跳转至
Megaport 技术文档
MVE 托管 VIF
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 VMware SD-WAN 为 MVE 创建 AWS 托管虚拟接口

托管虚拟接口可以连接到公有或私有 AWS 云服务:托管虚拟接口无法连接到传输虚拟接口。 这些连接共享带宽。

注意

AWS 托管虚拟接口(Hosted VIF)不支持多样性区域。 为确保 Hosted VIF 的链路多样性, 创建 VXCs 到位于不同数据中心的两个目标端口, 而不是位于不同多样性区域的两个端口。

从 MVE 到 AWS 创建托管虚拟接口

  1. Megaport Portal 中,转到 Services(服务) 页面并选择用于该连接的 MVE。

  2. 单击 +Connection(添加连接),然后单击 Cloud(云)

  3. 选择 AWS 作为服务提供商,选择 Hosted VIF 作为 AWS 连接类型,选择目标端口,然后单击 Next(下一步)
    您可以使用 Country 筛选器缩小目标选择范围。
    添加托管虚拟接口连接

  4. 指定连接详细信息:

    • Connection Name(连接名称) – 将在 Megaport Portal 中显示的 VXC 名称。

      提示

      为便于映射,请在下一屏幕将其与 AWS Connection Name 保持一致。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit(速率限制) – 连接的速率,单位为 Mbps。 可接受的取值从 1 Mbps 开始,并以 1 Mbps 递增。 最大可用速率取决于位置和服务可用性。 请注意,指向同一服务的所有托管虚拟 VXC 的带宽总和可以超过 MVE 的容量,但总的聚合吞吐量绝不会突破 MVE 的容量上限。

    • VXC State(VXC 状态) – 选择 Enabled(已启用)Shut Down(关机) 来定义连接的初始状态。 有关详细信息,请参见 用于故障转移测试关闭 VXC

      注意

      如果选择 Shut Down(关机),流量将不会通过此服务,并且它在 Megaport 网络上将表现为已中断。 此服务的计费将保持激活状态,您仍会为此连接付费。

    • A-End vNIC(A 端 vNIC) – 从下拉列表中选择一个 A 端 vNIC。 有关 vNIC 的更多信息,请参见 在 Megaport Portal 中创建 MVE

    • Preferred A-End VLAN(首选 A 端 VLAN) (可选) – 为此连接指定一个未使用的 VLAN ID。
      该 MVE 上必须使用唯一的 VLAN ID,取值范围为 2 到 4093。 如果您指定了已在使用的 VLAN ID,系统会显示下一个可用的 VLAN 编号。 VLAN ID 必须唯一,才能继续下单。 如果不指定值,Megaport 将分配一个。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      有关更多信息,请参见 VXC 定价与合同条款VXC、Megaport Internet 与 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

    连接详细信息

  5. 单击 Next(下一步)

  6. 指定 AWS 服务的详细信息
    AWS 连接详细信息

    各字段说明如下:

    • 选择 Public(公有)Private(私有)

      • Private(私有) – 访问位于私有 IP 地址空间中的私有 AWS 服务,例如 VPC、EC2 实例、负载均衡器、RDS 数据库实例。

      • Public(公有) – 访问公有 AWS 服务,例如 Amazon Simple Storage Service (S3)、DynamoDB、CloudFront 和 Glacier。 您还将收到 Amazon’s global IP prefixes (约 2,000 个前缀)。

        注意

        公有 VIF 需要 Amazon 人工介入,可能需要长达 72 小时。 有关更多信息,请参见 使用 AWS 提供的 IP 地址配置公有 AWS 连接

    • AWS Connection Name(AWS 连接名称) – 这是一个文本字段,将作为您的虚拟接口名称显示在 AWS 控制台中。 该字段会自动填充为前一步中指定的名称。

    • AWS Account ID(AWS 账户 ID) – 要连接的账户 ID。 您可以在 AWS 控制台的管理部分找到该值。

    • Customer ASN(客户 ASN) (可选) – 指定用于 MVE 上任何已连接 VXC 的 BGP Peering 会话的 ASN。 此值在配置 MVE 时定义,一经定义便无法更改。

    • BGP Auth Key (BGP 认证密钥) (可选) – 指定 BGP MD5有时称为 MD5 哈希或 BGP 密钥。 消息摘要(MD5)算法是一种广泛使用的密码学哈希函数,生成由 32 个十六进制数字组成的字符串。 它用于在交换 BGP 信息的路由器之间作为密码或密钥。
       密钥。如果将此项留空,Megaport 会与 AWS 自动协商一个密钥,并在 Megaport Portal 中显示。该密钥不会显示在 AWS 控制台中。

      注意

      当此字段留空时,会在下单流程中生成 BGP Auth Key(BGP 认证密钥)。下单时不会在 Summary(摘要)页面显示。要查看该密钥,请在服务部署完成并上线后查看 Connection Settings(连接设置)。

    • Customer IP Address(客户 IP 地址) – 您网络中用于 Peering 的 IP 地址空间(CIDR 格式)。 对于私有连接,该字段可选;如果留空,Megaport 将分配一个地址。

    • Amazon IP Address(Amazon IP 地址) – 分配在 AWS VPC 网络中用于 Peering 的 IP 地址空间(CIDR 格式)。 对于私有连接,该字段可选;如果留空,Megaport 将自动分配一个地址。

    • Prefixes(前缀) (可选) –(仅对公有连接可见)指定要向 AWS 公告的 IP 前缀。 在部署公有 Direct Connect 时指定您将通告的前缀(仅限由 RIR 分配的 IPv4 地址)。

      一旦为公有连接配置了前缀,您将无法更改,字段会变为灰色不可编辑。 如需更改该值,请向 AWS 提交支持工单,以便他们以不影响业务的方式进行更改。 或者,您可以取消该 Hosted VIF 并重新下单。 在这两种情况下,您都需要等待 AWS 手动批准请求。

  7. 单击 Next(下一步),继续查看连接详情摘要,将 VXC 添加到购物车并订购该连接。

AWS VXC 会在 Megaport Portal 中作为 MVE 的一个连接显示。

VXC 详细信息

接下来,在 AWS 中接受该连接。

为私有连接接受虚拟接口

在订购私有托管虚拟接口 VXC 的几分钟后,相应的入站 VIF 请求会显示在 AWS 控制台的 AWS Direct Connect > Virtual Interfaces 页面上。(此项与目标 AWS 端口关联的区域相关。)如果几分钟后仍未看到您的 VIF,请确认您查看的是正确的区域。

查看并接受私有虚拟接口

  1. 在 AWS Direct Connect > Virtual Interface 页面,单击该接口的 ID 以显示其配置和 Peering 详细信息。
    接受 AWS 虚拟接口

    VIF 的名称和账户 ID 应与在 Portal 中提供的值匹配,且 BGP ASN 应与为 VXC 配置的 Customer ASN 匹配。 Amazon ASN 是默认区域的 AWS ASN,而不是配置期间指定的值——该值会在虚拟接口被接受并分配时更新。

  2. 单击 Accept(接受)

  3. 选择网关类型,然后为此新虚拟接口选择具体网关。
    指定网关

  4. 单击“接受虚拟接口”。

连接状态会从 确认中 变为 等待中,BGP 建立后变为 可用。 请注意,AWS 端有时在显示 可用 的 BGP 状态上会有延迟,不过您可以通过 Portal 视图确认第 3 层链路的当前状态。

为公有连接接受虚拟接口

在订购公有托管虚拟接口 VXC 的几分钟后,相应的入站 VIF 请求会显示在 AWS 控制台的 AWS Direct Connect > Virtual Interfaces 页面上。(此项与目标 AWS 端口关联的区域相关。)

查看并接受公有虚拟接口

  1. 在 AWS Direct Connect > Virtual Interface 页面,单击该接口的 ID 以显示其配置和 Peering 详细信息。
  2. 查看配置信息并单击 Accept(接受),在出现提示时单击 Confirm(确认)

