Pular para conteúdo
Documentação da Megaport
VIFs hospedadas MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando um Hosted VIF da AWS para um MVE com VMware SD-WAN

Hosted VIFs podem se conectar a serviços de cloud da AWS públicos ou privados: um Hosted VIF não pode se conectar a uma interface virtual de trânsito. Essas conexões compartilham largura de banda.

Nota

AWS Interfaces virtuais hospedadas (Hosted VIF) não suportam zonas de diversidade. Para garantir a diversidade de conexão dos Hosted VIFs, crie VXCs para duas portas de destino em data centers diferentes, em vez de duas portas em zonas de diversidade separadas.

Para criar um Hosted VIF de um MVE para a AWS

  1. No Megaport Portal, vá para a página Services (Serviços) e selecione o MVE para a conexão.

  2. Clique em +Connection (+Conexão) e clique em Cloud.

  3. Selecione AWS como o provedor de serviço, selecione Hosted VIF como o AWS Connection Type, selecione a porta de destino e clique em Next (Próximo).
    Você pode usar o filtro Country para restringir a seleção de destino.
    Adicionar conexão Hosted VIF

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome do seu VXC a ser mostrado no Megaport Portal.

      Dica

      Faça com que corresponda ao AWS Connection Name na próxima tela para facilitar o mapeamento.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. Os valores aceitos começam em 1 Mbps e aumentam em incrementos de 1 Mbps. A velocidade máxima disponível depende da localização e da disponibilidade do serviço. Observe que a soma de todos os VXCs virtuais hospedados para um serviço pode exceder a capacidade do MVE, mas o total agregado nunca ultrapassará a capacidade do MVE.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para Teste de Failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por essa conexão.

    • A-End vNIC (vNIC de A-End) – Selecione uma vNIC de A-End na lista suspensa. Para mais informações sobre vNICs, consulte Criando um MVE no Megaport Portal.

    • Preferred A-End VLAN (VLAN de A-End preferida) (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Este deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e Termos de Contrato do VXC e VXC, Megaport Internet e Cobrança de IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    Detalhes da conexão

  5. Clique em Next (Próximo).

  6. Especifique os detalhes para o serviço AWS.
    Detalhes da conexão AWS

    Aqui estão os detalhes de cada campo:

    • Selecione Public (Pública) ou Private (Privada).

      • Private (Privada) – Acesse serviços privados da AWS, como uma VPC, instâncias EC2, balanceadores de carga, instâncias de banco de dados RDS, em espaço de endereçamento IP privado.

      • Public (Pública) – Acesse serviços públicos da AWS, como Amazon Simple Storage Service (S3), DynamoDB, CloudFront e Glacier. Você também receberá Amazon’s global IP prefixes (aproximadamente 2.000 prefixos).

        Nota

        Public VIFs exigem intervenção manual da Amazon e podem levar até 72 horas. Para mais informações, consulte Configurando conexões públicas da AWS com endereços IP fornecidos pela AWS.

    • AWS Connection Name (Nome da conexão AWS) – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O AWS Connection Name é automaticamente preenchido com o nome especificado em uma etapa anterior.

    • AWS Account ID (ID da conta da AWS) – Este é o ID da conta que você deseja conectar. Você pode encontrar esse valor na seção de gerenciamento do console da AWS.

    • Customer ASN (ASN do cliente) (opcional) – Especifique o ASN usado para sessões de Peering BGP em quaisquer VXCs conectados ao MVE. Esse valor é definido quando você configura o MVE e, uma vez definido, não pode ser alterado.

    • BGP Auth Key (Chave de autenticação BGP) (opcional) – Especifique a chave MD5Às vezes conhecido como um hash MD5 ou chave BGP. O algoritmo de resumo de mensagem (MD5) é uma função criptográfica amplamente utilizada que produz uma sequência de 32 dígitos hexadecimais. Isso é usado como uma senha ou chave entre roteadores que trocam informações BGP.
       do BGP. Se você deixar em branco, Megaport negocia automaticamente uma chave com a AWS, que será exibida no Megaport Portal. A chave não é exibida no console da AWS.

