Pular para conteúdo
Documentação da Megaport
Conexões hospedadas MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando uma AWS Hosted Connection para um MVE com Fortinet SD-WAN

Uma Hosted Connection pode suportar uma interface virtual privada, pública ou de trânsito. Estas são conexões dedicadas e são recomendadas para ambientes de produção.

Para criar uma Hosted Connection de um MVE para a AWS

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MVE para a conexão.

  2. Clique em +Connection (+Conexão) e clique em Cloud.

  3. Selecione AWS como o provedor de serviço, selecione Hosted Connection como o tipo de conexão da AWS (AWS Connection Type), selecione a porta de destino e clique em Next (Próximo).
    Você pode usar o filtro Country para refinar a seleção.
    Cada porta de destino tem um ícone azul ou vermelho para indicar sua zona de diversidade. Para obter diversidade, você precisa criar duas conexões, cada uma em uma zona diferente.
    Add AWS Hosted Connection

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão. Esse valor não pode ser alterado após a implantação. A lista suspensa exibe limites de taxa predefinidos disponíveis para o seu MVE, com velocidades variando por local e capacidades do serviço.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para obter mais informações, consulte Desligar um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não passará por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • A-End vNIC (vNIC da extremidade A) – Selecione uma vNIC da A-End na lista suspensa. Para mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

    • Preferred A-End VLAN (VLAN preferencial da extremidade A) (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos de contrato do VXC e Cobrança de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Connection details

  5. Clique em Next (Próximo).

  6. Especifique os detalhes da conexão para o serviço AWS.

    • AWS Connection Name (Nome da conexão AWS) – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O AWS Connection Name é preenchido automaticamente com o nome especificado em uma etapa anterior.

    • AWS Account ID (ID da conta AWS) – Este é o ID da conta que você deseja conectar. Você pode encontrar esse valor na seção de gerenciamento do seu console AWS.
      AWS connection details

  7. Clique em Next (Próximo) para avançar para o resumo dos detalhes da conexão, clique em Add VXC (Adicionar VXC) e solicite a conexão.

Quando a conexão VXC for implantada com sucesso, ela aparecerá na página Services do Megaport Portal e será associada ao MVE. Clique no título do VXC para exibir os detalhes desta conexão. Observe que o status do serviço (Camada 2) está ativo, mas o BGP (Camada 3) estará inativo porque a configuração ainda não existe.

VXC details

Depois de implantada no Megaport Portal, você precisa aceitar a conexão no console da AWS e criar uma interface virtual para a conexão:

To accept a Hosted Connection (Para aceitar uma Hosted Connection)

  1. Na AWS, vá para Services > AWS Direct Connect > Connections (Serviços > AWS Direct Connect > Conexões) e clique no nome da conexão.
    AWS Connections

  2. Clique em Accept (Aceitar) no canto superior direito da janela.
    Accept AWS Connections

    O estado ficará pending por alguns minutos enquanto a AWS implanta a conexão. Após a implantação, o estado muda de ordering para available.

A conexão agora está disponível; no entanto, você precisa criar uma VIF para se conectar aos serviços da AWS.

Dica

Para mais informações sobre aceitar conexões AWS, consulte a documentação da AWS.

Criando uma interface virtual

Depois de criar e aceitar uma Hosted Connection, crie uma VIF e anexe a Hosted Connection a um gateway.

Dica

A AWS fornece instruções detalhadas para criar interfaces Pública, Privada e Transit.

Para criar e anexar uma VIF

  1. No console da AWS, clique em Create Virtual Interface (Criar interface virtual).
    AWS virtual interface

  2. Selecione o tipo de interface.

    O tipo vai variar dependendo do tipo de serviço que você precisa acessar.

    • Private – Acessa recursos em uma VPC usando seus endereços IP privados. Você pode optar por terminar uma interface virtual privada em um private virtual gateway (para acessar uma única VPC) ou em um Direct Connect gateway (e mapear até 10 VPCs para a VIF).
    • Public – Acessa todos os endpoints públicos da AWS, bem como todos os recursos da AWS que são alcançáveis por um endereço IP público.
    • Transit – Transporta tráfego de um Direct Connect gateway para um ou mais transit gateways.
      AWS interface type

  3. Especifique os detalhes de configuração:

    • Virtual interface name (Nome da interface virtual) – Insira um nome para a interface virtual.
    • Connection (Conexão) – A conexão física onde você deseja que esta interface virtual seja provisionada. O nome fornecido para a Hosted Connection no Megaport Portal aparece aqui.
    • Virtual interface owner (Proprietário da interface virtual) – A conta que será proprietária da interface virtual. Selecione Minha conta da AWS.
    • Direct Connect gateway (Gateway do Direct Connect) – Selecione o Direct Connect gateway ao qual anexar esta interface virtual. Uma VIF de trânsito não é anexada diretamente a um Transit gateway, mas a um Direct Connect gateway.
    • VLAN (VLAN) – A VLAN atribuída à interface virtual. Deixe este valor como está. O endereço da VLAN é preenchido e parece editável; no entanto, você receberá um erro se tentar alterá-lo.
    • BGP ASN (ASN do BGP) – Insira o número do sistema autônomo (ASN) do Border Gateway Protocol (BGP) para o lado do MVE da sessão BGP.

