Pular para conteúdo
Documentação da Megaport
Conexões Hospedadas com MVE
PDF

Criando uma Conexão Hospedada AWS para um MVE com Versa Secure SD-WAN

Uma Conexão Hospedada pode suportar uma interface virtual privada, pública ou de trânsito. Estas são conexões dedicadas e recomendadas para ambientes de produção.

Para criar uma Conexão Hospedada de um MVE para a AWS

  1. No Megaport Portal, vá para a página Serviços e selecione o MVE para a conexão.

  2. Clique em +Conexão e clique em Nuvem.

  3. Selecione AWS como o provedor de serviços, selecione Conexão Hospedada como o Tipo de Conexão AWS, selecione a porta de destino e clique em Próximo.
    Você pode usar o filtro de País para refinar a seleção.
    Cada porta de destino tem um ícone azul ou laranja para indicar sua zona de diversidade. Para alcançar a diversidade, você precisa criar duas conexões, cada uma em uma zona diferente. Add AWS Hosted Connection

  4. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção de Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. A velocidade não pode ser mudada após a implementação. A lista de seleção mostra os limites de taxa pré-definidos disponíveis para o seu MVE, indo até 10 Gbps.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

      Nota

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • vNIC da terminação A – Selecione um vNIC da terminação A do menu de seleção. Veja Criando um MVE no Megaport Portal para mais informações sobre vNICs.

    • VLAN Preferida da Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Este ID de VLAN deve ser um ID exclusivo nesta Porta e pode variar de 2 a 4093. Se você especificar um ID de VLAN já em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

    Connection details

  5. Clique em Próximo.

  6. Especifique os detalhes para o serviço AWS.

    • Nome da Conexão AWS – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O Nome da Conexão AWS é preenchido automaticamente com o nome especificado em um passo anterior.

    • ID da Conta AWS – Este é o ID da conta que você deseja conectar. Você pode encontrar este valor na seção de gerenciamento do seu console AWS. AWS connection details

  7. Clique em Próximo para prosseguir para o resumo dos detalhes da conexão, clique em Adicionar VXC e solicite a conexão.

Uma vez que a conexão VXC é implantada com sucesso, ela aparece na página de Serviços do Megaport Portal e é associada ao MVE. Clique no título do VXC para exibir os detalhes desta conexão. Observe que o status do serviço (Camada 2) está ativo, mas o BGP (Camada 3) estará inativo porque a configuração ainda não existe.

VXC details

Depois de implantado no Megaport Portal, você precisa aceitar a conexão no console da AWS e criar uma Interface Virtual para a conexão.

Para aceitar uma Conexão Hospedada

  1. Na AWS, vá para Services > AWS Direct Connect > Connections e clique no nome da conexão.
    AWS Connections

  2. Clique em Accept no canto superior direito da janela. Accept AWS Connections

    O estado ficará pendente por alguns minutos enquanto a AWS implanta a conexão. Após a implantação, o estado muda de ordering para available.

A conexão agora está disponível. No entanto, você precisa criar uma VIF para conectar-se aos serviços AWS.

Dica

Para mais informações sobre como aceitar conexões AWS, consulte a documentação da AWS.

Criando uma interface virtual

Depois de criar e aceitar uma Conexão Hospedada, crie uma VIF e anexe a Conexão Hospedada a um gateway.

Dica

A AWS fornece instruções detalhadas para criar interfaces Públicas, Privadas e de Trânsito.

Para criar e anexar uma VIF

  1. No console da AWS, clique em Create Virtual Interface.
    AWS virtual interface

  2. Selecione o tipo de interface.

    O tipo irá variar dependendo do tipo de serviço que você precisa acessar.

