Pular para conteúdo
Documentação da Megaport
Conexões hospedadas MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando uma AWS Hosted Connection para um MVE com Aruba EdgeConnect SD-WAN

Uma Hosted Connection pode suportar uma interface virtual privada, pública ou de trânsito. Essas são conexões dedicadas e são recomendadas para ambientes de produção.

Para criar uma Hosted Connection de um MVE para a AWS

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MVE para a conexão.

  2. Clique em +Connection (+Conexão) e clique em Cloud.

  3. Selecione AWS como o provedor de serviço, selecione Hosted Connection como o AWS Connection Type, selecione a porta de destino e clique em Next (Próximo).
    Você pode usar o filtro Country para restringir a seleção.
    Cada porta de destino tem um ícone azul ou laranja para indicar sua zona de diversidade. Para obter diversidade, você precisa criar duas conexões, cada uma em uma zona diferente.
    Adicionar AWS Hosted Connection

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão. Esse valor não pode ser alterado após a implementação. A lista suspensa exibe limites de taxa predefinidos disponíveis para o seu MVE, com velocidades que variam por localização e capacidades do serviço.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para obter mais informações, consulte Desligando um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não passará por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança deste serviço permanecerá ativa e você ainda será cobrado por essa conexão.

    • A-End vNIC (vNIC de A-End) – Selecione uma vNIC de A-End na lista suspensa. Para obter mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

    • Preferred A-End VLAN (VLAN de A-End preferencial) (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Este deve ser um ID de VLAN único neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já esteja em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para obter mais informações, consulte Preços e termos de contrato do VXC e Cobrança de VXC, Megaport Internet, e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Detalhes da conexão

  5. Clique em Next (Próximo).

  6. Especifique os detalhes da conexão para o serviço AWS.

    • AWS Connection Name (Nome da conexão AWS) – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O AWS Connection Name é preenchido automaticamente com o nome especificado em uma etapa anterior.

    • AWS Account ID (ID da conta AWS) – Este é o ID da conta à qual você deseja se conectar. Você pode encontrar esse valor na seção de gerenciamento do seu console AWS.
      Detalhes da conexão AWS

  7. Clique em Next (Próximo) para ir ao resumo dos detalhes da conexão, clique em Add VXC (Adicionar VXC) e solicite a conexão.

Depois que a conexão VXC for implantada com sucesso, ela aparecerá na página Services do Megaport Portal e estará associada ao MVE. Clique no título do VXC para exibir os detalhes dessa conexão. Observe que o status do serviço (Camada 2) está ativo, mas o BGP (Camada 3) estará inativo porque a configuração ainda não existe.

Detalhes do VXC

Depois de implantada no Megaport Portal, você precisa aceitar a conexão no console da AWS e criar uma interface virtual para a conexão:

Para aceitar uma Hosted Connection

  1. Na AWS, vá para Services > AWS Direct Connect > Connections e clique no nome da conexão.
    Conexões da AWS

  2. Clique em Accept (Aceitar) no canto superior direito da janela.
    Aceitar conexões da AWS

    O estado ficará como pendente por alguns minutos enquanto a AWS implementa a conexão. Após a implementação, o estado muda de ordering para available.

A conexão agora está disponível; no entanto, você precisa criar uma VIF para se conectar aos serviços da AWS.

Dica

Para obter mais informações sobre a aceitação de conexões AWS, consulte a AWS documentation.

Criando uma interface virtual

Depois de criar e aceitar uma Hosted Connection, crie uma VIF e associe a Hosted Connection a um gateway.

Dica

A AWS fornece detailed instructions para criar interfaces Public, Private e Transit.

Para criar e associar uma VIF

  1. No console da AWS, clique em Create Virtual Interface (Criar interface virtual).
    Interface virtual da AWS

  2. Selecione o tipo de interface.

    O tipo vai variar dependendo do serviço ao qual você precisa acessar.

