Interconexión en la nube para AWS Public Cloud

Esta guía explica cómo conectar Amazon Web Services (AWS) a Cato Cloud a través de Cloud Interconnect.

Para obtener más información sobre los sitios de Cloud Interconnect, consulte Getting Started with Cloud Interconnect Sites.

Descripción general de Cloud Interconnect para AWS

Cato solo admite el modelo activo-pasivo para sitios de Cloud Interconnect con 2 circuitos. Se utiliza BGP para intercambiar la información de enrutamiento entre Cato PoPs y los routers de borde de AWS y también para determinar el circuito activo para el sitio.

Mejores prácticas: Cato recomienda conectar dos circuitos en AWS para escenarios de resiliencia y redundancia. También se admiten configuraciones de un solo circuito.

El siguiente diagrama muestra la configuración de AWS para un sitio de Cloud Interconnect.

image4.png

  • Cada VPC tiene un Gateway Privado Virtual que se conecta al Gateway Direct Connect usando una Asociación de Gateway Privado Virtual.

  • El Gateway Direct Connect utiliza una Interfaz Virtual privada para conectarse a la ubicación AWS Direct Connect.

  • Hay una conexión AWS Direct Connect desde la ubicación al socio del centro de datos del cliente. (como Equinix)

Dependiendo de los requisitos para el centro de datos de AWS, es posible conectar un Gateway de Tránsito en lugar de un Gateway Privado Virtual al Gateway Direct Connect. Para obtener más información, consulte la documentación de AWS sobre Asociaciones de Gateway de Tránsito y Asociaciones de Gateway Privado Virtual.

Preparación para crear un sitio de Cloud Interconnect

Cuando crea un sitio de Cloud Interconnect de AWS es necesario configurar los ajustes de su inquilino de AWS y la Cato Management Application (CMA).

Antes de comenzar a implementar un sitio de Cloud Interconnect, es importante verificar que el caso de uso para la conexión Primaria y Secundaria sea compatible con las ubicaciones Cato PoP, los proveedores de la nube y los proveedores de tejido. Para obtener más información sobre la preparación para los sitios de Cloud Interconnect, consulte Getting Started with Cloud Interconnect Sites.

Este artículo asume que está creando un sitio de Cloud Interconnect HA activo-pasivo. Si está creando un sitio de Cloud Interconnect de un solo circuito, cree solo un único Direct Connect Circuito primario. (Solo recomendado para fines de prueba)

Nota

Nota: Para implementar el sitio de Cloud Interconnect, Cato proporciona una configuración impecable usando algunas credenciales básicas, para crear la conexión con el proveedor de tejido (por ejemplo, Equinix). Si su caso de uso no es compatible con la configuración automatizada, comuníquese con su representante de cuenta (PS/SE/CSM) para implementar la conexión manualmente.

Para los problemas que tenga después de implementar su sitio de Cloud Interconnect, comuníquese con Support.

Visión general de alto nivel para configurar un sitio de Cloud Interconnect

image2.png

Esta es una visión general de alto nivel del proceso de configuración de Cloud Interconnect para un sitio AWS Cato:

  1. Verifique que el caso de uso sea compatible con la ubicación Cato PoP, el proveedor de la nube y el proveedor de tejido.

    1. Para ubicaciones de PoP que están disponibles de inmediato, continúe con el paso 2.

    2. Para ubicaciones de PoP que estarán disponibles en una fecha futura, espere a que Cato complete la configuración manual del backend antes de configurar el sitio de Cloud Interconnect.

  2. En el CMA, cree un nuevo sitio y elija el tipo de sitio como Cloud Interconnect.

    1. Configure subredes IP /30 para los circuitos primario y secundario para el sitio.

    2. Configure el ancho de banda por circuito.

  3. Configure BGP entre Cato y AWS:

    1. En AWS: Una vez aprovisionado, acepte el emparejamiento del circuito Direct Connect y configure las mismas subredes IP que se agregaron al CMA.

    2. En el CMA, configure la configuración de pares de BGP para los circuitos primario y secundario. (Cato prefiere automáticamente las métricas del par primario)

  4. Conecte su Gateway Direct Connect a los circuitos primario y secundario Direct Connect.

  5. Pruebe la conectividad con su nuevo sitio.

A continuación se muestra un ejemplo de topología a bajo nivel de un entorno de nube Amazon Web Services conectado a Cato a través de Cloud Interconnect.

image3.png

Creando el sitio de Cloud Interconnect

En el CMA, cree un nuevo sitio para el proveedor de Cloud Interconnect.

