Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Criando uma Conexão Hospedada da AWS para um MVE com Versa Secure SD-WAN

Uma Conexão Hospedada pode suportar uma interface virtual privada, pública ou de trânsito. São conexões dedicadas e recomendadas para ambientes de produção.

Para criar uma Conexão Hospedada de um MVE para a AWS

1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MVE para a conexão.

2. Clique em +Connection (Adicionar conexão) e clique em Cloud.

3. Selecione a AWS como provedor de serviço, selecione Hosted Connection como o tipo de conexão da AWS, selecione a porta de destino e clique em Next (Próximo).
   Você pode usar o filtro de país para reduzir a seleção.
   Cada porta de destino tem um ícone azul ou laranja para indicar sua zona de diversidade. Para obter diversidade, você precisa criar duas conexões, cada uma em uma zona diferente.
   

4. Especifique os detalhes da conexão:

   • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

   • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

   • Rate Limit (Limite de velocidade) – A velocidade da sua conexão. Este valor não pode ser alterado após a implantação. A lista suspensa exibe limites de velocidade predefinidos disponíveis para o seu MVE, com velocidades variando conforme a localização e as capacidades do serviço.

   • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligar um VXC para teste de failover.

     Nota

     Se você selecionar Shut Down (Desligar), o tráfego não passará por este serviço e ele se comportará como se estivesse inoperante na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

   • A-End vNIC (vNIC da extremidade A) – Selecione um A-End vNIC na lista suspensa. Para mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

   • Preferred A-End VLAN (VLAN do A-End preferida) (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
     Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

   • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

     Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

     Para mais informações, consulte Preços e termos de contrato do VXC e Cobrança de VXC, Megaport Internet e IX.

   • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
     Para adicionar uma tag:

     1. Clique em Add Tags (Adicionar tags).
     2. Clique em Add New Tag (Adicionar nova tag).
     3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
     4. Clique em Save (Salvar).

     Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

     Aviso

     Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

   

5. Clique em Next (Próximo).

6. Especifique os detalhes da conexão para o serviço AWS.

   • AWS Connection Name (Nome da conexão da AWS) – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O AWS Connection Name é preenchido automaticamente com o nome especificado em uma etapa anterior.

   • AWS Account ID (ID da conta AWS) – Este é o ID da conta à qual você deseja se conectar. Você pode encontrar este valor na seção de gerenciamento do seu console da AWS.
     

7. Clique em Next (Próximo) para prosseguir para o resumo dos detalhes da conexão, clique em Add VXC (Adicionar VXC) e solicite a conexão.

Após a implantação bem-sucedida da conexão VXC, ela aparece na página Services do Megaport Portal e fica associada ao MVE. Clique no título do VXC para exibir os detalhes dessa conexão. Observe que o status do serviço (Camada 2) está ativo, mas o BGP (Camada 3) ficará inativo porque a configuração ainda não existe.

Depois de implantado no Megaport Portal, você precisa aceitar a conexão no console da AWS e criar uma interface virtual para a conexão:

Para aceitar uma Conexão Hospedada

1. Na AWS, vá para Services > AWS Direct Connect > Connections (Serviços > AWS Direct Connect > Conexões) e clique no nome da conexão.
   

2. Clique em Accept (Aceitar) no canto superior direito da janela.
   

   O estado ficará como pending por alguns minutos enquanto a AWS implanta a conexão. Após a implantação, o estado muda de ordering para available.

A conexão agora está disponível; no entanto, você precisa criar um VIF para se conectar aos serviços da AWS.

Dica

Para mais informações sobre aceitar conexões AWS, consulte a documentação da AWS.

Criando uma interface virtual

Depois de criar e aceitar uma Conexão Hospedada, crie um VIF e associe a Conexão Hospedada a um gateway.

Dica

A AWS fornece instruções detalhadas para criar interfaces Pública, Privada e Transit.

Para criar e associar um VIF

1. No console da AWS, clique em Create Virtual Interface (Criar interface virtual).
   

2. Selecione o tipo de interface.

   O tipo varia dependendo do serviço que você precisa acessar.

   • Private (Privada) – Acesse recursos em execução em uma VPC usando seus endereços IP privados. Você pode optar por encerrar uma interface virtual privada em um gateway virtual privado (para acessar uma única VPC) ou em um Direct Connect gateway (e mapear até 10 VPCs para o VIF).
   • Public (Pública) – Acesse todos os endpoints públicos da AWS, bem como todos os recursos da AWS que são alcançáveis por um endereço IP público.
   • Transit (Trânsito) – Transporte tráfego de um Direct Connect gateway para um ou mais transit gateways.
     

3. Especifique os detalhes de configuração:

   • Virtual interface name (Nome da interface virtual) – Insira um nome para a interface virtual.
   • Connection (Conexão) – A conexão física onde você deseja que esta interface virtual seja provisionada. O nome que você forneceu para a Conexão Hospedada no Megaport Portal aparece aqui.
   • Virtual interface owner (Proprietário da interface virtual) – A conta que será proprietária da interface virtual. Selecione My AWS account.
   • Direct Connect gateway (Gateway do Direct Connect) – Selecione o Direct Connect gateway ao qual anexar esta interface virtual. Um VIF de trânsito não é anexado diretamente a um Transit gateway, mas a um Direct Connect gateway.
   • VLAN – A VLAN atribuída à interface virtual. Deixe este valor como está. O endereço VLAN é preenchido e parece ser editável; no entanto, você receberá um erro se tentar alterá-lo.
   • BGP ASN (ASN BGP) – Insira o número do sistema autônomo (ASN) do Border Gateway Protocol (BGP) para o lado do MVE da sessão BGP.

   Os seguintes detalhes de BGP podem ser preenchidos ou deixados em branco. Quando deixados em branco, são preenchidos automaticamente pela AWS.
   

   Você também pode escolher se deseja que a interface virtual suporte Jumbo frames. Habilite Jumbo MTU para suportar um pacote Ethernet de 8500 bytes.

4. Clique em Create virtual interface (Criar interface virtual).

   Para visualizar os detalhes e o estado do VIF, navegue até Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (Serviços > AWS Direct Connect > Conexões > Nome da Hosted Connection criada pela Megaport).
   

   O BGP não foi configurado, portanto o estado da interface aparece como down.

Depois de aceitar a conexão e criar o VIF na AWS, o estado do VXC muda para configured no Megaport Portal.

Adicionando detalhes da conexão da AWS ao Versa Director

Depois de criar a conexão do seu MVE para a AWS e configurar a conexão no console da AWS, você precisa configurá-la no Versa Director. Isso envolve revisar os modelos do Versa Director para adicionar uma subinterface para o dispositivo e configurar BGP, ASNs, VLANs e valores MD5.

Para adicionar uma subinterface no Versa Director

1. Colete os detalhes da conexão no console da AWS.
   Exiba os detalhes da interface virtual que você criou na AWS para esta Conexão Hospedada. Anote os valores de BGP ASN (ASN BGP), BGP Auth Key (Chave de autenticação BGP), Your Peer IP (IP do seu peer) e Amazon Peer IP (IP do peer da Amazon).

   

2. Colete os detalhes da conexão no Megaport Portal.

   Para exibir os detalhes, clique no ícone de engrenagem para a conexão AWS do seu MVE e clique na visualização Details (Detalhes). Anote os valores de A-End VLAN (VLAN do A-End).

3. Faça login no Versa Director.

4. Selecione a guia Workflows (Fluxos de trabalho) na barra de menu superior.

5. Selecione Template > Templates na navegação à esquerda.

   

6. Clique no modelo que você deseja editar e, em seguida, selecione a guia Interfaces (Interfaces).

7. Na seção WAN Interfaces, localize a coluna Sub Interface e clique em (Adicionar) para adicionar uma subinterface.

   

   Uma nova linha aparece na tabela.

8. Especifique estes valores para a nova subinterface.

   • VLAN ID (ID da VLAN) – Insira o valor de A-End VLAN do Megaport Portal (coletado na etapa 2).

   • Network Name (Nome da rede) – Escolha + Create WAN Network (+ Criar rede WAN) no menu suspenso para abrir a janela Create WAN Network. Especifique um nome significativo para a rede, clique em OK (OK) e, em seguida, selecione a rede WAN que você criou.

   • IPv4 (IPv4) – Escolha Estático no menu suspenso.

   

9. Selecione a guia Routing (Roteamento) para adicionar informações de configuração BGP.

10. Na seção BGP, selecione o nome da rede na coluna Network.

    

11. Especifique os seguintes valores de acordo com a configuração do seu MVE:

    • Local AS (AS local) – Este é o ASN BGP (seu MVE local), coletado na Etapa 1.
    • Neighbor IP Address (Endereço IP do vizinho) – Este é o endereço IP do peer da Amazon, coletado na Etapa 1.
    • Peer AS (AS do peer) – Este é o ASN da AWS. Por padrão, este valor é 64512.
    • Opcionalmente, você pode habilitar BFD (conforme apropriado para sua rede).

