Pular para conteúdo
Documentação da Megaport
VIFs Hospedadas com MVE
PDF

Criando uma VIF Hospedada AWS para um MVE com Palo Alto SD-WAN

VIFs Hospedadas podem se conectar a serviços de nuvem pública ou privada da AWS: uma VIF Hospedada não pode se conectar a uma interface virtual de trânsito. Essas conexões compartilham largura de banda.

Para criar uma VIF Hospedada de um MVE para AWS

  1. No Megaport Portal, vá para a página Serviços e selecione o MVE para a conexão.

  2. Clique em +Conexão e clique em Nuvem.

  3. Selecione AWS como o provedor de serviços, selecione VIF Hospedada como o Tipo de Conexão AWS, selecione a porta de destino e clique em Próximo.
    Você pode usar o filtro de País para refinar a seleção.
    Adicionar conexão VIF Hospedada

  4. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

      Dica

      Deixe isso igual ao Nome da Conexão AWS na próxima tela para facilitar o mapeamento.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção de Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. Valores aceitos variam de 1 Mbps a 5 Gbps em incrementos de 1 Mbps. Note que a soma de todas as VXC virtuais hospedadas para um serviço pode exceder a capacidade do MVE, mas o total agregado nunca ultrapassará a capacidade do MVE.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

      Aviso

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • vNIC da terminação A – Selecione um vNIC da terminação A do menu de seleção. Veja Criando um MVE no Megaport Portal para mais informações sobre vNICs.

    • VLAN Preferida da Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Este ID de VLAN deve ser um ID exclusivo nesta Porta e pode variar de 2 a 4093. Se você especificar um ID de VLAN já em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

    Detalhes da conexão

  5. Clique em Próximo.

  6. Especifique os detalhes para o serviço AWS.
    Detalhes da conexão AWS

    Aqui estão os detalhes para cada campo:

    • Selecione Public ou Private.

      • Private – Acesse serviços privados da AWS, como uma VPC, instâncias EC2, balanceadores de carga, instâncias do banco de dados RDS, em espaço de endereço IP privado.

      • Public – Acesse serviços públicos da AWS, como Amazon Simple Storage Service (S3), DynamoDB, CloudFront e Glacier. Você também receberá prefixos globais de IP da Amazon (approximadamente 2000 prefixos).

        Aviso

        VIFs Públicas requerem intervenção manual da Amazon e podem levar até 72 horas. Para mais informações, consulte Configurando Conexões Públicas AWS com Endereços IP Fornecidos pela AWS.

    • Nome da Conexão AWS – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O Nome da Conexão AWS é preenchido automaticamente com o nome especificado em um passo anterior.

    • ID da Conta AWS – Este é o ID da conta que você deseja conectar. Você pode encontrar este valor na seção de gerenciamento do seu console AWS.

    • ASN do Cliente (opcional) – Especifique o ASN usado para sessões de peering BGP em qualquer VXC conectada ao MVE. Este valor é definido quando você configura o MVE e, uma vez definido, não pode ser alterado.

    • Chave de Autenticação BGP (opcional) – Especifique a chave MD5 do BGP. Se você deixar este campo em branco, a Megaport negocia uma chave automaticamente para você com a AWS e exibe a chave no Megaport Portal. (A chave não é exibida no console da AWS.)

    • Endereço IP do Cliente – O espaço de endereço IP (em formato CIDR) usado na sua rede para o peering. Este campo é opcional para conexões privadas e, se deixado em branco, a Megaport atribui um endereço.

    • Endereço IP da Amazon – O espaço de endereço IP em formato CIDR atribuído na rede VPC da AWS para o peering. Este campo é opcional para conexões privadas e, se deixado em branco, a Megaport atribui automaticamente um endereço.

    • Prefixos (opcional) – (visível apenas para conexões Públicas) Especifique os Prefixos IP para anunciar à AWS. Especifique os prefixos que você irá anunciar ao implantar uma Conexão Direta Pública (apenas endereços IPv4 atribuídos pelo RIR).

      Uma vez que você configura os Prefixos para uma conexão Pública, não é possível alterá-los, e o campo ficará desativado. Para alterar este valor, crie um ticket de suporte com a AWS para que eles possam fazer essa alteração de uma forma que não cause impacto. Ou, você pode cancelar a VIF Hospedada e solicitar novamente. Em ambos os casos, será necessário aguardar a aprovação manual da AWS.

  7. Clique em Próximo para prosseguir para o resumo dos detalhes da conexão, adicione o VXC ao carrinho e faça o pedido da conexão.

O VXC da AWS aparecerá como uma conexão para o MVE no Megaport Portal.

VXC details

Em seguida, aceite a conexão na AWS.

Aceitando a Interface Virtual para Conexões Privadas

Alguns minutos após solicitar um VXC para uma VIF Hospedada privada, a solicitação correspondente aparecerá na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isso é específico para a região associada à porta AWS de destino.) Se a sua VIF não aparecer após alguns minutos, confirme se está visualizando a região correta.

Para revisar e aceitar a interface virtual privada

  1. Na página AWS Direct Connect > Virtual Interfaces, clique no ID da interface para exibir os detalhes de configuração e peering.
    Aceitar Interfaces Virtuais da AWS

    O nome e o ID da conta da VIF devem corresponder aos valores fornecidos no Portal e o ASN do BGP deve corresponder ao ASN do Cliente configurado com o VXC. O ASN da Amazon é o ASN padrão da região da AWS e não o valor especificado durante a configuração - isso é atualizado quando a interface virtual é aceita e atribuída.

  2. Clique em Accept.

  3. Selecione o tipo de gateway e, em seguida, o gateway específico para esta nova interface virtual.
    Especificar um gateway

  4. Clique em Accept virtual interface.

    O estado da conexão muda de confirming para pending e depois para available quando o BGP é estabelecido. Note que, às vezes, há um atraso na exibição do status available do BGP na AWS, embora você possa confirmar o estado atual do link de Camada 3 através da visualização do Portal.

Aceitando a Interface Virtual para Conexões Públicas

Vários minutos após solicitar um VXC para uma VIF Hospedada pública, a solicitação correspondente aparecerá na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isso é específico para a região associada à porta AWS de destino.)

Para revisar e aceitar a interface virtual pública

  1. Na página AWS Direct Connect > Virtual Interfaces, clique no ID da interface para exibir os detalhes de configuração e peering.
  2. Revise os detalhes da configuração e clique em Accept, e quando solicitado, clique em Confirm.

O estado da conexão muda de confirming para verifying. Nesse ponto, a conexão precisa ser verificada pela Amazon - um processo que pode levar até 72 horas. Quando verificada, o estado muda para available.

Adicionando detalhes da conexão AWS ao Palo Alto VM-Series

Depois de criar a conexão do seu MVE para a AWS e configurar a conexão no console AWS, você precisará configurá-la no VM-Series. Isso envolve adicionar uma interface de dispositivo e configurar as definições BGP.

Para configurar uma conexão AWS entre um MVE Palo Alto e AWS

  1. Colete os detalhes da conexão do Megaport Portal.
    Clique no ícone de engrenagem para a conexão AWS do seu MVE e clique na visualização de Detalhes. Anote os valores para VLAN da Terminação A, Endereço do Cliente (e CIDR), Endereço da Amazon, e ASN do Cliente.

  2. Faça login no VM-Series.

  3. Escolha Network > Interfaces.

  4. Selecione o MVE da terminação A (ethernet1/1).

  5. Clique em Add Subinterface na parte inferior da tela.
    Adicionar subinterface

  6. Forneça estes detalhes:

    • Interface Name – Insira um nome para a subinterface. No campo adjacente, insira um número para identificar a subinterface.
    • Comment – Insira um nome alternativo, por exemplo, AWS VIF dxvif-fh9aokej.
    • Tag – Especifique o valor da VLAN interna da terminação A associado ao VXC AWS que você criou no Megaport Portal.
    • Virtual Router – Selecione um roteador virtual para a interface, conforme exigido pela sua rede.

  7. Selecione a aba IPv4.

  8. Selecione Static como o Tipo.
  9. Clique em +Add para adicionar um novo endereço IP.
  10. Insira o endereço IPv4 e a máscara de rede.
  11. Clique em OK.

