Blog de Amazon Web Services (AWS)
Interconecte sus data centers con AWS Local Zones utilizando AWS Direct Connect.
Visión General de la solución.
En esta publicación explicamos como integrar AWS Direct Connect y AWS Local Zones, a sus Data Centers.
Procedimiento
La implementación consiste en:
- Paso 1:
- Configuración de AWS Local Zones.
- Paso 2: Implementación de AWS Direct Connect:
- Verifique nuestros Partners de AWS Direct Connect que ofrecen estos servicios.
- Defina el Ancho de Banda para su AWS Direct Connect y el tipo de AWS Direct Connect connection. Deberá elegir entre uno de los siguientes:
- Paso 2a: AWS Direct Connect connection Hosted Connection.
- Desde 50 Mb/s, hasta 10 Gb/s.
- Paso 2b: AWS Direct Connect connection Dedicated Connection.
- 1 Gb/s, 5Gb/s y 10Gb/s.
- Paso 2c: Configuracion de Gateway privado y adjuntar a una VPC
- Paso 2d: Creación de gateway de AWS Direct Connect.
- Paso 2e: Configuración de una Interfaz Virtual Privada.
- Paso 2a: AWS Direct Connect connection Hosted Connection.
- Paso 3 Modificar rutas de la tabla de ruteo asociada a su subnet dentro de la AWS Local Zones.
Prerrequisitos
- Una cuenta deAWS .
- AWS CLI y AWS SAM CLI instalados y configurados con las credenciales de administrador. Los siguientes tutoriales son de utilidad para configurarlos:
- AWS VPC, con un CIDR que no se encime con los CIDRS administrados con interconexión On-premises.
Consideraciones para la integración de AWS Local Zone.
Para la selección de una AWS Local Zone, le sugerimos consultar Ubicaciones de zonas locales de AWS. Y seleccionar la más cercana a su/sus Data Center On-premises. Debera conciderar que cada una de las AWS Local Zones, esta interconectada a un Region, la VPC que desee conectar debera pertenecer a la Region asociada a la AWS Local Zone.
Despliegue de la conexión.
Iniciaremos creando la subnet dentro de la AWS Local Zone, para ello seguiremos los siguientes pasos:
Paso 1a Habilitar Local Zones.
Puede utilizar la consola de Amazon EC2 para determinar qué zonas locales están disponibles para su cuenta, a continuación, habilitar la zona local que desea utilizar.
Para habilitar una zona local mediante la consola:
- Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
- Desde la barra de navegación, elija Region(Regiones) y elija la Region
- Dentro del panel de navegación, Elija EC2 Dashboard (Panel de EC2).
- En la esquina superior derecha elija vea Account attributes (Atributos de la cuenta). Y seleccione Zones(Zonas).
- Identifique la Local Zone que este mas cerca a usted.
- Una vez identificada, para habilitar la AWS Local Zone, seleccione
- Dentro de Zone group(Grupo de zonas), elija Enable(Habilitado).
- Seleccione Update zone group (Actualizar grupo de zonas).
- Posterior a este paso, pedirá una confirmación, introduzca Enable(Habilitar) y presione el botón Ok (Aceptar).
Paso 1b: Crear una subnet en una Local Zone.
Cuando agrega una subred, debe especificar un bloque CIDR IPv4 del bloque CIDR IPv4 de VPC. Si la VPC tiene un bloque CIDR IPv6, puede especificar un bloque CIDR IPv6 a partir del bloque CIDR IPv6 de VPC. Puede especificar la Zona Local donde reside la subred. Puede tener varias subredes en la misma Zona Local.
Para agregar una subred de zona local a una VPC mediante la consola
- Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
- Desde la barra de navegación, elija Regions(Regiones) y luego elija la Region(Región).
- En el panel de navegación, elija Subnets(Subredes).
- Elija Create subnet(Crear subredes).
- Seleccione al VPC asociada a la subred.
- En Subnet name(Nombre de subred), ingrese un nombre para la Subnet(subnet). Al hacerlo, se crea una etiqueta con una clave de Nombre y el valor que especifique.
- Para la Availability Zone(Zona de Disponibilidad), elija la Local Zone que habilitó.
- Especifique un bloque CIDR IPv4 para la subred.
Consideraciones para uso de AWS Direct Connect en AWS Local Zones.
La conectividad deberá contemplar los siguientes elementos:
- Conexión Clásica de AWS Direct Connect eligiendo uno de estos tipos de conexión.
- AWS Direct Connect connection Dedicated Port.
- AWS Direct Connect connection Hosted Connection.
- Configurar Gateway privada y adjuntarla a una VPC.
- La conexión de AWS Direct Connect debera asociarse a Gateway de Direct Connect.
- Y Virtual Interface Private, deberá ser de tipo Private y deberá ser asociada a el Gateway de Direct Connect.
