Connection.
  4. Aceitar a conexão no AWS Portal.
  5. Criar a VIF no AWS Portal.
  6. Criar uma VXC privada entre a Port e a MCR para conectar a uma MCR na conta da empresa atual. Uma VXC privada é essencialmente uma conexão Ethernet ponto a ponto entre uma A-End (sua Port) e um B-End (o tipo de destino Private VXC), que é a MCR neste caso. Selecione a MCR de destino como o B-End da conexão.

Outposts Rack to Megaport Ports physical connection

A implantação redundante padrão consiste em quatro portas físicas, conectadas ao Outposts Rack por meio de cross connects de fibra, conforme mostrado aqui:

Configuração do Outposts

Notas de configuração:

  • Cada OND se conecta a duas Ports físicas por meio de um cross connect de fibra.
  • Cada OND se conecta a zonas separadas (Red ou Blue) para redundância física.
  • Cada Port deve ser configurada e implantada em um grupo LAG usando o Link Aggregation Control Protocol (LACP). As Ports na zona de diversidade red fazem parte de um grupo LAG. As Ports na zona de diversidade blue em um grupo LAG separado.
  • As Ports devem ser implantadas em 10 Gbps.
  • A criação da porta gera uma Letter of Authorization (LOA) para a atribuição da porta na rede da Megaport, conforme descrito em Criando uma Port. Essa LOA é usada pelo operador do data center para conectar as instalações de fibra. Para mais informações sobre as especificações da porta de terminação, consulte Especificações técnicas.
  • Para diversidade, cada zona de diversidade red e blue é vinculada a uma MCR separada.
  • As LAG Ports e a MCR não precisam estar no mesmo data center. Elas podem estar em locais separados e se conectar virtualmente pela rede da Megaport.

Criando uma Port

O Megaport Portal orienta você na seleção do local do data center, especificação dos detalhes da Port e realização do pedido.

Nota

Antes de continuar, verifique se você configurou sua conta no Megaport Portal. Para mais informações, consulte Configurando uma Conta da Megaport.

Para criar um Port

  1. No Megaport Portal, vá para a página Services (Serviços).

  2. Clique em Create Port (Criar Port).

    Criar Port

  3. Selecione o data center onde seu Outposts Rack está implantado e clique em Next (Próximo).

    Você pode usar o campo Search (Pesquisar) para encontrar o nome da Port, Country, Metro City ou endereço da sua Port de destino.

    Selecionar local

  4. Especifique os detalhes para a Port.

    • Port Speed (Velocidade da Port) – Selecione 10 Gbps ou superior na lista suspensa de velocidade da Port.

    • Port Name (Nome da Port) – Especifique um nome para a Port que seja facilmente identificável.

    • Megaport Marketplace – Por padrão, cada serviço é privado para sua empresa e consome serviços da rede da Megaport para sua própria empresa, equipe e recursos internos. Quando definido como privado, o serviço não é pesquisável no Megaport Marketplace, no entanto, outros ainda podem se conectar a você usando uma chaves de serviço. A visibilidade no Megaport Marketplace é controlada no seu perfil do Megaport Marketplace. Para mais informações sobre como tornar seu serviço visível no Megaport Marketplace, consulte Adicionando serviços ao seu perfil.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

      Nota

      Uma VXC associada à Port não é automaticamente atualizada com o número de referência do nível de serviço da Port.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Nota

      Contas de Parceiro e gerenciadas por Parceiro não podem visualizar ou alterar os termos do contrato da Port.

    • Cross Connect (Cross Connect) – Quando você tiver inserido a velocidade da Port, a seção Cross ConnectUm Cross Connect é uma conexão física dedicada ponto a ponto que interliga duas partes dentro de um data center. É um produto não padronizado e só pode ser solicitado em conjunto com uma Port.
       aparecerá se o Cross Connect estiver disponível no local escolhido. Selecione Yes (Sim) se você quiser incluir um Cross Connect no seu pedido de Port. O preço do Cross Connect será exibido. Para mais informações, consulte Solicitar um Cross Connect.

