[go: up one dir, main page]
action.skip
Documentazione Megaport
Connessioni MCR AWS
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di connessioni MCR verso AWS

È possibile creare un VXC da un MCR a AWS Direct Connect (DX) attraverso il Megaport Portal. Segui i passaggi in questo argomento per stabilire una connessione VIF privata, pubblica o di transito che può collegarsi direttamente a un VPC selezionato o a una serie di VPC in una singola o più regioni AWS (all’interno di un unico account AWS).

Prerequisiti

Interfaccia virtuale privata

Prima di creare una connessione privata da un MCR ad AWS, assicurati di avere quanto segue:

  • Il tuo numero di account AWS.
  • Un AWS gateway privato virtuale o Gateway Direct Connect associato ai tuoi VPC.
  • Il numero ASN per il gateway AWS.
    Quando si crea il gateway AWS, si consiglia di utilizzare ASNs privati per connessioni private e di sostituire l’ASN predefinito AWS (solitamente 7224) poiché il routing di molteplici istanze di VXC verso lo stesso ASN di destinazione può causare anomalie di routing.
  • Un MCR.
    Se attualmente non disponi di un MCR, creane uno seguendo le procedure in Creazione di un MCR.

Nota

Il metodo preferito per il peering inter-regione è l’utilizzo di più VXC da un unico MCR con singole connessioni a VGW (spesso abbreviati VGW). (Questo modello supporta anche il peering inter-regione tra VPC da account multipli.) I gateway Direct Connect possono aggregare più VGW da regioni locali e remote e questo metodo è più estendibile dell’opzione VGW, tuttavia, questa opzione richiede un’attenta considerazione dei percorsi di traffico e delle implicazioni sulla latenza. Consigliamo di consultare la documentazione AWS per informazioni sulle regole e sui limiti imposti sui tipi di connessione.

Interfaccia virtuale pubblica

È possibile creare un’interfaccia virtuale pubblica per collegare il tuo MCR a risorse pubbliche (servizi non VPC).

Per connettersi a risorse pubbliche come Amazon Simple Storage Service (S3) e Amazon DynamoDB, AWS richiede generalmente di fornire indirizzi IP pubblici a questa connessione. Tuttavia, con il MCR, Megaport fornisce una gamma /31 per il peering pubblico e per le tabelle di routing globali AWS.

I VIF pubblici non sono obbligatoriamente destinati a terminare su un gateway privato virtuale o su un gateway Direct Connect e l’ASN target sarà l’ASN público AWS per la regione di destinazione.

Per una connessione pubblica, hai bisogno del tuo numero di account AWS.

Interfaccia virtuale di transito

Prima di creare una connessione di transito da un MCR ad AWS, assicurati di avere quanto segue:

Connessione di un MCR ad AWS Direct Connect

Una volta che hai soddisfatto i prerequisiti, puoi creare il VXC verso AWS dal MCR.

La connessione VXC può essere uno dei due modelli AWS: Hosted VIF o Connessione Ospitata.

Gli Hosted VIF possono collegarsi ai servizi cloud AWS pubblici o privati: un Hosted VIF non può collegarsi a un’interfaccia virtuale di transito. L’Hosted VIF è completamente integrato con AWS e fornisce accesso alle informazioni di routing per la configurazione automatica del tuo peering BGP MCR.

Una Connessione Ospitata può supportare un’interfaccia virtuale privata, pubblica o di transito. Il processo di configurazione della Connessione Ospitata non ha accesso automatico alle informazioni di routing per il MCR e devi configurare manualmente il routing e specificare i dettagli del peering BGP sia sull’interfaccia virtuale AWS che nella configurazione A-End del MCR nel Megaport Portal.

Per ulteriori informazioni su ciascun tipo di connessione, vedi Connessione ad AWS Direct Connect.