    • Private (Privado) – Acesse recursos executados em uma VPC usando seus endereços IP privados. Você pode optar por terminar uma interface virtual privada em um private virtual gateway (para acessar uma única VPC) ou em um Direct Connect gateway (e mapear até 10 VPCs para a VIF).
    • Public (Público) – Acesse todos os endpoints públicos da AWS, bem como todos os recursos da AWS que são alcançáveis por um endereço IP público.
    • Transit (Trânsito) – Transporte tráfego de um Direct Connect gateway para um ou mais transit gateways.
      Tipo de interface da AWS

  3. Especifique os detalhes de configuração:

    • Virtual interface name (Nome da interface virtual) – Insira um nome para a interface virtual.
    • Connection (Conexão) – A conexão física onde você deseja que esta interface virtual seja provisionada. O nome que você forneceu para a Hosted Connection no Megaport Portal aparece aqui.
    • Virtual interface owner (Proprietário da interface virtual) – A conta que será proprietária da interface virtual. Selecione My AWS account.
    • Direct Connect gateway (Gateway do Direct Connect) – Selecione o Direct Connect gateway ao qual anexar esta interface virtual. Uma VIF de Transit não é anexada diretamente a um Transit gateway, mas a um Direct Connect gateway.
    • VLAN (VLAN) – A VLAN atribuída à interface virtual. Deixe este valor como está. O endereço da VLAN é preenchido e parece ser editável; no entanto, você receberá um erro se tentar alterá-lo.
    • BGP ASN (ASN BGP) – Insira o número do sistema autônomo (ASN) do Border Gateway Protocol (BGP) para o lado do MVE da sessão BGP.

    Os seguintes detalhes de BGP podem ser preenchidos ou deixados em branco. Quando deixados em branco, são preenchidos automaticamente pela AWS.
    Detalhes de BGP da AWS

    Você também pode escolher se deseja que a interface virtual suporte Jumbo frames. Habilite Jumbo MTU para suportar um pacote Ethernet de 8500 bytes.

  4. Clique em Create virtual interface (Criar interface virtual).

    Para ver os detalhes e o estado da VIF, navegue até Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection.
    Detalhes da VIF

    O BGP não foi configurado, portanto, o estado da interface aparece como down.

Depois que você aceitar a conexão e criar a VIF na AWS, o estado do VXC mudará para Configured no Megaport Portal.

Adicionando detalhes da conexão AWS ao Aruba Orchestrator

Depois de criar a conexão do seu MVE para a AWS e configurar a conexão no console da AWS, você precisa configurá-la no Aruba Orchestrator. Isso envolve adicionar uma interface LAN ao appliance e configurar parâmetros de BGP, ASNs, VLANs e valores MD5.

Para adicionar uma interface LAN no Aruba Orchestrator

  1. Colete os detalhes da conexão no console da AWS.
    Exiba os detalhes da Virtual Interface que você criou na AWS para esta Hosted Connection. Anote os valores de BGP ASN (ASN BGP), BGP Auth Key (Chave de autenticação BGP), Your Peer IP (Seu IP peer) e Amazon Peer IP (IP peer da Amazon).

    Detalhes da conexão AWS

  2. Colete os detalhes da conexão no Megaport Portal.

    Para exibir os detalhes, clique no ícone de engrenagem Ícone de engrenagem da conexão AWS do seu MVE e clique na visualização Details (Detalhes). Anote o valor de A-End VLAN (VLAN de A-End).

  3. Faça login no Aruba Orchestrator.

  4. Vá para Configuration > Networking | Routing | Deployment.

  5. Localize o appliance pelo hostname e clique no ícone Edit (lápis).

    Editar appliance

  6. Se você não tiver uma interface do lado LAN wan0: Clique em +Add (+Adicionar) ao lado de LAN Interfaces e, no menu suspenso Interface, escolha wan0.

    Se você já tiver uma interface LAN wan0, clique em +IP para adicionar uma nova configuração.

  7. No campo VLAN (VLAN), insira a A-End VLAN da conexão AWS (encontrada no Megaport Portal na Etapa 2).

  8. (Opcional) Selecione um Label preconfigurado ou selecione None.

  9. No campo IP/Mask (IP/Máscara), insira o endereço IP e a máscara para o lado do MVE da conexão AWS.

    Esse valor é o Your Peer IP (Seu IP peer) do console da AWS da Etapa 1.

  10. Para o Next Hop, insira o endereço IP do lado Amazon da conexão.

    Esse valor é o Amazon Peer IP (IP peer da Amazon) no console da AWS.

  11. Especifique os valores de banda de entrada e saída.

    A largura de banda deve ser igual ou menor que o limite de largura de banda do MVE.

    Esta imagem mostra valores de configuração de exemplo.

    Detalhes da interface LAN do Aruba

  12. Clique em Apply (Aplicar).

  13. Se solicitado, reinicie o appliance.

    Uma reinicialização é necessária apenas ao adicionar a primeira interface LAN, pois o sistema alterna o appliance do modo servidor para o modo roteador.

Assim que o dispositivo estiver acessível a partir do Orchestrator, você poderá configurar uma sessão BGP.

  1. No Orchestrator, vá para Configuration > Networking | Routing | BGP.
  2. Clique no ícone Edit (lápis) do appliance.
  3. Mova o controle deslizante para Enable BGP (Habilitar BGP).

  4. Forneça o número do sistema autônomo (ASN).

    Este é o ASN BGP (para o MVE), coletado na Etapa 1.

  5. No campo Router ID (ID do roteador), insira o IP da loopback 0 especificado durante a aceitação inicial do appliance ou outro IP do sistema, conforme exigido pela sua rede.

    Você pode usar qualquer endereço IP no appliance, como o IP da interface no lado do MVE do VXC ou o endereço IP de trânsito.

    Aruba habilitar BGP

  6. Na seção BGP Peers, clique em Add (Adicionar) e forneça as seguintes informações:

    • Peer IP (IP do peer) – Este é o endereço Amazon Peer IP, coletado na Etapa 1 no console da AWS.
    • Local Interface (Interface local) – Escolha a interface LAN associada (a interface está no formato wan0+VLAN).
    • Peer ASN (ASN do peer) – Este é o ASN da AWS. Por padrão, esse valor é 64512.
    • Peer Type (Tipo de peer) – Escolha Branch.
    • Enable MD5Às vezes conhecido como um hash MD5 ou chave BGP. O algoritmo de resumo de mensagem (MD5) é uma função criptográfica amplamente utilizada que produz uma sequência de 32 dígitos hexadecimais. Isso é usado como uma senha ou chave entre roteadores que trocam informações BGP.
       Password (Habilitar senha MD5)       – Se necessário, selecione esta opção e, em seguida, insira e confirme sua senha MD5.

    Adicionar peer BGP para Aruba

  7. Clique em Add (Adicionar).

  8. Clique em Apply (Aplicar).

Leva vários segundos para que a configuração seja enviada ao appliance. Clique no ícone de atualização para atualizar os dados do appliance.

Quando bem-sucedido, o Peer State indica Established:

Estado do peer BGP para Aruba

Você também pode verificar o status do BGP para a VIF no console da AWS e confirmar que a sessão BGP da AWS está ativa:

Estado do peer BGP para Aruba no console da AWS

Validando sua conexão AWS

Você pode revisar detalhes da conexão, incluindo o estado da conexão, pela CLI com estes comandos:

  • show interface wan0.<subinterface id> – Exibe detalhes de configuração e o status atual dos appliances.
  • show bgp neighbors ou show bgp summary – Exibe detalhes de configuração e o status atual dos vizinhos BGP.

Para iniciar uma sessão de CLI a partir do Orchestrator

  1. No Orchestrator, use o mouse para passar sobre o appliance e clique no ícone Appliance Menu à direita do nome do appliance.
    Estado do peer BGP para Aruba

  2. Escolha CLI Session no menu.
    Estado do peer BGP para Aruba

  3. Entre no modo enable para usar os comandos de CLI recomendados para exibir detalhes de configuração.