Este artículo asume que está creando un sitio de Cloud Interconnect HA Activo-Pasivo. Si está creando un sitio de Cloud Interconnect de un solo circuito, cree solo un único Direct Connect Circuito primario. (Solo recomendado para fines de prueba)

Para un sitio de Cloud Interconnect de AWS, recomendamos que cree el sitio al mismo tiempo que envíe la solicitud inicial para el aprovisionamiento. Esto le permite configurar la configuración de Cato para este sitio más rápidamente.

Para crear el sitio de Cloud Interconnect:

  1. En el CMA, en Red > Sitios, haga clic en Nuevo para crear un nuevo sitio.

  2. Seleccione el Tipo de Conexión como  Cloud Interconnect y defina los ajustes para el sitio.

    image8.png

  3. Haga clic en Aplicar.

  4. Seleccione el nuevo sitio y vaya a Configuración del Sitio > Cloud Interconnect y haga clic en Nueva Conexión.

    aws-cross-connect.png

    1. Bajo Tipo de Conexión, seleccione Conexión en la Nube Pública.

    2. Bajo Proveedor de Nube, seleccione AWS Direct Connect e ingrese el AWS Account ID.

    3. Bajo Ubicación Cato PoP, seleccione el PoP más cercano a la región AWS en la que reside su inquilino.

    4. Bajo Ancho de Banda, ingrese el valor que se alinea con su licencia de Cato.

    5. Bajo Región de Nube de Destino, seleccione la región de AWS desde la cual se realizará la conexión.

    6. Bajo Configurar Ajustes de Red, configure la Subred y los IPs privados de emparejamiento.

    7. Haga clic en Aplicar.

      Después de que se establece la conexión, navegue hasta la consola de AWS.

    8. Bajo AWS Direct Connect > Conexión, haga clic en Ver Detalles sobre la conexión que creó, y haga clic en Aprobar.

      Proceda a configurar la conexión BGP.

      AWS-Cross-Connect-Settings.png

Definiendo los ajustes de BGP para el sitio

Esta sección explica cómo definir la sesión BGP además de la conexión de emparejamiento privado existente.

El sitio de Cloud Interconnect se muestra en el estado Conectado cuando al menos un par BGP es alcanzable, independientemente del estado de aprovisionamiento con su proveedor de nube.

El establecimiento de BGP es el único indicador de la conectividad del sitio. BGP también permite determinar el intercambio de enrutamiento y la conmutación por falla del túnel.

Para configurar los ajustes de BGP para el sitio de Cloud Interconnect:

  1. Configure los mismos ajustes en la pestaña BGP que en la configuración del sitio de Cloud Interconnect. Para cada circuito, vaya a Configuración del Sitio > BGP y haga clic en Nuevo.

  2. Bajo Ajustes de ASN configure el ASN de Cato como el valor de su elección (asegúrese de que coincida con el ASN del par configurado previamente en la página de configuración de la Interfaz Virtual de AWS).

  3. Configure el ASN del Par como su ASN privado preconfigurado para AWS Direct Connect Gateway.

  4. Bajo ajustes de IP configure la IP del Par. Esta es la misma IP configurada en los ajustes de Cloud Interconnect como Sitio. (Esta IP representa la IP del par del proveedor de nube.)

    La IP de Cato se selecciona automáticamente basada en los ajustes de Cloud Interconnect.

    image10.png

  5. Defina la política de enrutamiento de BGP: Es posible manipular la política de publicidad de rutas para cada par.

    Recomendamos que haya políticas iguales para ambos pares en un sitio de Cloud Interconnect para evitar discrepancias de enrutamiento.

    1. Las opciones de Anunciar le permiten configurar cómo el sitio anuncia las rutas BGP para este vecino.

      • Ruta predeterminada - El sitio anuncia una ruta predeterminada (0/0) a los vecinos BGP. Los vecinos pueden enviar todo el tráfico a esta ruta predeterminada, incluso si no está en la tabla de enrutamiento. Puede agregar etiquetas de comunidad BGP a la ruta predeterminada. Para más sobre comunidades BGP, consulte Trabajando con Filtrado BGP.

      • Todas las rutas - El sitio anuncia la tabla de enrutamiento interna para toda la cuenta al vecino BGP. Estas rutas incluyen rangos estáticos y flotantes, además de rutas que se aprenden de otros pares en este sitio y a través de su red. Esta opción se habilita con frecuencia para enviar el tráfico WAN al vecino BGP.

        Nota: El rango completo de usuarios SDP se anuncia al par BGP como una única ruta.