Creazione di una connessione Hosted VIF

Per creare un Hosted VIF VXC da un MCR ad AWS

  1. Nel Megaport Portal, vai alla pagina Servizi e seleziona l’MCR che vuoi utilizzare.
  2. Fai clic su +Connessione e seleziona Cloud.

  3. Seleziona AWS come provider di servizi, seleziona Hosted VIF come AWS Tipo di Connessione, seleziona la porta di destinazione e fai clic su Avanti.
    Puoi utilizzare il campo Cerca per trovare il nome della Porta, il Paese, la Città Metropolitana o l’indirizzo della tua Porta di destinazione. Aggiungi connessione Hosted VIF

  4. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome del tuo VXC che sarà mostrato nel Megaport Portal.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps.

    • Stato VXC – Seleziona Abilita o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, vedi Spegnimento di un VXC per il test del failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e continuerai comunque a pagare per questa connessione.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per ulteriori informazioni, consulta Tariffe VXC e Termini del contratto e Fatturazione di VXC, Megaport Internet, e IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    Dettagli della connessione

  5. Fai clic su Avanti.

  6. Fai clic su Avanti per riconoscere i dettagli della Connessione MCR.

  7. Specifica i dettagli della connessione per il servizio AWS. Dettagli della connessione AWS

    Per gli Hosted VIF privati, solo i campi Nome Connessione AWS, ID dell’account AWS e ASN Amazon sono obbligatori. Per gli Hosted VIF pubblici, sono obbligatori solo il nome della connessione AWS e l’ID dell’account AWS.

    Per entrambe le connessioni pubbliche e private, i campi di peering BGP (Chiave di Autenticazione BGP, Indirizzo IP del Cliente e Indirizzo IP Amazon) vengono popolati automaticamente quando la connessione viene creata - anche se puoi inserire valori manuali se hai requisiti specifici.

    Ecco i dettagli per ogni campo:

    • Seleziona Pubblico o Privato.

      • Privato – Accedi a servizi AWS privati come un VPC, istanze EC2, bilanciatori di carico, istanze DB RDS, su spazio indirizzi IP privato.

      • Pubblico – Accedi a servizi AWS pubblici come Amazon Simple Storage Service (S3), DynamoDB, CloudFront e Glacier. Riceverai anche i prefissi IP globali di Amazon (circa 2000 prefissi).

        Nota

        I VIF pubblici richiedono un intervento manuale da parte di Amazon e potrebbero richiedere fino a 72 ore. Per ulteriori informazioni, consulta Configurazione delle connessioni AWS pubbliche con indirizzi IP forniti da AWS.

    • Nome Connessione AWS – Questo è un campo di testo e sarà il nome della tua interfaccia virtuale che appare nella console AWS. Il nome della connessione AWS viene popolato automaticamente con il nome specificato in un passaggio precedente.

    • ID dell’account AWS – Questo è l’ID dell’account che vuoi collegare. Puoi trovare questo valore nella sezione di gestione della tua console AWS.

    • ASN del cliente (opzionale) – Specifica l’ASN utilizzato per le sessioni di peering BGP su qualsiasi VXC collegato all’MCR. Questo valore viene definito quando configuri l’MCR e, una volta definito, non può essere modificato. Il valore predefinito è l’ASN pubblico Megaport 133937.

    • ASN Amazon – Per le connessioni private, questo valore deve corrispondere all’ASN per il gateway privato virtuale AWS (per connessioni 1:1 a VPC) o all’ASN per il gateway Direct Connect AWS. Per le connessioni pubbliche, se fornisci questo valore, verrà ignorato e l’ASN sarà l’ASN pubblico AWS per la regione di destinazione.

    • BGP Auth Key (opzionale) – Specifica la chiave BGP MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
      . Se lasci questo campo vuoto, Megaport negozia automaticamente una chiave per te con AWS che verrà visualizzata nel Megaport Portal. La chiave non viene visualizzata nella console AWS.

