配置 MCR

本主题介绍如何编辑和配置 Megaport Cloud Router（MCR）和 Virtual Cross Connect（VXC）。在开始之前，你需要先创建 MCR 并配置 VXC，具体步骤请参阅创建 MCR 和创建 MCR VXC。

编辑 MCR

对于每个 MCR，你可以在 MCR 配置页面上编辑任何字段，但速率上限在整个服务期内固定不变。Megaport Marketplace 的服务可用性也必须在你的 Megaport Marketplace 资料中进行设置。
有关如何使你的服务对 Megaport Marketplace 可见的更多信息，请参阅将服务添加到你的资料。

编辑 MCR 的方法

登录 Megaport Portal，然后选择 Services（服务）。
选择要编辑的 MCR。
按需编辑 MCR 配置页面上的任何字段，但不包括 MCR 的速率上限或 Megaport Marketplace 可见性。
- Initial BGP State（初始 BGP 状态） 允许你选择新建的 BGP 连接默认是启用还是关闭。如果你希望在保存配置后，任何你配置的新 BGP 会话立即生效，请选择“启用”（默认）。如果你希望在保存配置后，任何你配置的新 BGP 会话保持关闭状态，请选择“关闭”。
  
  例如，如果你计划在多个 Virtual Cross Connect（VXC）上添加多条 BGP 会话，但在它们开始交换路由信息之前还需要进行其他路由器设置，那么你可能希望选择“关闭”。完成路由器配置后，你可以进入相关的 BGP 会话并将其启用。
- 这里的设置仅用于为新的 BGP 会话设定默认状态。你可以在 MCR 连接详情界面中对其进行覆盖。有关对单个连接覆盖 BGP 状态的更多信息，请参阅关闭 BGP 连接。
更多信息，请参阅创建 MCR。
单击 Save（保存）。

编辑 VXC

对于连接到 MCR 的每个 VXC，你可以配置一个或多个接口、IP 地址、BGP 连接或静态路由。你还可以选择 NAT 源 IPv4 地址并指定 IP MTU 值。

根据 VXC 的目的地或云服务提供商（CSP），MCR 连接设置可能已在创建 VXC 时自动配置。根据需要，按照本任务中的步骤配置连接设置。

注意

如果 VXC 的开通状态为 LIVE、CONFIGURED 或 DEPLOYABLE，则无论提供商如何，在编辑 VXC 时都会提供连接配置字段。

编辑 VXC 接口

选择要编辑的 MCR VXC。
选择 VXC 的 A 端或 B 端。
为该连接输入描述。
在 A 端接口上输入一个或多个接口 IP 地址和子网掩码进行配置。
（可选）从 Network Address Translation (NAT) (网络地址转换（NAT）) 下拉列表中选择一个 NAT 源 IPv4 地址。
从该接口发出的所有数据包的源 NAT 都将被重写为此地址。

网络地址转换（NAT）网络地址转换 (NAT) 是一种在数据包发送到外部网络之前，将组织私有内部网络所使用的未注册私有 IP 地址转换为单个已注册的公网 IP 地址的过程。NAT 使私有 IP 网络能够使用互联网和云。
在设计可扩展且安全的多厂商、多云或混合云场景时提供灵活性。源 NAT 会转换离开 MCR 的数据包的源 IP 地址。在 MCR 中分配 NAT IP 地址后，从该接口发出的所有数据包都会使用该 IP 地址作为其源 IP 地址。当连接需要 NAT 时启用此功能，例如，当你需要将多个私有 IP 地址转换为单个公网 IP 地址以满足云服务提供商（CSP）的要求时。