Paso 2a Direct Connect Dedicated Port.
Para agregar una AWS Direct Connect Dedicated Port mediante la consola:
- Abra la AWS Direct Connect consola en https://console.aws.amazon.com/directconnect/v2/
- En la pantalla AWS Direct Connect, en Connections(Conexiones) seleccione Create a connection (Crear una conexión).
- Elija Classic(Clásica).
- En Name (Nombre), escriba un nombre para la conexión.
- En Location (Ubicación), seleccione la ubicación de AWS Direct Connect apropiada.
- Si procede, en Sub Location(Sububicación), elija el piso más cercano a usted o a su proveedor de red. Esta opción solo está disponible si la ubicación dispone de Meet-Me Rooms (MMR) en varios pisos del edificio.
- En Port Speed (Velocidad del puerto), elija el ancho de banda de la conexión.
- En el Local zone, seleccione Conectarse a través de un socio de negocio de AWS Direct Connectcuando utilice esta conexión para conectarse a su centro de datos.
- En Service provider (Proveedor de servicios), seleccione el socio de negocio AWS Direct Connect. Si utiliza un socio que no está en la lista, seleccione Other (Otro).
- Si ha seleccionado Other (Otro) en Service provider (Proveedor de servicios), en Name of other provider (Nombre de otro proveedor), escriba el nombre del socio de AWS Direct Connect que utiliza.
- Elija Create Connection (Crear conexión).
- Envíe el documento LOA-CFA al proveedor de red o proveedor de coubicación para que pueda solicitar una conexión cruzada para usted. El proceso de contacto puede variar en función del proveedor de coubicación. Para obtener más información, consulte Solicitud de conexiones cruzadas a ubicaciones de AWS Direct Connect.
AWS puede tardar hasta 72 horas en revisar la solicitud y aprovisionar un puerto para la conexión. Durante este tiempo, es posible que reciba un correo electrónico con una solicitud de información adicional sobre su caso de uso o sobre la ubicación especificada. El correo electrónico se envía a la dirección de email que utilizó al momento de registrarse en AWS. Si no responde en un plazo de 7 días, se eliminará la conexión.
Para obtener más información, consulte Conexiones de AWS Direct Connect.
Paso 2b Direct Connect Hosted Connection.
Aceptar una conexión alojada
El socio de negocio de AWS Direct Connect creará la conexión por usted. Una vez que la conexión se haya configurado, aparecerá en el panel Connections (Conexiones) de la consola de AWS Direct Connect.
Antes de empezar a utilizar una conexión alojada, debe aceptar la conexión.
- Abra la consola AWS Direct Connect en https://console.aws.amazon.com/directconnect/v2/
- En el panel de navegación, elija Connections (Conexiones).
- Seleccione la conexión alojada y elija Ver detalles.
- Seleccione la casilla de confirmación y elija Aceptar.
Paso 2c Creación de un Gateway privada y adjuntarla a la VPC
Para agregar una Gateway mediante la consola
- Abra la consola en AWS Direct Connect https://console.aws.amazon.com/directconnect/v2/
- En el panel de navegación, elija Virtual Private Gateway(Gateways privadas virtuales) y, a continuación, elija Create Crear Virtual Private Gateway.
- Para ASN, deje la selección predeterminada para utilizar el ASN de Amazon predeterminado. De lo contrario, elija Custom ASN (ASN personalizado) y escriba un valor. Para un ASN de 16 bits ASN, el valor debe estar dentro del rango de 64 512 a 65 534. Para un ASN de 32 bits ASN, el valor debe estar dentro del rango de 4 200 000 000 a 4 294 967 294.
- Elija Create Virtual Private Gateway (Crear Gateway privada virtual).
- Seleccione el Gateway privada virtual que ha creado y, a continuación, elija Actions(Acciones), Attach to (Asociar a la VPC)
- Seleccione la VPC en la lista y elija Attach to VPC(Adjuntar a la VPC).
Paso 2d Creación de un gateway de Direct Connect
- Abra la consola AWS Direct Connect https://console.aws.amazon.com/directconnect/v2/
- En el panel de navegación, elija Direct Connect Gateways.
- Elija Create Direct Connect Gateway (Crear Gateway de Direct Connect).
- Especifique la información siguiente y elija Create Direct Connect Gateway (Crear Gateway de Direct Connect).
- Name (Nombre): escriba un nombre que le ayude a identificar el Gateway de Direct Connect.
- Amazon side ASN (ASN del lado de Amazon): especifique el ASN del lado de Amazon de la sesión de BGP. El ASN debe estar comprendido entre 64 512 y 65 534 o entre 4 200 000 000 y 4 294 967 294.
- Virtual private Gateway (Gateway privada virtual): para asociar una Gateway privada virtual, elija la Gateway privada virtual.
Paso 2e Creación de una Interfaz Virtual Privada.