    • Private – Acessa recursos que estão em uma VPC usando seus endereços IP privados. Você pode optar por terminar uma interface virtual privada em um gateway virtual privado (para acessar uma única VPC) ou em um gateway Direct Connect (e mapear até 10 VPCs para a VIF).
    • Public – Acessa todos os endpoints públicos da AWS, bem como todos os recursos da AWS que são acessíveis por um endereço IP público.
    • Transit – Transporta tráfego de um gateway Direct Connect para um ou mais gateways de trânsito. Quando você seleciona Transit para a VIF, conexões mais lentas são filtradas e não aparecem mais na interface. AWS interface type

  3. Especifique os detalhes de configuração:

    • Virtual interface name – Insira um nome para a interface virtual.
    • Connection – A conexão física onde você deseja que esta interface virtual seja provisionada. O nome que você forneceu para a Conexão Hospedada no Megaport Portal aparece aqui.
    • Virtual interface owner – A conta que será proprietária da interface virtual. Selecione MY AWS Account.
    • Direct Connect gateway – Selecione o gateway Direct Connect ao qual deseja anexar esta interface virtual. Uma VIF de trânsito não é diretamente anexada a um gateway de trânsito, mas a um gateway Direct Connect.
    • VLAN – A VLAN atribuída à interface virtual. Mantenha este valor como está. O endereço VLAN é preenchido e aparece como editável; no entanto, você receberá um erro se tentar alterá-lo.
    • BGP ASN – Insira o número do sistema autônomo do Border Gateway Protocol (BGP) para o lado MVE da sessão BGP.

    Os seguintes detalhes BGP podem ser preenchidos ou deixados em branco. Quando deixados em branco, eles são preenchidos automaticamente pela AWS. AWS BGP details

    Você também pode escolher se deseja que a interface virtual suporte Jumbo frames. Ative o Jumbo MTU para suportar um pacote Ethernet de 8500 bytes.

  4. Clique em Create virtual interface.

    Para visualizar os detalhes e o estado da VIF, navegue até Services > AWS Direct Connect > Connections > Nome da Conexão Hospedada Criada pela Megaport.
    VIF details

    O BGP não foi configurado, então o estado da interface aparecerá como down.

Depois de aceitar a conexão e criar a VIF na AWS, o estado do VXC muda para Configurado no Megaport Portal.

Adicionando detalhes da conexão AWS ao Versa Director

Depois de criar a conexão do seu MVE para a AWS e configurar a conexão no console da AWS, você precisará configurá-la no Versa Director. Isso envolve revisar os templates do Versa Director para adicionar uma subinterface para o dispositivo e configurar as definições de BGP, ASNs, VLANs e valores MD5.

Para adicionar uma subinterface no Versa Director

  1. Colete os detalhes da conexão do console da AWS.
    Exiba os detalhes da Interface Virtual que você criou na AWS para esta Conexão Hospedada. Anote os valores para BGP ASN, BGP Auth Key, Your Peer IP, e Amazon Peer IP.

    Detalhes da conexão AWS

  2. Colete os detalhes da conexão do Megaport Portal.

    Para exibir os detalhes, clique no ícone de engrenagem para a conexão AWS do seu MVE e clique na visualização de Detalhes. Anote o valor da VLAN da Terminação A.

  3. Faça login no Versa Director.

  4. Selecione a aba Workflows na barra de menu superior.

  5. Selecione Template > Templates na navegação à esquerda.

    Templates de workflow

  6. Clique no template que deseja editar e selecione a aba Interfaces.

  7. Na seção WAN Interfaces, localize a coluna Sub Interface e clique em Ícone de adicionar (Add) para adicionar uma subinterface.

    Adicionar uma subinterface

    Uma nova linha aparece na tabela.

  8. Especifique os seguintes valores para a nova subinterface:

    • VLAN ID – Insira o valor da VLAN da Terminação A do Megaport Portal (coletado na etapa 2).
    • Network Name – Escolha + Create WAN Network no menu suspenso para abrir a janela Create WAN Network. Especifique um nome significativo para a rede, clique em OK e selecione a rede WAN que você criou.
    • IPv4 – Escolha Static no menu de seleção.

    Detalhes da subinterface

  9. Selecione a aba Routing para adicionar informações de configuração BGP.

  10. Na seção BGP, selecione o nome da rede na coluna Network.

    Detalhes do BGP

  11. Especifique os seguintes valores de acordo com a configuração do seu MVE:

    • Local AS – Este é o BGP ASN (seu MVE local), coletado na Etapa 1.
    • Neighbor IP Address – Este é o endereço IP do Peer da Amazon, coletado na Etapa 1.
    • Peer AS – Este é o ASN da AWS. Por padrão, este valor é 64512.
    • Opcionalmente, você pode habilitar o BFD (conforme apropriado para sua rede).

  12. Clique em Ícone de adicionar (Add) à direita das configurações.

  13. Selecione a aba Management Servers, depois clique em Recreate ou Create (na parte inferior da página).

    Uma janela será aberta mostrando as diferenças da configuração. A versão mesclada automaticamente é recomendada e selecionada por padrão.

  14. Clique em Deploy.

    Você pode usar variáveis no template para especificar valores por dispositivo para estes campos: Router ID, Local AS, Peer AS, Static IP Address, e Password.

    Aviso

    O ID da Instância não pode ser modificado (o sistema especifica automaticamente um valor) e o Endereço Estático é parametrizado por padrão.

Para parametrizar Router ID, BGP Local AS, Peer AS, e Password

  1. Selecione a aba Configuration na barra de menu superior.

  2. Selecione Templates > Device Templates na barra de menu horizontal.

    Templates de dispositivos

  3. Clique no seu template.

    Por padrão, a coluna Interfaces aparece.

  4. Na navegação à esquerda, selecione Virtual Routers, e clique no seu dispositivo para abrir a janela Edit.

    Editar templates de dispositivos

  5. Na janela Edit, selecione BGP, então clique no ID da Instância para abrir a janela Edit BGP Instance.

    Janela Editar Instância BGP

  6. Na janela Edit BGP Instance, clique em Ícone de parametrizar (Parameterize) ao lado de cada um dos seguintes campos: Router ID, Local AS, Peer AS, e Password.

    Parametrizar campos

  7. Clique em OK duas vezes para atualizar.

  8. Selecione a aba Workflows na barra de menu superior, depois selecione Devices > Devices na navegação à esquerda.

  9. Clique no seu dispositivo para especificar valores para as variáveis que você acabou de criar.

    Definir variáveis

    A janela Add Device abrirá.

  10. Selecione a aba Bind Data.

    Aba Bind Data

  11. Especifique os valores para as variáveis.

    • Local AS – Insira o ASN do Cliente (MVE).
    • Senha – Insira a senha MD5.
    • Peer AS – Insira o ASN do lado Amazon.
    • ID do Roteador – Insira o endereço IP do Cliente (MVE) (seu endereço IP local).
    • Endereço Hop – Insira o endereço IP da Amazon.
    • Endereço Estático – Insira o endereço IP do Cliente (seu endereço IP do MVE, incluindo o valor da máscara).

  12. Clique em Redeploy quando terminar.

    Quando as novas configurações para o dispositivo forem preparadas com sucesso, uma marca de seleção verde aparecerá na parte inferior da janela do Versa Director.

  13. Para enviar as alterações para o dispositivo, clique em Commit Template (no canto superior direito).

    Commit Template link

    A janela Commit Template to Devices será aberta.

    Commit Template

  14. Especifique os seguintes dados na janela Commit Template to Devices:

    • Organization – Selecione sua organização no menu suspenso.
    • Select Template – Selecione o template a ser enviado para o dispositivo no menu suspenso.

    Observe que o estado do Template está como OUT_OF_SYNC.

  15. Clique no ícone de olho na coluna Differences para verificar as alterações de configuração.

  16. Clique em Commit to Device.

    Uma marca de seleção verde aparecerá na parte inferior direita da tela quando o envio for bem-sucedido. O estado do Template agora estará IN_SYNC.

Validando sua conexão AWS

  1. Selecione a aba Monitor na barra de navegação superior, selecione Devices na barra de navegação horizontal e, em seguida, selecione seu dispositivo para visualizar os detalhes na tela Resumo.

    Status da Sessão AWS

  2. Na tela Resumo, você pode revisar sua subinterface na coluna Interface, e o Status Operacional e de Admin.

    Resumo da Sessão AWS

  3. No portal AWS Direct Connect, atualize a tela e verifique se o estado da Interface Virtual está disponível e o Status do BGP está ativo. Uma sessão BGP da AWS que está ativa será exibida da seguinte maneira:

    Sessão AWS pelo lado da AWS