    Os seguintes detalhes de BGP podem ser preenchidos ou deixados em branco. Quando deixados em branco, eles são preenchidos automaticamente pela AWS.
    AWS BGP details

    Você também pode escolher se deseja que a interface virtual ofereça suporte a Jumbo frames. Habilite o Jumbo MTU para suportar um pacote Ethernet de 8500 bytes.

  4. Clique em Create virtual interface (Criar interface virtual).

    Para visualizar os detalhes e o estado da VIF, navegue até Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (Serviços > AWS Direct Connect > Conexões > Nome da Hosted Connection criada pela Megaport).
    VIF details

    O BGP não foi configurado, então o estado da interface aparece como down.

Depois de aceitar a conexão e criar a VIF na AWS, o estado do VXC muda para configured no Megaport Portal.

Adicionando os detalhes da conexão AWS ao FortiManager

Depois de criar a conexão do seu MVE para a AWS e configurar a conexão no console da AWS, você precisa configurá-la no FortiManager. Isso envolve criar uma interface e configurar BGP, ASNs, VLANs e valores MD5.

Para adicionar a conexão AWS no FortiManager

  1. Colete os detalhes da conexão no console da AWS.
    Exiba os detalhes da interface virtual que você criou na AWS para esta Hosted Connection. Anote os valores de BGP ASN (ASN do BGP), BGP Auth Key (Chave de autenticação BGP), Your Peer IP (Seu IP do par) e Amazon Peer IP (IP do par da Amazon).
    Connection Details

  2. Colete os detalhes da conexão no Megaport Portal.
    Clique no ícone de engrenagem da conexão AWS do seu MVE e, em seguida, clique na visualização Details. Anote o valor da A-End VLAN (VLAN da extremidade A).

  3. Faça login no FortiManager.

    Nota

    Você também pode fazer login na sua instância MVE: https://<mve-ip-address>

  4. No seu dispositivo gerenciado, vá ao menu System (Sistema) e escolha Interface (Interface).
    System Interface
    A página exibe port1 como sua interface física.

  5. Clique em +Create New > Interface (+Criar novo > Interface) e forneça estas informações:

    • Interface Name (Nome da interface) – Especifique um nome significativo para a interface.
    • Alias Name (Nome alternativo) (opcional) – Insira um nome alternativo. Para fácil referência, use o ID da interface virtual da AWS para esta conexão como o alias.
    • Type (Tipo) – Escolha VLAN.
    • Interface (Interface) – Escolha a interface pai: port1.
    • VLAN ID (ID da VLAN) – Especifique a A-End VLAN listada para esta conexão AWS no Megaport Portal.
    • Role (Função) – Escolha Undefined.
    • Addressing Mode (Modo de endereçamento) – Selecione Manual.
    • IP/Netmask (IP/Máscara) – Esses valores estão disponíveis nos detalhes da interface virtual no console da AWS. O endereço IP e a máscara aparecem no campo Your Peer IP (Seu IP do par).
    • Administrative Access (Acesso administrativo) - Especifique como você deseja acessar esta interface, como HTTPS, PING e SSH.
    • DHCP Server (Servidor DHCP) - Clique em OFF.
      Interface Settings

  6. Clique em OK.
    A nova interface VLAN aparece junto com sua interface física port1.

Você pode executar o comando execute ping no FortiOS para verificar a conexão.

Nota

Você precisa aplicar a configuração ao MVE, o que acontece quando você tem o AutoUpdate configurado. Se você não conseguir fazer ping com sucesso na conexão, vá para Manage Devices no FortiManager, selecione o MVE e escolha Refresh Device (Atualizar dispositivo) no menu More. Se solicitado, selecione AutoUpdate para o Config Status (Status da configuração).

Neste ponto, criamos a interface e, em seguida, precisamos criar a sessão BGP.

  1. No FortiManager, vá para Router > BGP (Roteador > BGP).
    BGP Settings

  2. Forneça estas informações:

    • Local AS (AS local) – Forneça o ASN para a conexão do MVE. Use o BGP ASN (ASN do BGP) dos detalhes da interface virtual no console da AWS.
    • Router ID (ID do roteador) – Insira o endereço IP que aparece no campo Your Peer IP (Seu IP do par) dos detalhes da interface virtual no console da AWS.
      Interface Settings

  3. Em Neighbors, clique em +Create New (+Criar novo).

  4. Para o IP (IP) do neighbor, adicione o Amazon Peer IP (IP do par da Amazon) dos detalhes da interface virtual no console da AWS.

  5. Para Remote ASN (ASN remoto), insira o ASN do lado da Amazon.
    Por padrão, é 64512.

  6. Clique em OK.

  7. Clique em Apply (Aplicar).
    O neighbor está configurado, mas precisamos adicionar as informações de autenticação BGP. A interface web não permite definir isso; você precisa usar a linha de comando para adicionar os detalhes do BGP.

  8. Faça SSH na instância MVE usando seu arquivo de chave privada.
    Por exemplo
    ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

  9. Use estes comandos para adicionar uma senha para o neighbor BGP.

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

CLI steps for BGP

Validando sua conexão com a AWS

Você pode revisar os detalhes da conexão, incluindo o estado da conexão, pela CLI com estes comandos:

  • get system interface – Exibe detalhes de configuração e status atual das interfaces do dispositivo.
  • get router info bgp neighbor <ip-address> – Exibe detalhes de configuração e status atual dos neighbors BGP.