PDF

Criando uma Conexão Hospedada AWS para um MVE com Palo Alto VM-Series

Uma Conexão Hospedada pode suportar uma interface virtual privada, pública ou de trânsito. Estas são conexões dedicadas e são recomendadas para ambientes de produção.

Para criar uma Conexão Hospedada de um MVE para AWS

1. No Megaport Portal, vá para a página Serviços e selecione o MVE para a conexão.

2. Clique em +Conexão e clique em Nuvem.

3. Selecione AWS como o provedor de serviços, selecione Conexão Hospedada como o Tipo de Conexão AWS, selecione a porta de destino e clique em Próximo.
   Você pode usar o filtro de País para refinar a seleção.
   Cada porta de destino tem um ícone azul ou laranja para indicar sua zona de diversidade. Para alcançar a diversidade, você precisa criar duas conexões, cada uma em uma zona diferente.

4. Especifique os detalhes da conexão:

   • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

   • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção de Produto da fatura. Você também pode editar este campo para um serviço existente.

     Aviso

     Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

   • Limite de Taxa – A velocidade da sua conexão em Mbps. A velocidade não pode ser mudada após a implementação. A lista de seleção mostra os limites de taxa pré-definidos disponíveis para o seu MVE, indo até 10 Gbps.

   • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

     Nota

     Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

   • vNIC da terminação A – Selecione um vNIC da terminação A do menu de seleção. Veja Criando um MVE no Megaport Portal para mais informações sobre vNICs.

   • VLAN Preferida da Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
     Este ID de VLAN deve ser um ID exclusivo nesta Porta e pode variar de 2 a 4093. Se você especificar um ID de VLAN já em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

   • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
     Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

   

5. Clique em Próximo.

6. Especifique os detalhes para o serviço AWS.

   • Nome da Conexão AWS – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O Nome da Conexão AWS é preenchido automaticamente com o nome especificado em um passo anterior.

   • ID da Conta AWS – Este é o ID da conta que você deseja conectar. Você pode encontrar este valor na seção de gerenciamento do seu console AWS.

7. Clique em Próximo para prosseguir para o resumo dos detalhes da conexão, clique em Adicionar VXC e solicite a conexão.

Uma vez que a conexão VXC é implantada com sucesso, ela aparece na página de Serviços do Megaport Portal e é associada ao MVE. Clique no título do VXC para exibir os detalhes desta conexão. Observe que o status do serviço (Camada 2) está ativo, mas o BGP (Camada 3) estará inativo porque a configuração ainda não existe.

Depois de implantado no Megaport Portal, você precisa aceitar a conexão no console da AWS e criar uma Interface Virtual para a conexão.

Para aceitar uma Conexão Hospedada

1. Na AWS, vá para Services > AWS Direct Connect > Connections e clique no nome da conexão.
   

2. Clique em Accept no canto superior direito da janela.

   O estado ficará pendente por alguns minutos enquanto a AWS implanta a conexão. Após a implantação, o estado muda de ordering para available.

A conexão agora está disponível. No entanto, você precisa criar uma VIF para conectar-se aos serviços AWS.

Dica

Para mais informações sobre como aceitar conexões AWS, consulte a documentação da AWS.

Criando uma interface virtual

Depois de criar e aceitar uma Conexão Hospedada, crie uma VIF e anexe a Conexão Hospedada a um gateway.

Dica

A AWS fornece instruções detalhadas para criar interfaces Públicas, Privadas e de Trânsito.

Para criar e anexar uma VIF

1. No console da AWS, clique em Create Virtual Interface.
   

2. Selecione o tipo de interface.

   O tipo irá variar dependendo do tipo de serviço que você precisa acessar.

   • Private – Acessa recursos que estão em uma VPC usando seus endereços IP privados. Você pode optar por terminar uma interface virtual privada em um gateway virtual privado (para acessar uma única VPC) ou em um gateway Direct Connect (e mapear até 10 VPCs para a VIF).
   • Public – Acessa todos os endpoints públicos da AWS, bem como todos os recursos da AWS que são acessíveis por um endereço IP público.
   • Transit – Transporta tráfego de um gateway Direct Connect para um ou mais gateways de trânsito. Quando você seleciona Transit para a VIF, conexões mais lentas são filtradas e não aparecem mais na interface.
     

3. Especifique os detalhes de configuração:

   • Virtual interface name – Insira um nome para a interface virtual.
   • Connection – A conexão física onde você deseja que esta interface virtual seja provisionada. O nome que você forneceu para a Conexão Hospedada no Megaport Portal aparece aqui.
   • Virtual interface owner – A conta que será proprietária da interface virtual. Selecione MY AWS Account.
   • Direct Connect gateway – Selecione o gateway Direct Connect ao qual deseja anexar esta interface virtual. Uma VIF de trânsito não é diretamente anexada a um gateway de trânsito, mas a um gateway Direct Connect.
   • VLAN – A VLAN atribuída à interface virtual. Mantenha este valor como está. O endereço VLAN é preenchido e aparece como editável; no entanto, você receberá um erro se tentar alterá-lo.
   • BGP ASN – Insira o número do sistema autônomo do Border Gateway Protocol (BGP) para o lado MVE da sessão BGP.

   Os seguintes detalhes BGP podem ser preenchidos ou deixados em branco. Quando deixados em branco, eles são preenchidos automaticamente pela AWS.

   Você também pode escolher se deseja que a interface virtual suporte Jumbo frames. Ative o Jumbo MTU para suportar um pacote Ethernet de 8500 bytes.

4. Clique em Create virtual interface.

   Para visualizar os detalhes e o estado da VIF, navegue até Services > AWS Direct Connect > Connections > Nome da Conexão Hospedada Criada pela Megaport.
   

