Pular para conteúdo
Documentação da Megaport
Rack AWS Outposts
PDF

Configurando um Rack AWS Outposts com Conectividade Privada

Este tópico descreve como implantar o AWS Outposts Rack com uma Conexão Hospedada do AWS Direct Connect via uma Porta da Megaport, um Megaport Cloud Router (MCR), e Virtual Cross Connects (VXCs).

O AWS Outposts estende uma nuvem privada virtual da Amazon (VPC) de uma Região da AWS para um Outpost com os componentes da VPC acessíveis na Região, incluindo gateways de internet, gateways privados virtuais, gateways do Amazon Direct Connect e endpoints da VPC. Um Outpost é vinculado a uma Zona de Disponibilidade na Região e é uma extensão dessa Zona de Disponibilidade que você pode usar para resiliência.

Info

A Megaport recebeu a certificação AWS Service Ready para Outposts.

Tip

Baixe uma versão em PDF deste tópico.

Por que implantar o AWS Outposts?

Uma solução Megaport Direct Connect para AWS Outposts Rack proporciona uma arquitetura híbrida personalizada que permite que você:

  • Controle onde suas cargas de trabalho são executadas e onde seus dados residem, atendendo a requisitos específicos de residência de dados locais ou processamento de latência ultrabaixa.
  • Processe dados localmente usando serviços, ferramentas e APIs da AWS já conhecidos.
  • Simplifique operações de TI híbrida utilizando um único console AWS para gerenciar completamente os mesmos serviços executados na nuvem e localmente.
  • Habilite recuperação de desastres dentro do mesmo país a uma distância que atenda aos requisitos regulatórios. Isto é importante em países onde há apenas uma Região AWS, pois você pode criar uma segunda Região substituta para configurar a recuperação a uma distância segura do site principal dentro do mesmo país.

Aviso

Para mais informações sobre AWS Outposts, consulte o Guia do Usuário de Outposts para Rack. Este tópico inclui trechos do guia do usuário da AWS.

Componentes de rede

Uma solução Megaport Direct Connect para Outpost Rack inclui estes componentes de rede e funções de implementação:

Outpost Rack e a Megaport

  • Uma Região AWS e uma rede local (on-premises)
  • Uma VPC com múltiplas sub-redes na Região
  • Um conjunto de endereços IP de propriedade do cliente
  • Um Outpost na rede local
  • Um MCR da Megaport para roteamento entre sub-redes
  • Uma Porta da Megaport e um VXC para conectividade com a Região AWS
  • Cross connects f~isicos de fibra para a Megaport

Redundância

Para estabelecer redundância total entre cada Dispositivo de Rede de Rack do Outposts (OND) e a Megaport, recomendamos a seguinte configuração:

  • Cada OND é duplamente conectado à Megaport.

  • Dois MCRs configurados para cada implantação de Outposts.

  • Os Racks dentro da mesma implantação de Outposts (segundo, terceiro, e assim por diante) usam o mesmo par de MCRs; cada OND para um Rack adicional usa a mesma dupla de portas e configuração de grupo de agregação de link (LAG).

  • Os MCRs terminam em locais diferentes do AWS Direct Connect.

VPCs e sub-redes

Uma VPC abrange todas as Zonas de Disponibilidade em sua Região AWS. Você pode estender qualquer VPC na Região para seu Outpost adicionando uma sub-rede Outpost. Para adicionar uma sub-rede Outpost a uma VPC, especifique o Nome de Recurso da Amazon (Amazon Resource Name - ARN) do Outpost ao criar a sub-rede. Para mais informações, veja Criando a sub-rede Outpost neste tópico.

Os Outposts suportam diversas sub-redes. Você pode especificar a sub-rede da instância EC2 ao lançar a instância EC2 no seu Outpost. Não é possível especificar o hardware subjacente onde a instância é implantada, pois o Outpost é um conjunto de capacidade de computação e armazenamento da AWS.

Cada Outpost pode suportar múltiplas VPCs que podem ter uma ou mais sub-redes Outpost. Para informações sobre cotas de VPC, veja Cotas de VPC da Amazon no Guia do Usuário de Amazon Virtual Private Cloud. Você cria sub-redes Outpost a partir do intervalo CIDR da VPC onde criou o Outpost. Você pode usar os intervalos de endereços do Outpost para recursos, como instâncias EC2 que residem na sub-rede Outpost. A AWS não anuncia diretamente o CIDR da VPC ou o intervalo de sub-rede do Outpost para sua localização local.

A conexão de um Outpost de volta a uma Região AWS é chamada de link de serviço. Quando você seleciona a opção de conectividade privada para a conectividade da Região Outpost, a AWS estabelece a conexão de link de serviço usando a VPC e a sub-rede que você especificou.

Para ter a melhor e mais resiliente experiência possível, a AWS recomenda o uso de conectividade redundante. O link de serviço requer uma conexão de largura de banda mínima de 500 Mbps ou superior. Seus requisitos de largura de banda irão variar, dependendo de:

  • O número de Racks Outpost e as configurações de capacidade do Outpost.

  • As características da carga de trabalho, como o tamanho da Amazon Machine Image (AMI), a elasticidade da aplicação, os requisitos de velocidade de burst, e o tráfego da Amazon VPC para a Região.

Caminhos de comunicação

Você precisa considerar caminhos de comunicação para dois propósitos:

  1. A conexão de um Outpost de volta a uma Região AWS, chamada de caminho de link de serviço - Para estabelecer esse caminho, você especifica uma sub-rede VLAN com um intervalo de /30 ou /31 e um endereço IP para a VLAN de link de serviço no OND.

  2. A conexão da sua rede local a uma VPC, chamada de caminho de gateway local - Para estabelecer esse caminho, você especifica uma sub-rede VLAN com um intervalo de /30 ou /31 e um endereço IP para a VLAN de gateway local no OND.

Importante

Este tópico cobre apenas o caminho de link de serviço e não inclui os detalhes do caminho do gateway local. Para mais informações sobre o gateway local, consulte Local gateway network parameters neste tópico, e Gateway local no Guia do Usuário de Outposts para Rack.

O link de serviço requer um bloco de endereço IPv4 /26 anunciado como dois blocos contíguos de /27 dentro da sua rede. Esses blocos de IP podem ser um espaço de endereço RFC 1918 usado na sua rede local ou outro intervalo de IPs que você usa de forma privada. Alternativamente, você pode fornecer um /26 que seja endereçável publicamente.

Bloco de endereço IPv4 /26

Esses parâmetros de rede do OND configuram o término do OND da conexão LAG e os endpoints correspondentes no(s) MCR. Para cada MCR, você precisará de:

  • Um número de sistema autônomo BGP (ASN) para o link de serviço. Os ASNs podem ser os mesmos em cada MCR.
  • Uma VLAN que representa a conectividade ponto a ponto entre o MCR e os ONDs.
  • Um endereço IP e uma máscara de sub-rede para cada MCR (2 no total).

Cada OND precisa de um ASN de serviço BGP e um endereço IP e máscara de sub-rede (2 no total). Os ASNs BGP do MCR e do Outpost devem ser diferentes.

Antes de começar, defina os parâmetros de rede para a conexão de link de serviço na tabela a seguir:

Componente Parâmetros de Rede
ASN BGP do link de serviço ASN de 16 ou 32 bits do intervalo de ASN privado (64512 - 65534 ou 4200000000 - 4294967294)
Primeiro LAG (entre o OND e MCR #1) Endereço IP e máscara de sub-rede do Outpost (/30 ou /31)
Endereço IP e máscara de sub-rede do cliente (/30 ou /31)
ASN BGP do Cliente (16 ou 32 bits)
VLAN do Link de Serviço 1 (pode ser a mesma em todos os LAGs)
Segundo LAG (entre o OND e MCR #2) Endereço IP e máscara de sub-rede do Outpost (/30 ou /31)
Endereço IP e máscara de sub-rede do cliente (/30 ou /31)
ASN BGP do Cliente (16 ou 32 bits)
VLAN do Link de Serviço 1 (pode ser a mesma em todos os LAGs)

Parâmetros de rede do gateway local

Importante

Este tópico cobre apenas o caminho do link de serviço e não detalha a configuração do caminho do gateway local. Para mais informações sobre gateways locais, veja Gateway local no Guia do Usuário de Outposts para Rack.

Um gateway local serve para dois propósitos:

  1. Ele fornece um alvo nas tabelas de rotas da sua VPC para o tráfego destinado ao local.

  2. Ele realiza tradução de endereços de rede (NAT) para instâncias que foram atribuídas a endereços do conjunto de IPs de propriedade do cliente.

Você também pode usar o gateway local para comunicação de tráfego direcionado à internet.

Há várias opções de conectividade para o gateway local via o MCR da Megaport, dependendo da sua rede atual e dos seus objetivos.

Uma VLAN de gateway local das Portas LAG da Megaport pode ter VLANs configuradas para uma das seguintes opções:

  1. Você pode usar apenas o caminho de link de serviço para comunicação com a região em vez de usar o gateway local.
  2. Uma LAN do data center do Outpost via uma Porta separada da Megaport.
  3. Uma Região local da AWS via um MCR.
  4. Qualquer Região da AWS via a rede da Megaport.
  5. Qualquer data center no mundo todo com a Megaport.

Os parâmetros de rede para o gateway local dependerão do estado atual da rede e dos requisitos da solução.

Antes de fazer o pedido

Fazer um pedido de Outpost é um processo de duas etapas: primeiro, você solicita um Outpost da AWS. Após a instalação do seu Outpost, você cria uma sub-rede Outpost e a vincula a uma VPC.

Antes de solicitar um Outpost:

Fazendo um Pedido de Outpost

Com os requisitos do local verificados e um plano de suporte da AWS em vigor, siga estas etapas para solicitar seu Outpost.

Para solicitar um Outpost

  1. Abra o console de Outposts da AWS.

  2. Selecione Create Outpost.

    Create Outpost

  3. Selecione o botão de opção Racks.

  4. Preencha os campos de nome e descrição para a sua implantação.

  5. Selecione uma Zona de Disponibilidade para seu Outpost na lista suspensa.

    Create Outpost Details

  6. Selecione a caixa de verificação Use private connectivity.

    Depois que você seleciona a opção de conectividade privada para seu Outpost, a AWS cria automaticamente um endpoint de conectividade privada e atribui IPs privados a partir do CIDR da sub-rede VPC que você selecionou para usar para a conectividade privada do AWS Outpost.

    Depois disso:

    • Todo o tráfego de link de serviço entre seu AWS Outposts Rack e os endpoints de serviço AWS na Região usará a conectividade privada designada..

    • O AWS Outpost cria automaticamente uma função vinculada ao serviço em sua conta que permite concluir as seguintes tarefas em seu nome:

      • Criar interfaces de rede na sub-rede e VPC que você especificar e criar um grupo de segurança para as interfaces de rede.

      • Conceder permissão ao serviço AWS Outpost para anexar as interfaces de rede a uma instância de endpoint de link de serviço na conta.

      • Anexar as interfaces de rede às instâncias de endpoint de link de serviço na conta.

  7. Para VPC e Subnet, selecione uma VPC e uma sub-rede na mesma conta AWS e Zona de Disponibilidade que o seu Outpost.

  8. Para Site ID, clique em Create a new site ou selecione um site existente na lista suspensa. As configurações do site aparecerão.

    Site Settings

  9. Clique emCreate Outpost.

  10. Escolha o catálogo de Outposts no menu à esquerda.

  11. Selecione Supported hardware type e escolha uma Configuração.

    Se uma opção de configuração adequada não estiver disponível, entre em contato com aequipe do AWS Outpost para solicitar uma configuração personalizada.

  12. Clique em Place order.

  13. Selecione Next.

  14. Confirme sua configuração e clique em Place order.

    Place Outpost Order

    Uma caixa de diálogo confirma que o pedido do Outpost foi criado e agendado. Assim que você receber a confirmação de que o Outpost foi instalado, o próximo passo é lançar a instância no seu Outpost Rack.

Antes de lançar uma instância

Uma vez que o pedido do seu Outpost é instalado e está disponível para uso, você pode lançar sua instância EC2 no seu Outpost Rack. Antes de lançar uma instância, certifique-se de atender a estes pré-requisitos:

  1. Configure permissões para uma entidade IAM (usuário ou função) para permitir que o usuário ou função crie a função vinculada ao serviço para conectividade privada. A entidade IAM precisa de permissão para acessar as seguintes ações:

    iam:CreateServiceLinkedRole em arn:aws:iam::*:role/aws-service-role/ outposts.amazonaws.com/AWSServiceRoleForOutposts*
    iam:PutRolePolicy em arn:aws:iam::*:role/aws-service-role/ outposts.amazonaws.com/AWSServiceRoleForOutposts*
    ec2:DescribeVpcs
    ec2:DescribeSubnets

  2. Na mesma conta AWS e Zona de Disponibilidade que seu Outpost, crie uma VPC exclusivamente para a conectividade privada do Outpost com uma sub-rede /25 ou maior que não conflite com 10.1.0.0/16. (Este bloco é definido e utilizado pela AWS para conectividade intra-VPC, incluindo sub-redes na Região.)

  3. Ative um transporte AWS Direct Connect (DX) da Megaport entre o local do data center do Outpost e a Região AWS com uma conexão VIF Privada para a VPC.

  4. Crie uma conexão AWS Direct Connect, interface virtual privada, e gateway privado virtual para permitir que seu Outpost acesse a VPC.

  5. Anuncie o CIDR da sub-rede para sua rede local via AWS Direct Connect. Para mais informações, veja Interfaces virtuais do Direct Connect e Trabalhando com gateways AWS Direct Connect.

Criando a sub-rede Outpost

Depois de avaliar os pré-requisitos, você precisa criar a sub-rede Outpost.

Depois de criar uma sub-rede Outpost e vinculá-la a uma VPC na Região AWS associada, a VPC cobrirá o próprio Outpost também.

Para criar a sub-rede Outpost

  1. Abra o console de Outposts da AWS.
  2. Selecione Outposts no painel de navegação à esquerda.
  3. Selecione o Outpost instalado.
  4. Escolha Actions, e clique em Create Subnet.
  5. Selecione sua VPC e determine um intervalo de IP para a sub-rede que você pode alocar.
  6. Selecione Create.

