使用 VMware SD-WAN 为 MVE 创建 AWS 托管连接
托管连接可以支持一个私有、公有或传输虚拟接口。托管连接为专用连接,推荐用于生产环境。
从 MVE 到 AWS 创建托管连接
-
在 Megaport Portal 中,转到 Services (服务) 页面,并选择要用于该连接的 MVE。
-
单击 +Connection (添加连接) 然后单击 Cloud (云)。
-
将服务提供商选择为 AWS,选择 Hosted Connection 作为 AWS Connection Type,选择目标端口,然后单击 Next (下一步)。
可以使用 Country 筛选器缩小选择范围。
每个目标端口都有蓝色或橙色图标,以指示其多样性区域。要实现多样性,您需要创建两个连接,且分别位于不同的区域中。
-
指定连接详细信息:
-
Connection Name (连接名称) – 在 Megaport Portal 中显示的 VXC 名称。
-
Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
-
Rate Limit (速率上限) – 您的连接速率。此值在部署后无法更改。下拉列表显示适用于您的 MVE 的预定义速率上限,具体速率因位置和服务能力而异。
-
VXC State (VXC 状态) – 选择 Enabled (已启用) 或 Shut Down (关机) 以定义连接的初始状态。有关更多信息,请参见 为故障切换测试关闭 VXC。
注意
如果选择 Shut Down (关机),流量将不会通过此服务,并且在 Megaport 网络上表现为宕机状态。此服务的计费将保持活动状态,您仍会为此连接支付费用。
-
A-End vNIC (A 端 vNIC) – 从下拉列表中选择一个 A 端 vNIC。有关 vNIC 的更多信息,请参见 在 Megaport Portal 中创建 MVE。
-
Preferred A-End VLAN (首选 A 端 VLAN)(可选) – 为此连接指定一个未使用的 VLAN ID。
该 VLAN ID 必须在此 MVE 上唯一,范围可在 2 到 4093 之间。如果指定了已在使用的 VLAN ID,系统会显示下一个可用的 VLAN 编号。要继续下单,VLAN ID 必须唯一。如果未指定值,Megaport 将为您分配一个。 -
Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。
对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。
有关更多信息,请参见 VXC 价格与合同条款 和 VXC、Megaport Internet 和 IX 计费。
-
Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
要添加标签:- 单击 Add Tags (添加标签)。
- 单击 Add New Tag (添加新标签)。
- 在各字段中输入详细信息:
- Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
- Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
- 单击 Save (保存)。
如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。
警告
切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。
-
-
单击 Next (下一步)。
-
为 AWS 服务指定连接详细信息。
-
AWS Connection Name (AWS 连接名称) – 这是一个文本字段,将作为出现在 AWS 控制台中的虚拟接口名称。AWS Connection Name 会自动填充为在前一步中指定的名称。
-
AWS Account ID (AWS 账户 ID) – 您要连接的账户 ID。您可以在 AWS 控制台的管理部分找到此值。
-
-
单击 Next (下一步) 转到连接详细信息摘要,单击 Add VXC (添加 VXC),并下单该连接。
当 VXC 连接成功部署后,它会显示在 Megaport Portal Services 页面上,并与 MVE 关联。单击 VXC 标题可显示此连接的详细信息。请注意,服务状态(第 2 层)为 up,但 BGP(第 3 层)为 down,因为尚未完成配置
在 Megaport Portal 中部署后,您需要在 AWS 控制台中接受该连接,并为该连接创建一个虚拟接口:
接受托管连接
-
在 AWS 中,转到 Services > AWS Direct Connect > Connections (服务 > AWS Direct Connect > 连接) 并单击连接名称。
-
单击窗口右上角的 Accept (接受)。
在 AWS 部署连接期间,状态将保持为 pending 几分钟。部署完成后,状态会从 ordering 变为 available。
连接现已可用,但是您还需要创建一个 VIF 才能连接到 AWS 服务。
注意
有关接受 AWS 连接的更多信息,请参见 AWS documentation。
创建虚拟接口
创建并接受托管连接后,请创建一个 VIF,并将该托管连接附加到网关。
提示
AWS 提供了用于创建 Public、Private 和 Transit 接口的 详细说明。
创建并附加 VIF
-
在 AWS 控制台中,单击 Create Virtual Interface (创建虚拟接口)。
-
选择接口类型。
类型将根据您需要访问的服务类型而有所不同。
- Private(私有) – 使用其私有 IP 地址访问在 VPC 中运行的资源。您可以选择将私有虚拟接口终止在私有虚拟网关(访问单个 VPC),或终止在 Direct Connect 网关(可将最多 10 个 VPC 映射到该 VIF)。
- Public(公有) – 访问所有 AWS 公有端点,以及所有可通过公有 IP 地址访问的 AWS 资源。
- Transit(传输) – 将来自 Direct Connect 网关的流量传输到一个或多个 Transit 网关。
-
指定配置详细信息:
- Virtual interface name (虚拟接口名称) – 为该虚拟接口输入名称。