Para aprovisionar una interfaz virtual privada a una VPC:
1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/v2/
2. En el panel de navegación, elija Virtual Interfaces(Interfaces Virtuales).
3. Elija Create virtual interface (Crear interfaz virtual).
4. En Virtual interface type(Tipo de interfaz virtual), en Type(Tipo), elija Private(Privada).
5. En Private virtual interface setting (Configuración de la interfaz virtual privada), haga lo siguiente:
a. En Virtual interface name (Nombre de la interfaz virtual), escriba un nombre para la interfaz virtual.
b. En Connection (Conexión), elija la conexión de AWS Direct Connect que desea utilizar para esta interfaz.
c. En Virtual interface owner (Propietario de la interfaz virtual), elija Account (Mi cuenta de AWS ).
d. Para Gateway type (Tipo de Puerta de enlace), elija Virtual Private Gateway(Puerta de enlace privada). Y seleccione la Virtual Private Gateway(Gateways privadas virtuales) asociada a la VPC en la AWS Local Zone.
e. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).
f. Para el BGP ASN, introduzca el número de sistema autónomo del protocolo Border Gateway de su enrutador homólogo local para la nueva interfaz virtual. Los valores válidos son de 1 a 2147483647.
6. En Additional Settings (Configuración adicional), haga lo siguiente:
a. Para configurar un BGP IPv4 o IPv6 del mismo nivel, haga lo siguiente:
[IPv4] Para configurar un BGP IPv4 de mismo nivel, elija IPv4 y realice una de las siguientes operaciones:
- a. Para especificar estas direcciones IP, en Your router peer ip (IP del mismo nivel de su router), escriba la dirección CIDR IPv4 de destino a la que Amazon debe enviar el tráfico.
- b. Para Amazon router peer IP (IP del mismo nivel del router de Amazon), introduzca la dirección CIDR IPv4 a la que se va a enviar el tráfico desde AWS.
[IPv6] Para configurar un BGP IPv6 del mismo nivel, elija IPv6. Las direcciones IPv6 de mismo nivel se asignarán automáticamente desde el grupo de direcciones IPv6 de Amazon. No puede especificar direcciones IPv6 personalizadas.
b. Para cambiar la unidad de transmisión máxima (MTU) de 1500 (predeterminada) a 9001 (fotogramas gigantes), seleccione Jumbo MTU (tamaño de MTU 9001).
7. Elija Create virtual interface (Crear interfaz virtual).
8. Descargue la configuración del router para su dispositivo.
9. Una vez descargada esta configuración deberá establecer la sesión BGP en el Router en su data center On-premises.
Paso 3 Modificación de rutas en Subnet AWS Local Zone
Para modificar las rutas de la Subnet y enviar el tráfico por Direct Connect, desde la consola
- Abra la consola AWS VPC en https://console.aws.amazon.com/vpc/
- En el panel de navegación, elija Subnets (Subredes).
- Seleccione la subnet asociada a la AWS Local Zones.
- Seleccione en la pestaña Route Table(Tabla de enrutamiento).
- Identifique el ID de la Route Table y de un clic sobre dicho identificador.
- Sera enviado a la configuración de dicha Route Table(Tabla de enrutamiento).
- Ingrese en la pestaña Routes (Rutas).
- Presione el botón Edit routes(Editar rutas).
- Seleccione el botón Add route (Agregar Rutas).
- En la primera casilla, ingrese el CIDR IPV4(X.X.X.X/X) que desea alcanzar por el AWS Direct Connect.
- Ingrese el identificador de Virtual Private Gateway (Gateway privada virtual).
- Repita el paso 10 y 11, hasta completar todos los segmentos de su implementación.
- Presione el botón Save Changes(Guardar cambios).
Consideraciones para enviar tráfico desde el data center por el AWS Direct Connect.
Deberá hacer las configuraciones necesarias para enviar desde su red On-premise los segmentos necesarios por medio de la sesión BGP establecida en AWS Direct Connect.
Conclusión
En este artículo hemos visto como conectar el servicio de AWS Direct Connect a una Local Zone. AWS Local Zones es una excelente opción para implementar aplicaciones que requieren baja latencia a usuarios finales. Además, las AWS Local Zones cumplen con los requisitos de residencia de datos estatales y locales que se aplican en distintas regiones del mundo, permitiendo desplegar aplicaciones financieras, de administración pública o videojuegos.
Acerca del Autor
Enrique Perez es Senior Arquitecto de Soluciones de Telecomunicaciones en Amazon Web Services para sector Público con amplia experiencia en redes y arquitecturas híbridas.
Revisores
Lesly Reyes es Arquitecta de Soluciones en Amazon Web Services para la vertical de telecomunicaciones con amplia experiencia en AI/ML
Victor Palomo Senior Arquitecto de Soluciones con amplia experiencia con empresas de Telecomunicaciones .