Pular para conteúdo
Documentação da Megaport
Conexões Hospedadas com MVE
PDF

Criando uma Conexão Hospedada AWS para um MVE com Aruba EdgeConnect SD-WAN

Uma Conexão Hospedada pode suportar uma interface virtual privada, pública ou de trânsito. Estas são conexões dedicadas e recomendadas para ambientes de produção.

Para criar uma Conexão Hospedada de um MVE para a AWS 1. No Megaport Portal, vá para a página Serviços e selecione o MVE para a conexão.

  1. Clique em +Conexão e clique em Nuvem.

  2. Selecione AWS como o provedor de serviços, selecione Conexão Hospedada como o Tipo de Conexão AWS, selecione a porta de destino e clique em Próximo.
    Você pode usar o filtro de País para refinar a seleção.
    Cada porta de destino tem um ícone azul ou laranja para indicar sua zona de diversidade. Para alcançar a diversidade, você precisa criar duas conexões, cada uma em uma zona diferente. Add AWS Hosted Connection

  3. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção de Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. A velocidade não pode ser mudada após a implementação. A lista de seleção mostra os limites de taxa pré-definidos disponíveis para o seu MVE, indo até 10 Gbps.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

      Aviso

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • vNIC da terminação A – Selecione um vNIC da terminação A do menu de seleção. Veja Criando um MVE no Megaport Portal para mais informações sobre vNICs.

    • VLAN Preferida da Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Este ID de VLAN deve ser um ID exclusivo nesta Porta e pode variar de 2 a 4093. Se você especificar um ID de VLAN já em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

    Connection details

  4. Clique em Próximo.

  5. Especifique os detalhes para o serviço AWS.

    • Nome da Conexão AWS – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O Nome da Conexão AWS é preenchido automaticamente com o nome especificado em um passo anterior.

    • ID da Conta AWS – Este é o ID da conta que você deseja conectar. Você pode encontrar este valor na seção de gerenciamento do seu console AWS. AWS connection details

  6. Clique em Próximo para prosseguir para o resumo dos detalhes da conexão, clique em Adicionar VXC e solicite a conexão.

Uma vez que a conexão VXC é implantada com sucesso, ela aparece na página de Serviços do Megaport Portal e é associada ao MVE. Clique no título do VXC para exibir os detalhes desta conexão. Observe que o status do serviço (Camada 2) está ativo, mas o BGP (Camada 3) estará inativo porque a configuração ainda não existe.

VXC details

Depois de implantado no Megaport Portal, você precisa aceitar a conexão no console da AWS e criar uma Interface Virtual para a conexão:

Para aceitar uma Conexão Hospedada

  1. Na AWS, vá para Services > AWS Direct Connect > Connections e clique no nome da conexão.
    AWS Connections

  2. Clique em Accept no canto superior direito da janela. Accept AWS Connections

    O estado ficará pendente por alguns minutos enquanto a AWS implanta a conexão. Após a implantação, o estado muda de ordering para available.

A conexão agora está disponível. No entanto, você precisa criar uma VIF para conectar-se aos serviços AWS.

Dica

Para mais informações sobre como aceitar conexões AWS, consulte a documentação da AWS.

Criando uma interface virtual

Depois de criar e aceitar uma Conexão Hospedada, crie uma VIF e anexe a Conexão Hospedada a um gateway.

Dica

A AWS fornece instruções detalhadas para criar interfaces Públicas, Privadas e de Trânsito.

Para criar e anexar uma VIF

  1. No console da AWS, clique em Create Virtual Interface.
    AWS virtual interface

  2. Selecione o tipo de interface.

    O tipo irá variar dependendo do tipo de serviço que você precisa acessar.

    • Private – Acessa recursos que estão em uma VPC usando seus endereços IP privados. Você pode optar por terminar uma interface virtual privada em um gateway virtual privado (para acessar uma única VPC) ou em um gateway Direct Connect (e mapear até 10 VPCs para a VIF).
    • Public – Acessa todos os endpoints públicos da AWS, bem como todos os recursos da AWS que são acessíveis por um endereço IP público.
    • Transit – Transporta tráfego de um gateway Direct Connect para um ou mais gateways de trânsito. Quando você seleciona Transit para a VIF, conexões mais lentas são filtradas e não aparecem mais na interface. AWS interface type

  3. Especifique os detalhes de configuração:

    • Virtual interface name – Insira um nome para a interface virtual.
    • Connection – A conexão física onde você deseja que esta interface virtual seja provisionada. O nome que você forneceu para a Conexão Hospedada no Megaport Portal aparece aqui.
    • Virtual interface owner – A conta que será proprietária da interface virtual. Selecione MY AWS Account.
    • Direct Connect gateway – Selecione o gateway Direct Connect ao qual deseja anexar esta interface virtual. Uma VIF de trânsito não é diretamente anexada a um gateway de trânsito, mas a um gateway Direct Connect.
    • VLAN – A VLAN atribuída à interface virtual. Mantenha este valor como está. O endereço VLAN é preenchido e aparece como editável; no entanto, você receberá um erro se tentar alterá-lo.
    • BGP ASN – Insira o número do sistema autônomo do Border Gateway Protocol (BGP) para o lado MVE da sessão BGP.

    Os seguintes detalhes BGP podem ser preenchidos ou deixados em branco. Quando deixados em branco, eles são preenchidos automaticamente pela AWS. AWS BGP details

    Você também pode escolher se deseja que a interface virtual suporte Jumbo frames. Ative o Jumbo MTU para suportar um pacote Ethernet de 8500 bytes.

  4. Clique em Create virtual interface.

    Para visualizar os detalhes e o estado da VIF, navegue até Services > AWS Direct Connect > Connections > Nome da Conexão Hospedada Criada pela Megaport.
    VIF details

    O BGP não foi configurado, então o estado da interface aparecerá como down.

Depois de aceitar a conexão e criar a VIF na AWS, o estado do VXC muda para Configurado no Megaport Portal.

Adicionando detalhes da conexão AWS ao Aruba Orchestrator

Depois de criar a conexão do seu MVE para a AWS e configurá-la no console da AWS, você precisa configurá-la no Aruba Orchestrator. Isso envolve adicionar uma interface LAN ao dispositivo e configurar as configurações BGP, ASNs, VLANs e valores MD5.

Para adicionar uma interface LAN no Aruba Orchestrator

  1. Colete os detalhes da conexão no console da AWS. Exiba os detalhes da Interface Virtual que você criou na AWS para esta Conexão Hospedada. Anote os valores para BGP ASN, BGP Auth Key, Your Peer IP e Amazon Peer IP.

    AWS connection details

  2. Colete os detalhes da conexão no Megaport Portal.

    Para exibir os detalhes, clique no ícone de engrenagem Gear icon e clique na opção Detalhes. Anote o valor da VLAN da Terminação A.

  3. Faça login no Aruba Orchestrator.

  4. Vá para Configuration > Networking | Routing | Deployment.

  5. Localize o dispositivo pelo nome do host e clique no ícone de edição (lápis).

    Edit appliance

  6. Se você não tiver uma interface LAN wan0: Clique em +Add ao lado de LAN Interfaces e, no menu suspenso Interface, escolha wan0.

    Se você já tiver uma interface LAN wan0, clique em +IP para adicionar uma nova configuração.

  7. No campo VLAN, insira a VLAN da Terminação A para a conexão AWS (encontrada no Megaport Portal na Etapa 2).

  8. (Opcional) Selecione um Rótulo predefinido ou selecione None.

  9. No campo IP/Mask, insira o endereço IP e a máscara para o lado MVE da conexão AWS.

    Este valor é o Your Peer IP do console da AWS da Etapa 1.

  10. Para o Próximo Hop, insira o endereço IP do lado da conexão da Amazon.

    Este valor é o Amazon Peer IP do console da AWS.

  11. Especifique os valores de largura de banda de entrada e saída.

    A largura de banda deve ser igual ou inferior ao limite de largura de banda do MVE.

    Esta imagem mostra valores de configuração de exemplo.

    Aruba LAN interface details

  12. Clique em Apply.

  13. Se solicitado, reinicie o dispositivo .

    Uma reiniciação é necessária apenas ao adicionar a primeira interface LAN, pois o sistema muda o dispositivo do modo servidor para o modo roteador.

Quando o dispositivo estiver acessível a partir do Orchestrator, você pode configurar uma sessão BGP.

  1. No Orchestrator, vá para Configuration > Networking | Routing | BGP.
  2. Clique no ícone de edição (lápis) para o dispositivo .
  3. Mova o controle deslizante para Enable BGP.

  4. Forneça o Número do Sistema Autônomo.

    Este é o BGP ASN (para o MVE), coletado na Etapa 1.

  5. No campo Router ID, insira o IP de loopback 0 especificado durante a aceitação inicial do dispositivo ou outro IP do sistema, conforme exigido pela sua rede.

    Você pode usar qualquer endereço IP no dispositivo, como o IP da interface no lado MVE do VXC ou o endereço IP de trânsito.

    Aruba enable BGP

  6. Na seção BGP Peers, clique em Add e forneça as seguintes informações:

    • Peer IP – Este é o endereço IP de Peer da Amazon, coletado na Etapa 1 do console da AWS.
    • Local Interface – Escolha a interface LAN associada (a interface está no formato wan0+VLAN).
    • Peer ASN – Este é o ASN da AWS. Por padrão, este valor é 64512.
    • Peer Type – Escolha Branch.
    • Enable MD5 Password – Se necessário, selecione esta opção e insira e confirme sua senha MD5.

    Add BGP peer for Aruba

  7. Clique em Add.

  8. Clique em Apply.

Leva alguns segundos para que a configuração seja enviada ao dispositivo. Clique no ícone de atualização para atualizar os dados do dispositivo.

Quando bem-sucedido, o Peer State indica Established:

BGP peer state for Aruba

Você também pode verificar o status do BGP para a VIF no console da AWS e confirmar que a sessão BGP da AWS está ativa:

BGP peer state for Aruba in AWS console

Validando sua conexão AWS

Você pode revisar os detalhes da conexão, incluindo o estado da conexão, a partir do CLI com esses comandos:

  • show interface wan0.<subinterface id> – Exibe detalhes de configuração e status atual dos dispositivos.
  • show bgp neighbors or show bgp summary – Exibe detalhes de configuração e status atual dos vizinhos BGP.

Para iniciar uma sessão CLI a partir do Orchestrator

  1. No Orchestrator, use o mouse para passar sobre o dispositivo e clique no ícone do Menu do Appliance à direita do nome do dispositivo. BGP peer state for Aruba

  2. Escolha CLI Session no menu. BGP peer state for Aruba

  3. Entre no modo enable para usar os comandos CLI recomendados para exibir os detalhes da configuração.