跳转至
Megaport 技术文档
MVE 托管连接
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 Aviatrix Secure Edge 为 MVE 创建 AWS Hosted Connection

一个 Hosted Connection 可以支持一个 Private、Public 或 Transit 虚拟接口。这些是专用连接,建议在生产环境中使用。

从 MVE 到 AWS 创建 Hosted Connection

  1. Megaport Portal 中,转到 Services (服务) 页面并选择用于此连接的 MVE。

  2. 单击 +Connection (添加连接),然后单击 Cloud (云)

  3. 选择 AWS 作为服务提供商,选择 Hosted Connection (托管连接) 作为 AWS Connection Type,选择目标端口,然后单击 Next (下一步)
    你可以使用 Country 筛选器来缩小选择范围。
    每个目标端口都有蓝色或红色图标来指示其多样性区域。要实现多样性,你需要创建两个连接,并且每个连接位于不同的区域。
    添加 AWS Hosted Connection

  4. 指定连接详细信息:

    • Connection Name (连接名称) – 在 Megaport Portal 中显示的 VXC 名称。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit (速率限制) – 你的连接速率。此值在部署后无法更改。下拉列表显示你的 MVE 可用的预定义速率限制,速率会因位置和服务能力而异。

    • VXC State (VXC 状态) – 选择 Enabled (已启用)Shut Down (关机) 来定义连接的初始状态。有关更多信息,请参见 为故障切换测试关闭 VXC

      注意

      如果你选择 Shut Down (关机),流量将不会通过此服务,并且其行为与在 Megaport 网络上发生中断时相同。此服务的计费仍然有效,你仍将为该连接支付费用。

    • A-End vNIC (A 端 vNIC) – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息,请参见在 Megaport Portal 中创建 MVE

    • Preferred A-End VLAN(可选) – 为此连接指定一个未使用的 VLAN ID。
      这必须是此 MVE 上唯一的 VLAN ID,取值范围为 2 到 4093。如果你指定了已在使用的 VLAN ID,系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一,才能继续下单。如果你未指定值,Megaport 将分配一个。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      有关更多信息,请参见 VXC 定价和合同条款VXC、Megaport Internet 与 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

    连接详细信息

  5. 单击 Next (下一步)

  6. 为 AWS 服务指定连接详细信息。

    • AWS Connection Name (AWS 连接名称) – 一个文本字段,将作为出现在 AWS 控制台中的虚拟接口名称。AWS Connection Name 会自动填充为你在上一步中指定的名称。

    • AWS Account ID (AWS 账户 ID) – 你要连接的账户 ID。你可以在 AWS 控制台的管理部分找到此值。
      AWS 连接详细信息

  7. 单击 Next (下一步) 继续到连接详细信息摘要,单击 Add VXC (添加 VXC),并订购该连接。

当 VXC 连接成功部署后,它会出现在 Megaport Portal 的 Services 页面上,并与 MVE 关联。单击该 VXC 标题可显示此连接的详细信息。请注意,服务状态(第 2 层)为 up,但由于尚未进行配置,BGP(第 3 层)为 down

VXC 详细信息

在 Megaport Portal 中部署后,你需要在 AWS 控制台中接受该连接,并为该连接创建一个虚拟接口(Virtual Interface):

接受 Hosted Connection

  1. 在 AWS 中,转到 Services > AWS Direct Connect > Connections (服务 > AWS Direct Connect > 连接),然后单击连接名称。
    AWS 连接

  2. 单击 Accept (接受)(窗口右上角)。
    接受 AWS 连接

    在 AWS 部署该连接的几分钟内,状态将保持为 pending。部署完成后,状态将从 ordering 变为 available.

该连接现已可用,但你需要创建一个 VIF 以连接到 AWS 服务。

提示

有关接受 AWS 连接的更多信息,请参见 AWS documentation

创建虚拟接口

创建并接受 Hosted Connection 后,创建一个 VIF,并将该 Hosted Connection 附加到网关。

提示

AWS 提供用于创建 Public、Private 和 Transit 接口的 详细说明

创建并关联 VIF

  1. 在 AWS 控制台中,单击 Create Virtual Interface (创建虚拟接口)
    AWS 虚拟接口

  2. 选择接口类型。

    类型因你需要访问的服务类型而异。

    • Private (私有) – 使用私有 IP 地址访问在 VPC 中运行的资源。你可以选择将私有虚拟接口终止在私有虚拟网关上(访问单个 VPC),或终止在 Direct Connect 网关上(并将最多 10 个 VPC 映射到该 VIF)。
    • Public (公共) – 访问所有 AWS 公共端点,以及所有可通过公有 IP 地址访问的 AWS 资源。
    • Transit (传输) – 将流量从 Direct Connect 网关传输到一个或多个 Transit 网关。
      AWS 接口类型