- Connection (连接) – 您希望预配此虚拟接口的物理连接。您在 Megaport Portal 中为该托管连接提供的名称会显示在此处。
- Virtual interface owner (虚拟接口所有者) – 将拥有该虚拟接口的账户。选择 My AWS account。
- Direct Connect gateway (Direct Connect 网关) – 选择要将此虚拟接口附加到的 Direct Connect 网关。Transit VIF 不直接附加到 Transit 网关,而是附加到 Direct Connect 网关。
- VLAN – 分配给该虚拟接口的 VLAN。保持该值不变。VLAN 地址已填充,且看似可编辑;但是,如尝试更改会出现错误。
- BGP ASN – 为 BGP 会话的 MVE 端指定 Border Gateway Protocol (BGP) 自治系统号 (ASN)。
以下 BGP 详细信息可以指定或留空。留空时,AWS 会自动填充。
您还可以选择该虚拟接口是否支持巨型帧。启用 Jumbo MTU 以支持 8500 字节的以太网报文。
-
单击 Create virtual interface (创建虚拟接口)。
要查看 VIF 的详细信息和状态,请导航到 Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (服务 > AWS Direct Connect > Connections > Megaport 创建的 Hosted Connection 名称)。
由于尚未配置 BGP,接口状态显示为 down。
在 AWS 中接受连接并创建 VIF 后,VXC 状态在 Megaport Portal 中会变为 configured。
在 Orchestrator 中添加 AWS 连接详细信息
从您的 MVE 到 AWS 创建连接并在 AWS 控制台完成设置后,您需要在 Orchestrator 中进行配置。这包括配置 BGP 设置、ASN、VLAN 和 MD5 值。
在 Orchestrator 中添加 AWS 连接
-
从 AWS 控制台收集连接详细信息。
显示您在 AWS 中为此托管连接创建的虚拟接口的详细信息。记录 BGP ASN (BGP 自治系统号)、BGP Auth Key (BGP 认证密钥)、Your Peer IP (您的对端 IP) 和 Amazon Peer IP (Amazon 对端 IP) 的值。
-
从 Megaport Portal 收集连接详细信息。
单击来自 MVE 的 AWS 连接的齿轮图标并单击 Details 视图。 记录 A-End VLAN (A 端 VLAN) 的值。 -
在 Orchestrator 中,转到 Configure > Edges 并单击该 MVE 设备。
-
选择 Device (设备) 选项卡并向下滚动到 Interface Settings。
-
单击 +Add Subinterface (添加子接口)。
将出现 Select Interface 对话框。 -
从 Select Interface (选择接口) 菜单中,选择 GE3,并在 Subinterface ID (子接口 ID) 中输入在 Megaport Portal 的 MVE 上配置的 A 端 VLAN ID。
将显示子接口设置。 -
将 Addressing Type (寻址类型) 更改为 Static(静态),并提供 IP Address (IP 地址)、CIDR value (CIDR 值) 和 Gateway (网关)。
这些值可在 AWS 控制台的虚拟接口详细信息中获取。IP 地址和 CIDR 出现在 Your Peer IP (您的对端 IP) 字段中;网关出现在 Amazon Peer IP (Amazon 对端 IP) 字段中。
-
确保 Enable VLAN Tagging (启用 VLAN 标记) 已启用。
该字段会自动填充为您为子接口 ID 指定的 VLAN ID。 -
单击 Update GE3: (更新 GE3:) vlan-id。
-
在 Configure > Edges 窗口的右上角,单击 Save Changes (保存更改),然后确认。
这将配置接口、VLAN 标记和 IP 地址,以便您可以通过 CLI 使用 ping 命令进行测试。(BGP 尚未配置。)注意
添加子接口会短暂中断连接。
在 Orchestrator 中为 AWS 连接配置 BGP
-
在 Orchestrator 中,转到 Configure > Edges 并单击该 MVE 设备。
-
选择 Device (设备) 选项卡,并在 Configure Segments 部分为 BGP Settings 单击 Enable Edge Override (启用 Edge 覆盖)。
此覆盖允许我们为该设备定义超出配置文件定义的特定 BGP 值。
-
单击切换按钮打开 BGP,并单击 Edit (编辑)。
将显示 BGP Editor。 -
对于 Local ASN (本地 ASN),添加来自 AWS 控制台虚拟接口详细信息中的 BGP ASN (BGP 自治系统号)。
-
对于 Neighbor IP (邻居 IP),添加来自 AWS 控制台虚拟接口详细信息中的 Amazon Peer IP (Amazon 对端 IP)。
-
对于 ASN,输入 Amazon 侧的 ASN。
默认值为 64512。 -
查看所有 Additional Options,启用 MD5 Auth (MD5 认证),并输入来自 AWS 控制台虚拟接口详细信息中的 MD5 Password (MD5 密码)(BGP Auth Key (BGP 认证密钥))。
-
单击 OK (确定),然后单击 Save Changes (保存更改)。
验证您的连接
在 Test & Troubleshoot > Remote Diagnostics 下,选择 MVE 并在 Troubleshoot BGP - Show BGP Summary (排查 BGP - 显示 BGP 摘要) 处单击 Run (运行),以验证 BGP 会话并确保 AWS 路由器为 up。
您也可以在边缘设备的 CLI 上检查连通性和 BGP 状态。有关更多信息,请参见 查看您的 VMware MVE 连接设置。