[go: up one dir, main page]
action.skip
Documentazione Megaport
VIF Hosted MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di un AWS Hosted VIF per un MVE con Versa Secure SD-WAN

Gli Hosted VIF possono connettersi ai servizi cloud pubblici o privati di AWS: un Hosted VIF non può connettersi a un’interfaccia virtuale di transito. Queste connessioni condividono la larghezza di banda.

Per creare un Hosted VIF da un MVE a AWS

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona l’MVE per la connessione.

  2. Clicca su +Connessione e clicca su Cloud.

  3. Seleziona AWS come provider di servizi, seleziona Hosted VIF come Tipo di connessione AWS, seleziona la porta di destinazione e clicca su Avanti. Puoi usare il filtro Country per limitare la selezione.
    Aggiungi connessione Hosted VIF

  4. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC da mostrare nella Megaport Portal.

      Suggerimento

      Cammina questo con il nome della connessione AWS nella schermata successiva per un facile mappaggio.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps. I valori accettati partono da 1 Mbps e aumentano in incrementi di 1 Mbps. La velocità massima disponibile dipende dalla posizione e dalla disponibilità del servizio. Nota che la somma di tutti i VXC virtuali ospitati per un servizio può superare la capacità dell’MVE, ma l’aggregato totale non supererà mai la capacità dell’MVE.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per maggiori informazioni, vedi Spegnimento di un VXC per il test di failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e verrai comunque addebitato per questa connessione.

    • vNIC A-End – Seleziona un vNIC A-End dal menu a discesa. Per ulteriori informazioni sui vNIC, vedi Creazione di un MVE nel Megaport Portal.

    • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN inutilizzato per questa connessione.
      Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema mostra il numero di VLAN disponibile successivo. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport lo assegnerà.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per maggiori informazioni, vedi Prezzi dei VXC e Termini Contrattuali e Fatturazione di VXC, Megaport Internet, e IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    Dettagli della connessione

  5. Clicca su Avanti.

  6. Specifica i dettagli per il servizio AWS.
    Dettagli della connessione AWS

    Ecco i dettagli per ogni campo:

    • Seleziona Pubblico o Privato.

      • Privato – Accede ai servizi privati di AWS come un VPC, EC2 istanze, bilanciatori di carico, istanze DB RDS, su spazio di indirizzi IP privati.

      • Pubblico – Accede ai servizi pubblici di AWS come Amazon Simple Storage Service (S3), DynamoDB, CloudFront, e Glacier. Riceverai anche prefissi IP globali di Amazon (circa 2.000 prefissi).

        Nota

        I VIF pubblici richiedono un intervento manuale da parte di Amazon e potrebbero richiedere fino a 72 ore. Per maggiori informazioni, vedi Configurazione delle connessioni AWS pubbliche con indirizzi IP forniti da AWS.

    • Nome Connessione AWS – Questo è un campo di testo e sarà il nome della tua interfaccia virtuale che appare nella console AWS. Il nome della connessione AWS è popolato automaticamente con il nome specificato in uno passo precedente.

    • ID Account AWS – Questo è l’ID dell’account a cui vuoi connetterti. Puoi trovare questo valore nella sezione di gestione del tuo console AWS.

    • ASN cliente (opzionale) – Specifica l’ASN utilizzato per sessioni di peering BGP su qualsiasi VXC collegato all’MVE. Questo valore è definito quando configuri l’MVE e, una volta definito, non può essere cambiato.

    • BGP Auth Key (opzionale) – Specifica la chiave BGP MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
      . Se lasci questo campo vuoto, Megaport negozia automaticamente una chiave per te con AWS che verrà visualizzata nel Megaport Portal. La chiave non viene visualizzata nella console AWS.

      Nota

      La chiave BGP Auth viene generata durante il processo di ordine quando questo campo viene lasciato vuoto. Non verrà visualizzata nella pagina di riepilogo durante l’ordine. Per vedere la chiave, visualizza le Impostazioni di Connessione dopo che il servizio è stato distribuito ed è attivo.