  3. 指定配置详细信息:

    • Virtual interface name (虚拟接口名称) – 为虚拟接口输入一个名称。
    • Connection (连接) – 要在其上预配此虚拟接口的物理连接。你在 Megaport Portal 中为 Hosted Connection 提供的名称会显示在此处。
    • Virtual interface owner (虚拟接口所有者) – 将拥有该虚拟接口的账户。选择 My AWS account。
    • Direct Connect gateway (Direct Connect 网关) – 选择要将此虚拟接口附加到的 Direct Connect 网关。Transit VIF 并不直接附加到 Transit 网关,而是附加到 Direct Connect 网关。
    • VLAN – 分配给该虚拟接口的 VLAN。保持此值不变。VLAN 地址会被填充且看似可编辑;但是,如果你尝试更改它,将会出现错误。
    • BGP ASN – 输入 MVE 端 BGP 会话的 Border Gateway Protocol (BGP) 自治系统编号(ASN)。

    以下 BGP 详细信息可以填写或留空。留空时,将由 AWS 自动填充。
    AWS BGP 详细信息

    你还可以选择虚拟接口是否支持 Jumbo 帧。启用 Jumbo MTU 可支持 8500 字节的以太网数据包。

  4. 单击 Create virtual interface (创建虚拟接口)

    要查看 VIF 的详细信息和状态,请转到 Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (服务 > AWS Direct Connect > Connections > 由 Megaport 创建的 Hosted Connection 名称)
    VIF 详细信息

    由于尚未配置 BGP,因此接口状态显示为 down

当你在 AWS 中接受连接并创建 VIF 后,VXC 状态会在 Megaport Portal 中变为 Configured

在 Aviatrix 中添加 AWS 连接详细信息

在从 MVE 到 AWS 创建连接并在 AWS 控制台中完成设置后,你必须在 Aviatrix CoPilot 中进行配置。这包括配置接口 IP、BGP 设置、ASN 和 MD5 认证值。

为 BGP 配置 WAN 接口

  1. AWS 连接详细信息

    从 AWS 收集以下连接详细信息:

    • BGP ASN
    • BGP Auth Key
    • Your Peer IP
    • Amazon Peer IP

  2. Megaport 连接详细信息

    从 Megaport Portal 中收集与 AWS 连接关联的 A 端 vNIC 详细信息。要显示详细信息,请在 MVE 的 AWS 连接上单击齿轮图标,然后单击 Details (详细信息) 视图。

    记下与 AWS 连接关联的 A-End vNIC (A 端 vNIC) 值。Aviatrix 会按照在 Megaport Portal 中创建的顺序对 vNIC 进行编号。例如:

    • 0: eth0
    • 1: eth1
    • 2: eth2

    收集与 AWS 连接关联的 vNIC 编号,因为该编号将用于使 Aviatrix 接口与相同编号关联。例如,Megaport Portal 中的 vNIC 0 对应于 Aviatrix 中的 eth0

    注意

    请确保所有 vNIC 均保持未打标签,因为 Aviatrix MVE 不支持 VLAN 打标签。

  3. Aviatrix CoPilot 配置

    登录 Aviatrix,并按如下所示使用 AWS 详细信息配置 Edge Gateway 接口:

    • 开启 BGP。
    • 对于 Interface CIDR (接口 CIDR),输入来自 AWS 控制台的 Your Peer IP (您的对端 IP)
    • 对于 Default Gateway IP (默认网关 IP),输入来自 AWS 控制台的 Amazon Peer IP (Amazon 对端 IP)
    • 对于 Remote ASN (远端 ASN),输入 Amazon 端的 BGP ASN
    • 对于密码,输入 Amazon 提供的 MD5 BGP Auth Key (BGP 认证密钥)
    • 对于 Local ASN (本地 ASN),输入你的 MVE 的 BGP ASN
    • 对于接口 VLAN,指定从 Megaport Portal 收集的 A-End vNIC (A 端 vNIC) 值。

    有关更多信息,请参见 Aviatrix Documentation

验证

  • 使用 CoPilot 的诊断工具检查连接详细信息,并执行 ping 测试以检查到 AWS 的 IP 连通性。
  • 使用 BGP 诊断和相关 BGP CLI 命令验证 BGP 是否已建立。