跳转至
Megaport 技术文档
MVE 托管连接
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 Versa Secure SD-WAN 为 MVE 创建 AWS Hosted Connection

Hosted Connection 可支持一个 Private、Public 或 Transit 虚拟接口。这些是专用连接,建议用于生产环境。

从 MVE 到 AWS 创建 Hosted Connection 的步骤

  1. Megaport Portal 中,转到 Services (服务) 页面并选择用于此连接的 MVE。

  2. 单击 +Connection (+连接),然后单击 Cloud (云)

  3. 选择 AWS 作为服务提供商,将 AWS Connection Type 设置为 Hosted Connection,选择目标端口,然后单击 Next (下一步)
    你可以使用 Country(国家)筛选器来缩小选择范围。
    每个目标端口都有蓝色或橙色图标以指示其多样性区域。要实现多样性,你需要创建两个连接,且分别位于不同的区域。
    添加 AWS Hosted Connection

  4. 指定连接详细信息:

    • Connection Name (连接名称) – 将在 Megaport Portal 中显示的 VXC 名称。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit (速率限制) – 你的连接速率。此值在部署后无法更改。下拉列表会显示你的 MVE 可用的预定义速率限制,速率因位置和服务能力而异。

    • VXC State (VXC 状态) – 选择 Enabled (已启用)Shut Down (关机) 以定义连接的初始状态。有关更多信息,参见用于故障切换测试关闭 VXC

      注意

      如果选择 Shut Down (关机),流量将不会通过此服务,并且在 Megaport 网络上看起来处于中断状态。此服务的计费将保持活动状态,你仍将为该连接付费。

    • A-End vNIC (A 端 vNIC) – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息,参见在 Megaport Portal 中创建 MVE

    • Preferred A-End VLAN (首选 A 端 VLAN) (可选) – 为此连接指定一个未使用的 VLAN ID。
      该 VLAN ID 必须在此 MVE 上唯一,且范围为 2 到 4093。 如果你指定的 VLAN ID 已被使用,系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一才能继续下单。 如果你未指定值,Megaport 将为你分配一个。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      有关更多信息,参见VXC 定价与合约条款VXC、Megaport Internet 与 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

    连接详细信息

  5. 单击 Next (下一步)

  6. 指定 AWS 服务的连接详细信息。

    • AWS Connection Name (AWS 连接名称) – 这是一个文本字段,将作为你的虚拟接口名称显示在 AWS 控制台中。AWS Connection Name 会自动填充为你在前面步骤中指定的名称。

    • AWS Account ID (AWS 账号 ID) – 这是你要连接的账号 ID。你可以在 AWS 控制台的管理部分找到该值。
      AWS 连接详细信息

  7. 单击 Next (下一步) 进入连接详细信息摘要,单击 Add VXC,然后下单该连接。

当 VXC 连接成功部署后,它会出现在 Megaport Portal 的 Services 页面,并与该 MVE 关联。单击 VXC 标题可显示此连接的详细信息。请注意,服务状态(第 2 层)为 up,但由于尚未配置,BGP(第 3 层)将为 down

VXC 详细信息

在 Megaport Portal 中部署后,你需要在 AWS 控制台中接受该连接,并为该连接创建一个虚拟接口(Virtual Interface):

接受 Hosted Connection 的步骤

  1. 在 AWS 中,转到 Services > AWS Direct Connect > Connections(服务 > AWS Direct Connect > 连接),然后单击该连接名称。
    AWS 连接

  2. 在窗口右上角单击 Accept (接受)
    接受 AWS 连接

    在 AWS 部署该连接期间,状态会在几分钟内保持为待处理。部署完成后,状态将从订购中变为可用

该连接现已可用,但你还需要创建一个 VIF 才能连接到 AWS 服务。

提示

有关接受 AWS 连接的更多信息,参见 AWS documentation

创建虚拟接口

创建并接受 Hosted Connection 后,创建一个 VIF 并将该 Hosted Connection 关联到网关。

提示

AWS 提供了用于创建 Public、Private 和 Transit 接口的 详细说明

创建并关联 VIF 的步骤

  1. 在 AWS 控制台中,单击 Create Virtual Interface (创建虚拟接口)
    AWS 虚拟接口

  2. 选择接口类型。

    具体类型取决于你需要访问的服务类型。

    • Private (私有) – 使用私有 IP 地址访问在 VPC 中运行的资源。你可以选择将私有虚拟接口终止在私有虚拟网关(用于访问单个 VPC),或终止在 Direct Connect 网关(可将最多 10 个 VPC 映射到该 VIF)。
    • Public (公有) – 访问所有 AWS 公共端点,以及通过公共 IP 地址可达的所有 AWS 资源。
    • Transit (传输) – 将流量从 Direct Connect 网关传输到一个或多个 Transit 网关。
      AWS 接口类型

