Облачное взаимосоединение для AWS Public Cloud

Это руководство объясняет, как подключить Amazon Web Services (AWS) к облачной сети Cato через Облачное взаимосоединение.

Для получения дополнительной информации об Облачном взаимосоединении площадках смотрите Начало работы с Облачными взаимосоединениями площадками.

Обзор Облачного взаимосоединения для AWS

Cato поддерживает только модель актив-резерв для Облачных взаимосоединений с 2 линиями. BGP используется для обмена сведениями о маршрутизации между точками присутствия Cato и крайними маршрутизаторами AWS, а также для определения активного действующего канала для площадки.

Лучшие практики: Cato рекомендует подключать две линии в AWS для обеспечения устойчивости и избыточности. Поддерживаются также конфигурации с одним каналом.

Диаграмма ниже показывает конфигурацию AWS для Облачного взаимосоединения площадки.

image4.png

  • Каждый VPC имеет виртуальный частный шлюз, который подключается к Direct Connect шлюзу с использованием ассоциации виртуального частного шлюза.

  • Direct Connect шлюз использует виртуальный интерфейс для подключения к расположению AWS Direct Connect.

  • Существует подключение AWS Direct Connect от местоположения к партнеру центра данных клиента. (например, Equinix)

В зависимости от требования к центру данных AWS возможно подключение переходного шлюза вместо виртуального частного шлюза к Direct Connect шлюзу. Для получения дополнительной информации смотрите документацию AWS об Ассоциации переходных шлюзов и Ассоциации виртуального частного шлюза.

Подготовка к созданию Облачного взаимосоединения

При создании Облачного взаимосоединения необходимо настроить настройки для вашего арендатора AWS и приложения управления Cato (CMA).

Перед началом развертывания Облачного взаимосоединения важно убедиться, что сценарий использования для Основного и Вторичного соединения поддерживается расположением PoP Cato, облачными провайдерами и поставщиками сетевых услуг. Для получения дополнительной информации о подготовке к Облачным взаимосоединениям смотрите Начало работы с Облачными взаимосоединениями площадками.

Данная статья предполагает, что вы создаете HA актив-резерв Облачное взаимосоединение. Если вы создаете Облачное взаимосоединение с одной линией, пожалуйста, создайте только один основной Прямой Connect канал. (Рекомендуется только для тестирования)

Примечание

Примечание: Для развертывания Облачного взаимосоединения Cato предоставляет бесшовную конфигурацию, используя некоторые базовые учетные данные для создания соединения с провайдером сетевых услуг (например, Equinix). Если ваш сценарий использования не поддерживается с помощью автоматической конфигурации, свяжитесь с вашим аккаунт-менеджером (PS/SE/CSM), чтобы развернуть подключение вручную.

Для решения проблем, возникших после развертывания вашего Облачного взаимосоединения, свяжитесь с Поддержкой.

Высокоуровневый обзор конфигурации Облачного взаимосоединения

image2.png

Это высокоуровневый обзор процесса конфигурации Облачного взаимосоединения для сайта Cato AWS:

  1. Проверьте, что сценарий использования поддерживается расположением PoP Cato, облачным провайдером и провайдером сетевых услуг.

    1. Для расположений PoP, которые доступны немедленно, продолжайте с шагом 2.

    2. Для расположений PoP, которые будут доступны в будущем, подождите, пока Cato завершит ручные настройки бэкэнда перед конфигурацией Облачного взаимосоединения.

  2. В CMA создайте новый сайт и выберите тип сайта как Облачное взаимосоединение.

    1. Настройте /30 IP подсети для основных и вторичных линий для площадки.

    2. Настроить пропускную способность на каждый канал.

  3. Настроить BGP между Cato и AWS:

    1. В AWS - После предоставления, Принять пиринг Direct Connect канала и настроить те же подсети IP, что были добавлены в CMA.

    2. В CMA - Настроить параметры пиринга BGP для основного и вторичного канала. (Cato автоматически предпочитает метрики основного пиринга)

  4. Подключите ваш Gateway Direct Connect к основному и вторичному Direct Connect каналам.