      Nota

      La chiave BGP Auth viene generata durante il processo di ordine quando questo campo viene lasciato vuoto. Non verrà visualizzata nella pagina di riepilogo durante l’ordine. Per vedere la chiave, visualizza le Impostazioni di Connessione dopo che il servizio è stato distribuito ed è attivo.

    • Indirizzo IP del Cliente (opzionale) – Lo spazio indirizzo IP (in formato CIDR) utilizzato sulla tua rete per il peering. Se lasciato vuoto, Megaport assegna un indirizzo.

    • Indirizzo IP Amazon (opzionale) – Lo spazio indirizzo IP in formato CIDR assegnato nella rete VPC AWS per il peering. Se lasciato vuoto, Megaport assegna automaticamente un indirizzo.

    • Prefissi (opzionale) – (visibile solo per le connessioni Pubbliche) Specifica i Prefissi IP da annunciare ad AWS. Specifica i prefissi che farai pubblicare quando implementi un Direct Connect Pubblico (solo indirizzi IPv4 assegnati da RIR).
      Una volta configurati i Prefissi per una connessione Pubblica, non è possibile cambiarli e il campo è disabilitato. Per modificare questo valore, crea un ticket di supporto con AWS in modo che possano apportare questa modifica in un modo non impattante. Oppure, puoi annullare l’Hosted VIF e riordinare. In entrambi i casi, devi attendere l’approvazione manuale della richiesta da parte di AWS.

  8. Fai clic su Avanti per procedere al riassunto dei dettagli della connessione, aggiungi il VXC al carrello e ordina la connessione.

Una volta che la connessione VXC è implementata con successo, appare nella pagina dei Servizi Portal associata all’MCR.

Dettagli VXC

Fai clic sul titolo VXC per visualizzare i dettagli di questa connessione.

Nota

Per le connessioni private, nella sezione Dettagli, lo stato del servizio (Layer 2) è attivo ma BGP (Layer 3) sarà inattivo perché la configurazione corrispondente non esiste sul lato AWS. Questa sarà configurata una volta che accetti l’interfaccia virtuale nella console AWS.

Accettare l’interfaccia virtuale per le connessioni private

Due o tre minuti dopo aver ordinato un Hosted VIF VXC privato, la corrispondente richiesta di VIF in ingresso è visibile sulla pagina AWS Direct Connect > Interfacce virtuali nella console AWS. (Questo è specifico per la regione associata alla porta AWS target.) Se il tuo VIF non appare dopo alcuni minuti, verifica che stai visualizzando la regione corretta.

Per verificare e accettare l’interfaccia virtuale privata

  1. Dalla pagina AWS Direct Connect > Interfaccia Fai clic su Avanti.

  2. Per il dettaglio della Connessione MCR, fornisci un indirizzo IP nel formato CIDR.
    Questo valore è l’indirizzo IP per l’interfaccia ed è l’indirizzo IP MCR utilizzato per il peering BGP con AWS.
    Indirizzo IP del router
    Assegna un indirizzo /30 nello spazio degli indirizzi privati.

    Puoi aggiungere un secondo indirizzo IP, se necessario.

    Nota

    Puoi cambiare questi valori nei dettagli di A-End della configurazione VXC.

  3. Fai clic su Aggiungi Connessione BGP e specifica questi valori:

    • IP locale – L’indirizzo IP su questa interfaccia che comunica con il peer BGP. Il menu viene popolato automaticamente in base all’indirizzo che hai specificato come indirizzi IP dell’interfaccia.

    • IP del peer – L’indirizzo IP del peer BGP. In questo esempio, l’ IP locale è 192.168.100.1 quindi l’indirizzo IP del peer sarebbe 192.168.100.2.

    • ASN del peer – L’ASN del gateway AWS.

    • Password BGP – La chiave condivisa per autenticare il peer. Questo campo è opzionale per la creazione del VXC, ma è necessario per configurare il peering BGP. Puoi aggiungerlo dopo aver creato il VXC.