   O BGP não foi configurado, então o estado da interface aparecerá como down.

Depois de aceitar a conexão e criar a VIF na AWS, o estado do VXC muda para Configurado no Megaport Portal.

Adicionando detalhes da conexão AWS ao VM-Series

Depois de criar a conexão do seu MVE para o AWS e configurar a conexão no console da AWS, você precisa configurá-la no VM-Series. Isso envolve criar uma interface e configurar as configurações do BGP.

Para adicionar a conexão AWS no VM-Series

1. Coletar os detalhes da conexão no console da AWS.
   Exiba os detalhes da Interface Virtual que você criou na AWS para esta Conexão Hospedada. Anote os valores para BGP ASN, BGP Auth Key, Your Peer IP, e Amazon Peer IP.
   

2. Coleta os detalhes da conexão do Megaport Portal.
   Para exibir os detalhes, clique no ícone de engrenagem para a conexão AWS do seu MVE e clique na visualização de Detalhes. Anote o valor da VLAN da Terminação A.

3. Faça login no VM-Series.

4. Escolha Network > Interfaces.

5. Clique em Add Subinterface.

6. Forneça estes detalhes:

   • Interface Name – Insira um nome para a subinterface. No campo adjacente, insira um número para identificar a subinterface.

   • Comment – Insira um nome alternativo, por exemplo, AWS VIF dxvif-fh9aokej.

   • Tag – Especifique o valor da VLAN interna da terminação A associado ao VXC AWS que você criou no Megaport Portal.

   • Virtual Router – Selecione um roteador virtual para a interface, conforme exigido pela sua rede.

7. Selecione a aba IPv4.

8. Selecione Static como o Tipo.
9. Clique em +Add para adicionar um novo endereço IP.
10. Insira o endereço IPv4 e a máscara de rede.
    Esses valores estão disponíveis nos detalhes da interface virtual no console da AWS. O endereço IP e a máscara de rede aparecem no campo Your Peer IP.
11. Clique em OK.

12. Clique em Commit no canto superior direito.
    

13. Revise as alterações e clique em Commit.
    

A nova interface VLAN aparece com sua interface física ethernet1/1.

Em seguida, você deverá criar uma zona de segurança para que a interface possa rotear o tráfego.

Para criar uma zona de segurança

1. Selecione a subinterface ethernet1/1.1010.
2. Selecione New Zone da lista de seleção Security Zone.

3. Especifique um nome para a zona de segurança.
   

4. Clique em +Add em Interfaces e adicione ethernet1/1.1010 à zona de segurança.

5. Especifique quaisquer detalhes adicionais conforme exigido pela segurança de sua rede.
6. Selecione New Zone Protection Profile da lista de seleção Zone Protection Profile.

7. Especifique quaisquer detalhes conforme exigido pela segurança de sua rede. Este exemplo usa todas as configurações padrão.
   

8. Clique em OK.

9. Clique em OK na tela de Layer3 Subinterface.

10. Clique em Commit no canto superior direito.
    

11. Revise as alterações e clique em Commit.
    

Neste ponto, você criou a interface. Em seguida, você criará a sessão BGP.

Para criar a sessão BGP

1. No VM-Series, escolha Network > Virtual Routers.

2. Selecione o roteador virtual.
   

3. No painel esquerdo, selecione BGP.

4. Forneça os seguintes detalhes do BGP:

   • Enable – Selecione esta caixa de seleção para iniciar a sessão BGP após confirmar estas alterações.
   • Router ID – Insira o endereço IP que aparece no campo Your Peer IP para os detalhes da interface virtual no console da AWS.
   • AS Number – Forneça o ASN para a conexão MVE. Use o BGP ASN dos detalhes da interface virtual no console da AWS.
     

5. Clique em +Add sob Auth Profiles.

6. Especifique um Nome de Perfil.
   

7. Insira e confirme a senha de autenticação.

8. Clique em OK.

9. Selecione a aba Peer Group.
   

10. Clique em +Add para adicionar um grupo de peers.

11. Especifique um nome para o grupo de peers. Por exemplo, AWS-xxxx.

12. Especifique eBGP como o tipo de sessão.

13. Especifique quaisquer detalhes adicionais conforme exigido pela sua rede.

14. Clique em +Add para adicionar um novo peer.

15. Especifique os detalhes para o peer:

    • Name – Especifique um nome para o peer.
    • Peer AS – Especifique o Número do Sistema Autônomo (ASN) do lado da Amazon. Por padrão, este é 64512.
    • Local Address – Selecione a subinterface e o endereço IP adequados na lista suspensa.
    • Peer Address – Insira o endereço IPv4 do lado da AWS. Este é o Amazon Peer IP dos detalhes da interface virtual no console da AWS.
      

16. Selecione a aba Connection Options.
    

17. Selecione o Perfil de Autenticação criado anteriormente.

18. Clique em OK na tela Peer Group - Peer.

19. Clique em OK na tela BGP - Peer Group/Peer.

20. Clique em OK na tela Virtual Router.

21. Clique em Commit no canto superior direito.
    

22. Revise as alterações e clique em Commit.
    

Validando a conexão AWS

Para verificar o status do peer BGP

1. Escolha Network > Virtual Routers.

2. Localize seu roteador virtual (padrão).

3. Clique em More Runtime Stats na coluna Runtime Stats à direita.
   

4. Selecione a aba BGP e, em seguida, selecione a aba Peer.

5. Verifique se o status do peer é Established.
   

Você também pode verificar o status no seu portal AWS Direct Connect (isso pode levar alguns minutos para atualizar).