    • Indirizzo IP cliente – Lo spazio di indirizzi IP (in formato CIDR) utilizzato sulla tua rete per il peering. Questo campo è opzionale per le connessioni private e se lasciato vuoto, Megaport assegna un indirizzo.

    • Indirizzo IP Amazon – Lo spazio di indirizzi IP in formato CIDR assegnato nella rete VPC AWS per il peering. Questo campo è opzionale per le connessioni private e se lasciato vuoto, Megaport assegna automaticamente un indirizzo.

    • Prefissi (opzionale) – (visibile solo per le connessioni Pubbliche) Specifica i Prefissi IP da annunciare a AWS. Specifica i prefissi che farai pubblicizzare quando implementerai un Direct Connect Pubblico (ad esempio, solo indirizzi IPv4 assegnati da RIR).

      Una volta che configuri i Prefissi per una connessione Pubblica, non puoi cambiarli e il campo è disabilitato. Per modificare questo valore, crea un ticket di supporto con AWS così possono fare questa modifica in modo non impattante. Oppure, puoi annullare l’Hosted VIF e riordinare. In entrambi i casi, è necessario attendere l’approvazione manuale di AWS.

  7. Clicca su Avanti per procedere al riassunto dei dettagli della connessione, aggiungi il VXC al carrello, e ordina la connessione.

Il VXC di AWS appare come una connessione per l’MVE nel Megaport Portal.

VXC dettagli

Successivamente, accetta la connessione in AWS.

Accettazione dell’interfaccia virtuale per connessioni private

Alcuni minuti dopo aver ordinato un VXC Hosted VIF privato, la corrispondente richiesta di VIF in ingresso è visibile nella pagina AWS Direct Connect > Interfacce virtuali nella console AWS. (Questo è specifico per la regione associata alla porta AWS di destinazione.) Se il tuo VIF non appare dopo alcuni minuti, verifica se stai visualizzando la regione corretta.

Per rivedere e accettare l’interfaccia virtuale privata

  1. Dalla pagina AWS Direct Connect > Interfacce virtuali, clicca sull’ID dell’interfaccia per visualizzare la configurazione e i dettagli del peering.
    Accettazione delle interfacce virtuali AWS

    Il nome e l’ID dell’account del VIF dovrebbero corrispondere ai valori forniti in Portal e l’ASN di BGP dovrebbe corrispondere all’ASN del cliente configurato con il VXC. L’ASN di Amazon è l’ASN predefinito della regione di AWS e non il valore specificato durante la configurazione - questo viene aggiornato quando l’interfaccia virtuale viene accettata e assegnata.

  2. Clicca su Accetta.

  3. Seleziona il tipo di gateway e poi il gateway specifico per questa nuova interfaccia virtuale.
    Specificare un gateway

  4. Clicca su Accetta interfaccia virtuale.

Lo stato della connessione passa da in conferma a pendente, e poi cambia in disponibile una volta che si è stabilito BGP. Nota che a volte c’è un ritardo nell’apparizione dello stato BGP disponibile all’estremità AWS, anche se puoi confermare lo stato attuale del collegamento di Livello 3 attraverso la visualizzazione di Portal.

Accettazione dell’interfaccia virtuale per connessioni pubbliche

Diversi minuti dopo aver ordinato un VXC Hosted VIF pubblico, la corrispondente richiesta di VIF in ingresso appare nella pagina AWS Direct Connect > Interfacce virtuali nella console AWS. (Questo è specifico per la regione associata alla porta AWS di destinazione.)

Per rivedere e accettare l’interfaccia virtuale pubblica

  1. Dalla pagina AWS Direct Connect > Interfacce virtuali, clicca sull’ID dell’interfaccia per visualizzare la configurazione e i dettagli del peering.
  2. Rivedi i dettagli della configurazione e clicca su Accetta, e quando richiesto, clicca su Conferma.

Lo stato della connessione passa da in conferma a in verifica. A questo punto, la connessione deve essere verificata da Amazon - un processo che può richiedere fino a 72 ore. Quando verificato, lo stato cambia in disponibile.

Aggiunta dei dettagli della connessione AWS a Versa Director

Dopo aver creato la connessione dal tuo MVE a AWS e impostato la connessione nella console AWS, è necessario configurarla in Versa Director. Questo comporta la revisione dei template di Versa Director per aggiungere un’interfaccia di dispositivo e configurare le impostazioni BGP, gli ASN, le VLAN e i valori MD5.

Per aggiungere una sottointerfaccia in Versa Director

  1. Raccogli i dettagli della connessione dal Megaport Portal.

    Per visualizzare i dettagli, clicca sull’icona ingranaggio Gear icon per la connessione AWS dal tuo MVE e clicca sulla vista Dettagli. Nota i valori per VLAN A-End, Indirizzo cliente (e CIDR), Indirizzo IP Amazon e ASN cliente.

    Dettagli della connessione AWS

  2. Accedi a Versa Director.

  3. Seleziona la scheda Workflows nella barra dei menu superiore.

  4. Seleziona Template > Templates nella navigazione a sinistra.

    Scegli template

  5. Clicca sul template che vuoi modificare, poi seleziona la scheda Interfacce.

  6. Nella sezione Interfacce WAN, individua la colonna Sub Interface e clicca su Add icon (Aggiungi) per aggiungere una sottointerfaccia.

    Aggiungi una sottointerfaccia

    Una nuova riga appare nella tabella.

  7. Specifica questi valori per la nuova sottointerfaccia.

    • ID VLAN - Inserisci il valore VLAN dal Megaport Portal.

    • Nome della rete - Scegli + Crea rete WAN dal menu a discesa per aprire la finestra Crea rete WAN. Specifica un nome significativo per la rete, clicca su OK, e poi seleziona la rete WAN che hai creat Specifica quanto segue nella finestra Commit Template to Devices:

    • Organizzazione - Seleziona la tua organizzazione dal menu a discesa.

    • Seleziona Template - Seleziona il template da inviare al dispositivo dal menu a discesa.

    Nota che lo stato del template è OUT_OF_SYNC.

  8. Fai clic sull’icona dell’occhio nella colonna Differenze per verificare le modifiche alla tua configurazione.

  9. Fai clic su Committa al dispositivo.

    Un segno di spunta verde appare in basso a destra dello schermo quando l’invio è andato a buon fine. Lo stato del template è ora IN_SYNC.

  10. Chiudi la finestra.

Validazione della tua connessione AWS

  1. Seleziona la scheda Monitora nella barra di navigazione superiore, seleziona i dispositivi nella barra di navigazione orizzontale e poi seleziona il tuo dispositivo per visualizzare i dettagli nella schermata Riassunto.

    Stato della Sessione AWS

  2. Nella schermata Riassunto puoi rivedere la tua sottointerfaccia nella colonna Interfaccia e lo stato Operativo e di Amministrazione.

    Riassunto della Sessione AWS

  3. Nel portale AWS Direct Connect, aggiorna la schermata e verifica che lo stato dell’interfaccia virtuale sia disponibile e che lo stato BGP sia attivo. Una sessione BGP AWS attiva appare così:

    sessione AWS dal lato AWS

Per visualizzare lo stato BGP per un dispositivo in Versa Director

  1. Accedi a Versa Director.

  2. Seleziona la scheda Monitora nella barra dei menu superiore.

  3. Seleziona il tuo dispositivo dall’elenco.
    Elenco dei dispositivi del Direttore

  4. Scorri fino al Monitor di Salute.

  5. Fai clic su Adiacenze BGP per visualizzare lo stato BGP.
    Monitor di Salute

  6. Verifica se lo stato BGP per il dispositivo è Established.
    Dettagli BGP