Pular para conteúdo
Documentação da Megaport
VIFs hospedadas MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando um AWS Hosted VIF para um MVE com Versa Secure SD-WAN

Hosted VIFs podem se conectar a serviços de cloud da AWS públicos ou privados: um Hosted VIF não pode se conectar a uma interface virtual de trânsito. Essas conexões compartilham banda.

Nota

AWS Interfaces virtuais hospedadas (Hosted VIF) não suportam zonas de diversidade. Para garantir a diversidade de conexão dos Hosted VIFs, crie VXCs para duas portas de destino em data centers diferentes, em vez de duas portas em zonas de diversidade separadas.

Para criar um Hosted VIF de um MVE para a AWS

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MVE para a conexão.

  2. Clique em +Connection (+Conexão) e clique em Cloud.

  3. Selecione AWS como o provedor de serviço, selecione Hosted VIF como o tipo de conexão da AWS (AWS Connection Type), selecione a porta de destino e clique em Next (Próximo).
    Você pode usar o filtro País para reduzir a seleção.
    Adicionar conexão Hosted VIF

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal.

      Dica

      Combine-o com o AWS Connection Name na próxima tela para facilitar o mapeamento.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. Os valores aceitos começam em 1 Mbps e aumentam em incrementos de 1 Mbps. A velocidade máxima disponível depende da localização e da disponibilidade do serviço. Observe que a soma de todos os VXCs virtuais hospedados para um serviço pode exceder a capacidade do MVE, mas o total agregado nunca ultrapassará a capacidade do MVE.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para obter mais informações, consulte Desligar um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • A-End vNIC (vNIC A-End) – Selecione uma vNIC A-End na lista suspensa. Para mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

    • Preferred A-End VLAN (VLAN A-End preferencial) (opcional) – Especifique um VLAN ID não utilizado para esta conexão.
      Deve ser um VLAN ID exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um VLAN ID que já esteja em uso, o sistema exibirá o próximo número de VLAN disponível. O VLAN ID deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para obter mais informações, consulte Preços e termos de contrato do VXC e Cobrança de VXC, Megaport Internet, e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Detalhes da conexão

  5. Clique em Next (Próximo).

  6. Especifique os detalhes do serviço da AWS.
    Detalhes da conexão AWS

    Aqui estão os detalhes de cada campo:

    • Selecione Public (Pública) ou Private (Privada).

      • Private (Privada) – Acesse serviços privados da AWS como VPC, instâncias EC2 instâncias, balanceadores de carga, instâncias de banco de dados RDS, em espaço de endereços IP privado.

      • Public (Pública) – Acesse serviços públicos da AWS como Amazon Simple Storage Service (S3), DynamoDB, CloudFront e Glacier. Você também receberá Amazon’s global IP prefixes (aproximadamente 2.000 prefixos).

        Nota

        Public VIFs exigem intervenção manual da Amazon e podem levar até 72 horas. Para obter mais informações, consulte Configurando conexões públicas da AWS com endereços IP fornecidos pela AWS.

    • AWS Connection Name (Nome da conexão da AWS) – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O AWS Connection Name é preenchido automaticamente com o nome especificado em uma etapa anterior.

    • AWS Account ID (ID da conta da AWS) – Este é o ID da conta à qual você deseja se conectar. Você pode encontrar esse valor na seção de gerenciamento do seu console da AWS.

    • Customer ASN (ASN do cliente) (opcional) – Especifique o ASN usado para sessões de Peering BGP em quaisquer VXCs conectados ao MVE. Esse valor é definido quando você configura o MVE e, uma vez definido, não pode ser alterado.

    • BGP Auth Key (Chave de autenticação BGP) (opcional) – Especifique a chave MD5Às vezes conhecido como um hash MD5 ou chave BGP. O algoritmo de resumo de mensagem (MD5) é uma função criptográfica amplamente utilizada que produz uma sequência de 32 dígitos hexadecimais. Isso é usado como uma senha ou chave entre roteadores que trocam informações BGP.
       do BGP. Se você deixar em branco, Megaport negocia automaticamente uma chave com a AWS, que será exibida no Megaport Portal. A chave não é exibida no console da AWS.

      Nota

      A chave de autenticação BGP é gerada durante o processo de pedido quando este campo é deixado em branco. Ela não será exibida na página de Resumo durante o pedido. Para ver a chave, visualize as Configurações da Conexão após o serviço ter sido provisionado e estar ativo.

    • Customer IP Address (Endereço IP do cliente) – O espaço de endereços IP (em formato CIDR) usado na sua rede para peering. Este campo é opcional para conexões privadas e, se deixado em branco, a Megaport atribui um endereço.

    • Amazon IP Address (Endereço IP da Amazon) – O espaço de endereços IP em formato CIDR atribuído na rede VPC da AWS para peering. Este campo é opcional para conexões privadas e, se deixado em branco, a Megaport atribui automaticamente um endereço.

    • Prefixes (Prefixos) (opcional) – (visível apenas para conexões Public) Especifique Prefixos IP para anunciar à AWS. Especifique os prefixos que você anunciará ao implantar um Direct Connect público (somente endereços IPv4 atribuídos por RIR).

      Depois que você configurar Prefixes para uma conexão Public, não será possível alterá-los e o campo ficará desabilitado. Para alterar esse valor, crie um tíquete de suporte com a AWS para que eles possam fazer essa alteração de forma a não causar impacto. Ou você pode cancelar o Hosted VIF e refazer o pedido. Nos dois casos, é necessário aguardar a aprovação manual da AWS.

  7. Clique em Next (Próximo) para prosseguir para o resumo dos detalhes da conexão, adicione o VXC ao carrinho e faça o pedido da conexão.

O VXC da AWS aparece como uma conexão para o MVE no Megaport Portal.

Detalhes do VXC

Em seguida, aceite a conexão na AWS.

Aceitando a interface virtual para conexões privadas

Alguns minutos após solicitar um Hosted VIF VXC privado, a solicitação de VIF de entrada correspondente fica visível na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isso é específico da região associada à porta AWS de destino.) Se seu VIF não aparecer após alguns minutos, confirme que você está visualizando a região correta.

Para revisar e aceitar a interface virtual privada

  1. Na página AWS Direct Connect > Virtual Interfaces, clique no ID da interface para exibir os detalhes de configuração e peering.
    Aceitando interfaces virtuais da AWS

    O nome e o ID da conta do VIF devem corresponder aos valores fornecidos no Portal e o ASN BGP deve corresponder ao Customer ASN configurado com o VXC. O ASN da Amazon é o ASN da AWS da região padrão e não o valor especificado durante a configuração – isso é atualizado quando a interface virtual é aceita e atribuída.

  2. Clique em Accept (Aceitar).

  3. Selecione o tipo de gateway e, em seguida, o gateway específico para esta nova interface virtual.
    Especificar um gateway

  4. Clique em Aceitar interface virtual.

O estado da conexão muda de confirmando para pendente e, em seguida, muda para disponível quando o BGP é estabelecido. Observe que às vezes há um atraso para que o status BGP como disponível apareça no lado da AWS, embora você possa confirmar o estado atual do link de Camada 3 pela visualização do Portal.

Aceitando a interface virtual para conexões públicas

Vários minutos após solicitar um Hosted VIF VXC público, a solicitação de VIF de entrada correspondente aparece na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isso é específico da região associada à porta AWS de destino.)

Para revisar e aceitar a interface virtual pública

  1. Na página AWS Direct Connect > Virtual Interfaces, clique no ID da interface para exibir os detalhes de configuração e peering.
  2. Revise os detalhes da configuração e clique em Accept (Aceitar) e, quando solicitado, clique em Confirm (Confirmar).

O estado da conexão muda de confirmando para verificando. Neste ponto, a conexão precisa ser verificada pela Amazon – um processo que pode levar até 72 horas. Quando verificada, o estado muda para disponível.

Adicionando os detalhes da conexão AWS ao Versa Director

Depois de criar a conexão do seu MVE para a AWS e configurar a conexão no console da AWS, você precisa configurá-la no Versa Director. Isso envolve revisar os templates do Versa Director para adicionar uma interface do dispositivo e configurar as definições de BGP, ASNs, VLANs e valores MD5.

Para adicionar uma subinterface no Versa Director

  1. Colete os detalhes da conexão no Megaport Portal.

    Para exibir os detalhes, clique no ícone de engrenagem Ícone de engrenagem da conexão AWS do seu MVE e clique na visualização Details (Detalhes). Anote os valores de A-End VLAN (VLAN A-End), Customer Address (Endereço do cliente) (e CIDR (CIDR)*), *Amazon IP Address (Endereço IP da Amazon) e Customer ASN (ASN do cliente).

    Detalhes da conexão AWS

  2. Faça login no Versa Director.

  3. Selecione a guia Workflows (Workflows) na barra de menu superior.

  4. Selecione Template > Templates na navegação à esquerda.

    Escolher template

  5. Clique no template que você deseja editar e, em seguida, selecione a guia Interfaces (Interfaces).

  6. Na seção WAN Interfaces, localize a coluna Sub Interface e clique em Ícone Adicionar (Adicionar) para adicionar uma subinterface.

    Adicionar uma subinterface

    Uma nova linha aparece na tabela.

  7. Especifique estes valores para a nova subinterface.

    • VLAN ID (ID da VLAN) – Insira o valor de VLAN do Megaport Portal.

    • Network Name (Nome da rede) – Escolha + Create WAN Network (+Criar rede WAN) no menu suspenso para abrir a janela Create WAN Network. Especifique um nome significativo para a rede, clique em OK (OK) e, em seguida, selecione a rede WAN que você criou.

    • IPv4 (IPv4) – Escolha Estático no menu suspenso.

    Detalhes da subinterface

  8. Selecione a guia Routing (Roteamento) para adicionar informações de configuração de BGP.

  9. Na seção BGP, selecione o nome da rede para a conexão na coluna Network.

    Detalhes BGP

  10. Especifique os seguintes valores de acordo com a configuração do seu MVE:

    • Local AS (AS local) – Este é o ASN do cliente (seu MVE local), coletado na Etapa 1.
    • Neighbor IP Address (Endereço IP do vizinho) – Este é o endereço IP da Amazon, coletado na Etapa 1.
    • Peer AS (AS do peer) – Este é o ASN da AWS. Por padrão, esse valor é 64512.
    • Opcionalmente, você pode habilitar BFD (conforme apropriado para sua rede).

  11. Clique em Ícone Adicionar (Adicionar) à direita das configurações.

  12. Clique em Recreate (Recriar) (na parte inferior da página).

    Uma janela é aberta mostrando as diferenças da configuração. A versão mesclada automaticamente é recomendada e selecionada por padrão.

  13. Clique em Deploy (Implantar).

Você pode usar variáveis no template para especificar valores por dispositivo para estes campos: Router ID (ID do roteador), Local AS (AS local), Peer AS (AS do peer), Static IP address (Endereço IP estático) e Password (Senha).

Nota

O ID da instância não pode ser modificado (o sistema especifica um valor automaticamente) e Static IP Address (Endereço IP estático) é parametrizado por padrão.

Para parametrizar Router ID, BGP Local AS, Peer AS e Password

  1. Selecione a guia Configuration (Configuração) na barra de menu superior.

  2. Selecione Templates (Templates) > Device Templates (Modelos de dispositivo) na barra de menu horizontal.

    Modelos de dispositivo

  3. Clique no seu template.

    Por padrão, a coluna Interfaces aparece.