  12. Clique em Commit no canto superior direito.
    Botão Commit

  13. Revise as alterações e clique em Commit.
    Alterações de Commit

A nova interface VLAN aparece com sua interface física ethernet1/1.

Em seguida, você deverá criar uma zona de segurança para que a interface possa rotear o tráfego.

Para criar uma zona de segurança

  1. Selecione a subinterface ethernet1/1.1010.
  2. Selecione New Zone da lista de seleção Security Zone.

  3. Especifique um nome para a zona de segurança.
    Configurações da zona de segurança

  4. Clique em +Add em Interfaces e adicione ethernet1/1.1010 à zona de segurança.

  5. Especifique quaisquer detalhes adicionais conforme exigido pela segurança de sua rede.
  6. Selecione New Zone Protection Profile da lista de seleção Zone Protection Profile.

  7. Especifique quaisquer detalhes conforme exigido pela segurança de sua rede. Este exemplo usa todas as configurações padrão.
    Perfil de Proteção de Zona

  8. Clique em OK.

  9. Clique em OK na tela de Layer3 Subinterface.

  10. Clique em Commit no canto superior direito.
    Botão Commit

  11. Revise as alterações e clique em Commit.
    Alterações de Commit

Neste ponto, você criou a interface. Em seguida, você criará a sessão BGP.

Para criar a sessão BGP

  1. No VM-Series, escolha Network > Virtual Routers.

  2. Selecione o roteador virtual.
    Selecionar roteador virtual

  3. No painel esquerdo, selecione BGP.

  4. Forneça os seguintes detalhes do BGP:

    • Enable – Selecione esta caixa de seleção para iniciar a sessão BGP após confirmar estas alterações.
    • Router ID – Insira o endereço IP que aparece no campo Your Peer IP para os detalhes da interface virtual no console da AWS.
    • AS Number – Forneça o ASN para a conexão MVE. Use o BGP ASN dos detalhes da interface virtual no console da AWS.
      Detalhes do BGP

  5. Clique em +Add sob Auth Profiles.

  6. Especifique um Nome de Perfil.
    Nome do Perfil

  7. Insira e confirme a senha de autenticação.

  8. Clique em OK.

  9. Selecione a aba Peer Group.
    Aba Peer Group

  10. Clique em +Add para adicionar um grupo de peers.

  11. Especifique um nome para o grupo de peers. Por exemplo, AWS-VIF-xxxx.
  12. Especifique eBGP como o tipo de sessão.
  13. Especifique quaisquer detalhes adicionais conforme exigido pela sua rede.
  14. Clique em +Add para adicionar um novo peer.

  15. Especifique os detalhes para o peer:

    • Name – Especifique um nome para o peer.
    • Peer AS – Especifique o Número do Sistema Autônomo (ASN) do peer.
    • Local Address – Selecione a subinterface e o endereço IP adequados na lista.
    • Peer Address – Insira o endereço IPv4 do lado da AWS. Este é o Amazon Address dos Detalhes da Conexão do Megaport Portal.
      Tela do Grupo de Peers BGP

  16. Selecione a aba Connection Options.
    Aba Connection Options

  17. Selecione o Perfil de Autenticação criado anteriormente.

  18. Clique em OK na tela Peer Group - Peer.

  19. Clique em OK na tela BGP - Peer Group/Peer.

  20. Clique em OK na tela Virtual Router.
    Roteador Virtual

  21. Clique em Commit no canto superior direito.
    Botão Commit

  22. Revise as alterações e clique em Commit.
    Alterações de Commit

Validando a conexão AWS

Para verificar o status do peer BGP

  1. Escolha Network > Virtual Routers.

  2. Localize seu roteador virtual (padrão).

  3. Clique em More Runtime Stats na coluna Runtime Stats à direita.
    Estatísticas de execução

  4. Selecione a aba BGP e, em seguida, selecione a aba Peer.

  5. Verifique se o status do peer é Established.
    Status Established

Você também pode verificar o status no seu portal AWS Direct Connect (isso pode levar alguns minutos para atualizar).
Status AWS