  5. Тестирование связи с вашим новым сайтом.

Ниже представлен пример топологии уровня ниже облачной среды Amazon Web Services, подключенной к Cato через Облачное взаимосоединение:

image3.png

Создание сайта для Облачного взаимосоединения

В CMA создайте новый сайт для провайдера Облачное взаимосоединение.

Эта статья предполагает, что вы создаете сайт HA «Активный - Пассивный» Облачное взаимосоединение. Если вы создаете сайт Облачное взаимосоединение с одним каналом, создайте только один основной Direct Connect канал. (Рекомендуется только для тестирования)

Для сайта AWS Облачное взаимосоединение мы рекомендуем создать сайт одновременно с отправкой начального запроса на предоставление. Это позволяет быстрее настроить конфигурацию Cato для данного сайта.

Чтобы создать сайт Облачное взаимосоединение:

  1. В CMA, в разделе Network > Sites, нажмите New для создания нового сайта.

  2. Выберите Тип соединения как  Облачное взаимосоединение и задайте настройки для сайта.

    image8.png

  3. Нажмите Применить.

  4. Выберите новый сайт и перейдите в Настройки Сайта > Облачное взаимосоединение и нажмите Новое соединение.

    aws-cross-connect.png

    1. В разделе Тип соединения выберите Соединение с облачным сервисом.

    2. В разделе Облачный провайдер выберите AWS Direct Connect и введите ID учетной записи AWS.

    3. В разделе Расположение PoP Cato выберите PoP ближайший к региону AWS, где находится ваш арендатор.

    4. В разделе Пропускная способность введите значение, соответствующее вашей лицензии Cato.

    5. В разделе Целевой облачный регион выберите регион AWS, из которого будет производиться соединение.

    6. В разделе Настройте сетевые настройки настройте подсеть и приватные IP-адреса пиринга.

    7. Нажмите Применить.

      После установления соединения перейдите к AWS консоли.

    8. В разделе AWS Direct Connect > Соединение нажмите Просмотреть детали родительского процесса на созданном соединении и нажмите Одобрить.

      Продолжить настройку соединения BGP.

      AWS-Cross-Connect-Settings.png

Определение настроек BGP для сайта

Этот раздел объясняет, как определить BGP сеанс в дополнение к существующему частному пиринг-соединению.

Сайт Облачное взаимосоединение отображается в состоянии Подключено, когда по крайней мере один BGP пир доступен, независимо от статуса предоставления у вашего облачного провайдера.

Установление BGP является единственным показателем подключения сайта. BGP также позволяет определить обмен маршрутами и переключение туннеля.

Чтобы настроить настройки BGP для сайта Облачное взаимосоединение:

  1. Настройте те же параметры на вкладке BGP, что и в конфигурации сайта Облачное взаимосоединение. Для каждого канала перейдите к Настройки Сайта > BGP и нажмите Новый.

  2. В Настройки ASN настройте Cato ASN как значение на ваш выбор (убедитесь, что оно совпадает с Пир ASN, который был предварительно настроен на странице конфигурации AWS Virtual Interface).

  3. Настройте Пир ASN как вашу предварительно настроенную частную ASN для AWS Direct Connect Gateway.

  4. В настройках IP настройте IP Пир. Это тот же IP, что и настроенный в настройках Облачное взаимосоединение как Сайт. (Этот IP представляет IP пира провайдера облака.)

    Cato IP автоматически выбирается на основе настроек Облачное взаимосоединение.

    image10.png

  5. Определите политику маршрутизации BGP - возможно манипулирование политикой объявления маршрутов для каждого пира.

    Мы рекомендуем, чтобы на Облачное взаимосоединение сайте действовали равные политики для обоих пиров, чтобы избежать расхождений в маршрутизации.

  6. Определите, должны ли маршруты BGP объявлять Cato как Маршрут по умолчанию, объявлять Все маршруты из Cato Cloud вашему провайдеру облака, и должны ли маршруты BGP принимать Динамические маршруты, полученные от пира.

    image11.png

  7. Настройте Дополнительные настройки для маршрутов BGP:

    1. MD5 – дополнительный уровень безопасности. Это поле обязательно для AWS Direct Connect.

      AWS дает вам возможность сгенерировать свое собственное значение MD5 или использовать их автоматически сгенерированное значение MD5 при создании каждого Виртуального Интерфейса.

