使用 Aruba EdgeConnect SD-WAN 为 MVE 创建 AWS 托管 VIF

托管 VIF 可以连接到公共或专用 AWS 云服务；托管 VIF 不能连接到 transit 虚拟接口。这些连接共享带宽。

注意

AWS 托管虚拟接口（Hosted VIF）不支持多样性区域。为确保 Hosted VIF 的链路多样性，创建 VXCs 到位于不同数据中心的两个目标端口，而不是位于不同多样性区域的两个端口。

从 MVE 到 AWS 创建托管 VIF 的步骤

在 Megaport Portal 中，转到 Services（服务） 页面并选择用于该连接的 MVE。
单击 +Connection（连接），然后单击 Cloud（云）。
选择 AWS 作为服务提供商，选择 Hosted VIF 作为 AWS Connection Type，选择目标端口，然后单击 Next（下一步）。
你可以使用 Country 筛选器来缩小选择范围。
指定连接详细信息：
- Connection Name（连接名称） – 在 Megaport Portal 中显示的 VXC 名称。
  
  提示
  
  为了便于映射，请在下一屏将其与 AWS Connection Name 保持一致。
- Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
- Rate Limit（速率限制） – 连接的速率（单位为 Mbps）。可接受的值从 1 Mbps 开始，并以 1 Mbps 为步进递增。最大可用速率取决于位置和服务可用性。请注意，指向某一服务的所有托管虚拟 VXC 的汇总速率之和可以超过 MVE 的容量，但总吞吐量绝不会超过 MVE 的容量。
- VXC State（VXC 状态） – 选择 Enabled（已启用） 或 Shut Down（关机） 来定义连接的初始状态。有关更多信息，参见为故障转移测试关闭 VXC。
  
  注意
  
  如果选择 Shut Down（关机），流量将不会通过此服务转发，并且在 Megaport 网络上其行为等同于中断。此服务的计费将保持活动状态，你仍将为该连接付费。
- A-End vNIC（A 端 vNIC） – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息，参见在 Megaport Portal 中创建 MVE。
- Preferred A-End VLAN（首选 A 端 VLAN）（可选） – 为此连接指定一个未使用的 VLAN ID。
  该 VLAN ID 必须在此 MVE 上全局唯一，取值范围为 2 到 4093。如果你指定了已在使用的 VLAN ID，系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一才能继续下单。如果你未指定值，Megaport 将自动分配。
- Minimum Term (最低合约期) – 选择无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。
  
  对于合约期为 12、24、36、48 或 60 个月的服务，启用最低合约期续订选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时，合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。
  
  有关详细信息，参见 VXC 定价与合约条款和 VXC、Megaport Internet 与 IX 计费。
- Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
  要添加标签：
  1. 单击 Add Tags (添加标签)。
  2. 单击 Add New Tag (添加新标签)。
  3. 在各字段中输入详细信息：
    - Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
    - Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
  4. 单击 Save (保存)。
  如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。
  
  警告
  
  切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。
单击 Next（下一步）。
指定 AWS 服务的详细信息。

各字段说明如下：
- 选择 Public 或 Private。
  - Private – 访问私有 AWS 服务，例如 VPC、EC2 实例、负载均衡器、RDS 数据库实例，位于私有 IP 地址空间。
  - Public – 访问公共 AWS 服务，例如 Amazon Simple Storage Service (S3)、DynamoDB、CloudFront 和 Glacier。你还将收到 Amazon’s global IP prefixes （约 2,000 个前缀）。
    
    注意
    
    Public VIF 需要 Amazon 人工审核，最长可能需要 72 小时。有关更多信息，参见使用 AWS 提供的 IP 地址配置 Public AWS 连接。
- AWS Connection Name（AWS 连接名称） – 文本字段，将作为虚拟接口的名称显示在 AWS 控制台中。该名称会自动填充为前一步中指定的名称。
- AWS Account ID（AWS 账户 ID） – 你要连接的账户 ID。可在 AWS 控制台的管理部分找到该值。
- Customer ASN（客户 ASN）（可选） – 指定在连接到 MVE 的任何 VXC 上用于 BGP Peering 会话的 ASN。该值在配置 MVE 时定义，一旦定义便无法更改。
- BGP Auth Key (BGP 认证密钥) (可选) – 指定 BGP MD5有时称为 MD5 哈希或 BGP 密钥。消息摘要（MD5）算法是一种广泛使用的密码学哈希函数，生成由 32 个十六进制数字组成的字符串。它用于在交换 BGP 信息的路由器之间作为密码或密钥。
  密钥。如果将此项留空，Megaport 会与 AWS 自动协商一个密钥，并在 Megaport Portal 中显示。该密钥不会显示在 AWS 控制台中。
  
  注意
  
  当此字段留空时，会在下单流程中生成 BGP Auth Key（BGP 认证密钥）。下单时不会在 Summary（摘要）页面显示。要查看该密钥，请在服务部署完成并上线后查看 Connection Settings（连接设置）。
- Customer IP Address（客户 IP 地址） – 你的网络用于 Peering 的 IP 地址空间（CIDR 格式）。对于专用连接，该字段为可选；如果留空，Megaport 将分配地址。
- Amazon IP Address（Amazon IP 地址） – 在 AWS VPC 网络中用于 Peering 的 IP 地址空间（CIDR 格式）。对于专用连接，该字段为可选；如果留空，Megaport 将自动分配地址。
- Prefixes（前缀）（可选） –（仅对 Public 连接可见）指定要向 AWS 通告的 IP Prefixes。在部署 Public Direct Connect 时指定你将公告的前缀（仅限 RIR 分配的 IPv4 地址）。
  