  3. 指定配置详细信息:

    • Virtual interface name (虚拟接口名称) – 为虚拟接口输入名称。
    • Connection (连接) – 要为该虚拟接口预配的物理连接。你在 Megaport Portal 中为 Hosted Connection 提供的名称会显示在此处。
    • Virtual interface owner (虚拟接口所有者) – 拥有该虚拟接口的账号。选择 My AWS account。
    • Direct Connect gateway (Direct Connect 网关) – 选择要将该虚拟接口关联到的 Direct Connect 网关。Transit VIF 不是直接关联到 Transit 网关,而是关联到 Direct Connect 网关。
    • VLAN – 分配给虚拟接口的 VLAN。保持该值不变。VLAN 地址已填充且看起来可编辑;但是,如果尝试更改它,将会出现错误。
    • BGP ASN – 输入 BGP 会话中 MVE 侧的 BGP 自治系统号(ASN)。

    以下 BGP 详细信息可以填写,也可以留空。留空时,AWS 会自动填充。
    AWS BGP 详细信息

    你还可以选择是否让虚拟接口支持 Jumbo 帧。启用 Jumbo MTU 可支持 8500 字节的以太网报文。

  4. 单击 Create virtual interface (创建虚拟接口)

    要查看 VIF 的详细信息和状态,请导航到 Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection
    VIF 详细信息

    尚未配置 BGP,因此接口状态显示为down

在 AWS 中接受连接并创建 VIF 后,VXC 的状态会在 Megaport Portal 中变为已配置

在 Versa Director 中添加 AWS 连接详细信息

从 MVE 到 AWS 创建连接并在 AWS 控制台中完成设置后,你需要在 Versa Director 中进行配置。这涉及修改 Versa Director 模板,为设备添加子接口,并配置 BGP 设置、ASN、VLAN 和 MD5 值。

在 Versa Director 中添加子接口的步骤

  1. 从 AWS 控制台收集连接详细信息。
    显示你在 AWS 中为此 Hosted Connection 创建的虚拟接口的详细信息。记录以下值:BGP ASN (BGP 自治系统号)BGP Auth Key (BGP 认证密钥)Your Peer IP (你的对端 IP)Amazon Peer IP (Amazon 对端 IP)

    AWS 连接详细信息

  2. 从 Megaport Portal 收集连接详细信息。

    要显示详细信息,请在你的 MVE 的 AWS 连接上单击齿轮图标 Gear icon,然后单击 Details (详细信息) 视图。记录 A-End VLAN (A 端 VLAN) 的值。

  3. 登录 Versa Director。

  4. 在顶部菜单栏中选择 Workflows (工作流) 选项卡。

  5. 在左侧导航中选择 Template > Templates。

    工作流模板

  6. 单击你要编辑的模板,然后选择 Interfaces (接口) 选项卡。

  7. 在 WAN Interfaces 部分,找到 Sub Interface 列并单击 Add icon(添加)以添加子接口。

    添加子接口

    表格中会出现一行新记录。

  8. 为新的子接口指定以下值。

    • VLAN ID (VLAN 标识) – 输入来自 Megaport Portal 的 A 端 VLAN 值(在步骤 2 中收集)。

    • Network Name (网络名称) – 从下拉菜单中选择 + Create WAN Network (创建 WAN 网络) 以打开 Create WAN Network 窗口。为该网络指定一个有意义的名称,单击 OK (确定),然后选择你创建的 WAN 网络。

    • IPv4 – 从下拉菜单中选择 Static。

    子接口详细信息

  9. 选择 Routing (路由) 选项卡以添加 BGP 配置信息。

  10. 在 BGP 部分,在 Network 列中选择网络名称。

    BGP 详细信息

  11. 根据你的 MVE 配置指定以下值:

    • Local AS (本地 AS) – 即 BGP ASN(你的本地 MVE),在步骤 1 中收集。
    • Neighbor IP Address (邻居 IP 地址) – 即 Amazon 对端 IP 地址,在步骤 1 中收集。
    • Peer AS (对端 AS) – 即 AWS 的 ASN。默认情况下,该值为 64512。
    • 你也可以按需启用 BFD(根据你的网络情况)。

  12. 在设置右侧单击 Add icon(添加)。

  13. 选择 Management Servers (管理服务器) 选项卡,然后单击 Recreate (重新创建)Create (创建)(页面底部)。

    随即打开一个窗口,显示配置差异。建议使用自动合并版本,并且默认已选中。

  14. 单击 Deploy (部署)

你可以在模板中使用变量,为每台设备分别指定以下字段的值:Router ID (路由器 ID)Local AS (本地 AS)Peer AS (对端 AS)Static IP address (静态 IP 地址)Password (密码)

注意

Instance ID 不能修改(系统会自动指定值),并且 Static Address 默认已参数化。

将 Router ID、BGP Local AS、Peer AS 和 Password 参数化的步骤

  1. 在顶部菜单栏中选择 Configuration (配置) 选项卡。

  2. 在横向菜单栏中选择 Templates (模板) > Device Templates (设备模板)

    设备模板

  3. 单击你的模板。

    默认会显示 Interfaces 列。

  4. 在左侧导航中选择 Virtual Routers (虚拟路由器),然后单击你的设备以打开编辑窗口。

    编辑设备模板

  5. 在编辑窗口中,选择 BGP,然后单击 Instance ID 打开“编辑 BGP 实例”窗口。

    编辑 BGP 实例窗口

  6. 在“编辑 BGP 实例”窗口中,单击以下各字段旁的 Parameterize icon(参数化)图标:Router ID (路由器 ID)Local AS (本地 AS)Peer AS (对端 AS)Password (密码)

    参数化字段

  7. 连续单击 OK (确定) 两次以完成更新。

  8. 在顶部菜单栏中选择 Workflows (工作流) 选项卡,然后在左侧导航中选择 Devices > Devices。

  9. 单击你的设备,为刚创建的变量指定取值。

    定义变量

    将打开 Add Device(添加设备)窗口。

  10. 选择 Bind Data (绑定数据) 选项卡。

    Bind Data 选项卡

  11. 为这些变量指定取值。

    • Local AS (本地 AS) – 输入客户(MVE)的 ASN。
    • Password (密码) – 输入 MD5 密码。
    • Peer AS (对端 AS) – 输入 Amazon 侧的 ASN。
    • Router ID (路由器 ID) – 输入客户(MVE)IP 地址(你的本地 IP 地址)。
    • Hop Address (下一跳地址) – 输入 Amazon IP 地址。
    • Static Address (静态地址) – 输入客户 IP 地址(你的 MVE IP 地址,包括掩码值)。

  12. 完成后,单击 Redeploy (重新部署)

    当设备的新配置准备成功后,Versa Director 窗口底部会出现绿色对勾标记。

  13. 要将更改下发到设备,单击 Commit Template (提交模板)(右上角)。

    Commit Template 链接

    将打开“Commit Template to Devices”窗口。

    提交模板

  14. 在“Commit Template to Devices”窗口中指定以下内容:

    • Organization (组织) – 从下拉菜单中选择你的组织。

    • Select Template (选择模板) – 从下拉菜单中选择要下发到设备的模板。

    请注意,Template State 为 OUT_OF_SYNC。

  15. 单击 Differences 列中的眼睛图标以验证你的配置更改。

  16. 单击 Commit to Device (提交到设备)

    推送成功后,屏幕右下角会出现绿色对勾标记。此时 Template State 为 IN_SYNC。

验证你的 AWS 连接

  1. 在顶部导航栏中选择 Monitor (监控) 选项卡,在横向导航栏中选择 Devices,然后选择你的设备以在 Summary 屏幕中查看详细信息。

    AWS 会话状态

  2. 在 Summary 屏幕中,你可以在 Interface 列查看你的子接口,以及运行状态(Operational)和管理状态(Admin Status)。

    AWS 会话摘要

  3. 在 AWS Direct Connect 门户中,刷新屏幕并验证 Virtual interface 状态为可用且 BGP Status 为 up。已建立的 AWS BGP 会话如下所示:

    AWS 侧的会话