A AWS estabelece a conexão de link de serviço usando a VPC e sub-rede que você especificou. Após o link de serviço ser estabelecido, o Outpost estará em serviço e a configuração da AWS estará concluída.

Configuração da Megaport

Agora você está pronto para configurar o lado da Megaport na implantação do Outposts. Os passos de configuração são resumidos aqui, com links para os detalhes dos procedimentos:

  1. Crie uma Porta da Megaport.
  2. Crie um ou dois MCRs e conexões VXC.
  3. Crie uma Conexão Hospedada AWS Direct Connect.
  4. Aceite a conexão no Portal AWS.
  5. Crie a VIF no Portal AWS.
  6. Crie um VXC privado entre a Porta e o MCR para conectar a um MCR na conta atual da empresa. Um VXC privado é essencialmente uma conexão Ethernet ponto a ponto entre uma terminação A (sua Porta) e uma terminação B (o tipo de destino do VXC Privado), que é o MCR neste caso. Selecione o MCR de destino como aa terminação B da conexão.

Conexão física do Outposts Rack para as Portas da Megaport

A implantação padrão redundante consiste em quatro portas físicas, conectadas ao Rack Outposts via interconexões de fibra, conforme mostrado aqui:

Outposts Configuration

Sobre a configuração:

  • Cada OND conecta-se a duas Portas físicas via uma interconexão de fibra.
  • Cada OND conecta-se a zonas separadas (vermelha ou azul) para redundância física.
  • Cada Porta deve ser configurada e implantada em um grupo LAG usando o Protocolo de Controle de Agregação de Link (LACP). Portas na zona de diversidade vermelha fazem parte de um grupo LAG. Portas na zona de diversidade azul estão em um grupo LAG separado.
  • As Portas devem ser implantadas a 10 Gbps.
  • Criar a porta gera uma Carta de Autorização (LOA) para a atribuição da porta na rede da Megaport, conforme descrito em Criando uma Porta. Esta LOA é usada pelo operador do data center para conectar as instalações de fibra. Para referência, você pode encontrar as especificações da porta de terminação aqui.
  • Para diversidade, cada zona de diversidade vermelha e azul está vinculada a um MCR separado.
  • As Portas LAG e o MCR não precisam estar no mesmo data center. Eles podem estar em locais separados e se conectar virtualmente através da rede da Megaport..

Criando uma Porta

O Megaport Portal guia você na seleção do local do data center, especificação dos detalhes da Porta e realização do pedido.

Aviso

Antes de prosseguir, certifique-se de ter configurado sua conta no Megaport Portal. Para mais informações, veja Criando uma Conta da Megaport.

Para criar uma Porta

  1. No Megaport Portal, vá para a página de Serviços.

  2. Clique em Criar Porta.

    Create Port

  3. Selecione o data center onde seu Outpost Rack está implantado e clique em Próximo.

    Para procurar seu mercado local na lista, digite um país no filtro de país ou um detalhe do data center no filtro de pesquisa..

    Select Location

  4. Especifique os detalhes da Porta.

    • Velocidade da Porta – Selecione 10 Gbps na lista suspensa de velocidade da porta.

    • Nome da Porta – Especifique um nome para a Porta que seja fácil de identificar.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Visibilidade no Marketplace da Megaport – Por padrão, a Porta é privada para sua empresa e consome serviços da rede da Megaport para sua própria empresa, equipe e recursos internos. Quando definido como Privado, a Porta não é pesquisável no Megaport Marketplace. (No entanto, outros ainda podem se conectar a você usando uma chave de serviço). Clique em Público para tornar a nova Porta e o perfil visíveis na rede da Megaport para solicitações de conexão de entrada. É possível alterar a Porta de Privada para Pública após a configuração inicial. Para mais informações sobre como configurar um perfil no Megaport Marketplace, veja Criar um Perfil no Megaport Marketplace.

    • Referência de Nível de Serviço (optional) – Especifique um número de identificação único para a Porta que será usado para fins de cobrança, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Um VXC associado à Porta não é automaticamente atualizado com o número de referência do nível de serviço da Porta.

    • Prazo Mínimo – Selecione 1 Mês, 12 Meses, 24 Meses, ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.

      Aviso

      Contas de parceiros e gerenciadas por parceiros não podem visualizar ou alterar os termos do contrato da Porta.

    • Diversidade da Porta – Selecione uma opção de diversidade na lista suspensa. Você pode criar duas Portas diversas ou escolher uma Porta existente para que a nova Porta seja diversa em relação a ela. Para mais informações sobre como configurar diversidade de Porta, veja Diversidade de Porta.

    • LACP na Porta – A solução Outposts Rack requer que as portas sejam habilitadas com LACP. Clique em Ativar para que a Porta seja um membro de um grupo LAG..