    2. Метрика – приоритет пира может быть изменен.

      Ожидаемый профиль конфигурации – иметь лучшие метрики для основного пира, чем для дополнительного пира.

    3. Время удержания и Интервал поддержания связи значения.

    4. Отслеживание > Уведомление по электронной почте – Опциональные оповещения о изменениях в соединении BGP.

    image12.png

  8. Нажмите Применить.

    Облачное взаимосоединение сайт настроен. Убедитесь, что сайт работает корректно, см. ниже Мониторинг и тестирование соединения для Облачное взаимосоединение сайта.

Пример политики BGP для Облачное взаимосоединение сайта

Смотрите следующий пример двух пиров в поддерживаемой Активной-Пассивной конфигурации с Cato. (Метрика основного пира – 90, метрика дополнительного пира – 100)

image13.png

Параметры Облачное взаимосоединение сайта

После настройки сайта, детали соединения доступны на странице Настройки Сайта > Облачное взаимосоединение.

Колонка

Описание

Облачный провайдер

Предоставляет информацию о провайдере, к которому вы подключены, включая:

  • Регион

  • ID аккаунта

  • ID подключения

Сервис Fabric

Предоставляет информацию о Поставщике услуг, к которому вы подключены, включая:

  • Название провайдера

  • VLAN

  • ID подключения

  • Пропускная способность соединения

Расположение PoP

Указывает, к какому PoP вы подключены.

Настройки сети

Предоставляет информацию о настройках подключения за туннелем.

Статус соединения

Предоставляет информацию о каждом этапе процесса соединения.

  • Соединение - Указывает, является ли соединение полностью функциональным.

  • BGP - Указывает, есть ли соединение с пирингами BGP. Это может произойти только после установки соединения с Облачным провайдером и Провайдером сетевых услуг.

  • Облачный провайдер - Указывает, установлено ли соединение с Облачным провайдером.

  • Провайдер сетевых услуг - Указывает, установлено ли соединение с Провайдером сетевых услуг.

Соединение

Нажмите Тест соединения, чтобы проверить текущий Статус соединения.

Настройка Настроек в Аккаунте AWS

Этот раздел описывает, как настроить Настройки для дата-центра AWS, чтобы он мог подключиться к сайту Облачное взаимосоединение в вашем аккаунте Cato.

Чтобы настроить AWS Direct Connect для сайта Облачное взаимосоединение:

  1. В AWS, примите заказанные схемы в AWS Direct Connect > Соединения. (После принятия состояние соединения отображается как Доступно)

    Соединения AWS

  2. В AWS Direct Connect > Direct Connect Gateways создайте новый Direct Connect Gateway.

    1. Дайте ему Имя и приватное значение ASN.

      Этот ASN будет упомянут в настройке BGP CMA как сторона AWS.

      Примечание: Этот ASN должен отличаться от ASN, определенного для вашего Виртуального Частного Шлюза или Транзитного Шлюза.

    2. Выберите вновь созданный Direct Connect Gateway и под Связи шлюзов нажмите Связать шлюз.

      Здесь вы можете выбрать между Виртуальными Частными Шлюзами или Транзитными Шлюзами. (Возможны несколько связей, но они должны быть одного и того же типа шлюза) Разрешенные префиксы – Если вы хотите настроить префиксы, разрешенные для объявления в Cato, перечислите их здесь. В противном случае оставьте это поле пустым.

      image6.png

  3. Подсоедините интерфейсы VLAN к вашему шлюзу Direct Connect: AWS Direct Connect > Виртуальные интерфейсы > Создать Виртуальный Интерфейс.

    Здесь мы прикрепляем два предоставленных схемы к шлюзу Direct Connect.

    1. Выберите Частный или Транзитный, в зависимости от типа вашего шлюза.

    2. Дайте идентификатор Имени каждой Виртуальной Интерфейсу.

