Pular para conteúdo
Documentação da Megaport
Conexões hospedadas MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando uma AWS Hosted Connection para um MVE com Palo Alto VM-Series

Uma Hosted Connection pode suportar uma interface virtual privada, pública ou transit. Essas são conexões dedicadas e são recomendadas para ambientes de produção.

Para criar uma Hosted Connection de um MVE para a AWS

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MVE para a conexão.

  2. Clique em +Connection (+Conexão) e clique em Cloud.

  3. Selecione AWS como o provedor de serviço, selecione Hosted Connection como o AWS Connection Type, selecione a porta de destino e clique em Next (Próximo).
    Você pode usar o filtro de país para reduzir a seleção.
    Cada porta de destino tem um ícone azul ou laranja para indicar sua zona de diversidade. Para obter diversidade, você precisa criar duas conexões, cada uma em uma zona diferente.
    Adicionar AWS Hosted Connection

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome do seu VXC a ser mostrado no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de velocidade) – A velocidade da sua conexão. Este valor não pode ser alterado após a implantação. A lista suspensa exibe limites de velocidade predefinidos disponíveis para o seu MVE, com velocidades variando por localização e capacidades do serviço.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • A-End vNIC (vNIC da extremidade A) – Selecione uma vNIC de A-End na lista suspensa. Para mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

    • Preferred A-End VLAN (VLAN A-End preferida) (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já esteja em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet, e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Detalhes da conexão

  5. Clique em Next (Próximo).

  6. Especifique os detalhes da conexão para o serviço da AWS.

    • AWS Connection Name (Nome da conexão AWS) – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O AWS Connection Name é preenchido automaticamente com o nome especificado em uma etapa anterior.

    • AWS Account ID (ID da conta AWS) – Este é o ID da conta que você deseja conectar. Você pode encontrar esse valor na seção de gerenciamento do seu console da AWS.
      Detalhes da conexão AWS

  7. Clique em Next (Próximo) para prosseguir para o resumo dos detalhes da conexão, clique em Add VXC (Adicionar VXC) e faça o pedido da conexão.

Depois que a conexão VXC for implantada com sucesso, ela aparecerá na página de Serviços do Megaport Portal e será associada ao MVE. Clique no nome do VXC para exibir os detalhes dessa conexão. Observe que o status do serviço (Camada 2) está up, mas o BGP (Camada 3) estará down porque a configuração ainda não existe.

Detalhes do VXC

Depois de implantado no Megaport Portal, você precisa aceitar a conexão no console da AWS e criar uma Interface Virtual para a conexão:

Para aceitar uma Hosted Connection

  1. Na AWS, vá para Services (Serviços) > AWS Direct Connect > Connections (Conexões) e clique no nome da conexão.
    Conexões da AWS

  2. Clique em Accept (Aceitar) no canto superior direito da janela.
    Aceitar conexões da AWS

    O estado ficará pendente por alguns minutos enquanto a AWS implanta a conexão. Depois que for implantada, o estado muda de ordering para available.

A conexão agora está disponível; no entanto, você precisa criar um VIF para se conectar aos serviços da AWS.

Dica

Para mais informações sobre aceitar conexões da AWS, consulte a AWS documentation.

Criando uma interface virtual

Depois de criar e aceitar uma Hosted Connection, crie um VIF e conecte a Hosted Connection a um gateway.

Dica

A AWS fornece detailed instructions para criar interfaces Public, Private e Transit.

Para criar e anexar um VIF

  1. No console da AWS, clique em Create Virtual Interface (Criar interface virtual).
    Interface virtual AWS

  2. Selecione o tipo de interface.

    O tipo variará dependendo do tipo de serviço que você precisa acessar.

