Pular para conteúdo
Documentação da Megaport
Conexões Hospedadas com MVE
PDF

Criando uma Conexão Hospedada da AWS para um MVE com Fortinet SD-WAN

Uma Conexão Hospedada pode suportar uma interface virtual privada, pública ou de trânsito. Essas são conexões dedicadas e recomendadas para ambientes de produção.

Para criar uma Conexão Hospedada de um MVE para a AWS

  1. No Megaport Portal, vá para a página Serviços e selecione o MVE para a conexão.

  2. Clique em +Conexão e clique em Nuvem.

  3. Selecione AWS como o provedor de serviços, selecione Conexão Hospedada como o Tipo de Conexão AWS, selecione a porta de destino e clique em Próximo.
    Você pode usar o filtro de País para refinar a seleção.
    Cada porta de destino tem um ícone azul ou laranja para indicar sua zona de diversidade. Para alcançar a diversidade, você precisa criar duas conexões, cada uma em uma zona diferente. Add AWS Hosted Connection

  4. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção de Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. A velocidade não pode ser mudada após a implementação. A lista de seleção mostra os limites de taxa pré-definidos disponíveis para o seu MVE, indo até 10 Gbps.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

      Nota

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • vNIC da terminação A – Selecione um vNIC da terminação A do menu de seleção. Veja Criando um MVE no Megaport Portal para mais informações sobre vNICs.

    • VLAN Preferida da Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Este ID de VLAN deve ser um ID exclusivo nesta Porta e pode variar de 2 a 4093. Se você especificar um ID de VLAN já em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

    Detalhes de conexão

  5. Clique em Próximo.

  6. Especifique os detalhes para o serviço AWS.

    • Nome da Conexão AWS – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O Nome da Conexão AWS é preenchido automaticamente com o nome especificado em um passo anterior.

    • ID da Conta AWS – Este é o ID da conta que você deseja conectar. Você pode encontrar este valor na seção de gerenciamento do seu console AWS. AWS connection details

  7. Clique em Próximo para prosseguir para o resumo dos detalhes da conexão, clique em Adicionar VXC e solicite a conexão.

Uma vez que a conexão VXC é implantada com sucesso, ela aparece na página de Serviços do Megaport Portal e é associada ao MVE. Clique no título do VXC para exibir os detalhes desta conexão. Observe que o status do serviço (Camada 2) está ativo, mas o BGP (Camada 3) estará inativo porque a configuração ainda não existe.

VXC details

Depois de implantado no Megaport Portal, você precisa aceitar a conexão no console da AWS e criar uma Interface Virtual para a conexão:

Para aceitar uma Conexão Hospedada

  1. Na AWS, vá para Services > AWS Direct Connect > Connections e clique no nome da conexão
    AWS conexão

  2. Clique em Accept no canto superior direito da janela. Aceitando conexões AWS

    O estado ficará pendente por alguns minutos enquanto a AWS implanta a conexão. Após a implantação, o estado muda de ordering para available.

A conexão agora está disponível. No entanto, você precisa criar uma VIF para conectar-se aos serviços AWS.

Dica

Para mais informações sobre como aceitar conexões AWS, consulte a documentação da AWS.

Criando uma interface virtual

Depois de criar e aceitar uma Conexão Hospedada, crie uma VIF e anexe a Conexão Hospedada a um gateway.

Dica

A AWS fornece instruções detalhadas para criar interfaces Públicas, Privadas e de Trânsito.

Para criar e anexar uma VIF

  1. No console da AWS, clique em Create Virtual Interface.
    AWS virtual interface

  2. Selecione o tipo de interface.

    O tipo irá variar dependendo do tipo de serviço que você precisa acessar.

    • Private – Acessa recursos que estão em uma VPC usando seus endereços IP privados. Você pode optar por terminar uma interface virtual privada em um gateway virtual privado (para acessar uma única VPC) ou em um gateway Direct Connect (e mapear até 10 VPCs para a VIF).
    • Public – Acessa todos os endpoints públicos da AWS, bem como todos os recursos da AWS que são acessíveis por um endereço IP público.
    • Transit – Transporta tráfego de um gateway Direct Connect para um ou mais gateways de trânsito. Quando você seleciona Transit para a VIF, conexões mais lentas são filtradas e não aparecem mais na interface.ansit for the VIF, slower connections are filtered and no longer appear in the interface.
      AWS interface type

  3. Especifique os detalhes de configuração:

    • Virtual interface name – Insira um nome para a interface virtual.
    • Connection – A conexão física onde você deseja que esta interface virtual seja provisionada. O nome que você forneceu para a Conexão Hospedada no Megaport Portal aparece aqui.
    • Virtual interface owner – A conta que será proprietária da interface virtual. Selecione MY AWS Account.
    • Direct Connect gateway – Selecione o gateway Direct Connect ao qual deseja anexar esta interface virtual. Uma VIF de trânsito não é diretamente anexada a um gateway de trânsito, mas a um gateway Direct Connect.
    • VLAN – A VLAN atribuída à interface virtual. Mantenha este valor como está. O endereço VLAN é preenchido e aparece como editável; no entanto, você receberá um erro se tentar alterá-lo.
    • BGP ASN – Insira o número do sistema autônomo do Border Gateway Protocol (BGP) para o lado MVE da sessão BGP.

    Os seguintes detalhes BGP podem ser preenchidos ou deixados em branco. Quando deixados em branco, eles são preenchidos automaticamente pela AWS. AWS BGP details

    Você também pode escolher se deseja que a interface virtual suporte Jumbo frames. Ative o Jumbo MTU para suportar um pacote Ethernet de 8500 bytes.

  4. Clique em Create virtual interface.

    Para visualizar os detalhes e o estado da VIF, navegue até Services > AWS Direct Connect > Connections > Nome da Conexão Hospedada Criada pela Megaport.
    VIF detalhes

    O BGP não foi configurado, então o estado da interface aparecerá como down.

Depois de aceitar a conexão e criar a VIF na AWS, o estado do VXC muda para Configurado no Megaport Portal.

Adicionando detalhes de conexão da AWS ao FortiManager

Depois de criar a conexão do seu MVE para a AWS e configurar a conexão no console da AWS, você precisa configurá-la no FortiManager. Isso envolve criar uma interface e configurar as definições BGP, ASNs, VLANs e valores MD5.

Para adicionar a conexão AWS no FortiManager

  1. Colete os detalhes da conexão do console AWS. Exiba os detalhes da Interface Virtual que você criou na AWS para esta Conexão Hospedada. Anote os valores para ASN BGP, Chave de Autenticação BGP, IP de Peering e IP de Peering da Amazon.
    Detalhes de conexão

  2. Colete os detalhes da conexão do Megaport Portal. Clique no ícone de engrenagem para a conexão AWS do seu MVE e clique na visualização de Detalhes. Anote o valor para a VLAN da Terminação A.

  3. Faça login no FortiManager.

    Aviso

    Você também pode fazer login na sua instância do MVE: https://

  4. No seu dispositivo gerenciado, vá para o menu System e escolha Interface.
    System Interface
    A página exibirá port1 como a sua interface física.

  5. Clique em +Create New > Interface e forneça estas informações:

    • Interface Name – Especifique um nome para a interface.
    • Alias Name (opcional) – Insira um nome alternativo. Para facilitar, use o ID da Interface Virtual AWS para esta conexão como o nome alternativo.
    • Type – Escolha VLAN.
    • Interface – Escolha a interface pai: port1.
    • VLAN ID – Especifique o ID da VLAN da Terminação A listado para esta Conexão AWS no Megaport Portal.
    • Role – Escolha Undefined.
    • Addressing Mode – Escolha Manual.
    • IP/Netmask – Esses valores estão disponíveis nos detalhes da interface virtual no console da AWS. O endereço IP e a máscara de rede aparecem no campo Your Peer IP.
    • Administrative Access - Especifique como você deseja acessar esta interface, como HTTPS, PING e SSH.
    • DHCP Server - Clique em OFF.
      Interface Settings

  6. Clique em OK.
    A nova interface VLAN aparece com a sua interface física port1.

Você pode executar um comando execute ping no FortiOS para verificar a conexão.

Aviso

Você precisa empurrar a configuração para o MVE, o que acontece quando você tem o AutoUpdate configurado. Se você não conseguir pingar a conexão com sucesso, vá para Gerenciar Dispositivos no FortiManager, selecione o MVE e escolha Refresh Device no menu Mais. Se solicitado, selecione AutoUpdate para o Config Status.

Neste ponto, criamos a interface e, em seguida, precisamos criar a sessão BGP.

  1. No FortiManager, vá para Router > BGP.
    BGP configurações

  2. Forneça estas informações:

    • Local AS – Forneça o ASN para a conexão do MVE. Use o BGP ASN dos detalhes da interface virtual no console da AWS.
    • Router ID – Insira o endereço IP que aparece no campo Seu IP de Peering para os detalhes da interface virtual no console da AWS. Interface configurações

  3. Em Neighbors, clique em +Create New.

  4. Para o neighbor IP, adicione o Amazon Peer IP dos detalhes da interface virtual no console da AWS.

  5. Para Remote ASN, insira o ASN do lado da Amazon. Por padrão, este é 64512.

  6. Clique em OK.

  7. Clique em Apply.
    O vizinho está configurado, mas precisamos adicionar as informações de autenticação BGP. A interface web não permite que você defina isso e você precisa usar a linha de comando para adicionar os detalhes do BGP.

  8. SSH na instância do MVE usando seu arquivo de chave privada. Por exemplo: ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

  9. Use estes comandos para adicionar uma senha para o vizinho BGP.

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

Passos CLI para Configurar BGP

Validando sua conexão AWS

Você pode revisar os detalhes da conexão, incluindo o estado da conexão, através do CLI com esses comandos:

  • get system interface – Exibe detalhes de configuração e status atual das interfaces do dispositivo.
  • get router info bgp neighbor <ip-address> – Exibe detalhes de configuração e status atual dos vizinhos BGP.