有关 MCR 如何执行 NAT 以支持面向云服务提供商的公共 Peering 类型的更多信息，请参阅 MCR 如何执行 NAT。
（可选）为 VXC 输入一个 IP MTU（最大传输单元）IP MTU（最大传输单元）指的是可以通过网络接口（VXC）发送的 IP 数据包的最大大小（以字节为单位）。巨型数据包大于标准的 1500 字节（MTU），通常用于高性能网络以减少开销并提高效率。
值（以字节为单位）。
IP MTU 的取值范围为 1280 到 9070（如果禁用 Q-in-Q，则为 9074）。默认值为 1500。
有关更多信息，请参阅 MCR 高级 VLAN 与路由功能和在 MCR 上使用 IPsec。
（可选）如果已在你的 MCR 上启用 IPsec，你可以配置 IPsec 隧道。
单击 + Add IPsec Tunnel Interface（添加 IPsec 隧道接口）。
添加 IPsec 隧道详细信息：
- Description（描述） – 输入该 IPsec 隧道的描述，供参考。
- Source IP Address（源 IP 地址） – 单击该框，并从下拉列表中选择地址。
  这是在此 VXC 上定义的接口 IP 地址列表。
- Destination IP Address（目标 IP 地址） – 添加目标 IP 地址。
  隧道的目标 IP 地址不能是同一 MCR 上已配置的 IP 地址。
- Pre-shared key（预共享密钥） – 添加一个同时为 IKE2（Internet Key Exchange version 2）发起端和响应端所共有的密钥。长度必须在 8 到 100 个字符之间。
- Start Action（启动模式） – 选择 active 或 passive。 Passive 表示本地 MCR 为 IPsec 响应端，等待远端发起 IKE2 初始化。
- Phase 1 Lifetime（第一阶段生命周期） – 输入 300 到 604800 秒之间的值。这是 IKE2 会话的生命周期（单位：秒）。默认值为 28800 秒（8 小时）。到期后将进行重新密钥协商。
- Phase 2 Lifetime（第二阶段生命周期） – 输入 300 到 604800 秒之间的值。这是 IPsec 安全关联（SA）的生命周期（单位：秒）。该值必须小于 phase1Lifetime。默认值为 3600 秒（1 小时）。到期后将进行重新密钥协商
输入与 VXC 类型相关的任何详细信息。
- 有关配置 IPsec 的更多信息，请参阅在 MCR 上使用 IPsec。
- 有关使用报文过滤器的更多信息，请参阅使用报文过滤器。
- 有关添加 BGP 连接的更多信息，请参阅配置 BGP。
- 有关启用双向转发检测（BFD）设置的更多信息，请参阅启用 BFD 协议。
- 有关添加静态路由的更多信息，请参阅配置静态路由。
单击 Save（保存）。

使用数据包过滤列表

数据包过滤器用于管理允许通过你的 MCR 的流量。如果已在 MCR 上定义了数据包过滤列表，你可以将其应用到 VXC。使用数据包过滤列表是可选的。
有关详情，请参阅使用数据包过滤器。

应用数据包过滤列表

在 Megaport Portal 中，转到 Services（服务） 页面。
选择 VXC，然后选择 A 端或 B 端。
从下拉列表中选择要应用的数据包过滤列表。
你可以选择入站和出站过滤器。
单击 Save（保存）。

配置 BGP

边界网关协议（BGP）边界网关协议（BGP）是一种标准化的路由协议，用于在互联网中的自治系统（AS）之间交换路由与可达性信息。
允许通过 VXC 从 MCR 到端口的动态路由表更新。为 MCR 启用一个或多个 BGP 对等体，最多 5 个。

配置 BGP

在 MCR 连接详情页面，单击 Add BGP Connection（添加 BGP 连接）。
指定以下值：
- Local IP（本地 IP） – 选择此接口上与 BGP 对等体通信的 IP 地址。下拉菜单会根据你在连接详情中指定的地址自动填充。
- Peer IP（对端 IP） – 指定 BGP 对等体的 IP 地址。例如，如果本地 IP 为 198.162.100.1，则对端 IP 地址应为 198.162.100.2。
- Peer ASN（对端 ASN） – 将终止该 BGP 连接的目标路由设备的 ASN。ASN 范围为 2 到 4294967294。支持以 asplain 格式表示的 4 字节 ASN。
- BGP Password（BGP 密码） – 用于对 BGP 对等体进行身份验证的共享密钥。在创建 VXC 时，共享密钥是可选的，但在设置 BGP Peering 时必需。你可以在创建 VXC 之后添加。共享密钥长度为 1 到 25 个字符。密钥可以包含以下任意字符：
  a-z
  A-Z
  0-9
  ! @ # . $ % ^ & * + = - _
  
  提示
  
  单击眼睛图标可在输入时查看密码。该视图会一直保留，直到你再次单击眼睛图标以隐藏密码。
- Description（描述）（可选） – 输入有助于标识此连接的描述。描述长度范围为 1 到 100 个字符。
- BGP State（BGP 状态） – 在不移除连接的情况下将其关闭。初始设置将取自 MCR A 端的设置。启用或关闭 BGP 状态不会影响现有 BGP 会话，BGP 状态只会影响新的 VXC。此设置会对单个连接覆盖 MCR 的状态。更多信息，请参阅关闭 BGP 连接和创建 MCR。
注意
- 如果你输入了多个 CIDR 范围，则这些 IP 地址可供选择。
- 使用 CIDR 计算器以确保所有数据均有效且在范围内。
点击 Add（添加）。
点击 Next（下一步）。