    3. В Соединении, выберите каждую предоставленную схему.

    4. Шлюз прямого подключения - Выберите DCG, определенный на шаге №2.

    5. VLAN – Определите уникальный VLAN для каждого интерфейса.

    6. BGP ASN – Это BGP для стороны Cato. (Один ASN для обеих схем)

    7. IP пиринга вашего маршрутизатора – IP /30, представляющий пир Cato для каждой схемы

    8. IP маршрутизатора Amazon – IP в той же подсети /30, что и выше для каждой схемы.

    9. Ключ аутентификации BGP – Слой аутентификации MD5 для каждого интерфейса. AWS позволяет вам определять ключ самостоятельно ИЛИ позволяет AWS случайно сгенерировать ключ для вас.

    10. Jumbo MTU – Не поддерживается.

    Примечание: Переход виртуальных интерфейсов из состояния неактивности в состояние доступности может занять несколько минут.

  4. После настройки у вас должен быть шлюз Direct Connect в следующем состоянии с двумя Виртуальными Интерфейсами.

    image7.png

Мониторинг и тестирование соединения для Сайта Облачное взаимосоединение

Теперь, когда настройка сайта завершена, давайте рассмотрим, как можно протестировать и мониторить соединение.

Cato предоставляет множество инструментов, которые помогут вам мониторить ваш Облачное взаимосоединение сайт и устранять любые потенциальные проблемы, включая:

Инструмент тестирования связи

Вы можете протестировать точечную IP-доступность каждого контура на Сайте облачного соединения, используя инструмент Тестирование связи.

Инструмент Тест связи в Настройки Сайта > Облачное взаимосоединение отправляет ICMP-зонды от IP-адреса PoP Cato к удаленному IP-адресу сайта для основного или вторичного соединения.

Это результаты ICMP-зондов:

  • Успех - Тест выполнен успешно

  • Ошибка - Тест не был выполнен. (Тест не выполнен из-за тайм-аута Cato PoP или невозможности выполнить его)

  • Неудачно - Тест прошел успешно, но удаленный пир IP не ответил

Мониторинг локальной сети

Вы можете использовать функцию Мониторинг локальной сети для:

  • Выполнение непрерывного ICMP-зондирования от PoP Cato до удаленного IP-адреса основного канала.

    Примечание: Мониторинг локальной сети отслеживает только основной канал для сайта Облачное взаимосоединение.

  • Изменения состояния активности хостов для экземпляров в сети Облачного провайдера.

Возможно задать пользовательские пороговые значения и интервалы ICMP и определить уведомления по электронной почте для списка рассылки при достижении этих порогов.

image16.png

Это пример уведомления на электронной почте для Мониторинга локальной сети:

image.png

Статус BGP

В Настройки Сайта > BGP, Показать статус BGP подтверждает соединение каждого канала.

Статус выводит детальную информацию о подученных подсетях, объявленных и дополнительные данные о пире BGP.

Пример вывода статуса BGP:

image15.png

Настройки email-уведомлений для BGP

Для каждого пира рекомендуется настроить уведомления об изменении статуса BGP соседа. Уведомления по электронной почте отправляются напрямую на список рассылки администраторов при изменении состояния соединения пиринга BGP.

Настройте уведомления по электронной почте в Настройки Сайта > BGP > Пир BGP > Дополнительные настройки > Отслеживание.

Выберите Частоту оповещения и Список рассылки.

Cato позволяет следующую конфигурацию Частоты:

  • Немедленно - на каждое событие отправляется электронная почта получателям.

  • Ежечасно - получатели получают электронное письмо при первом событии, и если происходят дополнительные события, следующее письмо отправляется через 1 час.

  • Ежедневно - при первом событии отправляется письмо получателям, следующее письмо направляется через 24 часа (включая все дополнительные события).

  • Еженедельно - получатели получают электронное письмо при первом событии, и если происходят дополнительные события, следующее письмо отправляется через 1 неделю.

Пример уведомления по электронной почте для BGP:

BGPemail.png

Таблица маршрутизации

Экран Мониторинг > Таблица маршрутизации показывает все маршруты вашего аккаунта, включая динамические маршруты.

Таблица маршрутизации может быть использована для определения, какой туннель, основной или вторичный, отвечает за объявление этих маршрутов на основе Следующего перехода, PoP и Метрики туннеля.

Маршруты, исходящие от BGP, отображаются как тип маршрутизации Динамический. Маршруты от пира пассивного канала выделяются серым цветом. Точечно-точечные подсети обоих каналов отображаются как тип маршрутизации Статический в таблице маршрутизации.

Например, следующий динамический маршрут 172.29.0.0/24 объявляется из PoP Нью-Йорка и имеет метрику 5 (высокую), что соответствует основному и текущему активному туннелю.

Та же маршрутизация объявляется также вторичным туннелем на PoP Ашберн с более низкой метрикой 10.

Если вторичный туннель на PoP Ашберн станет активным, таблица маршрутизации будет скорректирована в соответствии с этим маршрутом.

image18.png

Пиры BGP являются Статическими и имеют собственную запись в таблице маршрутизации. Эти пиры служат Следующий переход для Динамических BGP маршрутов, объявленных за ними. Похоже на другие маршруты, Информация о метрике может быть различна, чтобы понять, какой пир в данный момент Активен с более высокой метрикой и через какое расположение PoP Cato.

image.png

События

На экране Мониторинг Сайта > События Cato агрегирует все зарегистрированные события, связанные с сайтом.

Ключевые события могут быть использованы для анализа хронологии событий, таких как. Вы можете фильтровать соответствующие События, используя следующие подтипы событий:

  • BGP Сессия – Уведомлять о установлении или отключении сессии BGP. Идентифицированная Причина отключения может быть исследована в расширенном журнале событий. (Под значком ‘+’)

  • BGP Маршрутизация – Изменения маршрутизации BGP, такие как добавление или удаление новых маршрутов от BGP пира.

  • Мониторинг локальной сети – Эти события регистрируются как часть настройки Мониторинга локальной сети, которую вы настроили. Если Мониторинг локальной сети не настроен, эти события не будут зарегистрированы.

BGPevent.png

Аналитика Сетей Сайта

Аналитика сайта позволяет вам мониторить трафик сайта и его пропускную способность и включает эти панели мониторинга:

  • Сетевая аналитика – Анализируйте изменения состояния соединения, количество Потоков, Хостов и Пропускной способности.

    Важно помнить, что соединение сайта Облачное взаимосоединение основывается на BGP пирах. Если оба BGP пира недоступны, сайт считается Отключено.

    xconn-mbps.png

  • События - Лента событий сайта.

  • Аналитика Приложений - Эта панель управления разбирает пропускную способность хостов и использование приложений. Возможно добавить фильтры, такие как IP/хост, Приложение, Категория и так далее...

    AppAnalytics.png

  • Анализатор Приоритетов - Эта панель позволяет анализировать распределение QoS с течением времени. (прочитать подробнее о Анализатор Приоритетов)

  • Известные Хосты – Панель реального времени для хостов за сайтом. IP, Тип ОС и Активность Хоста входят в список доступных данных по каждому хосту.

    knownHosts.png

  • В Реальном Времени - Эта панель позволяет проводить мониторинг в реальном времени активных хостов, пропускной способности, топ приложений, активного QoS и многого другого.

    RealTime.png

Облачное взаимосоединение Ограничения с AWS

Следующий список выделяет ограничения, которые следует учитывать перед настройкой сайта Облачное взаимосоединение AWS:

  • AWS автоматически назначает IP-адрес маршрутизатора AWS, IP-адрес пира Cato и ключ MD5. (Вы можете выбрать ручную настройку этих значений)

  • Интерфейсы Direct Connect могут получать до 100 маршрутных объявлений через BGP. (Cato имеет опцию пользовательского суммирования маршрутов. Если вы хотите настроить суммирование маршрутов с BGP, пожалуйста, свяжитесь с Поддержкой Cato.

    Вы можете прочитать больше в официальной документации AWS Direct Connect.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев