Pular para conteúdo
Documentação da Megaport
VIFs Hospedadas com MVE
PDF

Criando uma VIF Hospedada da AWS para um MVE com VMware SD-WAN

VIFs Hospedadas podem se conectar a serviços em nuvem públicos ou privados da AWS: uma VIF Hospedada não pode se conectar a uma interface virtual de trânsito. Essas conexões compartilham a largura de banda.

Para criar uma VIF Hospedada de um MVE para AWS

  1. No Megaport Portal, vá para a página Serviços e selecione o MVE para a conexão.

  2. Clique em +Conexão e clique em Nuvem.

  3. Selecione AWS como o provedor de serviços, selecione VIF Hospedada como o Tipo de Conexão AWS, selecione a porta de destino e clique em Próximo.
    Você pode usar o filtro de País para refinar a seleção. Adicionar conexão VIF Hospedada

  4. Especifique os detalhes da conexão:

    • Nome da Conexão – O nome do seu VXC que será mostrado no Megaport Portal.

      Dica

      Deixo isso igual ao Nome da Conexão AWS na próxima tela para facilitar o mapeamento.

    • Referência de Nível de Serviço (opcional) – Especifique um número de identificação único para o VXC a ser usado para fins de faturamento, como um número de centro de custo ou um ID de cliente único. O número de referência do nível de serviço aparece para cada serviço na seção de Produto da fatura. Você também pode editar este campo para um serviço existente.

      Aviso

      Contas gerenciadas por parceiros podem aplicar uma Oferta de Parceiro a um serviço. Para mais informações, veja Associando uma Oferta a um Serviço.

    • Limite de Taxa – A velocidade da sua conexão em Mbps. Valores aceitos variam de 1 Mbps a 5 Gbps em incrementos de 1 Mbps. Note que a soma de todas as VXC virtuais hospedadas para um serviço pode exceder a capacidade do MVE, mas o total agregado nunca ultrapassará a capacidade do MVE.

    • Estado do VXC – Selecione Ativado ou Desativado para definir o estado inicial da conexão. Para mais informações, consulte Desativando um VXC para Testes de Failover.

      Aviso

      Se você selecionar Desativado, o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • vNIC da terminação A – Selecione um vNIC da terminação A do menu de seleção. Veja Criando um MVE no Megaport Portal para mais informações sobre vNICs.

    • VLAN Preferida da Terminação A (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Este ID de VLAN deve ser um ID exclusivo nesta Porta e pode variar de 2 a 4093. Se você especificar um ID de VLAN já em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

    • Prazo Mínimo – Selecione Sem Prazo Mínimo, 12 Meses, 24 Meses ou 36 Meses. Prazos mais longos resultam em uma taxa mensal menor. 12 Meses é selecionado por padrão.
      Observe as informações na tela para evitar taxas de rescisão antecipada (ETF). Veja Preços e Termos de Contrato do VXC e Faturamento de VXC, Megaport Internet e IX para mais informações.

    Detalhes de conexão

  5. Clique em Próximo.

  6. Especifique os detalhes para o serviço AWS. AWS detalhes de conexão

    Aqui estão os detalhes para cada campo:

    • Selecione Public ou Private.

      • Private – Acesse serviços privados da AWS, como uma VPC, instâncias EC2, balanceadores de carga, instâncias do banco de dados RDS, em espaço de endereço IP privado.

      • Public – Acesse serviços públicos da AWS, como Amazon Simple Storage Service (S3), DynamoDB, CloudFront e Glacier. Você também receberá prefixos globais de IP da Amazon (approximadamente 2000 prefixos).

        Aviso

        VIFs Públicas requerem intervenção manual da Amazon e podem levar até 72 horas. Para mais informações, consulte Configurando Conexões Públicas AWS com Endereços IP Fornecidos pela AWS.

    • Nome da Conexão AWS – Este é um campo de texto e será o nome da sua interface virtual que aparece no console da AWS. O Nome da Conexão AWS é preenchido automaticamente com o nome especificado em um passo anterior.

    • ID da Conta AWS – Este é o ID da conta que você deseja conectar. Você pode encontrar este valor na seção de gerenciamento do seu console AWS.

    • ASN do Cliente (opcional) – Especifique o ASN usado para sessões de peering BGP em qualquer VXC conectada ao MVE. Este valor é definido quando você configura o MVE e, uma vez definido, não pode ser alterado.

    • Chave de Autenticação BGP (opcional) – Especifique a chave MD5 do BGP. Se você deixar este campo em branco, a Megaport negocia uma chave automaticamente para você com a AWS e exibe a chave no Megaport Portal. (A chave não é exibida no console da AWS.)

    • Endereço IP do Cliente – O espaço de endereço IP (em formato CIDR) usado na sua rede para o peering. Este campo é opcional para conexões privadas e, se deixado em branco, a Megaport atribui um endereço.

    • Endereço IP da Amazon – O espaço de endereço IP em formato CIDR atribuído na rede VPC da AWS para o peering. Este campo é opcional para conexões privadas e, se deixado em branco, a Megaport atribui automaticamente um endereço.

    • Prefixos (opcional) – (visível apenas para conexões Públicas) Especifique os Prefixos IP para anunciar à AWS. Especifique os prefixos que você irá anunciar ao implantar uma Conexão Direta Pública (apenas endereços IPv4 atribuídos pelo RIR).

      Uma vez que você configura os Prefixos para uma conexão Pública, não é possível alterá-los, e o campo ficará desativado. Para alterar este valor, crie um ticket de suporte com a AWS para que eles possam fazer essa alteração de uma forma que não cause impacto. Ou, você pode cancelar a VIF Hospedada e solicitar novamente. Em ambos os casos, será necessário aguardar a aprovação manual da AWS.

  7. Clique em Próximo para prosseguir para o resumo dos detalhes da conexão, adicione o VXC ao carrinho e faça o pedido da conexão.

O VXC da AWS aparecerá como uma conexão para o MVE no Megaport Portal.

VXC details

Em seguida, aceite a conexão na AWS.

Aceitando a Interface Virtual para Conexões Privadas

Alguns minutos após solicitar um VXC para uma VIF Hospedada privada, a solicitação correspondente aparecerá na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isso é específico para a região associada à porta AWS de destino.) Se a sua VIF não aparecer após alguns minutos, confirme se está visualizando a região correta.

Para revisar e aceitar a interface virtual privada

  1. Na página AWS Direct Connect > Virtual Interfaces, clique no ID da interface para exibir os detalhes de configuração e peering. Aceitando a AWS Virtual Interfaces

    O nome e o ID da conta da VIF devem corresponder aos valores fornecidos no Portal e o ASN do BGP deve corresponder ao ASN do Cliente configurado com o VXC. O ASN da Amazon é o ASN padrão da região da AWS e não o valor especificado durante a configuração - isso é atualizado quando a interface virtual é aceita e atribuída.

  2. Clique em Accept.

  3. Selecione o tipo de gateway e, em seguida, o gateway específico para esta nova interface virtual. Específiando um gateway

  4. Clique em Accept virtual interface.

O estado da conexão muda de confirming para pending e depois para available quando o BGP é estabelecido. Note que, às vezes, há um atraso na exibição do status available do BGP na AWS, embora você possa confirmar o estado atual do link de Camada 3 através da visualização do Portal.

Aceitando a Interface Virtual para Conexões Públicas

Vários minutos após solicitar um VXC para uma VIF Hospedada pública, a solicitação correspondente aparecerá na página AWS Direct Connect > Virtual Interfaces no console da AWS. (Isso é específico para a região associada à porta AWS de destino.)

Para revisar e aceitar a interface virtual pública

  1. Na página AWS Direct Connect > Virtual Interfaces, clique no ID da interface para exibir os detalhes de configuração e peering.
  2. Revise os detalhes da configuração e clique em Accept, e quando solicitado, clique em Confirm.

O estado da conexão muda de confirming para verifying. Nesse ponto, a conexão precisa ser verificada pela Amazon - um processo que pode levar até 48 horas. Quando verificada, o estado muda para available.

Adicionando detalhes da conexão AWS ao Orchestrator

Depois de criar a conexão do seu MVE para a AWS e configurá-la no console da AWS, você precisará configurá-la no Orchestrator. Isso envolve a configuração de definições BGP, ASNs, VLANs e valores MD5.

Para adicionar detalhes da conexão AWS ao Orchestrator

  1. Colete os detalhes da conexão no Megaport Portal.
    Para exibir os detalhes, clique no ícone de engrenagem para a conexão AWS do seu MVE e clique em Exibir Detalhes. Anote os valores para a VLAN da Terminação A, Endereço do Cliente (e CIDR), e Endereço da Amazon.
    Detalhes de conexão

  2. No Orchestrator, vá para Configure > Edges e clique no dispositivo MVE. Selecionar o Edge

  3. Clique na aba Device e role para baixo até Interface Settings.

  4. Clique em +Add Subinterface. Adiconar Subinterface
    A caixa de diálogo Select Interface aparecerá.

  5. Do menu Select Interface escolha GE3, e para o Subinterface ID insira o ID da VLAN da Terminação A configurada no MVE no Megaport Portal. Selecionar Interface
    As configurações da subinterface aparecerão.

  6. Change the Addressing Type to Static and provide the IP Address, CIDR value, and Gateway.
    Esses valores estão disponíveis nos detalhes da interface virtual no console AWS. O endereço IP e CIDR aparecem no campo Customer Address; o Gateway aparece no campo Amazon Address. Subinterface configurações

  7. Certifique-se de que Enable VLAN Tagging esteja ativado.
    O campo é automaticamente preenchido com o ID da VLAN que você especificou para o ID da subinterface.

  8. Clique em Update GE3:vlan-id.

  9. No canto superior direito da janela Configure > Edges, clique em Save Changes e depois confirme.
    Isso configura a interface, as tags de VLAN e os endereços IP para que você possa testar com comandos ping através do CLI. (O BGP ainda não está configurado.)

    Aviso

    Adicionar a subinterface interrompe momentaneamente a conexão.

Para configurar o BGP para a conexão AWS no Orchestrator

  1. No Orchestrator, vá para Configure > Edges e clique no dispositivo MVE.

  2. Clique na aba Device e na seção Configure Segments clique em Enable Edge Override para as Configurações BGP.
    Esta substituição nos permite definir valores de BGP específicos para este dispositivo além da definição do perfil. Ativar BGP

  3. Clique no botão de alternância para ativar o BGP e clique em Edit.
    O Editor BGP aparecerá.

  4. Para o Local ASN, adicione o Customer ASN dos detalhes de conexão da Megaport.

  5. Para Neighbor IP, adicione o Amazon Address dos detalhes de conexão da Megaport.

  6. Adicione o ASN da Amazon ao campo de ASN do neighbor.
    Por padrão, ele é 64512.

  7. Veja todas as Additional Options e ative MD5 Auth e insira a sua MD5 Password dos detalhes de conexão da Megaport.
    BGP Configurações

  8. Clique em OK e então clique em Save Changes.

Validando sua conexão

A conexão BGP pode levar aproximadamente 5 minutos para ser estabelecida. Uma vez conectada, você pode verificar a conexão tanto no Orchestrator quanto na AWS.

Em Test & Troubleshoot > Remote Diagnostics, selecione o MVE e clique em Run para Troubleshoot BGP - Show BGP Summary para verificar a sessão BGP e garantir que o roteador AWS está ativo.

Você também pode verificar a conectividade e o status do BGP a partir do CLI do dispositivo edge. Para mais informações, veja Revisando as configurações de conexão do VMware MVE.

No console da AWS, confirme que o estado da Interface Virtual (sob a aba Configuração Geral) está como disponível. O estado muda para disponível quando a conexão BGP é estabelecida.