    • Port Diversity (Diversidade de Port) – Selecione uma opção de diversidade na lista suspensa. Você pode criar duas Ports diversas ou escolher uma Port existente da qual a nova Port será diversa. Para mais informações sobre a configuração de diversidade de Port, consulte Diversidade de Port.

    • LACP on Port (LACP na Port) – A solução Outposts Rack requer que as portas estejam habilitadas com LACP. Clique em Enable (Habilitar) para que a Port seja membro de um LAG.

      Nota

      Para habilitar LACP, a velocidade da Port deve ser de 10 Gbps ou superior. Especifique o número de Ports a serem incluídas no LAG, até um máximo de 8. Para mais informações sobre LAG, consulte Criando um Link Aggregation Group (LAG).

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    O preço é atualizado dinamicamente com base nas suas seleções. Observe que algumas contas gerenciadas por Parceiro não exibem os detalhes de preços.

    Detalhes da Port

  5. Clique em Next (Próximo) para ver a página Summary.

    Resumo da Port

  6. Confirme as opções selecionadas e clique em Create LAG (Criar LAG).

    As Port(s) recém-criadas e seus encargos mensais aparecem em Configured Services, prontas para você adicionar uma conexão. Se você criar um serviço em um mercado que não está habilitado, será solicitado que você o habilite primeiro.

  7. Clique em Review Order (Revisar Pedido) para implantar a(s) nova(s) Port agora ou clique em Save (Salvar) para salvar os serviços configurados antes de fazer o pedido.

  8. Clique em Create Port (Criar Port) para adicionar mais Ports em outros locais.

  9. Clique em Order Now (Fazer pedido agora) para iniciar o provisionamento da sua nova Port.

    Na maioria dos casos, a Port é provisionada imediatamente, mas ocasionalmente pode levar mais tempo. Após o provisionamento da Port, a Megaport gera uma Letter of Authorization (LOA) especificando o ponto de demarcação a ser aplicado ao seu serviço. Um PDF da LOA é enviado a você por e-mail.

  10. Clique no link Download LOA ao lado da nova Port na página Services. O link Download LOA aparece quando a Port está disponível.

  11. Forneça a LOA ao operador do seu data center para estabelecer o cross connect físico do seu dispositivo de rede para sua nova Port.

Nota

O custo de uma nova cross connection e quaisquer taxas relacionadas à VXC são de responsabilidade do cliente, conforme descrito no Global Services Agreement da Megaport.

Criando um MCR

Esta seção descreve como criar uma Megaport Cloud Router (MCR). O Megaport Portal orienta você na seleção de um local, especificação dos detalhes de configuração da MCR e realização do pedido.

Antes de começar, você precisa configurar sua conta no portal. Você só poderá criar instâncias MCR em mercados de faturamento nos quais você está registrado. Para mais informações, consulte Configurando uma Conta da Megaport.

Criando um MCR (2:40)

Para criar um MCR

  1. No Megaport Portal, vá para a página Services (Serviços).

  2. Clique em Create MCR (Criar MCR).

    Botão Criar MCR

  3. Uma MCR é fisicamente vinculada a um local core da Megaport. Selecione o local de data center preferido para a MCR e clique em Next (Próximo). O país que você escolher deve ser um mercado no qual você já esteja registrado.

    Nota

    Você pode usar o campo Search (Pesquisar) para encontrar o nome da Port, Country, Metro City ou endereço da sua Port de destino.

  4. Especifique os detalhes para a MCR.

    • Rate Limit (Limite de taxa) – Selecione um limite de taxa na lista suspensa. A MCR pode escalar de 1 Gbps para vários Gbps, com velocidades mais altas disponíveis em algumas regiões. O limite de taxa é uma capacidade agregada que determina a velocidade para todas as conexões através da MCR. A largura de banda da MCR é compartilhada entre todas as conexões dos Cloud Service Providers (CSP) adicionadas a ela. O limite de taxa é fixo por toda a vida do serviço.