      • Resumen de rutas - El sitio anuncia una ruta resumida en lugar de múltiples rutas únicas, los pares BGP pueden simplificar sus decisiones de reenvío y minimizar los recursos computacionales requeridos para la búsqueda de rutas. Consulte, Trabajando con Resúmenes de Rutas BGP.

    2. En la sección Aceptar, seleccione si el sitio acepta o descarta las direcciones IP dinámicas que son publicadas por este vecino. Cuando selecciona una opción de Descartar, está limitando la propagación dinámica de este vecino BGP. Para obtener más información sobre las listas de rutas BGP, consulte Trabajando con Filtrado BGP.

      Por ejemplo, en implementaciones que utilizan AWS Direct Connect, BGP es requerido pero no se desea aceptar las direcciones dinámicas de AWS. En estas implementaciones, recomendamos que seleccione Descartar todas.

    3. En la sección NAT, seleccione Realizar NAT a IPs públicas para que el sitio realice SNAT a todas las IPs y el tráfico se traduzca a la dirección IP de la LAN.

      BGP_Policy_options.png

  6. Configure los Ajustes Adicionales para las rutas BGP:

    1. MD5: una capa adicional de seguridad. Este campo es obligatorio para AWS Direct Connect.

      AWS le da la opción de generar su propio valor MD5 o usar su valor MD5 autogenerado al crear cada Interfaz Virtual.

    2. Métrica: la prioridad del par puede cambiarse.

      El perfil de configuración esperado es tener una mejor métrica para el par primario que para el par secundario.

    3. Tiempo de Espera y valores de Intervalo de Keepalive.

    4. Track > Notificación por Correo Electrónico: alertas opcionales para cambios de conectividad BGP.

    image12.png

  7. Haga clic en Aplicar.

    El sitio de Cloud Interconnect está configurado. Verifique que el sitio esté funcionando correctamente, vea a continuación Monitoring and Testing Connectivity for the Cloud Interconnect Site.

Ejemplo de Política BGP para el Sitio de Cloud Interconnect

Vea el siguiente ejemplo de dos pares en la configuración activa-pasiva compatible con Cato. (La métrica del par primario es 90, la métrica del par secundario es 100)

image13.png

Parámetros del Sitio de Cloud Interconnect

Después de configurar el sitio, los detalles de la conexión están disponibles en la página de Site Configuration > Cloud Interconnect.

Columna

Descripción

Proveedor de Nube

Proporciona información sobre el proveedor al que estás conectado, incluyendo:

  • La región

  • ID de Cuenta

  • ID de Conexión

Servicio de Fibra

Proporciona información sobre el Proveedor de Servicios al que estás conectado, incluyendo:

  • Nombre del proveedor

  • ID de VLAN

  • ID de Conexión

  • Ancho de banda de Conexión

Ubicación de PoP

Indica a qué PoP estás conectado.

Configuración de Red

Proporciona información sobre las configuraciones de conexión detrás del túnel.

Estado de la Conexión

Proporciona información sobre cada etapa del proceso de conexión.

  • Conectividad - Indica si la conexión está completamente funcional.

  • BGP - Indica si hay una conexión con los pares BGP. Esto solo puede ocurrir después de establecer una conexión con el Proveedor de Nube y el Proveedor de Servicios de Fibra.

  • Proveedor de Nube - Indica si se ha establecido una conexión con el Proveedor de Nube.

  • Proveedor de Servicios de Fibra - Indica si se ha establecido una conexión con el Proveedor de Servicios de Fibra.

Conexión

Haz clic en Probar Conexión para verificar el Estado de la Conexión actual.

Configurando las Configuraciones en la Cuenta de AWS

Esta sección describe cómo configurar las configuraciones para un centro de datos de AWS para que pueda conectar al sitio de Interconexión en la Nube en tu cuenta de Cato.

Para configurar AWS Direct Connect para el sitio de Cloud Interconnect:

  1. En AWS, acepta los circuitos encargados en AWS Direct Connect > Conexiones. (Una vez aceptado, el Estado de la conexión aparece como Disponible)

    Conexiones de AWS

  2. En AWS Direct Connect > Gateways de Direct Connect, crea una nueva Gateway de Direct Connect.

    1. Dale un Nombre y un valor ASN privado.

      Este ASN se referenciará más adelante en la configuración BGP de CMA como el lado de AWS.

      Nota: Este ASN tiene que ser diferente del ASN definido para tu Gateway Virtual Privada o Gateway de Tránsito.

