Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

使用 Versa Secure SD-WAN 为 MVE 创建 AWS Hosted VIF

Hosted VIF 可连接到 AWS 公有或私有云服务：Hosted VIF 不能连接到传输虚拟接口。这些连接共享带宽。

注意

AWS 托管虚拟接口（Hosted VIF）不支持多样性区域。 为确保 Hosted VIF 的链路多样性， 创建 VXCs 到位于不同数据中心的两个目标端口， 而不是位于不同多样性区域的两个端口。

从 MVE 到 AWS 创建 Hosted VIF 的步骤

1. 在 Megaport Portal 中，转到 Services（服务） 页面并选择用于该连接的 MVE。

2. 单击 +Connection（添加连接），然后单击 Cloud（云）。

3. 选择 AWS 作为服务提供商，选择 Hosted VIF 作为 AWS Connection Type，选择目标端口，然后单击 Next（下一步）。
   可以使用国家/地区筛选器来缩小选择范围。
   

4. 指定连接详细信息：

   • Connection Name（连接名称） – 您的 VXC 在 Megaport Portal 中显示的名称。

     提示

     为便于映射，请将其与下一屏上的 AWS Connection Name 匹配。

   • Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

   • Rate Limit（速率限制） – 您的连接速率，单位为 Mbps。可接受的取值从 1 Mbps 开始，并以 1 Mbps 递增。最大可用速率取决于位置和服务可用性。请注意，指向同一服务的所有托管虚拟 VXC 的总和可以超过 MVE 的容量，但总聚合吞吐量绝不会超过 MVE 的容量。

   • VXC State（VXC 状态） – 选择 Enabled（已启用） 或 Shut Down（关机） 以定义连接的初始状态。有关详细信息，请参见 为故障切换测试关闭 VXC。

     注意

     如果选择 Shut Down（关机），流量将不会通过此服务，并且在 Megaport 网络上其行为将与宕机相同。该服务的计费将保持活动状态，您仍会为此连接付费。

   • A-End vNIC（A 端 vNIC） – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息，请参见 在 Megaport Portal 中创建 MVE。

   • Preferred A-End VLAN（首选 A 端 VLAN） (可选) – 为此连接指定一个未使用的 VLAN ID。
     该 VLAN ID 必须在此 MVE 上唯一，取值范围为 2 到 4093。如果您指定了已在使用的 VLAN ID，系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一，才能继续下单。如果您未指定值，Megaport 将分配一个。

   • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。

     对于合约期为 12、24、36、48 或 60 个月的服务，启用 最低合约期续订 选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时， 合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。

     有关详细信息，请参见 VXC 价格与合同条款 和 VXC、Megaport Internet 与 IX 计费。

   • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
     要添加标签：

     1. 单击 Add Tags (添加标签)。
     2. 单击 Add New Tag (添加新标签)。
     3. 在各字段中输入详细信息：
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
     4. 单击 Save (保存)。

     如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。

     警告

     切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。

   

5. 单击 Next（下一步）。

6. 指定 AWS 服务的详细信息
   

   各字段说明如下：

   • 选择 Public（公有） 或 Private（私有）。

     • Private（私有） – 访问私有 AWS 服务，如 VPC、EC2 实例、负载均衡器、RDS DB 实例，位于私有 IP 地址空间内。

     • Public（公有） – 访问公有 AWS 服务，如 Amazon Simple Storage Service (S3)、DynamoDB、CloudFront 和 Glacier。您还将收到 Amazon’s global IP prefixes （大约 2,000 个前缀）。

       注意

       公有 VIF 需要 Amazon 的人工干预，可能需要长达 72 小时。有关更多信息，请参见 使用 AWS 提供的 IP 地址配置公共 AWS 连接。

   • AWS Connection Name（AWS 连接名称） – 这是一个文本字段，将作为您的虚拟接口名称显示在 AWS 控制台中。AWS Connection Name 会根据前一步中指定的名称自动填充。

   • AWS Account ID（AWS 账号 ID） – 您希望连接的账号 ID。您可以在 AWS 控制台的管理部分找到此值。

   • Customer ASN（客户 ASN） (可选) – 为连接到 MVE 的任意 VXC 上的 BGP Peering 会话指定使用的 ASN。此值在配置 MVE 时定义，一旦定义便无法更改。

   • BGP Auth Key (BGP 认证密钥) (可选) – 指定 BGP MD5有时称为 MD5 哈希或 BGP 密钥。 消息摘要（MD5）算法是一种广泛使用的密码学哈希函数，生成由 32 个十六进制数字组成的字符串。 它用于在交换 BGP 信息的路由器之间作为密码或密钥。
     密钥。如果将此项留空，Megaport 会与 AWS 自动协商一个密钥，并在 Megaport Portal 中显示。该密钥不会显示在 AWS 控制台中。

     注意

     当此字段留空时，会在下单流程中生成 BGP Auth Key（BGP 认证密钥）。下单时不会在 Summary（摘要）页面显示。要查看该密钥，请在服务部署完成并上线后查看 Connection Settings（连接设置）。

   • Customer IP Address（客户 IP 地址） – 您网络上用于 Peering 的 IP 地址空间（CIDR 格式）。对于私有连接，该字段为可选；如果留空，Megaport 将分配一个地址。

   • Amazon IP Address（Amazon IP 地址） – 在 AWS VPC 网络中分配用于 Peering 的 IP 地址空间（CIDR 格式）。对于私有连接，该字段为可选；如果留空，Megaport 将自动分配一个地址。

   • Prefixes（前缀） (可选) –（仅对 Public 连接可见）指定要通告给 AWS 的 IP 前缀。在部署 Public Direct Connect 时指定将要通告的前缀（仅限由 RIR 分配的 IPv4 地址）。

     一旦为 Public 连接配置了 Prefixes，便无法更改，该字段会变为灰色。若要更改此值，请向 AWS 提交支持工单，以便其以不影响现网的方式进行修改。或者，您也可以取消该 Hosted VIF 并重新订购。在这两种情况下，您都需要等待 AWS 手动批准请求。

7. 单击 Next（下一步） 以进入连接详细信息摘要，将 VXC 添加到购物车，然后下单该连接。

AWS VXC 会作为 MVE 的一个连接显示在 Megaport Portal 中。

接下来，在 AWS 中接受该连接。

接受用于私有连接的 Virtual Interface

在订购私有 Hosted VIF VXC 后几分钟内，相应的入站 VIF 请求会显示在 AWS 控制台的 AWS Direct Connect > Virtual Interfaces 页面上。（这与目标 AWS 端口关联的区域有关。）如果几分钟后仍未看到 VIF，请确认您查看的是正确的区域。

查看并接受私有 Virtual Interface 的步骤

1. 在 AWS Direct Connect > Virtual Interfaces 页面中，单击接口的 ID 以显示配置和 Peering 详细信息。
   

   VIF 的名称和账户 ID 应与在 Portal 中提供的值匹配，BGP ASN 应与为 VXC 配置的 Customer ASN 匹配。Amazon ASN 是该区域的默认 AWS ASN，而不是配置过程中指定的值；在虚拟接口被接受并分配后将更新为正确值。

2. 单击 Accept（接受）。

3. 选择网关类型，然后选择此新虚拟接口的特定网关。
   

4. 单击 Accept virtual interface（接受虚拟接口）。

连接状态将从确认中变为等待中，在建立 BGP 后变为可用。请注意，AWS 端显示可用的 BGP 状态有时会有延迟，不过您可以通过 Portal 视图确认三层链路的当前状态。

接受用于公有连接的 Virtual Interface

在订购公有 Hosted VIF VXC 后几分钟内，相应的入站 VIF 请求会显示在 AWS 控制台的 AWS Direct Connect > Virtual Interfaces 页面上。（这与目标 AWS 端口关联的区域有关。）

查看并接受公有 Virtual Interface 的步骤

1. 在 AWS Direct Connect > Virtual Interfaces 页面中，单击接口的 ID 以显示配置和 Peering 详细信息。
2. 查看配置详细信息并单击 Accept（接受），在系统提示时，单击 Confirm（确认）。

连接状态将从确认中变为验证中。此时，需要由 Amazon 完成验证——该过程可能需要长达 72 小时。验证完成后，状态将变为可用。

在 Versa Director 中添加 AWS 连接详细信息

在从 MVE 到 AWS 创建连接并在 AWS 控制台中完成设置后，您需要在 Versa Director 中进行配置。这涉及修改 Versa Director 模板以添加设备接口，并配置 BGP 设置、ASN、VLAN 和 MD5 值。

在 Versa Director 中添加子接口的步骤

1. 从 Megaport Portal 收集连接详细信息。

   若要显示详细信息，请为来自 MVE 的 AWS 连接单击齿轮图标 ，然后单击 Details（详情） 视图。记录 A-End VLAN（A 端 VLAN）、Customer Address（客户地址）（以及 CIDR）、Amazon IP Address（Amazon IP 地址） 和 Customer ASN（客户 ASN） 的取值。

   

2. 登录 Versa Director。

3. 在顶部菜单栏中选择 Workflows（工作流） 选项卡。

4. 在左侧导航中选择 模板 > 模板。

   

5. 单击要编辑的模板，然后选择 Interfaces（接口） 选项卡。

6. 在 WAN 接口部分，找到 Sub Interface 列并单击 （添加）以添加一个子接口。

   

   表中会出现一行新记录。

7. 为新子接口指定以下取值。

   • VLAN ID（VLAN 标识） – 输入来自 Megaport Portal 的 VLAN 值。

   • Network Name（网络名称） – 从下拉菜单中选择 + Create WAN Network（创建 WAN 网络），打开 Create WAN Network 窗口。为该网络指定一个有意义的名称，单击 OK（确定），然后选择您创建的 WAN 网络。

   • IPv4 – 从下拉菜单中选择 Static（静态）。

   

8. 选择 Routing（路由） 选项卡以添加 BGP 配置信息。

9. 在 BGP 部分，在 Network 列中选择该连接的网络名称。

   

10. 根据 MVE 的配置指定以下取值：

    • Local AS（本地 AS） – 即 Customer ASN（您的本地 MVE），在步骤 1 中收集。
    • Neighbor IP Address（邻居 IP 地址） – 即 Amazon IP 地址，在步骤 1 中收集。
    • Peer AS（对端 AS） – 即 AWS ASN。默认值为 64512。
    • 可选，您可以按需启用 BFD。

11. 单击设置右侧的 （添加）。

12. 单击 Recreate（重新创建）（在页面底部）。

    将打开一个窗口显示配置差异。建议使用自动合并版本，并且默认已选中。

13. 单击 Deploy（部署）。

您可以在模板中使用变量，为每台设备分别指定以下字段的取值：Router ID（路由器 ID）、Local AS（本地 AS）、Peer AS（对端 AS）、Static IP address（静态 IP 地址） 和 Password（密码）。

注意

Instance ID 无法修改（系统会自动指定该值），并且 Static IP Address（静态 IP 地址） 默认已参数化。

将 Router ID、BGP Local AS、Peer AS 和 Password 参数化

1. 在顶部菜单栏中选择 Configuration（配置） 选项卡。

2. 在水平菜单栏中选择 Templates（模板） > Device Templates（设备模板）。

   

3. 单击您的模板。

   默认显示 Interfaces 列。

4. 在左侧导航中选择 Virtual Routers（虚拟路由器），单击您的设备以打开编辑窗口。

   

5. 在编辑窗口中选择 BGP，然后单击 Instance ID 打开 Edit BGP Instance 窗口。

   

6. 在 Edit BGP Instance 窗口中，单击以下各字段旁的 （参数化）：Router ID（路由器 ID）、Local AS（本地 AS）、Peer AS（对端 AS） 和 Password（密码）。

   

7. 单击 OK（确定） 两次以更新。

8. 在顶部菜单栏中选择 Workflows（工作流） 选项卡，然后在左侧导航中选择 Devices > Devices。

9. 单击您的设备，为刚创建的变量指定取值。

   

   将打开 Add Device 窗口。

10. 选择 Bind Data（绑定数据） 选项卡。

    

11. 为这些变量指定取值。

    • Local AS（本地 AS） – 输入 Customer ASN。
    • Password（密码） – 输入 MD5 密码。
    • Peer AS（对端 AS） – 输入 Amazon 端 ASN。
    • Router ID（路由器 ID） – 输入 Customer IP 地址（您的本地 IP 地址）。
    • Hop Address（跳点地址） – 输入 Amazon IP 地址。
    • Static Address（静态地址） – 输入 Customer IP 地址（您的本地 IP 地址，包括掩码值）。

12. 完成后单击 Redeploy（重新部署）。

    当该设备的新配置准备成功后，Versa Director 窗口底部会出现绿色对勾标记。

13. 要将更改推送到设备，单击 Commit Template（提交模板）（右上角）。

    

    将打开 Commit Template to Devices 窗口。

    

14. 在 Commit Template to Devices 窗口中指定以下内容：

    • Organization（组织） – 从下拉菜单中选择您的组织。

    • Select Template（选择模板） – 从下拉菜单中选择要推送到设备的模板。

    请注意 Template State 为 OUT_OF_SYNC。

15. 单击差异列中的眼睛图标以验证您的配置更改。

16. 单击 Commit to Device（提交到设备）。

    推送成功后，屏幕右下角会出现绿色对勾标记。Template State 现在为 IN_SYNC。

17. 关闭窗口。

验证您的 AWS 连接

1. 在顶部导航栏中选择 Monitor（监控） 选项卡，在水平导航栏中选择 Devices，然后选择您的设备以在摘要屏幕中查看详细信息。

   

2. 在摘要屏幕中，您可以在 Interface 列查看子接口，以及其运行状态（Operational）和管理状态（Admin）。

   

3. 在 AWS Direct Connect 门户中，刷新屏幕并验证 Virtual interface 状态为 available 且 BGP Status 为 up。处于 up 状态的 AWS BGP 会话如下所示：

   

在 Versa Director 中查看设备的 BGP 状态

1. 登录 Versa Director。

2. 在顶部菜单栏中选择 Monitor（监控） 选项卡。

3. 从列表中选择您的设备。
   

4. 滚动到 Health Monitor。

5. 单击 BGP Adjacencies（BGP 邻接） 查看 BGP 状态。
   

6. 验证该设备的 BGP 状态是否为已建立。