编辑 BGP 连接

选择 VXC，然后选择 MCR A 端或 MCR B 端。
在该 BGP 连接旁，单击 Edit（编辑）。
进行更改。
单击 Update（更新）。

有关 BGP Advanced 选项卡设置的信息，请参阅配置 BGP 高级设置。

配置静态路由

静态路由用于在不使用提供动态路由的 BGP 连接时建立到对等体的可达性。你可以配置静态路由，以便为不支持 BGP 的客户设备或需要手动配置地址与路由的目标设备提供连接。使用静态路由时，你需要手动更新任何拓扑变化。

一个 MCR 最多支持 100 条静态路由。

添加静态路由

选择 VXC，然后选择 MCR A 端。
在 MCR 连接详情页面的“静态路由”下，以 CIDR 表示法指定 IPv4 或 IPv6 目标网络地址。
指定下一跳路由器的 IPv4 或 IPv6 地址。
该地址必须与接口处于同一子网，但不能与接口 IP 地址相同。
（可选）在 Description（描述）字段中，添加有助于标识此静态路由的备注。
描述长度范围为 1 到 100 个字符。
单击 Next（下一步）。
如有需要，更新 MCR B 端。
单击 Next（下一步）。
单击 Update（更新）。

要查看静态路由，请参阅通过 MCR Looking Glass 查看流量路由。

验证 BGP 配置

MCR Looking Glass 在单个界面上提供对 BGP 配置的可视化。更多信息，请参阅通过 MCR Looking Glass 查看流量路由。

查看 BGP 状态

在 Megaport Portal 中，转到 Services（服务） 页面。
选择 VXC。
选择 Details（详细信息）。
配置详情页面将显示开通、服务和 BGP 状态。

BGP 故障排查

如果在 Services > Connection Detail 页面显示状态问题，请检查以下项目：

选择 VXC，然后选择 MCR A 端或 B 端。
在 BGP Connections 下，验证 VXC 的 A 端是否使用了正确的本地 ASN。
验证是否使用了正确的对端 IP 地址。
验证 VXC 的 A 端是否使用了正确的 BGP MD5 密码。

如果 BGP 配置看起来正确：

确保 BGP 对等体未阻止来自 TCP 端口 179（BGP）及其他相关临时端口的入站或出站流量。
验证 BGP 对等体向 AWS 通告的前缀不超过 100 条。向 AWS 通告的最大路由数为 100 条。如果超过 100 条通告前缀的限制，BGP 会话将被禁用。

关闭 BGP 连接

使用此设置可在不移除连接的情况下暂时禁用 BGP 会话。在设置新路由、执行维护、进行故障排查等过程中，BGP 关闭为你提供了一种以管理方式关闭 BGP 连接的方法。

临时禁用 BGP 连接

在 Megaport Portal 中，转到 Services（服务） 页面。
选择 VXC，然后选择 A 端或 B 端。
在 BGP 连接详情后，单击 Shut Down（关闭）。
单击“是”以确认。

设置 MCR BGP 通知

每当您的 MCR 上的边界网关协议 (BGP)边界网关协议（BGP）是一种标准化的路由协议，用于在互联网中的自治系统（AS）之间交换路由与可达性信息。
会话状态发生变化时，您都可以接收电子邮件通知。这些更改可以包括 BGP 上线、下线或抖动。如果会话发生抖动，每小时只会有一封电子邮件将被发送。

您可以选择订阅或取消订阅这些电子邮件通知。

MCR BGP 通知电子邮件规范

MCR BGP 通知系统旨在在尽量减少告警噪声的同时，为 BGP 上线、下线或抖动事件提供及时通知。

该通知系统针对快速变化的状态实施速率限制，具体如下所述。

初始通知会立即发送。
一小时内发生的后续事件将被抑制。
电子邮件正文会指明该事件在抑制期间是否重复发生。

要接收 BGP 电子邮件通知

访问 Megaport Portal 并登录。
选择用户菜单 > 用户设置 > 通知。
单击 Service Status 通知组以查看 BGP 电子邮件通知类型。
选中该通知组的复选框以订阅该组中的所有通知，或仅订阅单个通知类型。对通知订阅所做的任何更改都会自动保存

Service Status 通知