      Nota

      A chave de autenticação BGP é gerada durante o processo de pedido quando este campo é deixado em branco. Ela não será exibida na página de Resumo durante o pedido. Para ver a chave, visualize as Configurações da Conexão após o serviço ter sido provisionado e estar ativo.

    • Customer IP Address (Endereço IP do cliente) – O espaço de endereços IP (no formato CIDR) usado na sua rede para Peering. Este campo é opcional para conexões privadas e, se deixado em branco, a Megaport atribui um endereço.

    • Amazon IP Address (Endereço IP da Amazon) – O espaço de endereços IP no formato CIDR atribuído na rede VPC da AWS para Peering. Este campo é opcional para conexões privadas e, se deixado em branco, a Megaport atribui automaticamente um endereço.

    • Prefixes (Prefixos) (opcional) – (visível apenas para conexões públicas) Especifique Prefixos IP para anunciar à AWS. Especifique os prefixos que você anunciará ao implantar um Public Direct Connect (somente endereços IPv4 atribuídos por RIR).

      Depois de configurar Prefixes para uma conexão Pública, você não pode alterá-los e o campo fica esmaecido. Para alterar esse valor, crie um ticket de suporte com a AWS para que eles possam fazer essa alteração de forma a não causar impacto. Ou, você pode cancelar o Hosted VIF e refazer o pedido. Em ambos os casos, é necessário aguardar a aprovação manual da AWS.

  7. Clique em Next (Próximo) para prosseguir para o resumo de detalhes da conexão, adicionar o VXC ao carrinho e solicitar a conexão.

O AWS VXC aparece como uma conexão para o MVE no Megaport Portal.

Detalhes do VXC

Em seguida, aceite a conexão na AWS.

Aceitando a Interface Virtual para Conexões Privadas

Alguns minutos após solicitar um VXC Hosted VIF privado, a solicitação de VIF de entrada correspondente fica visível na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isto é específico da região associada à porta de destino da AWS.) Se o seu VIF não aparecer após alguns minutos, confirme que você está visualizando a região correta.

Para revisar e aceitar a interface virtual privada

  1. Na página AWS Direct Connect > Virtual Interface, clique no ID da interface para exibir os detalhes de configuração e Peering.
    Aceitando Interfaces Virtuais da AWS

    O nome e o ID da conta do VIF devem corresponder aos valores fornecidos no Portal e o ASN BGP deve corresponder ao Customer ASN configurado com o VXC. O ASN da Amazon é o ASN da AWS da região padrão e não o valor especificado durante a configuração - isso é atualizado quando a interface virtual é aceita e atribuída.

  2. Clique em Accept (Aceitar).

  3. Selecione o tipo de gateway e depois o gateway específico para esta nova interface virtual.
    Especificar um gateway

  4. Clique em Accept virtual interface (Aceitar interface virtual).

O estado da conexão muda de confirmando para pendente e depois muda para disponível quando o BGP é estabelecido. Observe que às vezes há um atraso para o status BGP disponível aparecer no lado da AWS, embora você possa confirmar o estado atual do link de Camada 3 por meio da visualização do Portal.

Aceitando a Interface Virtual para Conexões Públicas

Vários minutos após solicitar um VXC Hosted VIF público, a solicitação de VIF de entrada correspondente aparece na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isto é específico da região associada à porta de destino da AWS.)

Para revisar e aceitar a interface virtual pública

  1. Na página AWS Direct Connect > Virtual Interface, clique no ID da interface para exibir os detalhes de configuração e Peering.
  2. Revise os detalhes de configuração e clique em Accept (Aceitar) e, quando solicitado, clique em Confirm (Confirmar).

O estado da conexão muda de confirmando para verificando. Neste ponto, a conexão precisa ser verificada pela Amazon - um processo que pode levar até 48 horas. Quando verificada, o estado muda para disponível.

Adicionando detalhes da conexão AWS ao Orchestrator

Depois de criar a conexão do seu MVE para a AWS e configurar a conexão no console da AWS, você precisa configurá-la no Orchestrator. Isso envolve configurar parâmetros BGP, ASNs, VLANs e valores MD5.

Para adicionar a conexão AWS no Orchestrator

  1. Coleta os detalhes da conexão no Megaport Portal.
    Para exibir os detalhes, clique no ícone de engrenagem da conexão AWS do seu MVE e clique na visualização Details. Observe os valores de A-End VLAN (VLAN de A-End), Customer Address (Endereço do cliente) (e CIDR) e Amazon Address (Endereço da Amazon).
    Detalhes da conexão

  2. No Orchestrator, vá para Configure > Edges e clique no dispositivo MVE.
    Selecionar o Edge

  3. Selecione a guia Device (Dispositivo) e role para baixo até Interface Settings.

  4. Clique em +Add Subinterface (+Adicionar Subinterface).
    Adicionar Subinterface
    A caixa de diálogo Select Interface (Selecionar interface) aparece.

  5. No menu Select Interface (Selecionar interface), escolha GE3 e, para Subinterface ID (ID da subinterface), insira o ID de VLAN de A-End configurado no MVE no Megaport Portal.
    Selecionar Interface
    As configurações da subinterface aparecem.

  6. Altere o Addressing Type (Tipo de endereçamento) para Static e forneça o IP Address (Endereço IP), CIDR value (Valor CIDR) e Gateway (Gateway).
    Esses valores estão disponíveis nos detalhes da conexão no Megaport Portal. O endereço IP e o CIDR aparecem no campo Customer Address (Endereço do cliente); o Gateway aparece no campo Amazon Address (Endereço da Amazon). Configurações da subinterface

  7. Certifique-se de que Enable VLAN Tagging (Habilitar marcação VLAN) esteja habilitado.
    O campo é preenchido automaticamente com o ID de VLAN que você especificou para o ID da subinterface.

  8. Clique em Update GE3: (Atualizar GE3:)vlan-id.

  9. No canto superior direito da janela Configure > Edges, clique em Save Changes (Salvar alterações) e depois confirme.
    Isso configura a interface, as marcações VLAN e os endereços IP, para que você possa testar com comandos ping pelo CLI. (O BGP ainda não está configurado.)

    Nota

    Adicionar a subinterface interrompe momentaneamente a conexão.

Para configurar BGP para a conexão AWS no Orchestrator

  1. No Orchestrator, vá para Configure > Edges e clique no dispositivo MVE.

  2. Selecione a guia Device (Dispositivo) e, na seção Configure Segments, clique em Enable Edge Override (Habilitar substituição de Edge) para BGP Settings.
    Essa substituição nos permite definir valores BGP específicos para este dispositivo além da definição do perfil.
    Habilitar BGP

  3. Clique no botão de alternância para ativar o BGP e clique em Edit (Editar).
    O Editor BGP aparece.

  4. Para Local ASN (ASN local), adicione o Customer ASN (ASN do cliente) dos detalhes da conexão da Megaport.

  5. Para o Neighbor IP (IP do vizinho), adicione o Amazon Address (Endereço da Amazon) dos detalhes da conexão da Megaport.

  6. Adicione o ASN da Amazon ao campo ASN (ASN) do vizinho.
    Por padrão, é 64512.

  7. Exiba todas as Opções Adicionais e selecione MD5 Auth (Autenticação MD5) e insira sua MD5 Password (Senha MD5) dos detalhes da conexão da Megaport.
    Configurações de BGP

  8. Clique em OK (OK) e, em seguida, clique em Save Changes (Salvar alterações).

Validando sua conexão

A conexão BGP pode levar aproximadamente 5 minutos para ser estabelecida. Uma vez conectada, você pode verificar a conexão tanto no Orchestrator quanto na AWS.

Em Test & Troubleshoot > Remote Diagnostics, selecione o MVE e clique em Run (Executar) em Troubleshoot BGP - Show BGP Summary (Solucionar problemas de BGP - Mostrar resumo do BGP) para verificar a sessão BGP e garantir que o roteador da AWS esteja ativo.

Você também pode verificar a conectividade e o status do BGP pelo CLI do dispositivo Edge. Para mais informações, consulte Revisando suas configurações de conexão do VMware MVE.

No console da AWS, confirme que o estado da Interface Virtual (na guia General Configuration) está disponível. O estado muda para disponível quando a conexão BGP é estabelecida.