  4. Na navegação à esquerda, selecione Virtual Routers (Roteadores virtuais) e clique no seu dispositivo para abrir a janela Editar.

    Editar templates de dispositivo

  5. Na janela Editar, selecione BGP e, em seguida, clique no Instance ID para abrir a janela Edit BGP Instance.

    Janela Edit BGP Instance

  6. Na janela Edit BGP Instance, clique em Ícone Parametrizar (Parametrizar) ao lado de cada um dos seguintes campos: Router ID (ID do roteador), Local AS (AS local), Peer AS (AS do peer) e Password (Senha).

    Parametrizar campos

  7. Clique em OK (OK) duas vezes para atualizar.

  8. Selecione a guia Workflows (Workflows) na barra de menu superior e, em seguida, selecione Devices > Devices na navegação à esquerda.

  9. Clique no seu dispositivo para especificar valores para as variáveis que você acabou de criar.

    Definir variáveis

    A janela Adicionar dispositivo é aberta.

  10. Selecione a guia Bind Data (Vincular dados).

    Aba Bind Data

  11. Especifique os valores para as variáveis.

    • Local AS (AS local) – Insira o ASN do cliente.
    • Password (Senha) – Insira a senha MD5.
    • Peer AS (AS do peer) – Insira o ASN do lado da Amazon.
    • Router ID (ID do roteador) – Insira o endereço IP do cliente (seu endereço IP local).
    • Hop Address (Endereço de salto) – Insira o endereço IP da Amazon.
    • Static Address (Endereço estático) – Insira o endereço IP do cliente (seu endereço IP local, incluindo o valor da máscara).

  12. Clique em Redeploy (Reimplantar) quando terminar.

    Quando as novas configurações do dispositivo forem preparadas com sucesso, uma marca de seleção verde aparecerá na parte inferior da janela do Versa Director.

  13. Para enviar as alterações ao dispositivo, clique em Commit Template (Confirmar modelo) (no canto superior direito).

    Link Commit Template

    A janela Commit Template to Devices é aberta.

    Commit Template

  14. Especifique o seguinte na janela Commit Template to Devices:

    • Organization (Organização) – Selecione sua organização no menu suspenso.

    • Select Template (Selecionar template) – Selecione no menu suspenso o template a enviar para o dispositivo.

    Observe que o estado do template está OUT_OF_SYNC.

  15. Clique no ícone de olho na coluna Differences para verificar suas alterações de configuração.

  16. Clique em Commit to Device (Confirmar no dispositivo).

    Uma marca de seleção verde aparece no canto inferior direito da tela quando o envio for bem-sucedido. O estado do template agora está IN_SYNC.

  17. Feche a janela.

Validando sua conexão AWS

  1. Selecione a guia Monitor (Monitoramento) na barra de navegação superior, selecione Devices na barra de navegação horizontal e, em seguida, selecione seu dispositivo para ver detalhes na tela Summary.

    Status da sessão AWS

  2. Na tela Summary, você pode revisar sua subinterface na coluna Interface e os status Operational e Admin.

    Resumo da sessão AWS

  3. No portal do AWS Direct Connect, atualize a tela e verifique se o estado da Virtual interface é disponível e o status BGP está ativo. Uma sessão BGP da AWS ativa se parece com isto:

    Sessão AWS do lado da AWS

Para visualizar o status BGP de um dispositivo no Versa Director

  1. Faça login no Versa Director.

  2. Selecione a guia Monitor (Monitoramento) na barra de menu superior.

  3. Selecione seu dispositivo na lista.
    Lista de dispositivos do Director

  4. Role até Health Monitor.

  5. Clique em BGP Adjacencies (Adjacências BGP) para ver o status BGP.
    Health Monitor

  6. Verifique se o status BGP do dispositivo está Estabelecido.
    Detalhes BGP