    2. Selecciona la Gateway de Direct Connect recién creada y en Asociaciones de Gateways haz clic en Asociar Gateway.

      Aquí puedes seleccionar entre Gateway Virtual Privada(s) o Gateway de Tránsito. (Múltiples asociaciones son posibles pero deben ser del mismo tipo de gateway). Prefijos Permitidos – Si deseas personalizar los prefijos permitidos a ser anunciados a Cato, enumeralos aquí. De lo contrario, deja este campo vacío.

      image6.png

  3. Adjunta Interfaces VLAN a tu gateway de Direct Connect: AWS Direct Connect > Interfaces Virtuales > Crear Interfaz Virtual.

    Aquí adjuntamos los dos circuitos provisionados al gateway de Direct Connect.

    1. Selecciona Privada o de Tránsito, de acuerdo a tu tipo de gateway.

    2. Dale un identificador de Nombre a cada Interfaz Virtual.

    3. En Conexión, selecciona cada circuito provisionado.

    4. Gateway de Direct Connect - Selecciona la DCG definida en el paso #2.

    5. VLAN – Define una VLAN única para cada interfaz.

    6. ASN de BGP – Este es el BGP para el lado de Cato. (Un ASN para ambos circuitos)

    7. Tu IP de Par enrutador – Una IP /30 que representa el par de Cato por cada circuito

    8. IP de Par enrutador de Amazon – Una IP en la misma subred /30 que la anterior por cada circuito.

    9. Clave de Autenticación BGP – Capa de autenticación MD5 para cada interfaz. AWS te permite definir la clave por ti mismo O permitir que AWS genere una clave aleatoriamente para ti.

    10. MTU Jumbo – No compatible.

    Nota: Puede llevar varios minutos para que las interfaces virtuales cambien del estado Abajo a Disponible.

  4. Una vez configurado, deberías tener un gateway de Direct Connect en el siguiente estado con dos Interfaces Virtuales.

    image7.png

Monitorización y Pruebas de Conectividad para el sitio de Interconexión en la Nube

Ahora que la configuración del sitio está completa, revisemos cómo se puede probar y monitorear la conexión.

Cato proporciona múltiples herramientas para ayudarte a monitorear tu Cloud Interconnect site y solucionar cualquier problema potencial, incluyendo:

Herramienta de Prueba de Conectividad

Puedes probar la alcanzabilidad IP de punto a punto de Interconexión en la Nube de cada circuito al usar la herramienta Prueba de Conectividad.

La herramienta Prueba de Conectividad en Configuración del Sitio > Interconexión en la Nube envía sondeos ICMP desde el IP del PoP de Cato al IP remoto del sitio ya sea de la conexión primaria o secundaria.

Estos son los resultados de los sondeos ICMP:

  • Éxito - Prueba ejecutada exitosamente

  • Error - La prueba no fue ejecutada. (La prueba fue superada por el PoP de Cato o no pudo ser ejecutada)

  • Fallido - Prueba realizada exitosamente sin respuesta del IP par remoto

Monitorización LAN

Puedes usar la función de Monitorización LAN para:

  • Realizar sondeos ICMP continuos desde el PoP de Cato al IP remoto del circuito primario.

    Nota: La Monitorización LAN solo monitorea el circuito primario para el Cloud Interconnect site.

  • Cambia el estado de actividad de hosts para instancias dentro de la red del Proveedor de Nube.

Es posible establecer umbrales personalizados e intervalos ICMP y definir notificaciones por email a una lista de correos al alcanzar estos umbrales.

image16.png

Este es un ejemplo de una notificación por email para la Monitorización LAN:

image.png

Estado BGP

En Configuración del Sitio > BGP, el Mostrar Estado BGP confirma la conectividad de cada circuito.

La salida del estado proporciona información detallada sobre las subredes aprendidas, anunciadas y datos adicionales sobre los pares BGP.

Muestra de salida de estado BGP:

image15.png

Notificaciones por Email de BGP

Para cada par, recomendamos configurar notificaciones de cambio de estado del vecino BGP. Las notificaciones por email se envían directamente a una lista de correos de administradores al cambiar el estado de conexión del par BGP.

Configura notificaciones por email en Configuración del Sitio > BGP > Vecino BGP > Configuraciones Adicionales > Seguimiento.

Selecciona la Frecuencia de alerta y Lista de Correos.

Cato permite la siguiente configuración de Frecuencia:

  • Inmediata - Notificación enviada a los destinatarios para cada ocurrencia.

  • Cada hora - Enviar notificación con la primera ocurrencia. No envíe correos electrónicos adicionales si hay más ocurrencias dentro de una hora.