    • MCR Name (Nome da MCR) – Especifique um nome para a MCR que seja facilmente identificável, especialmente quando você estiver provisionando mais de uma MCR. Você pode alterar o nome mais tarde, se desejar.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

      Nota

      Uma VXC associada à MCR não é automaticamente atualizada com o número de referência do nível de serviço da MCR.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações sobre termos de contrato, consulte MCR Preços e Termos do Contrato.

    • MCR ASN – Especifique o autonomous system number (ASN) desta MCR, ou use o ASN público padrão, 133937, fornecido pela Megaport. Para a maioria das configurações, o ASN padrão é apropriado. O ASN é usado para sessões de BGP peering em quaisquer VXCs conectadas a esta MCR.

    • BGP Default State (Estado padrão do BGP) – Selecione se as conexões BGP estão habilitadas ou desligadas por padrão.

      Selecione Habilitado (o padrão) se você quiser que quaisquer novas sessões BGP que você configurar fiquem ativas assim que você salvar a configuração. Selecione Desligar se você quiser que quaisquer novas sessões BGP que você configurar permaneçam em estado desligado quando você salvar a configuração.

      Por exemplo, você pode querer selecionar Desligar se planeja adicionar várias sessões BGP pelas suas Virtual Cross Connects (VXCs), mas sabe que deseja fazer outra configuração de roteador antes de querer que elas troquem informações de rota. Quando terminar de configurar seus roteadores, você pode entrar nas sessões BGP relevantes e habilitá-las.

      Você pode substituir esta configuração para uma conexão individual na tela de configuração do BGP. Para mais informações sobre substituir o estado do BGP para uma conexão individual, consulte Desativando uma conexão BGP.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

      Detalhes da MCR

  5. Clique em Next (Próximo) para ver a página Summary.

    A taxa mensal é baseada no local e no limite de taxa. (Observe que algumas contas gerenciadas por parceiro não exibem os detalhes de preços.)

    Resumo da MCR

  6. Confirme as opções selecionadas e clique em Add MCR (Adicionar MCR).

  7. Clique em Create MCR (Criar MCR) para adicionar mais MCRs em outros locais.

  8. Clique em Review Order (Revisar Pedido).

  9. Revise o acordo de Order Services e clique em Order Now (Fazer pedido agora).

    • Clique em Save (Salvar) para salvar a MCR configurada antes de fazer o pedido.
    • Clique em Add Promo Code (Adicionar Código Promocional) para inserir um código promocional e clique em Add Code (Adicionar Código).

O provisionamento da MCR leva aproximadamente 59 segundos para ser concluído.

Nota

MCR é pós-paga; portanto, se você fizer seu pedido no dia 15 de janeiro, sua primeira fatura será no dia 1º de fevereiro e a cobrança refletirá o período de 15 de janeiro a 31 de janeiro.

Agora que você implantou uma MCR, a próxima etapa é adicionar uma Virtual Cross Connect (VXC) ao AWS Direct Connect.

Criando conexões MCR para a AWS

Você pode criar uma VXC de uma MCR para AWS Direct Connect (DX) por meio do Megaport Portal. Siga as etapas desta seção para estabelecer uma conexão Private VIF que pode se conectar diretamente a uma VPC selecionada ou a uma variedade de VPCs em uma ou várias regiões da AWS (dentro de uma única conta da AWS).

Antes de começar

Nota

A AWS não oferece suporte ao AWS Transit Gateway para conectividade privada do AWS Outposts; o Amazon Direct Connect gateway é suportado para acesso Direct Connect entre regiões, se necessário. Ao longo deste artigo, a terminação para um AWS VGW por meio de uma Private Virtual Interface (VIF) será a configuração padrão e recomendada.

Interface Virtual Privada

Antes de criar uma conexão privada de uma MCR para a AWS, verifique se você tem o seguinte:

  • Seu AWS account number.
  • Um AWS virtual private gateway ou Direct Connect gateway associado às suas VPCs.
  • O número ASN para o gateway da AWS. Ao criar o gateway da AWS, recomendamos ASNs privados para conexões privadas e recomendamos substituir o ASN padrão da AWS (geralmente 7224), pois rotear múltiplas instâncias de VXC para o mesmo ASN de destino pode resultar em anomalias de roteamento.

Conectando um VXC do MCR ao AWS Direct Connect

Depois de atender aos pré-requisitos, você pode criar a VXC para a AWS a partir da MCR.

Nota

Como prática recomendada, recomendamos que você use o modelo AWS Hosted Connection do Direct Connect. Esta seção se concentra no modelo AWS Hosted Connections para a entrega do serviço Direct Connect.

O processo de configuração de Hosted Connection não tem acesso automático às informações de roteamento para a MCR e você precisa configurar o roteamento manualmente e especificar os detalhes do BGP peering tanto na virtual interface da AWS quanto na configuração do A-End da MCR no Megaport Portal.

Criando uma AWS Direct Connect Hosted Connection

Para criar um VXC de Hosted Connection de um MCR para a AWS

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione a MCR que você deseja usar.

  2. Clique em +Connection (Adicionar Conexão) e clique em Cloud.

    Conexão de MCR para AWS

  3. Selecione AWS como o provedor de serviço, selecione Hosted Connection como o AWS Connection Type, selecione a porta de destino e clique em Next (Próximo).

    Cada porta de destino tem um ícone azul ou laranja para indicar sua zona de diversidade. Para obter diversidade, você precisa criar duas conexões, cada uma em uma zona diferente.

    Você pode usar o filtro Country para refinar a seleção e pode filtrar por zona de diversidade.

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da Conexão) – O nome da sua VXC a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. Você deve escolher entre as opções de largura de banda fornecidas (50 Mbps a 25 Gbps). A soma de todas as VXCs hospedadas para um serviço pode exceder a capacidade da Port (por exemplo, 10 Gbps, 100 Gbps ou superior), no entanto, o total agregado nunca excederá a capacidade da Port.

      Nota

      O limite de taxa mínimo suportado para VXCs do Outpost Rack é 500 Mbps.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte VXC Preços e Termos do Contrato e Cobrança de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Detalhes da conexão de MCR para AWS

  5. Clique em Next (Próximo).

    Interface de MCR

  6. Para o detalhe da conexão da MCR, forneça um endereço IP no formato CIDR.

    Esse valor é o endereço IP da interface e é o endereço IP da MCR usado para BGP peering com a AWS. Atribua um endereço /30 no espaço de endereços privado.

    Você pode adicionar um endereço IP secundário, se necessário.

    Nota

    Você pode alterar esses valores nos detalhes do A-End da configuração da VXC.

  7. Clique em Add BGP Connection (Adicionar Conexão BGP).

    Detalhes da conexão BGP

  8. Especifique estes valores:

    • Local IP (IP Local) – O endereço IP nesta interface que se comunica com o peer BGP.

      O menu é preenchido automaticamente com base no endereço que você especificou como endereços IP da interface.

    • Peer IP (IP do Peer) – O endereço IP do peer BGP.
      Neste exemplo, o IP local é 192.168.100.1, então o endereço IP do peer seria 192.168.100.2.

    • Peer ASN (ASN do Peer) – O ASN do gateway da AWS.

    • BGP Password (Senha BGP) – A chave compartilhada para autenticar o peer.

      Este campo é opcional para a criação da VXC, mas é necessário para configurar o BGP peering. Você pode adicioná-la após criar a VXC.

      O comprimento da chave compartilhada é de 1 a 25 caracteres. A chave pode incluir qualquer um destes caracteres:
      a-z
      A-Z
      0-9
      ! @ # . $ % ^ & * + = - _

    • Description (Descrição) (opcional) – Insira uma descrição que ajudará a identificar esta conexão.
      O comprimento mínimo da descrição é de 1 a 100 caracteres.