      La lunghezza della chiave condivisa è da 1 a 25 caratteri. La chiave può includere uno qualsiasi di questi caratteri:

      a-z
      A-Z
      0-9
      ! @ # . $ % ^ & * + = - _

      Suggerimento

      Fai clic sull’icona dell’occhio per vedere la password mentre la digiti. La visualizzazione persiste fino a quando non fai clic nuovamente sull’icona dell’occhio per nascondere la password.

    • Descrizione (opzionale) – Inserisci una descrizione che aiuterà a identificare questa connessione. La lunghezza minima della descrizione è da 1 a 100 caratteri.

    • Stato BGP – Chiude la connessione senza rimuoverla. L’impostazione iniziale sarà presa dall’impostazione del lato A del MCR. L’abilitazione o l’arresto dello stato BGP non influisce sulle sessioni BGP esistenti. Lo stato BGP riguarda solo i nuovi VXC. Questa impostazione sovrascrive lo stato del MCR per una singola connessione. Vedi Creare un MCR.

    Quando crei l’interfaccia virtuale nella console AWS per questa connessione, dovrai corrispondere a questi valori.
    Dettagli BGP

  4. Fai clic su Aggiungi.
    I dettagli BGP appaiono sotto i dettagli della connessione BGP.

  5. Fai clic su Avanti.

  6. Specifica i dettagli della connessione per il servizio AWS.

    • Nome Connessione AWS – Questo è un campo di testo che sarà il nome della tua interfaccia virtuale che appare nella console AWS. Il Nome Connessione AWS viene popolato automaticamente con il nome specificato in un passaggio precedente.

    • ID Account AWS – Questo è l’ID dell’account che vuoi connettere. Puoi trovare questo valore nella sezione gestione della tua console AWS.

      Dettagli AWS

  7. Fai clic su Avanti per procedere al riepilogo dei dettagli della connessione, fai clic su Aggiungi VXC, e ordina la connessione.

Una volta che la connessione VXC è distribuita con successo, appare sulla pagina Servizi del Megaport Portal ed è associata al MCR. Fai clic sul titolo VXC per mostrare i dettagli di questa connessione. Nota che lo stato del servizio (Layer 2) è attivo ma BGP (Layer 3) sarà disattivato perché la configurazione non esiste ancora.

Una volta distribuito nel Megaport Portal, devi configurare la connessione nella console AWS:

  1. Accetta la connessione in AWS.
    Per rivedere e accettare nella console AWS, vai su Servizi > AWS Direct Connect > Connessioni e fai clic sul nome della connessione per rivedere i dettagli e accettare. Vedi la documentazione AWS per maggiori informazioni.
    Lo stato sarà in attesa per pochi minuti mentre AWS distribuisce la connessione.

  2. Nella console AWS, fai clic su Crea interfaccia virtuale e crea un’interfaccia virtuale per la connessione ospitata. Assicurati di inserire questi valori per il peering BGP:

    • IP del tuo peer router – L’IP del peer BGP configurato sul MCR.

    • IP del router peer di Amazon – L’IP del peer BGP configurato sull’endpoint AWS.

    • Chiave di Autenticazione BGP – La password utilizzata per autenticare la sessione BGP.

    Dettagli importanti da notare:

    • AWS fornisce passaggi dettagliati per la creazione di interfacce pubbliche, private e di transito.

    • Il nome che hai fornito per la connessione nel Megaport Portal appare nell’elenco delle Connessioni su questa pagina.

    • Il VLAN viene popolato e sembra essere modificabile; tuttavia, riceverai un errore se provi a cambiarlo.

Una volta che accetti la connessione ospitata in AWS e crei un’interfaccia virtuale con le impostazioni del peering BGP, lo stato del VXC cambia a configurato nel Megaport Portal.

Utilizzo di una chiave di servizio

È possibile creare una chiave di servizio che consente di condividere il proprio servizio con un altro titolare di un account Megaport. Per maggiori informazioni, vedi Configurazione delle chiavi di servizio.