    Aviso

    Para habilitar o LACP, a velocidade da Porta deve ser de 10Gbps ou superior. Especifique o número de Portas a serem incluídas no LAG, até um máximo de 8. Para mais informações sobre LAG, veja Criando um Grupo de Agregação de Links.

    O preço é atualizado dinamicamente com base em suas seleções. (Observe que algumas contas gerenciadas por parceiros não exibem os detalhes de preços).

    Port Details

  5. Clique em Próximo para ver a página de Resumo.

    Port Summary

  6. Confirme as opções selecionadas e clique em Criar LAG.

    As Portas recém-criadas e suas cobranças mensais aparecem em Serviços Configurados, prontas para você adicionar uma conexão. Se você criar um serviço em um mercado que não esteja habilitado, será solicitado que o habilite primeiro.

    Port Charges

  7. Clique em Fazer Pedido para lançar a(s) nova(s) Porta(s) agora, ou clique em Salvar para salvar os serviços configurados antes de fazer o pedido.

  8. Clique em Criar Porta para adicionar mais Portas em outras localidades.

  9. Clique em Pedir Agora para iniciar o provisionamento da nova Porta.

    Port Order

    Na maioria dos casos, a Porta é provisionada imediatamente, mas ocasionalmente pode demorar mais. Após a Porta ser provisionada, a Megaport gera uma Carta de Autorização (LOA) especificando o ponto de demarcação a ser aplicado ao seu serviço. Um PDF da LOA é enviado para você por e-mail.

  10. Clique no link Download LOA ao lado da nova Porta na página de Serviços. O link Download LOA aparece assim que a Porta estiver disponível.

  11. Forneça a LOA para o operador do seu data center para estabelecer a interconexão física do dispositivo de rede à sua nova Porta.

Aviso

O custo de um cross connection novo e quaisquer taxas VXC relacionadas são de responsabilidade do cliente, conforme descrito no Acordo de Serviços Globais da Megaport.

Criando um MCR

Esta seção descreve como criar um Megaport Cloud Router (MCR). O Megaport Portal orienta você na seleção de um local, na especificação dos detalhes de configuração do MCR, e na realização do pedido.

Antes de começar, você precisa configurar sua conta no portal. Você só poderá criar instâncias de MCR em mercados de faturamento nos quais está registrado. Para mais informações, consulte Configurar uma Conta da Megaport.

Play video     Assista a um vídeo de 3 minutos sobre o processo de criação do MCR.

Para criar um MCR

  1. No Megaport Portal, vá para a página de Serviços.

  2. Clique em Criar MCR.

    Create MCR Button

  3. Um MCR é fisicamente vinculado a um local central da Megaport. Selecione o local preferido do data center para o MCR e clique em Próximo. O país que você escolher deve ser um mercado no qual você já está registrado.

    Aviso

    Para procurar seu mercado local na lista, insira um país no filtro de País ou um detalhe do data center no filtro de pesquisa..

  4. Especifique os detalhes do MCR.

    • Limite de Taxa – Selecione um limite de taxa na lista de seleção. O MCR pode escalar de 1 Gbps a 10 Gbps. O limite de taxa é uma capacidade agregada que determina a velocidade para todas as conexões através do MCR. A largura de banda do MCR é compartilhada entre todas as conexões do Provedor de Serviços de Nuvem (CSP) adicionadas a ele. O limite de taxa é fixado durante a vida útil do serviço..

    • Nome do MCR – Especifique um nome para o MCR que seja facilmente identificável, especialmente se você estiver provisionando mais de um MCR. Você pode alterar o nome mais tarde, se desejar.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Referência de Nível de Serviço (optional) – Especifique um número de identificação único para o MCR que será usado para fins de cobrança, como um número de centro de custo ou um ID único de cliente. O número de referência do nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Um VXC associado ao MCR não é automaticamente atualizado com o número de referência do nível de serviço do MCR.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.

      Aviso

      Contas de parceiros e gerenciadas por parceiros não podem visualizar ou alterar os termos do contrato do MCR.

      Para mais informações sobre termos de contrato, veja Preços e Termos do Contrato do MCR.

    • ASN do MCR – Especifique o Número do Sistema Autônomo (ASN) deste MCR, ou use o ASN público padrão, 133937, fornecido pela Megaport. Para a maioria das configurações, o ASN padrão é apropriado. O ASN é usado para sessões de peering BGP em qualquer VXC conectado a este MCR.

    • Estado Padrão do BGP – Selecione se as conexões BGP estão habilitadas ou desativadas por padrão.

      Selecione Ativado (o padrão) se você deseja que quaisquer novas sessões BGP que configurar estejam ativas assim que salvar a configuração. Selecione Desativado se você deseja que quaisquer novas sessões BGP que configurar sejam deixadas em estado de desligamento quando salvar a configuração.

      Por exemplo, você pode desejar selecionar Desativado se estiver planejando adicionar várias sessões BGP através de seus Virtual Cross Connects (VXCs), mas sabe que deseja fazer alguma outra configuração de roteador antes de querer que elas troquem informações de rota. Quando terminar de configurar seus roteadores, você pode então entrar nas sessões BGP relevantes e ativá-las.

      Você pode substituir essa configuração para uma conexão individual na tela de configuração BGP. Para mais informações sobre como substituir o estado BGP para uma conexão individual, veja Desativando uma conexão BGP.

      MCR Details

  5. Clique Próximo Next para visualizar a página de Resumo.

    A taxa mensal é baseada na localização e no limite de taxa. (Observe que algumas contas gerenciadas por parceiros não exibem os detalhes de preços).

    MCR Summary

  6. Confirme as opções selecionadas e clique em Adicionar MCR.

  7. Clique em Create MCR para adicionar mais MCRs em outras localizações.

  8. Clique em Fazer Pedido.

  9. Revise o acordo de Serviços de Pedido e clique em Pedir Agora.

    • Clique em Salvar para salvar o MCR configurado antes de fazer o pedido.
    • Clique em Adicionar Código Promocional para inserir um código promocional, e clique em Adicionar Código.

O provisionamento do MCR leva aproximadamente 59 segundos para ser concluído.

Aviso

O MCR é pós-pago, então se você fizer seu pedido em 15 de janeiro, sua primeira fatura será em 1º de fevereiro, e o valor refletirá o período de 15 de janeiro a 31 de janeiro..

Agora que você implantou um MCR, o próximo passo é adicionar um Virtual Cross Connect (VXC) ao AWS Direct Connect.

Criando conexões MCR para AWS

Você pode criar um VXC de um MCR para o AWS Direct Connect (DX) por meio do Megaport Portal. Siga as etapas nesta seção para estabelecer uma conexão VIF privada que pode conectar-se diretamente a uma VPC selecionada ou a um conjunto de VPCs em uma ou várias regiões AWS (dentro de uma única conta AWS).

Antes de começar

Aviso

A AWS não oferece suporte ao AWS Transit Gateway para conectividade privada do AWS Outposts; o gateway Amazon Direct Connect é suportado para acesso Direct Connect entre regiões, se necessário. Ao longo deste artigo, a terminação para um AWS VGW via uma Interface Virtual Privada (VIF) será a configuração padrão e recomendada.

Interface Virtual Privada

Antes de criar uma conexão privada de um MCR para a AWS, certifique-se de ter o seguinte:

  • Seu número da conta AWS.
  • Um gateway virtual privado da AWS ou gateway Direct Connect associado às suas VPCs.
  • O número ASN para o gateway AWS. Ao criar o gateway AWS, recomendamos ASNs privados para conexões privadas e recomendamos substituir o ASN padrão da AWS (geralmente 7224), pois rotear várias instâncias do VXC para o mesmo ASN de destino pode resultar em anomalias de roteamento..

Conectando um VXC de MCR ao AWS Direct Connect

Depois de cumprir os pré-requisitos, você pode criar o VXC para a AWS a partir do MCR.

Aviso

Como boa prática, sugerimos o uso do modelo de Conexão Hospedada do AWS Direct Connect. Esta seção foca no modelo de Conexões Hospedadas AWS para entrega do serviço Direct Connect.

O processo de configuração de Conexão Hospedada não dará acesso automático às informações de roteamento para o MCR, e você precisará configurar o roteamento manualmente, especificando os detalhes de peering BGP tanto na interface virtual da AWS quanto na configuração da terminação A do MCR no Megaport Portal.

Criando uma Conexão Hospedada AWS Direct Connect

Para criar uma Conexão Hospedada VXC de um MCR para a AWS

  1. No Megaport Portal, vá para a página de Serviços e selecione o MCR que você deseja usar.

  2. Clique em +Conexão e selecione Nuvem

    MCR to AWS Connection

  3. Selecione AWS como o provedor de serviço, selecione Conexão Hospedada como o Tipo de Conexão AWS, selecione a porta de destino e clique em Próximo.

    Cada porta de destino tem um ícone azul ou laranja para indicar sua zona de diversidade. Para ter diversidade, você precisa de duas conexões, cada uma em uma zona diferente.

    Você pode usar o filtro de País para restringir a seleção e também pode filtrar por zona de diversidade.

  4. Insira os detalhes na tela:

    • Nome da conexão.
      Este nome será exibido no Megaport Portal.
    • (Opcional) Forneça uma Referência de Nível de Serviço.
    • Limite de taxa (Mbps). O limite de taxa especifica a velocidade do VXC e os detalhes de faturamento mensal aparecem com base na localização e no limite de taxa.
    • Selecione se a conexão está habilitada ou desativada quando for criada. Para mais informações, veja Desativando um VXC para Testes de Failover.

    • Prazo mínimo. Para mais informações, veja Preços e Termos de Contrato do VXC.

      Aviso

      A taxa mínima suportada para VXC do Outposts Rack é 500 Mbps.

    MCR to AWS Connection Details

  5. Clique em Próximo.

    MCR to AWS Interface

  6. Para o detalhe da Conexão do MCR, forneça um endereço IP no formato CIDR.

    Este valor é o endereço IP para a interface e é o endereço IP do MCR usado para peering BGP com a AWS. Atribua um endereço /30 no espaço de endereço privado.

    Você pode adicionar um endereço IP secundário, se necessário.

    Aviso

    Você pode alterar esses valores nos detalhes da terminação A da configuração do VXC.

  7. Clique em Adicionar Conexão BGP.

    BGP Connection Details

  8. Especifique os seguintes valores:

    • IP Local – O endereço IP nesta interface que se comunica com o peer BGP.

      O menu é automaticamente preenchido com base no endereço que você especificou como endereços IP da interface..

    • IP do Peer – O endereço IP do peer BGP. Neste exemplo, o IP local é 192.168.100.1, então o endereço IP do peer seria 192.168.100.2.

    • ASN do Peer – O ASN do gateway AWS.

    • Senha BGP – A chave compartilhada para autenticar o peer.

      Este campo é opcional para a criação do VXC, mas é necessário para configurar o peering BGP. Você pode adicioná-lo após criar o VXC..

      O comprimento da chave compartilhada é de 1 a 25 caracteres. A chave pode incluir qualquer um destes caracteres:
      a-z
      A-Z
      0-9
      ! @ # . $ % ^ & * + = - _

    • Descrição (opcional) – Insira uma descrição que ajude a identificar esta conexão. O comprimento mínimo da descrição é de 1 a 100 caracteres.

    • Estado BGP – Desativa a conexão sem removê-la.

      A configuração inicial será baseada na configuração da terminação A do MCR. Ativar ou desativar o estado BGP não impacta sessões BGP existentes. O estado BGP afeta apenas novos VXCs. Esta configuração substitui o estado do MCR para uma conexão individual. Veja Criando um MCR.

      Quando você cria a interface virtual no console AWS para esta conexão, você deve corresponder esses valores.

  9. Clique em Adicionar.

    Os detalhes do BGP aparecem sob Detalhes da Conexão BGP..

  10. Clique em Próximo.

    AWS Connection Details

  11. Especifique os detalhes da conexão para o serviço AWS.

    • Nome da Conexão AWS – Este é um campo de texto e será o nome da sua interface virtual que aparecerá no console AWS. O Nome da Conexão AWS é preenchido automaticamente com o nome especificado em uma etapa anterior.

    • ID da Conta AWS – Este é o ID da conta que você deseja conectar. Você pode encontrar este valor na seção de gerenciamento do seu console AWS.

  12. Clique em Próximo para prosseguir com o resumo dos detalhes da conexão, clique em Add VXC e faça o pedido da conexão.

Após a conexão do VXC ser implantada com sucesso, ela aparecerá na página de Serviços do Megaport Portal e estará associada ao MCR. Clique no título do VXC para exibir os detalhes desta conexão.

Note que o status do serviço (Camada 2) estará ativo, mas o BGP (Camada 3) estará inativo porque a configuração ainda não existe.

Depois que a conexão for lançada no Megaport Portal, você precisará aceitar a conexão no console AWS.

Accepting the connection

Para aceitar a conexão

  • Na AWS, vá para Services > AWS Direct Connect > Connections e clique no nome da conexão para revisar os detalhes e aceitá-la. Veja a documentação AWS para mais informações..

    O estado ficará como pendente por alguns minutos enquanto a AWS implanta a conexão.

Criando a VIF

Para criar a interface virtual

  1. No console AWS, clique em Create Virtual Interface. Insira os seguintes valores para o peering BGP:

    • Your router peer IP – O IP de peer BGP configurado no MCR.
    • Amazon router peer IP – O IP de peer BGP configurado no endpoint AWS
    • BGP authentication key – A senha usada para autenticar a sessão BGP.

Importante

  • A AWS fornece passos detalhados para criar uma Interface Virtual Privada..

  • O nome que você forneceu para a conexão no Megaport Portal aparece na lista de Conexões nesta página..

  • A VLAN é preenchida automaticamente e aparece como editável; no entanto, você receberá um erro se tentar alterá-la.

Depois de aceitar a Conexão Hospedada na AWS e criar uma interface virtual com as configurações de peering BGP, o estado do VXC muda para configurado no Megaport Portal.

Criando um VXC privado entre uma Porta e um MCR

Esta seção descreve como conectar um Virtual Cross Connect privado (VXC) entre uma Porta e o Megaport Cloud Router na rede da Megaport.

Com uma Porta configurada, você pode implantar um VXC privado para conectar a um MCR na conta atual da empresa. Um VXC privado é essencialmente uma conexão Ethernet ponto a ponto entre uma terminação A (sua Porta) e uma terminação B (o tipo de destino do VXC Privado), que é o MCR neste caso.

Para lançar um VXC privado

  1. No Megaport Portal, vá para a página de Serviços e selecione a Porta que você deseja usar.

  2. Selecione a Porta de origem (a terminação A).

  3. Clique em “+Conexão”.

    Select private VXC

  4. Clique em VXC Privado.

  5. Selecione o MCR de destino (a terminação B).

  6. Clique em Próximo.

  7. Especifique os detalhes do VXC:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal. Especifique um nome para o VXC que seja facilmente identificável. Você pode alterar o nome mais tarde, se desejar.

    • Referência de Nível de Serviço (optional) – Especifique um número de identificação único para a Porta que será usado para fins de cobrança, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. A velocidade máxima é exibida e é definida pela menor velocidade em cada terminação.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, veja Desativando um VXC para Testes de Failover.

      Aviso

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse desligado na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • VLAN Preferida da Terminação A – Especifique a tag VLAN 802.1q para esta conexão para a terminação A. Cada VXC é entregue como uma VLAN separada na sua Porta. Este deve ser um ID de VLAN exclusivo nesta Porta e pode variar de 2 a 4093. Se você especificar um ID de VLAN já em uso, o sistema exibe o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um. Deixe a configuração de tag da Porta em Tageada.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses, ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Tome nota das informações na tela para evitar taxas de rescisão antecipada (ETF). Para mais informações, veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

      Aviso

      Contas de parceiros e gerenciadas por parceiros selecionam assinaturas de Porta em vez de termos de contrato de Porta.

    MCR Connection Detail

  8. Clique em Próximo.

O próximo passo é configurar as configurações BGP para este VXC. Para cada VXC conectado a um MCR, você pode configurar uma ou mais interfaces, endereços IP, conexões BGP ou rotas estáticas. A maioria dos VXCs usará uma interface. Neste caso, você especifica uma interface e adiciona uma conexão BGP.

Para configurar as configurações BGP para o VXC

  1. Na página de detalhes da Conexão do MCR, clique em Adicionar Conexão BGP.

    BGP Connection Details

  2. Selecione o IP Local nesta interface que se comunica com o peer BGP no menu.

  3. Especifique os detalhes BGP para o IP do Peer, ASN do Peer, onde as configurações de peer estão relacionadas ao OND.

  4. Clique em Adicionar para salvar o VXC.
    Repita essas etapas para configurar mais VXCs..

  5. Clique em Próximo.

  6. Clique em Fazer Pedido Order para prosseguir com o processo de pedido.

Quando os VXCs estiverem implantados, você poderá visualizá-los na página de Serviços do Portal. Note que o número de identificação do serviço é o mesmo para os VXCs em ambas as extremidades da conexão.

Verificando a configuração do BGP

O MCR Looking Glass fornece visibilidade em uma única tela da configuração BGP. Para mais informações, veja Visualizando o Roteamento de Tráfego Através do MCR Looking Glass.

Para visualizar o status do BGP

  1. No Megaport Portal, escolha Serviços.
  2. Selecione o VXC.
  3. Clique em Terminação A do MCR ou Terminação B do MCR.
  4. Escolha Detalhes.

Solucionando problemas de BGP

Se a página Serviços > Detalhes da Conexão exibir um problema de status, verifique estes itens:

  1. Selecione o VXC e selecione Terminação A ou B do MCR.
  2. Sob Conexões BGP, verifique se o ASN local correto está em uso para a terminação A do VXC.
  3. Verifique se o endereço IP peer correto está sendo usado.
  4. Verifique se a senha BGP MD5 correta está em uso para a terminação A do VXC.

Se a configuração BGP parecer correta:

  • Certifique-se de que um peer BGP não está bloqueando a entrada ou saída da porta TCP 179 (BGP) e outras portas efêmeras relevantes.

  • Verifique se um peer BGP não está anunciando mais de 100 prefixos para a AWS. O número máximo de rotas anunciadas para a AWS é 100. A sessão BGP é desativada se exceder o limite de prefixo de 100 rotas anunciadas.

Desativando uma conexão BGP

Use esta configuração para desativar temporariamente a sessão BGP sem removê-la. A desativação do BGP oferece uma forma de desligar administrativamente uma conexão BGP enquanto configura uma nova rota, realiza manutenção, soluciona problemas, entre outros.

Para desativar temporariamente uma conexão BGP

  1. No Megaport Portal, vá para a página de Serviços.
  2. Selecione o VXC e selecione a terminação A ou B.
  3. Após os detalhes da conexão BGP, clique em “Desativado”.
  4. Clique em Sim para confirmar.

Referências úteis