  • Diario - Enviar notificación con la primera ocurrencia. No envíe adicionales si hay más ocurrencias dentro de un día.

  • Semanal - Enviar notificación con la primera ocurrencia. No envíe adicionales si hay más ocurrencias dentro de una semana.

Muestra de notificación por email de BGP:

BGPemail.png

Tabla de Enrutamiento

La pantalla de Monitorización > Tabla de Enrutamiento muestra todas las rutas de tu cuenta, incluyendo rutas dinámicas.

La tabla de enrutamiento se puede utilizar para determinar qué túnel, primario o secundario, es responsable de anunciar estas rutas basándose en el Siguiente Salto, PoP y Métrica del Túnel.

Las rutas que se originan desde BGP aparecen como un tipo de enrutamiento Dinámico. Las rutas del par del circuito Pasivo aparecen atenuadas. Las subredes punto a punto de ambos circuitos aparecen como un tipo de enrutamiento Estático en la tabla de enrutamiento.

Por ejemplo, la siguiente ruta dinámica 172.29.0.0/24 se anuncia desde el PoP de Nueva York y tiene una métrica de 5 (máxima) que es el túnel primario y actualmente activo.

La misma ruta es anunciada por el túnel secundario en el PoP de Ashburn también con una métrica inferior de 10.

En caso de que el túnel secundario en el PoP de Ashburn se convierta en el túnel activo, la tabla de enrutamiento se ajustaría en consecuencia para esta ruta.

image18.png

Los pares BGP son Estáticos y tienen su propia entrada en la tabla de enrutamiento. Estos pares sirven como el Siguiente Salto para las rutas BGP Dinámicas anunciadas detrás de ellos. De manera similar a otras rutas, se puede distinguir la información de Métrica para entender cuál par está actualmente activo con una métrica más alta y a través de qué ubicación de PoP de Cato.

image.png

Eventos

En la pantalla Monitorización del Sitio > Eventos, Cato agrega todos los eventos registrados relacionados con el sitio.

Se pueden usar eventos clave para analizar una línea de tiempo de eventos como. Puedes filtrar los Eventos relevantes usando los siguientes sub-tipos de eventos:

  • Sesión BGP – Notifica el establecimiento o desconexión de la sesión BGP. Se puede inspeccionar una razón identificada para la desconexión en el registro extendido de eventos. (Bajo el ícono ‘+’)

  • Enrutamiento BGP – Cambios en las rutas BGP como la adición o eliminación de nuevas rutas del par BGP.

  • Supervisión LAN – Estos eventos son registrados como parte de la configuración de Supervisión LAN que configuraste. Si la Supervisión LAN no está configurada, estos eventos no se registrarían.

BGPevent.png

Análisis de Red del Sitio

El análisis del sitio te permite monitorizar el tráfico y rendimiento del sitio e incluye estos dashboards:

  • Análisis de Red – Analiza los cambios de estado de conectividad, número de Flujos, Hosts y Rendimiento.

    Es importante recordar que la conectividad del sitio de Cloud Interconnect se basa en los pares BGP. Si ambos pares BGP son inaccesibles, el sitio se considera Desconectado.

    xconn-mbps.png

  • Eventos - Fuente de eventos del sitio.

  • Análisis de Aplicaciones - Este dashboard analiza el rendimiento de hosts y el uso de aplicaciones. Es posible añadir filtros como IP/host, Aplicación, Categoría, etc...

    AppAnalytics.png

  • Analizador de Prioridad - Este dashboard permite analizar la distribución de QoS a lo largo del tiempo. (lee más sobre Analizador de Prioridad)

  • Hosts Conocidos – Un dashboard en tiempo real para hosts detrás del sitio. IP, tipo de OS y Actividad del Host están entre los puntos de datos disponibles por host.

    knownHosts.png

  • Tiempo Real - Este dashboard permite la monitorización en tiempo real de hosts activos, rendimiento, aplicaciones principales, QoS activo y más.

    RealTime.png

Limitaciones de Cloud Interconnect con AWS

The following is a highlight list of limitations to consider before setting up an AWS Cloud Interconnect site:

  • AWS asigna automáticamente la IP del router AWS, la IP del par Cato y la clave MD5. (Puede optar por personalizar estos valores manualmente)

  • Las interfaces de Direct Connect pueden recibir hasta 100 anuncios de rutas a través de BGP. (Cato tiene una opción para la resumen de rutas personalizada. Si desea configurar la resumen de rutas con BGP, por favor contacte con el Soporte de Cato.

    Puede leer más sobre la documentación oficial de Direct Connect de AWS.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 2

0 comentarios