    • Private (Privada) – Acesse recursos em execução em uma VPC usando seus endereços IP privados. Você pode optar por terminar uma interface virtual privada em um private virtual gateway (para acessar uma única VPC) ou em um Direct Connect gateway (e mapear até 10 VPCs para o VIF).
    • Public (Pública) – Acesse todos os endpoints públicos da AWS, bem como todos os recursos da AWS acessíveis por um endereço IP público.
    • Transit (Trânsito) – Transporte tráfego de um Direct Connect gateway para um ou mais transit gateways.
      Tipo de interface AWS

  3. Especifique os detalhes de configuração:

    • Virtual interface name (Nome da interface virtual) – Insira um nome para a interface virtual.
    • Connection (Conexão) – A conexão física onde você deseja que esta interface virtual seja provisionada. O nome que você forneceu para a Hosted Connection no Megaport Portal aparece aqui.
    • Virtual interface owner (Proprietário da interface virtual) – A conta que será proprietária da interface virtual. Selecione My AWS account.
    • Direct Connect gateway – Selecione o Direct Connect gateway ao qual anexar esta interface virtual. Um transit VIF não é anexado diretamente a um Transit gateway, mas sim a um Direct Connect gateway.
    • VLAN – A VLAN atribuída à interface virtual. Deixe esse valor como está. O endereço da VLAN é preenchido e parece ser editável; no entanto, você receberá um erro se tentar alterá-lo.
    • BGP ASN (ASN do BGP) – Insira o número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) para o lado do MVE da sessão BGP.

    Os seguintes detalhes de BGP podem ser preenchidos ou deixados em branco. Quando deixados em branco, são preenchidos automaticamente pela AWS.
    Detalhes de BGP da AWS

    Você também pode escolher se deseja que a interface virtual ofereça suporte a Jumbo frames. Habilite Jumbo MTU para suportar um pacote Ethernet de 8500 bytes.

  4. Clique em Create virtual interface (Criar interface virtual).

    Para visualizar os detalhes e o estado do VIF, navegue até Services (Serviços) > AWS Direct Connect > Connections (Conexões) > Name of the Megaport-Created-Hosted Connection (Nome da Hosted Connection criada pela Megaport).
    Detalhes do VIF

    O BGP ainda não foi configurado, portanto o estado da interface aparece como down.

Depois que você aceitar a conexão e criar o VIF na AWS, o estado do VXC mudará para configurada no Megaport Portal.

Adicionando os detalhes da conexão da AWS ao VM-Series

Depois de criar a conexão do seu MVE para a AWS e configurar a conexão no console da AWS, você precisa configurá-la no VM-Series. Isso envolve criar uma interface e configurar as definições de BGP.

Para adicionar a conexão da AWS no VM-Series

  1. Coletar os detalhes da conexão no console da AWS.
    Exiba os detalhes da Interface Virtual que você criou na AWS para esta Hosted Connection. Anote os valores de BGP ASN (ASN do BGP), BGP Auth Key (Chave de autenticação BGP), Your Peer IP (Seu IP de peer) e Amazon Peer IP (IP de peer da Amazon).
    Detalhes da conexão

  2. Coletar os detalhes da conexão no Megaport Portal.
    Para exibir os detalhes, clique no ícone de engrenagem da conexão AWS do seu MVE e clique na visualização Details. Anote o valor de A-End VLAN (VLAN da extremidade A).

  3. Faça login no VM-Series.

  4. Escolha Network > Interfaces.

  5. Clique em Add Subinterface (Adicionar subinterface).

  6. Forneça estes detalhes:

    • Interface Name (Nome da interface) – Insira um nome para a subinterface. No campo adjacente, insira um número para identificar a subinterface.

    • Comment (Comentário) – Insira um nome alternativo, por exemplo, AWS VIF dxvif-fh9aokej.

    • Tag – Especifique o valor da VLAN interna A-End associado ao VXC da AWS que você criou no Megaport Portal.

    • Virtual Router (Roteador virtual) – Selecione um roteador virtual para a interface, conforme exigido pela sua rede.

  7. Selecione a guia IPv4.

  8. Selecione Static (Estático) como o Type.
  9. Clique em +Add (+Adicionar) para adicionar um novo endereço IP.
  10. Insira o endereço IPv4 e a máscara de rede.
    Esses valores estão disponíveis nos detalhes da interface virtual no console da AWS. O endereço IP e a máscara de rede aparecem no campo Your Peer IP (Seu IP de peer).
  11. Clique em OK.
  12. Clique em Commit (Commit) no canto superior direito.
    Botão Commit
  13. Revise as alterações e clique em Commit (Commit).
    Confirmar alterações
    A nova interface VLAN aparece com sua interface física ethernet1/1.

Em seguida, você criará uma zona de segurança para que a interface possa rotear o tráfego.

Para criar uma zona de segurança

  1. Selecione a subinterface ethernet1/1.1010.
  2. Selecione New Zone na lista suspensa Security Zone.
  3. Especifique um nome para a zona de segurança.
    Configurações da zona de segurança
  4. Clique em +Add (+Adicionar) em Interfaces e adicione ethernet1/1.1010 à zona de segurança.
  5. Especifique quaisquer detalhes adicionais conforme necessário para a segurança da sua rede.
  6. Selecione New Zone Protection Profile na lista suspensa Zone Protection Profile.
  7. Especifique quaisquer detalhes conforme necessário para a segurança da sua rede. Este exemplo usa todos os padrões.
    Perfil de Zone Protection
  8. Clique em OK.
  9. Clique em OK na tela Layer3 Subinterface.
  10. Clique em Commit (Commit) no canto superior direito.
    Botão Commit
  11. Revise as alterações e clique em Commit (Commit).
    Confirmar alterações

Neste ponto, você criou a interface. Em seguida, você criará a sessão BGP.

Para criar a sessão BGP

  1. No VM-Series, escolha Network > Virtual Routers.
  2. Selecione o roteador virtual.
    Selecionar roteador virtual
  3. No painel esquerdo, selecione BGP.

  4. Forneça os seguintes detalhes de BGP:

    • Enable (Habilitar) – Selecione esta caixa de seleção para iniciar a sessão BGP após confirmar estas alterações.
    • Router ID (ID do roteador) – Insira o endereço IP que aparece no campo Your Peer IP (Seu IP de peer) para os detalhes da interface virtual no console da AWS.
    • AS Number (Número do AS) – Forneça o ASN para a conexão do MVE. Use o BGP ASN (ASN do BGP) dos detalhes da interface virtual no console da AWS.
      Detalhes de BGP

  5. Clique em +Add (+Adicionar) em Auth Profiles.

  6. Especifique um Profile Name.
    Nome do perfil
  7. Insira e confirme a auth password.
  8. Clique em OK.
  9. Selecione a guia Peer Group (Grupo de peers).
    Aba Peer Group
  10. Clique em +Add (+Adicionar) para adicionar um peer group.
  11. Especifique um nome para o peer group. Por exemplo, AWS-xxxx.
  12. Especifique eBGP como o tipo de sessão.
  13. Especifique quaisquer detalhes adicionais conforme necessário para a sua rede.
  14. Clique em +Add (+Adicionar) para adicionar um novo peer.
  15. Especifique os detalhes do peer:
    • Name (Nome) – Especifique um nome para o peer.
    • Peer AS (AS do peer) – Especifique o número do sistema autônomo (ASN) do lado da Amazon. Por padrão, é 64512.
    • Local Address (Endereço local) – Selecione a subinterface e o endereço IP corretos na lista suspensa.
    • Peer Address (Endereço do peer) – Insira o endereço IPv4 do lado da AWS. Este é o Amazon Peer IP (IP de peer da Amazon) dos detalhes da interface virtual no console da AWS.
      Tela BGP Peer Group
  16. Selecione a guia Connection Options (Opções de conexão).
    Aba Connection Options
  17. Selecione o Auth Profile criado anteriormente.
  18. Clique em OK na tela Peer Group - Peer.
  19. Clique em OK na tela BGP - Peer Group/Peer.
  20. Clique em OK na tela Virtual Router.
  21. Clique em Commit (Commit) no canto superior direito.
    Botão Commit
  22. Revise as alterações e clique em Commit (Commit).
    Confirmar alterações

Validando a conexão com a AWS

Para verificar o status do BGP peer

  1. Escolha Network > Virtual Routers.
  2. Localize seu roteador virtual (default).
  3. Clique em More Runtime Stats (Mais estatísticas de runtime) na coluna Runtime Stats à direita.
    Estatísticas de runtime
  4. Selecione a guia BGP e, em seguida, selecione a guia Peer.

  5. Verifique se o status do peer está como Established.
    Status Established

    Você também pode verificar o status no seu portal AWS Direct Connect (isso pode levar alguns minutos para atualizar).
    Status da AWS