12. Clique em (Adicionar) à direita das configurações.

13. Selecione a guia Management Servers (Servidores de gerenciamento) e clique em Recreate (Recriar) ou Create (Criar) (na parte inferior da página).

    Uma janela é aberta mostrando as diferenças da configuração. A versão mesclada automaticamente é recomendada e selecionada por padrão.

14. Clique em Deploy (Implantar).

Você pode usar variáveis no modelo para especificar valores por dispositivo para estes campos: Router ID (ID do roteador), Local AS (AS local), Peer AS (AS do peer), Static IP address (Endereço IP estático) e Password (Senha).

Nota

O Instance ID não pode ser modificado (o sistema especifica um valor automaticamente) e Static Address é parametrizado por padrão.

Para parametrizar Router ID, BGP Local AS, Peer AS e Password

1. Selecione a guia Configuration (Configuração) na barra de menu superior.

2. Selecione Templates (Modelos) > Device Templates (Modelos de dispositivo) na barra de menu horizontal.

   

3. Clique no seu modelo.

   Por padrão, a coluna Interfaces aparece.

4. Na navegação à esquerda, selecione Virtual Routers (Roteadores virtuais) e clique no seu dispositivo para abrir a janela Edit.

   

5. Na janela Edit, selecione BGP e clique em Instance ID para abrir a janela Edit BGP Instance.

   

6. Na janela Edit BGP Instance, clique em (Parametrizar) ao lado de cada um dos seguintes campos: Router ID (ID do roteador), Local AS (AS local), Peer AS (AS do peer) e Password (Senha).

   

7. Clique em OK (OK) duas vezes para atualizar.

8. Selecione a guia Workflows (Fluxos de trabalho) na barra de menu superior e, em seguida, selecione Devices > Devices na navegação à esquerda.

9. Clique no seu dispositivo para especificar valores para as variáveis que você acabou de criar.

   

   A janela Add Device é aberta.

10. Selecione a guia Bind Data (Vincular dados).

    

11. Especifique valores para as variáveis.

    • Local AS (AS local) – Insira o ASN do Cliente (MVE).
    • Password (Senha) – Insira a senha MD5.
    • Peer AS (AS do peer) – Insira o ASN do lado da Amazon.
    • Router ID (ID do roteador) – Insira o endereço IP do Cliente (MVE) (seu endereço IP local).
    • Hop Address (Endereço de salto) – Insira o endereço IP da Amazon.
    • Static Address (Endereço estático) – Insira o endereço IP do Cliente (seu endereço IP do MVE, incluindo o valor da máscara).

12. Clique em Redeploy (Reimplantar) quando terminar.

    Quando as novas configurações para o dispositivo forem preparadas com sucesso, um ícone de marca de seleção verde aparecerá na parte inferior da janela do Versa Director.

13. Para enviar as alterações ao dispositivo, clique em Commit Template (Aplicar modelo) (no canto superior direito).

    

    A janela Commit Template to Devices é aberta.

    

14. Especifique o seguinte na janela Commit Template to Devices:

    • Organization (Organização) – Selecione sua organização no menu suspenso.

    • Select Template (Selecionar modelo) – Selecione o modelo a ser enviado ao dispositivo no menu suspenso.

    Observe que o Template State está OUT_OF_SYNC.

15. Clique no ícone de olho na coluna Differences para verificar suas alterações de configuração.

16. Clique em Commit to Device (Aplicar no dispositivo).

    Um ícone de marca de seleção verde aparece no canto inferior direito da tela quando o envio é bem-sucedido. O Template State agora está IN_SYNC.

Validando sua conexão AWS

1. Selecione a guia Monitor (Monitoramento) na barra de navegação superior, selecione Devices na barra de navegação horizontal e, em seguida, selecione seu dispositivo para visualizar os detalhes na tela Summary.

   

2. Na tela Summary, você pode revisar sua subinterface na coluna Interface e o Operational e Admin Status.

   

3. No portal AWS Direct Connect, atualize a tela e verifique se o estado da interface virtual está disponível e se o BGP Status está up. Uma sessão BGP da AWS que está up se parece com isto: