Interconexão de Nuvem para AWS Nuvem Pública

Este guia explica como conectar Amazon Web Services (AWS) à Nuvem Cato via Interconexão de Nuvem.

Para mais informações sobre sites de Interconexão de Nuvem, consulte Começando com Sites de Interconexão de Nuvem.

Visão geral de Interconexão de Nuvem para AWS

A Cato suporta apenas o modelo ativo-passivo para sites de Interconexão de Nuvem com 2 circuitos. O BGP é usado para trocar informações de roteamento entre Cato PoPs e roteadores de borda AWS, e também para determinar o circuito ativo para o site.

Melhores práticas: A Cato recomenda conectar dois circuitos na AWS para cenários de resiliência e redundância. Configurações de circuito único também são suportadas.

O diagrama abaixo mostra a configuração AWS para um site de Interconexão de Nuvem.

image4.png

  • Cada VPC possui um Gateway Privado Virtual que se conecta ao Gateway Direct Connect usando uma Associação de Gateway Privado Virtual.

  • O Gateway Direct Connect usa uma Interface Virtual privada para se conectar ao local do AWS Direct Connect.

  • Há uma conexão AWS Direct Connect do local ao parceiro do centro de dados do cliente. (como Equinix)

Dependendo dos requisitos para o centro de dados AWS, é possível conectar um Gateway de Trânsito ao invés de um Gateway Privado Virtual ao Gateway Direct Connect. Para mais informações, consulte a documentação AWS sobre Associações de Gateway de Trânsito e Associações de Gateway Privado Virtual.

Preparando-se para Criar um Site de Interconexão de Nuvem

Ao criar um site de Interconexão de Nuvem AWS é necessário configurar as configurações para seu locatário AWS e o Aplicativo de Gerenciamento Cato (CMA).

Antes de começar a implantar um site de Interconexão de Nuvem, é importante verificar se o caso de uso para a conexão Principal e Secundária é suportado pelas localizações dos PoPs Cato, os provedores de nuvem e os provedores de tecido. Para mais informações sobre a preparação para sites de Interconexão de Nuvem, consulte Começando com Sites de Interconexão de Nuvem.

Este artigo assume que você está criando um site de Interconexão de Nuvem HA ativo-passivo. Se você está criando um site de Interconexão de Nuvem de circuito único, por favor, crie apenas um circuito Direto Connect primário. (Apenas recomendado para fins de teste)

Nota

Nota: Para implantar o site de Interconexão de Nuvem, a Cato fornece uma configuração perfeita usando algumas credenciais básicas, para criar a conexão com o provedor de tecido (por exemplo, Equinix). Se o seu caso de uso não for suportado pela configuração automatizada, contate seu representante da conta (PS/SE/CSM) para implantar a conexão manualmente.

Para os problemas que você encontrar após implantar seu site de Interconexão de Nuvem, contate Suporte.

Visão Geral de Alto Nível da Configuração de um Site de Interconexão de Nuvem

image2.png

Essa é uma visão geral de alto nível do processo de configuração de Interconexão de Nuvem para um site Cato AWS:

  1. Verifique se o caso de uso é suportado pela Localização do PoP Cato, pelo provedor de nuvem e pelo provedor de tecido.

    1. Para localizações de PoP que estão imediatamente disponíveis, continue com o passo 2.

    2. Para localizações de PoP que estarão disponíveis em uma data futura, aguarde a Cato concluir as configurações manuais do backend antes de configurar o site de Interconexão de Nuvem.

  2. No CMA crie um novo site e escolha tipo de site como Interconexão de Nuvem.

    1. Configure sub-redes IP /30 para os circuitos principal e secundário para o site.

    2. Configure a Largura de Banda por circuito.

  3. Configure BGP entre a Cato e AWS:

    1. Na AWS - Uma vez provisionado, aceite o emparelhamento do circuito Direct Connect e configure as mesmas sub-redes IP adicionadas ao CMA.

    2. No CMA - Configure as configurações de par BGP para os circuitos principal e secundário. (A Cato prefere automaticamente as métricas do par principal)

  4. Conecte seu Gateway Direct Connect aos circuitos Direct Connect principal e secundário.

  5. Teste a conectividade com seu novo site.

Abaixo está um exemplo de topologia de baixo nível de um ambiente de nuvem Amazon Web Services conectado ao Cato via Interconexão de Nuvem.

image3.png

Criando o Site de Interconexão de Nuvem

No CMA, crie um novo site para o provedor de Interconexão de Nuvem.

Este artigo assume que você está criando um site de HA Ativo-Passivo Interconexão de Nuvem. Se você está criando um site de Interconexão de Nuvem com um único circuito, crie apenas um Circuito Direto Connect primário. (Recomendado apenas para fins de teste)

Para um site de Interconexão de Nuvem AWS, recomendamos que você crie o site ao mesmo tempo em que envia o pedido inicial de provisionamento. Isso permite que você configure a configuração do Cato para este site mais rapidamente.

Para criar o site de Interconexão de Nuvem:

  1. No CMA, em Rede > Sites, clique em Novo para criar um novo site.

  2. Selecione o Tipo de Conexão como  Interconexão de Nuvem e defina as configurações para o site.

    image8.png

  3. Clique em Aplicar.

  4. Selecione o novo site e vá para Configurações do Site > Interconexão de Nuvem e clique em Nova Conexão.

    aws-cross-connect.png

    1. Em Tipo de Conexão, selecione Conexão com Nuvem Pública.

    2. Em Provedor de Nuvem, selecione AWS Direct Connect e digite o ID da Conta AWS.

    3. Em Localização do PoP Cato, selecione o PoP mais próximo da região AWS na qual seu tenant está localizado.

    4. Em Largura de Banda, insira o valor que se alinha com a sua licença Cato.

    5. Em Região de Destino na Nuvem, selecione a região AWS da qual a conexão será feita.

    6. Em Configure as Configurações de Rede, configure a Sub-rede e os IPs privados de peering.

    7. Clique em Aplicar.

      Após a conexão ser estabelecida, navegue até o console da AWS.

    8. Em AWS Direct Connect > Conexão, clique em Visualizar Detalhes do Arquivo de Imagem do Processo Pai na conexão que você criou, e clique em Aprovar.

      Prossiga para configurar a conexão BGP.

      AWS-Cross-Connect-Settings.png

Definindo as Configurações BGP para o Site

Esta seção explica como definir a sessão BGP em adição à conexão de peering privado existente.

O site de Interconexão de Nuvem é mostrado no estado Conectado quando pelo menos um par BGP é alcançável, independentemente do status de provisionamento com seu provedor de nuvem.

O estabelecimento do BGP é o único indicador de conectividade do site. O BGP também permite determinar a troca de roteamento e o failover de túnel.

Para configurar as configurações BGP para o site de Interconexão de Nuvem:

  1. Configure as mesmas configurações na aba BGP como na configuração do site de Interconexão de Nuvem. Para cada circuito, vá para Configurações do Site > BGP e clique em Novo.

  2. Em Configurações de ASN configure o ASN da Cato como o valor de sua escolha (certifique-se de que coincida com o ASN do Par previamente configurado na página de configuração da Interface Virtual do AWS).

  3. Configure o ASN do Par como seu ASN privado pré-configurado para o Gateway AWS Direct Connect.

  4. Em configurações de IP, configure o IP do Par. Este é o mesmo IP configurado nas configurações de Interconexão de Nuvem como Site. (Este IP representa o IP do par do provedor de nuvem.)

    O IP da Cato é automaticamente selecionado com base nas configurações de Interconexão de Nuvem.

    image10.png

  5. Defina a política de roteamento BGP - É possível manipular a política de anúncio de rotas para cada par.

    Recomendamos que haja políticas iguais para ambos os pares em um site de Interconexão de Nuvem para evitar discrepâncias de roteamento.

    1. As opções de Anunciar permitem que você configure como o site anuncia as rotas BGP para este vizinho.

      • Rota padrão - O site anuncia uma rota padrão (0/0) para vizinhos BGP. Os vizinhos podem enviar todo o tráfego para esta rota padrão, mesmo que não esteja na tabela de roteamento. Você pode adicionar tags de comunidade BGP à rota padrão. Para mais sobre comunidades BGP, consulte Trabalhando com Filtragem BGP.

      • Todas as rotas - O site anuncia a tabela de roteamento interno para toda a conta ao vizinho BGP. Essas rotas incluem intervalos estáticos e flutuantes, além de rotas aprendidas de outros pares neste site e em sua rede. Esta opção é frequentemente ativada para enviar o tráfego WAN ao vizinho BGP.

        Nota: Todo o intervalo de usuários SDP é anunciado ao par BGP como uma única rota.

      • Resumo de rotas - O site anuncia uma rota resumida em vez de várias rotas únicas, os pares BGP podem simplificar suas decisões de encaminhamento e minimizar os recursos computacionais necessários para a busca de rotas. Veja, Trabalhando com Rotas Resumidas BGP.

    2. Na seção Aceitar, selecione se o site aceita ou descarta os endereços IP dinâmicos publicados por este vizinho. Quando você seleciona uma opção de Descartar, está limitando a propagação dinâmica deste vizinho BGP. Para mais informações sobre listas de rotas BGP, consulte Trabalhando com Filtragem BGP.

      Por exemplo, em implantações que utilizam AWS Direct Connect, BGP é obrigatório, mas você não quer aceitar os endereços dinâmicos da AWS. Nessas implantações, recomendamos que você selecione Descartar Todas.

    3. Na seção NAT, selecione Realizar NAT para IPs públicos para que o site realize SNAT para todos os IPs e o tráfego seja traduzido para o endereço IP LAN.

      BGP_Policy_options.png

  6. Configurar as Configurações Adicionais para as rotas BGP:

    1. MD5 – Uma camada adicional de segurança. Este campo é obrigatório para AWS Direct Connect.

      A AWS oferece a opção de gerar seu próprio valor MD5 ou usar o valor MD5 gerado automaticamente por eles ao criar cada Interface Virtual.

    2. Métrica – A prioridade do par pode ser alterada.

      O perfil de configuração esperado é ter uma métrica melhor para o par principal do que para o par secundário.

    3. Tempo de espera e valores de Intervalo de Keepalive.

    4. Rastreamento > Notificação por Email – Alertas opcionais para alterações na conectividade BGP.

    image12.png

  7. Clique em Aplicar.

    O site Cloud Interconnect está configurado. Verifique se o local está funcionando corretamente, veja abaixo Monitoramento e Testes de Conectividade para o Site Cloud Interconnect.

Exemplo de Política BGP para o Site Cloud Interconnect

Veja o seguinte exemplo de dois pares na configuração ativa-passiva suportada com Cato. (Métrica do par principal é 90, métrica do par secundário é 100)

image13.png

Parâmetros do Site Cloud Interconnect

Após configurar o local, os detalhes da conexão estão disponíveis na página Configurações do Site > Cloud Interconnect.

Coluna

Descrição

Provedor de Nuvem

Fornece informações sobre o provedor ao qual você está conectado, incluindo:

  • A região

  • ID da Conta

  • ID da Conexão

Serviço de Tecido

Fornece informações sobre o Provedor de Serviço ao qual você está conectado, incluindo:

  • Nome do provedor

  • ID de VLAN

  • ID da Conexão

  • Largura de Banda da Conexão

Localização do PoP

Indica a qual PoP você está conectado.

Configurações de Rede

Fornece informações sobre as configurações de conexão por trás do túnel.

Status da Conexão

Fornece informações sobre cada etapa do processo de conexão.

  • Conectividade - Indica se a conexão está completamente funcional.

  • BGP - Indica se há uma conexão com os pares BGP. Isso só pode ocorrer após o estabelecimento de uma conexão com o Provedor de Nuvem e o Provedor de Serviço de Tecido.

  • Provedor de Nuvem - Indica se uma conexão com o Provedor de Nuvem está estabelecida.

  • Provedor de Serviço de Tecido - Indica se uma conexão com o Provedor de Serviço de Tecido está estabelecida.

Conexão

Clique em Testar Conexão para verificar o Status da Conexão atual.

Configurando as Configurações na Conta AWS

Esta seção descreve como configurar as configurações para um centro de dados AWS para que ele possa conectar-se ao site de Interconexão em Nuvem na sua conta Cato.

Para configurar o AWS Direct Connect para o site Interconexão de Nuvem:

  1. No AWS, aceite os circuitos encomendados em AWS Direct Connect > Conexões. (Uma vez aceito, o Estado da conexão aparece como Disponível)

    Conexões AWS

  2. Em AWS Direct Connect > Gateways de Direct Connect, crie um novo Gateway de Direct Connect.

    1. Dê um Nome e um valor ASN privado.

      Este ASN será referenciado mais tarde na configuração BGP do CMA como o lado AWS.

      Nota: Este ASN deve ser diferente do ASN definido para o seu Gateway Privado Virtual ou Gateway de Trânsito.

    2. Selecione o novo Gateway de Direct Connect criado e, em Associações de Gateway, clique em Associar Gateway.

      Insira o código de impressão digital de 40 caracteres você pode selecionar entre Gateway(s) Privados Virtuais ou Gateway(s) de Trânsito. (Múltiplas associações são possíveis, mas devem ser do mesmo tipo de gateway) Prefixos Permitidos – Se você quiser personalizar os prefixos permitidos para serem anunciados à Cato, liste-os aqui. Caso contrário, deixe este campo vazio.

      image6.png

  3. Anexar Interfaces VLAN ao seu gateway Direct Connect: AWS Direct Connect > Interfaces Virtuais > Criar Interface Virtual.

    Aqui anexamos os dois circuitos provisionados ao gateway Direct Connect.

    1. Selecione Privado ou Trânsito, de acordo com o seu tipo de gateway.

    2. Dê um identificador de Nome a cada Interface Virtual.

    3. Em Conexão, selecione cada circuito provisionado.

    4. Gateway Direct Connect - Selecione o DCG definido na etapa nº 2.

    5. VLAN – Defina uma VLAN única para cada interface.

    6. BGP ASN – Este é o BGP para o lado Cato. (Um ASN para ambos os circuitos)

    7. Seu IP de Par do Roteador – Um IP /30 representando o par Cato por circuito

    8. IP de Par do Roteador da Amazon – Um IP na mesma sub-rede /30 conforme acima por cada circuito.

    9. Chave de Autenticação BGP – Camada de autenticação MD5 para cada interface. A AWS permite que você defina a chave por conta própria OU permita que a AWS gere uma chave aleatoriamente para você.

    10. MTU Jumbo – Não suportado.

    Nota: Pode levar vários minutos para as interfaces virtuais mudarem do estado Desativado para Disponível.

  4. Uma vez configurado, você deve ter um gateway Direct Connect no seguinte estado com duas Interfaces Virtuais.

    image7.png

Monitoramento e Testes de Conectividade para o Site de Interconexão de Nuvem

Agora que a configuração do site está completa, vamos revisar como a conexão pode ser testada e monitorada.

Cato fornece várias ferramentas para ajudar você a monitorar seu site de Interconexão de Nuvem e resolver quaisquer problemas potenciais, incluindo:

Ferramenta de Teste de Conectividade

Você pode testar a acessibilidade IP ponto a ponto de cada circuito da Interconexão de Nuvem usando a ferramenta Testar Conectividade.

A ferramenta Testar Conectividade em Configuração do Site > Interconexão de Nuvem envia sondas ICMP do IP do PoP da Cato para o IP Remoto do site de qualquer conexão principal ou secundária.

Estes são os resultados das sondas ICMP:

  • Sucesso - Teste executado com sucesso

  • Erro - Teste não foi executado. (Teste expirado pelo PoP da Cato ou não pôde ser executado)

  • Falhou - Teste realizado com sucesso sem resposta do IP Remoto do par

Monitoramento LAN

Você pode usar o recurso de Monitoramento LAN para:

  • Executar sondas ICMP contínuas do PoP da Cato para o IP Remoto do circuito principal.

    Nota: O Monitoramento LAN monitora apenas o circuito principal para o site de Interconexão de Nuvem.

  • Mudanças no estado de atividade dos hosts para instâncias dentro da rede do Provedor de Nuvem.

É possível definir limites e intervalos de ICMP personalizados e definir notificações por email para uma lista de emails ao atingir esses limites.

image16.png

Este é um exemplo de notificação por email para o Monitoramento LAN:

image.png

Status do BGP

Em Configurações do Site > BGP, o Mostrar Status do BGP confirma a conectividade de cada circuito.

O status exibe informações detalhadas sobre as sub-redes aprendidas, anunciadas, e dados adicionais sobre os pares BGP.

Exemplo de saída do status do BGP:

image15.png

Notificações por Email de BGP

Para cada par, recomendamos configurar notificações de alteração de status do vizinho BGP. As notificações por email são enviadas diretamente para uma lista de emails de administradores quando ocorre uma alteração no estado de conexão do par BGP.

Configure notificações por email em Configurações do Site > BGP > Vizinho BGP > Configurações Adicionais > Rastrear.

Selecione a Frequência do alerta e a Lista de Emails.

A Cato permite a seguinte configuração de Frequência:

  • Imediato - Notificação enviada aos destinatários para cada ocorrência

  • Horária - Enviar notificação com a primeira ocorrência. Não envie emails adicionais se houver mais ocorrências dentro de uma hora.

  • Diariamente - Enviar notificação com a primeira ocorrência. Não envie notificações adicionais se houver mais ocorrências dentro de um dia.

  • Semanalmente - Enviar notificação com a primeira ocorrência. Não envie notificações adicionais se houver mais ocorrências dentro de uma semana.

Exemplo de notificação por email de BGP:

BGPemail.png

Tabela de Roteamento

A tela de Monitoramento > Tabela de Roteamento mostra todas as rotas da sua conta, incluindo rotas dinâmicas.

A tabela de roteamento pode ser usada para determinar qual túnel, principal ou secundário, é responsável por anunciar essas rotas com base no Próximo Salto, PoP e Métrica do Túnel.

Rotas originadas de BGP aparecem como um tipo de roteamento Dinâmico. Rotas do par do circuito Passivo aparecem acinzentadas. As sub-redes ponto a ponto de ambos os circuitos aparecem como um tipo de roteamento Estático na tabela de roteamento.

Por exemplo, a seguinte rota dinâmica 172.29.0.0/24 é anunciada a partir do PoP de Nova York e tem uma métrica de 5 (máxima), que é o túnel Principal e atualmente Ativo.

A mesma rota é anunciada pelo túnel Secundário no PoP de Ashburn também com uma métrica menor de 10.

Caso o túnel Secundário no PoP de Ashburn se torne o túnel Ativo, a tabela de roteamento se ajustará para essa rota.

image18.png

Os pares BGP são Estáticos e têm sua própria entrada na Tabela de Roteamento. Esses pares servem como o Próximo Salto para as rotas BGP Dinâmicas anunciadas atrás deles. Da mesma forma que outras rotas, a Informação Métrica pode ser discernida para entender qual par está atualmente Ativo com uma métrica mais alta e através de qual Localização do PoP Cato.

image.png

Eventos

Na tela Monitoramento do Site > Eventos, Cato agrega todos os Eventos registrados relacionados ao Site.

Eventos chave podem ser usados para analizar uma Linha do Tempo de eventos como. Você pode filtrar os Eventos relevantes usando os seguintes subtipos de evento:

  • Sessão BGP – Notificar o estabelecimento ou desconexão da sessão BGP. Um Motivo identificado para a desconexão pode ser inspecionado no log de eventos expandido. (Sob o ícone ‘+’)

  • Roteamento BGP – Mudanças nas rotas BGP, como adição ou remoção de novas rotas do Par BGP.

  • Monitoramento LAN – Esses eventos são registrados como parte do Monitoramento LAN que você configurou. Se o Monitoramento LAN não for configurado, esses eventos não serão registrados.

BGPevent.png

Análise de Rede do Site

A análise do Site permite monitorar o tráfego e a vazão do Site e inclui estes painéis:

  • Análise de Rede – Analise mudanças de estado de conectividade, número de Fluxos, Hosts e Vazão.

    É importante lembrar que a conectividade do Site Interconexão de Nuvem é baseada nos pares BGP. Se ambos os pares BGP estiverem inacessíveis, o Site é considerado Desconectado.

    xconn-mbps.png

  • Eventos - Feed de eventos do Site.

  • Análise de Aplicações - Este painel disseca a vazão dos hosts e o uso de aplicações. É possível adicionar filtros como IP/host, Aplicação, Categoria, etc...

    AppAnalytics.png

  • Analisador de Prioridade - Este painel permite analisar a distribuição de QoS ao longo do tempo. (leia mais sobre Analisador de Prioridade)

  • Hosts Conhecidos – Um painel em tempo real para hosts atrás do Site. IP, Tipo de SO e Atividade do Host estão entre os pontos de dados disponíveis por Host.

    knownHosts.png

  • Tempo Real - Este painel permite o monitoramento em tempo real de hosts ativos, vazão, principais aplicações, QoS ativo e mais.

    RealTime.png

Limitações de Interconexão em Nuvem com AWS

A seguir, está uma lista de destaques das Limitações de Serviços a considerar antes de configurar um site de Interconexão em Nuvem da AWS:

  • AWS atribui automaticamente IP do Roteador AWS, IP do Par Cato e chave MD5. (Você pode optar por personalizar esses valores manualmente)

  • As interfaces Direct Connect podem receber até 100 anúncios de rotas via BGP. (Cato tem uma opção para sumarização de rota personalizada. Se você gostaria de configurar sumarização de rota com BGP, por favor, contate o Suporte da Cato.

    Você pode ler mais na documentação oficial sobre Direct Connect da AWS.

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 2

0 comentário