  为 Public 连接配置 Prefixes 后将无法更改，此字段会变为灰色不可编辑。若需更改该值，请向 AWS 提交支持工单，以便以不影响业务的方式进行更改。或者，你可以取消该托管 VIF 并重新下单。在这两种情况下，你都需要等待 AWS 人工批准请求。
单击 Next（下一步） 以继续进入连接详细信息摘要，将 VXC 添加到购物车并下单。

AWS VXC 将作为 MVE 的一个连接显示在 Megaport Portal 中。

VXC 详细信息

接下来，在 AWS 中接受该连接。

接受用于专用连接的虚拟接口

在订购专用托管 VIF VXC 的几分钟后，相应的入站 VIF 请求会显示在 AWS 控制台的 AWS Direct Connect > Virtual Interfaces 页面上（特定于目标 AWS 端口所属的区域）。如果几分钟后仍未看到 VIF，请确认你查看的是正确的区域。

审核并接受专用虚拟接口

在 AWS Direct Connect > Virtual Interfaces 页面，单击该接口的 ID 以显示配置和 Peering 详细信息。

VIF 的名称和账户 ID 应与在 Portal 中提供的值匹配，BGP ASN 应与为 VXC 配置的 Customer ASN 匹配。Amazon ASN 为该区域的默认 AWS ASN，而不是你在配置期间指定的值——在接受并分配虚拟接口后将更新为正确值。
单击 Accept（接受）。
选择网关类型，然后为此新虚拟接口选择具体网关。
单击“接受虚拟接口”。

连接状态将从确认中变为等待中，在建立 BGP 后变为可用。请注意，AWS 端显示可用的 BGP 状态有时会有延迟，你也可以通过 Portal 视图确认三层链路的当前状态。

接受用于公共连接的虚拟接口

在订购公共托管 VIF VXC 的几分钟后，相应的入站 VIF 请求会显示在 AWS 控制台的 AWS Direct Connect > Virtual Interfaces 页面上（特定于目标 AWS 端口所属的区域）。

审核并接受公共虚拟接口

在 AWS Direct Connect > Virtual Interfaces 页面，单击该接口的 ID 以显示配置和 Peering 详细信息。
查看配置详细信息并单击 Accept（接受），在出现提示时单击 Confirm（确认）。

连接状态将从确认中变为验证中。此时需要由 Amazon 验证连接——该过程最长可能需要 72 小时。验证完成后，状态将变为可用。

将 AWS 连接详细信息添加到 Aruba Orchestrator

在从 MVE 到 AWS 创建连接并在 AWS 控制台中完成设置后，你需要在 Aruba Orchestrator 中进行配置。这包括添加 LAN 接口并配置 BGP 设置、ASN、VLAN 和 MD5 值。

在 Aruba Orchestrator 中添加 LAN 接口

从 Megaport Portal 收集连接详细信息。

要显示这些详细信息，请在来自 MVE 的 AWS 连接上单击齿轮图标，然后单击 Details（详细信息） 视图。记录 A-End VLAN（A 端 VLAN）、Customer Address（客户地址）（及 CIDR（CIDR））、Amazon Address（Amazon 地址） 和 Customer ASN（客户 ASN） 的值。
登录 Aruba Orchestrator。
转到 Configuration > Networking | Deployment。
通过主机名定位设备并单击 Edit（铅笔）图标。
如果没有 wan0 的 LAN 侧接口：在 LAN Interfaces 旁单击 +Add（添加），并在 Interface 下拉菜单中选择 wan0。

如果已经有 wan0 的 LAN 接口，请单击 +IP（+IP） 添加新的配置。
在 VLAN（VLAN） 字段中，输入来自 Megaport Portal 的该 AWS 连接的 A 端 VLAN。
（可选）选择一个预配置的 Label，或选择 None。
在 IP/Mask（IP/掩码） 字段中，输入 MVE 端的 AWS 连接 IP 地址和掩码。

该值即为 Portal 中 AWS 连接详细信息里的 Customer Address。
对于下一跳，输入连接 Amazon 端的 IP 地址。
指定入向与出向带宽值。

带宽必须小于或等于 MVE 的带宽上限。

下图显示了示例配置值。
单击 Apply（应用）。
如果出现提示，请重启该设备。

仅在添加第一个 LAN 接口时需要重启，因为系统会将设备从服务器模式切换到路由器模式。

设备可从 Orchestrator 访问后，你可以配置 BGP 会话。

在 Orchestrator 中，转到 Configuration > Networking | Routing | BGP。
单击该设备的 Edit（铅笔）图标。
将滑块移动到 Enable BGP（启用 BGP）。
提供自治系统号（ASN）。

即 Customer ASN（你的本地 MVE），在步骤 1 中已收集。
在 Router ID（路由器 ID） 字段中，按照你的网络设计要求输入一个系统 IP。

你可以使用 MVE 上的任意 IP 地址，例如在初始接管设备时指定的 loopback 0 IP、VXC 的 MVE 端接口 IP，或 transit IP 地址。
在 BGP Peers 部分，单击 Add（添加） 并提供以下信息：
- Peer IP（对等体 IP） – 即来自步骤 1 的连接详细信息中的 Amazon IP 地址。
- Local Interface（本地接口） – 选择关联的 LAN 接口（接口格式为 wan0+VLAN）。
- Peer ASN（对等体 ASN） – 即 AWS ASN。默认值为 64512。
- Peer Type（对等体类型） – 选择 Branch。
- Enable MD5有时称为 MD5 哈希或 BGP 密钥。消息摘要（MD5）算法是一种广泛使用的密码学哈希函数，生成由 32 个十六进制数字组成的字符串。它用于在交换 BGP 信息的路由器之间作为密码或密钥。
  Password（启用 MD5 密码） – 如需，选中该项，然后输入并确认你的 MD5 密码。
单击 Add（添加）。
单击 Apply（应用）。