为 MVE 使用 Aruba EdgeConnect SD-WAN 创建 AWS 托管连接

托管连接可以支持一个 Private、Public 或 Transit 虚拟接口。它们是专用连接，建议用于生产环境。

从 MVE 到 AWS 创建托管连接

在 Megaport Portal 中，转到 Services（服务） 页面并选择用于此连接的 MVE。
单击 +Connection（连接），然后单击 Cloud（云）。
选择 AWS 作为服务提供商，选择 Hosted Connection 作为 AWS Connection Type，选择目标端口，然后单击 Next（下一步）。
你可以使用 Country 筛选器来缩小选择范围。
每个目标端口都有蓝色或橙色图标以指示其多样性区域。要实现多样性，你需要创建两条连接，并且每条位于不同的区域。
指定连接详细信息：
- Connection Name（连接名称） – 你的 VXC 的名称，将显示在 Megaport Portal 中。
- Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
- Rate Limit（速率上限） – 连接的速率。此值在部署后无法更改。下拉列表显示适用于你的 MVE 的预定义速率上限，速率因所在地和服务能力而异。
- VXC State（VXC 状态） – 选择 Enabled（已启用） 或 Shut Down（关机） 以定义该连接的初始状态。有关更多信息，请参见为故障切换测试将 VXC 关机。
  
  注意
  
  如果你选择 Shut Down（关机），流量将不会通过此服务，并且在 Megaport 网络上它将表现为下线状态。此服务的计费仍然有效，你仍会为此连接付费。
- A-End vNIC（A 端 vNIC） – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息，请参见在 Megaport Portal 中创建 MVE。
- Preferred A-End VLAN（可选）（首选 A 端 VLAN） – 为此连接指定一个未使用的 VLAN ID。
  此 VLAN ID 必须在该 MVE 上唯一，范围为 2 到 4093。如果你指定了已在使用的 VLAN ID，系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一才能继续下单。如果你未指定值，Megaport 将分配一个。
- Minimum Term (最低合约期) – 选择无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。
  
  对于合约期为 12、24、36、48 或 60 个月的服务，启用最低合约期续订选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时，合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。
  
  有关更多信息，请参阅 VXC 价格和合同条款和 VXC、Megaport Internet 和 IX 计费。
- Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
  要添加标签：
  1. 单击 Add Tags (添加标签)。
  2. 单击 Add New Tag (添加新标签)。
  3. 在各字段中输入详细信息：
    - Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
    - Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
  4. 单击 Save (保存)。
  如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。
  
  警告
  
  切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。
单击 Next（下一步）。
为 AWS 服务指定连接详细信息。
- AWS Connection Name（AWS 连接名称） – 文本字段，将作为你的虚拟接口名称显示在 AWS 控制台中。该字段会自动填充为你在前一步中指定的名称。
- AWS Account ID（AWS 账户 ID） – 要连接的账户 ID。你可以在 AWS 控制台的管理部分找到该值。
单击 Next（下一步） 以进入连接详细信息摘要，单击 Add VXC（添加 VXC），然后下单该连接。

当 VXC 连接成功部署后，它会显示在 Megaport Portal 的 Services 页面上，并与 MVE 关联。单击该 VXC 的标题可显示此连接的详细信息。请注意，服务状态（二层）为 up，但由于尚未配置，BGP（三层）将为 down

VXC 详细信息

在 Megaport Portal 中部署后，你需要在 AWS 控制台中接受该连接，并为该连接创建一个 Virtual Interface：

接受托管连接

在 AWS 中，转到 Services > AWS Direct Connect > Connections，然后单击连接名称。
单击窗口右上角的 Accept（接受）。

在 AWS 部署该连接的几分钟内，状态将为 pending。部署完成后，状态将从 ordering 变为 available.

现在连接已可用，但你还需要创建一个 VIF 才能连接到 AWS 服务。

提示

有关接受 AWS 连接的更多信息，请参阅 AWS documentation。

创建虚拟接口

创建并接受托管连接后，创建一个 VIF，并将该托管连接附加到网关。

提示

AWS 提供了详细指南，用于创建 Public、Private 和 Transit 接口。

创建并附加 VIF

在 AWS 控制台中，单击 Create Virtual Interface（创建虚拟接口）。
选择接口类型。

类型因你要访问的服务类型而异。
- Private（私有） – 通过私有 IP 地址访问在 VPC 中运行的资源。你可以选择将私有虚拟接口终止到私有虚拟网关（用于访问单个 VPC），或终止到 Direct Connect 网关（并将最多 10 个 VPC 映射到该 VIF）。
- Public（公共） – 访问所有 AWS 公有端点，以及所有可通过公有 IP 地址访问的 AWS 资源。
- Transit（传输） – 将流量从 Direct Connect 网关传送到一个或多个 Transit Gateway。
指定配置详细信息：
- Virtual interface name（虚拟接口名称） – 输入虚拟接口的名称。
- Connection（连接） – 要在其上预配此虚拟接口的物理连接。你在 Megaport Portal 中为托管连接提供的名称会显示在此处。
- Virtual interface owner（虚拟接口所有者） – 将拥有该虚拟接口的账户。选择 My AWS account。
- Direct Connect gateway（Direct Connect 网关） – 选择要将该虚拟接口附加到的 Direct Connect 网关。Transit VIF 并非直接附加到 Transit Gateway，而是附加到 Direct Connect 网关。
- VLAN（VLAN） – 分配给该虚拟接口的 VLAN。保持该值不变。VLAN 地址会被填充且看似可编辑；但是，如果你尝试更改它，将会出现错误。
- BGP ASN（BGP ASN） – 为 BGP 会话的 MVE 端输入 Border Gateway Protocol（BGP）自治系统号（ASN）。
以下 BGP 详细信息可填写也可留空。若留空，将由 AWS 自动填充。

你还可以选择是否让虚拟接口支持 Jumbo 帧。启用 Jumbo MTU 可支持 8500 字节的以太网报文。
单击 Create virtual interface（创建虚拟接口）。

要查看 VIF 的详细信息和状态，导航到 Services > AWS Direct Connect > Connections > Megaport 创建的 Hosted Connection 的名称。

由于尚未配置 BGP，因此接口状态将显示为 down。

在 AWS 中接受连接并创建 VIF 后，Megaport Portal 中 VXC 的状态将变为 Configured。

在 Aruba Orchestrator 中添加 AWS 连接详细信息

从你的 MVE 到 AWS 创建连接并在 AWS 控制台中完成设置后，你需要在 Aruba Orchestrator 中进行配置。这包括为设备添加一个 LAN 接口，并配置 BGP 设置、ASN、VLAN 和 MD5 值。

在 Aruba Orchestrator 中添加 LAN 接口

从 AWS 控制台收集连接详细信息。
显示你在 AWS 中为此托管连接创建的 Virtual Interface 的详细信息。记录 BGP ASN（BGP ASN）、BGP Auth Key（BGP 认证密钥）、Your Peer IP（你的对等体 IP） 和 Amazon Peer IP（Amazon 对等体 IP） 的值。
从 Megaport Portal 收集连接详细信息。

要显示详细信息，请单击来自 MVE 的 AWS 连接的齿轮图标，然后单击 Details（详细信息） 视图。记录 A-End VLAN（A 端 VLAN） 的值。
登录 Aruba Orchestrator。
转到 Configuration > Networking | Routing | Deployment。
通过主机名定位设备并单击 Edit（铅笔）图标。
如果你没有 wan0 的 LAN 侧接口：单击 LAN Interfaces 旁的 +Add（添加），并在 Interface 下拉菜单中选择 wan0。

如果你已经有 wan0 的 LAN 接口，单击 +IP（添加 IP） 以添加新的配置。
在 VLAN（VLAN） 字段中，输入该 AWS 连接的 A 端 VLAN（见第 2 步在 Megaport Portal 中获取）。
（可选）选择预配置的 Label，或选择 None。
在 IP/Mask（IP/掩码） 字段中，输入 AWS 连接 MVE 端的 IP 地址和掩码。

此值为第 1 步在 AWS 控制台中获取的 Your Peer IP（你的对等体 IP） 值。
对于下一跳，输入连接 Amazon 端的 IP 地址。

此值为 AWS 控制台中的 Amazon Peer IP（Amazon 对等体 IP） 值。
指定入站和出站带宽值。

带宽必须小于或等于 MVE 的带宽上限。

下图显示了示例配置值。
单击 Apply（应用）。
如有提示，重启设备。

仅在添加第一个 LAN 接口时需要重启，因为系统会将设备从服务器模式切换到路由器模式。

设备可从 Orchestrator 访问后，你可以配置 BGP 会话。

在 Orchestrator 中，转到 Configuration > Networking | Routing | BGP。
单击该设备的 Edit（铅笔）图标。
将滑块移动到 Enable BGP（启用 BGP）。
提供自治系统号（ASN）。

这是（用于 MVE）的 BGP ASN，已在第 1 步收集。
在 Router ID（路由器 ID） 字段中，输入在初次接受设备时指定的 loopback 0 IP，或根据你的网络需求输入其他系统 IP。

你可以使用设备上的任意 IP 地址，例如 VXC 的 MVE 端接口 IP，或传输网络的 IP 地址。
在 BGP Peers 部分，单击 Add（添加），并提供以下信息：
- Peer IP（对等体 IP） – 这是 AWS 控制台第 1 步收集的 Amazon Peer IP 地址。
- Local Interface（本地接口） – 选择关联的 LAN 接口（接口格式为 wan0+VLAN）。
- Peer ASN（对等体 ASN） – 这是 AWS ASN。默认值为 64512。
- Peer Type（对等体类型） – 选择 Branch。
- Enable MD5有时称为 MD5 哈希或 BGP 密钥。消息摘要（MD5）算法是一种广泛使用的密码学哈希函数，生成由 32 个十六进制数字组成的字符串。它用于在交换 BGP 信息的路由器之间作为密码或密钥。
  Password（启用 MD5 密码） – 如需，选中此项，然后输入并确认你的 MD5 密码。
单击 Add（添加）。
单击 Apply（应用）。