    • BGP State (Estado do BGP) – Desliga a conexão sem removê-la.

      A configuração inicial será baseada na configuração no A-End da MCR. Habilitar ou desligar o estado BGP não afeta sessões BGP existentes. O estado BGP afeta apenas novas VXCs. Esta configuração substitui o estado da MCR para uma conexão individual. Para mais informações, consulte Criando um MCR.

      Ao criar a virtual interface no console da AWS para esta conexão, você corresponderá a esses valores.

  9. Clique em Add (Adicionar).
    Os detalhes do BGP aparecem em BGP Connection details.

  10. Clique em Next (Próximo).

    Detalhes da conexão AWS

  11. Especifique os detalhes da conexão para o serviço da AWS.

    • AWS Connection Name (Nome da Conexão AWS) – Este é um campo de texto e será o nome da sua virtual interface que aparece no console da AWS. O AWS Connection Name é preenchido automaticamente com o nome especificado em uma etapa anterior.

    • AWS Account ID (ID da Conta AWS) – Este é o ID da conta que você deseja conectar. Você pode encontrar esse valor na seção de gerenciamento do seu console da AWS.

  12. Clique em Next (Próximo) para prosseguir para o resumo dos detalhes da conexão, clique em Add VXC (Adicionar VXC) e faça o pedido da conexão.

Depois que a conexão VXC for implantada com sucesso, ela aparecerá na página Services do Megaport Portal e estará associada à MCR. Clique no título da VXC para exibir os detalhes desta conexão.

Observe que o status do serviço (Camada 2) está up, mas o BGP (Camada 3) estará down porque a configuração ainda não existe.

Após a conexão ser implantada no Megaport Portal, você precisa aceitar a conexão no console da AWS.

Aceitando a conexão

Para aceitar a conexão

  • Na AWS, vá para Services > AWS Direct Connect > Connections e clique no nome da conexão para revisar os detalhes e aceitar. Para mais informações, consulte a AWS documentation.

    O estado ficará pendente por alguns minutos enquanto a AWS implanta a conexão.

Criando a VIF

Para criar a interface virtual

  1. No console da AWS, clique em Create Virtual Interface. Insira estes valores para o BGP peering:

    • Your router peer IP (IP do peer do seu roteador) – O IP do peer BGP configurado na MCR.
    • Amazon router peer IP (IP do peer do roteador da Amazon) – O IP do peer BGP configurado no endpoint da AWS.
    • BGP authentication key (Chave de autenticação BGP) – A senha usada para autenticar a sessão BGP.

Importante

  • A AWS fornece detailed steps para criar uma Private Virtual Interface.

  • O nome que você forneceu para a conexão no Megaport Portal aparece na lista Connection nesta página.

  • A VLAN é preenchida e parece editável; no entanto, você receberá um erro se tentar alterá-la.

Após aceitar a Hosted Connection na AWS e criar uma virtual interface com as configurações de BGP peering, o estado da VXC muda para configured no Megaport Portal.

Criando um VXC privado entre uma Port e um MCR

Esta seção descreve como conectar uma Virtual Cross Connect (VXC) privada entre uma Port e a Megaport Cloud Router na rede da Megaport.

Com uma Port configurada, você pode implantar uma VXC privada para se conectar a uma MCR na conta da empresa atual. Uma VXC privada é essencialmente uma conexão Ethernet ponto a ponto entre um A-End (sua Port) e um B-End (o tipo de destino Private VXC) que é a MCR neste caso.

Para implantar uma VXC privada

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione a Port que você deseja usar.

  2. Selecione a Port de origem (o A-End).

  3. Clique em +Connection (Adicionar Conexão).

    Selecionar VXC privada

  4. Clique em Private VXC.

  5. Selecione a MCR de destino (o B-End).

  6. Clique em Next (Próximo).

  7. Especifique os detalhes da conexão:

    • Connection Name (Nome da Conexão) – O nome da sua VXC a ser exibido no Megaport Portal. Especifique um nome para a VXC que seja facilmente identificável. Você pode alterar o nome mais tarde, se desejar.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. A velocidade máxima é exibida e é definida pela menor velocidade em cada extremidade.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • Preferred A-End VLAN (VLAN preferida do A-End) – Especifique a tag VLAN 802.1q para esta conexão no A-End. Cada VXC é entregue como uma VLAN separada na sua Port. Esta deve ser uma VLAN exclusiva nesta Port e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já esteja em uso, o sistema exibirá o próximo número de VLAN disponível. O ID da VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um. Deixe a configuração de tag da Port como Tagged.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte VXC Preços e Termos do Contrato e Cobrança de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Detalhe da Conexão da MCR

  8. Clique em Next (Próximo).

A próxima etapa é configurar as definições de BGP para esta VXC. Para cada VXC conectada a uma MCR, você pode configurar uma ou mais interfaces, endereços IP, conexões BGP ou rotas estáticas. A maioria das VXCs usará uma interface. Nesse caso, você especifica uma interface e adiciona uma conexão BGP.

Para configurar as definições de BGP para o VXC

  1. Na página de detalhes da conexão da MCR, clique em Add BGP Connection (Adicionar Conexão BGP).

    Detalhes da conexão BGP

  2. Selecione o IP Local nesta interface que se comunica com o peer BGP no menu suspenso.

  3. Especifique os detalhes do BGP para o Peer IP, Peer ASN, onde as configurações do peer estão relacionadas ao OND.

  4. Clique em Add (Adicionar) para salvar a VXC.
    Repita estas etapas para configurar mais VXCs.

  5. Clique em Next (Próximo).

  6. Clique em Review Order (Revisar Pedido) para prosseguir com o processo de pedido.

Quando as VXCs forem implantadas, você poderá visualizá-las na página Services do Portal. Observe que o número do identificador do serviço é o mesmo para as VXCs em ambas as extremidades da conexão.

Verificando a configuração de BGP

O MCR Looking Glass fornece visibilidade em uma única tela sobre a configuração BGP. Para mais informações, consulte Visualizando o Roteamento de Tráfego pelo MCR Looking Glass.

Para visualizar o status do BGP

  1. No Megaport Portal, vá para a página Services (Serviços).
  2. Selecione a VXC.
  3. Clique em MCR A End ou MCR B End.
  4. Escolha Detalhes.

Solucionando problemas de BGP

Se a página Services > Connection Detail exibir um problema de status, verifique estes itens:

  1. Selecione a VXC e selecione MCR A End ou B End.
  2. Em BGP Connections, verifique se o ASN local correto está em uso para o A-End da VXC.
  3. Verifique se o endereço IP do peer correto está em uso.
  4. Verifique se a senha MD5 do BGP correta está em uso para o A-End da VXC.

Se a configuração do BGP parecer correta:

  • Verifique se um peer BGP não está bloqueando entrada ou saída da porta TCP 179 (BGP) e outras portas efêmeras relevantes.

  • Verifique se um peer BGP não está anunciando mais de 100 prefixos para a AWS. O número máximo de rotas anunciadas para a AWS é 100. A sessão BGP é desabilitada se exceder o limite de prefixos de 100 rotas anunciadas.

Desligando uma conexão BGP

Use esta configuração para desabilitar temporariamente a sessão BGP sem removê-la. O desligamento do BGP fornece uma maneira de desligar administrativamente uma conexão BGP enquanto configura uma nova rota, realiza manutenção, solução de problemas e assim por diante.

Para desabilitar temporariamente uma conexão BGP

  1. No Megaport Portal, vá para a página Services (Serviços).
  2. Selecione a VXC e selecione o A-End ou o B-End.
  3. Após os detalhes da conexão BGP, clique em Shut Down (Desligar).
  4. Clique em Yes (Sim) para confirmar.

Referências úteis