连接状态会从 确认中 变为 验证中。 此时该连接需要由 Amazon 验证——该过程最多可能需要 48 小时。 验证完成后,状态将变为 可用

在 Orchestrator 中添加 AWS 连接详细信息

在您从 MVE 到 AWS 创建连接并在 AWS 控制台中完成设置后,需要在 Orchestrator 中进行配置。 这包括配置 BGP 设置、ASN、VLAN 和 MD5 值。

在 Orchestrator 中添加 AWS 连接

  1. 从 Megaport Portal 收集连接详细信息。
    要显示详细信息,单击来自 MVE 的 AWS 连接的齿轮图标并单击 Details 视图。 记录 A-End VLAN(A 端 VLAN)Customer Address(客户地址)(及 CIDR)和 Amazon Address(Amazon 地址) 的取值。
    连接详细信息

  2. 在 Orchestrator 中,转到 Configure > Edges 并单击该 MVE 设备。
    选择 Edge

  3. 选择 Device(设备) 选项卡并向下滚动到接口设置。

  4. 单击 +Add Subinterface(添加子接口)
    添加子接口
    将出现 Select Interface 对话框。

  5. 在 Select Interface 菜单中选择 GE3,并在 Subinterface ID(子接口 ID) 中输入在 Megaport Portal 的 MVE 上配置的 A 端 VLAN ID。
    选择接口
    将显示子接口设置。

  6. Addressing Type(寻址类型) 更改为静态,并提供 IP Address(IP 地址)CIDR value(CIDR 值)Gateway(网关)
    这些值可在 Megaport Portal 的连接详细信息中获取。 IP 地址和 CIDR 显示在 Customer Address(客户地址) 字段中;网关显示在 Amazon Address(Amazon 地址) 字段中。 子接口设置

  7. 确保 Enable VLAN Tagging(启用 VLAN 标记) 处于已启用状态。
    该字段会自动填入您为子接口 ID 指定的 VLAN ID。

  8. 单击 Update GE3:(更新 GE3:)vlan-id

  9. 在 Configure > Edges 窗口的右上角,单击 Save Changes(保存更改),然后确认。
    这将配置接口、VLAN 标记和 IP 地址,之后您可以通过 CLI 使用 ping 命令进行测试。(BGP 尚未配置。)

    注意

    添加子接口会短暂中断连接。

在 Orchestrator 中为 AWS 连接配置 BGP

  1. 在 Orchestrator 中,转到 Configure > Edges 并单击该 MVE 设备。

  2. 选择 Device(设备) 选项卡,在 Configure Segments 部分为 BGP 设置单击 Enable Edge Override(启用 Edge 覆盖)
    此覆盖允许我们为该设备定义超出配置文件定义的特定 BGP 值。
    启用 BGP

  3. 单击切换按钮开启 BGP,然后单击 Edit(编辑)
    将显示 BGP 编辑器。

  4. Local ASN(本地 ASN) 中,添加来自 Megaport 连接详细信息的 Customer ASN(客户 ASN)

  5. Neighbor IP(邻居 IP) 中,添加来自 Megaport 连接详细信息的 Amazon Address(Amazon 地址)

  6. 在邻居的 ASN(自治系统号) 字段中添加 Amazon ASN。
    默认值为 64512。

  7. 展开所有其他选项,选择 MD5 Auth(MD5 认证),并输入来自 Megaport 连接详细信息的 MD5 Password(MD5 密码)
    BGP 设置

  8. 单击 OK(确定),然后单击 Save Changes(保存更改)

验证连接

BGP 连接大约需要 5 分钟建立。 连接建立后,您可以在 Orchestrator 和 AWS 中验证连接。

在 Test & Troubleshoot > Remote Diagnostics 下,选择 MVE,在 Troubleshoot BGP - Show BGP Summary(排查 BGP - 显示 BGP 摘要) 处单击 Run(运行),以验证 BGP 会话并确保 AWS 路由器正常运行。

您也可以在 Edge 设备的 CLI 中检查连通性和 BGP 状态。 有关更多信息,请参见 查看 VMware MVE 连接设置

在 AWS 控制台中,确认虚拟接口(位于 General Configuration 选项卡下)的状态为 可用。 当 BGP 连接建立后,状态会变为可用。