建立 MCR 到 AWS 的連線

您可以透過 Megaport Portal，從 MCR 建立一條 VXC 到 AWS Direct Connect (DX)。請依照本主題中的步驟，建立 Private、Public 或 Transit VIF 連線，此連線可以直接連接到所選的 VPC，或在單一 AWS 帳戶內連接到單一或多個 AWS 區域中的多個 VPC。

先決條件

私有虛擬介面

在您從 MCR 建立到 AWS 的私有連線之前，請先確保具備下列項目：

您的 AWS Account number。
與您的 VPC 關聯的 AWS virtual private gateway 或 Direct Connect gateway。
AWS 閘道的 ASN 編號。
在建立 AWS 閘道時，建議針對私有連線使用私人 ASN，
並建議取代 AWS 預設 ASN（通常為 7224），因為將多個
VXC 實例路由到相同的目標 ASN 可能會導致路由異常。
一個 MCR。
如果您目前沒有 MCR，請依照程序建立，
請參閱建立 MCR。

備註

跨區域進行 Peering 的首選方式，是從單一 MCR 建立多個 VXC，並分別連線到各個 VGW（通常縮寫為 VGW）。此模型也支援來自多個帳戶之 VPC 之間的跨區域 Peering。 Direct Connect 閘道可以彙整多個 VGW，來源可來自本地與遠端區域，而此方法比 VGW 選項更具延展性；然而，採用此選項需要仔細考量流量路徑與延遲的影響。我們建議您參閱 AWS 文件，以取得套用於各種連線類型之規則與限制的相關資訊。

公開虛擬介面

您可以建立公開虛擬介面，將 MCR 連線到公用資源（非 VPC 服務）。

若要連線到公用資源（例如 Amazon Simple Storage Service (S3) 與 Amazon DynamoDB），AWS 一般要求您為此連線提供公有 IP 位址。不過，使用 MCR 時，Megaport 會提供一段 /31 範圍供公用 Peering 與全域 AWS 路由表使用。

Public VIF 不需要終止於虛擬私有閘道或 Direct Connect 閘道，且目標 ASN 將會是目的地區域的 AWS 公用 ASN。

對於公用連線，您需要提供 AWS 帳戶編號。

Transit 虛擬介面

在您從 MCR 建立到 AWS 的 Transit 連線之前，請先確保具備下列項目：

您的 AWS Account number。
已附加至您的 Direct Connect 閘道的 AWS transit gateway。
已附加至 Transit Gateway 的 Direct Connect 閘道之 ASN。
一個 MCR。

將 MCR 連線到 AWS Direct Connect

在符合先決條件後，您就可以從 MCR 建立到 AWS 的 VXC。

VXC 連線可以採用兩種 AWS 模式之一：Hosted VIF 或 Hosted Connection。

Hosted VIF 可以連線到公用或私有的 AWS 雲端服務；
Hosted VIF 無法連線到 Transit 虛擬介面。Hosted VIF 與 AWS 完整整合，並提供路由資訊，以自動設定 MCR 的 BGP Peering。

Hosted Connection 可支援一個私有、公用或 Transit 虛擬介面。Hosted Connection 的設定程序無法自動存取 MCR 的路由資訊，您需要在 AWS 虛擬介面與 Megaport Portal 中 MCR 的 A 端組態上手動設定路由與指定 BGP Peering 詳細資料。

如需各連線類型的詳細資訊，請參閱連線到 AWS Direct Connect。

建立 Hosted VIF 連線

備註

AWS Hosted Virtual Interfaces（Hosted VIF）不支援多樣性區域。為了確保 Hosted VIF 的連線多樣性，請建立 VXC 到位於不同資料中心的兩個目的地連接埠，而不是到分屬不同多樣性區域的兩個連接埠。

建立從 MCR 到 AWS 的 Hosted VIF VXC

在 Megaport Portal 中，前往 Services (服務) 頁面並選取您要使用的 MCR。
按一下 +Connection (新增連線)，再按一下 Cloud (雲端)。
選擇 AWS 作為服務提供者，選擇 Hosted VIF 作為 AWS Connection Type，選取目的地連接埠，然後按一下 Next (下一步)。
您可以使用 Search (搜尋) 欄位來尋找目的地 Port 的 Port 名稱、Country、Metro City 或地址。
指定連線詳細資料：
- Connection Name (連線名稱) – 在 Megaport Portal 中顯示於您的 VXC 的名稱。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit (速率上限) – 您的連線速率，單位為 Mbps。
- VXC State (VXC 狀態) – 選擇 Enabled (已啟用) 或 Shut Down (關機) 以定義連線的初始狀態。欲了解更多資訊，請參閱為故障移轉測試關閉 VXC。
  
  備註
  
  若您選擇 Shut Down (關機)，流量將不會通過此服務，並會在 Megaport 網路上表現為中斷狀態。此服務的計費仍會持續，您仍會被收取此連線的費用。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需詳細資訊，請參閱VXC 定價與合約條款與VXC、Megaport Internet 與 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
按一下 Next (下一步)。
按一下 Next (下一步) 以確認 MCR 連線詳細資料。
指定 AWS 服務的連線詳細資料。

對於私有 Hosted VIF，只有 AWS Connection Name、AWS Account ID，與 Amazon ASN 欄位為必填。對於公用 Hosted VIF，只有 AWS Connection Name 與 AWS Account ID 為必填。

對於公用與私有連線，BGP Peering 欄位（BGP Auth Key、Customer IP Address 與 Amazon IP Address）會在建立連線時自動填入，
如果您有特定需求，也可以手動輸入。

各欄位說明如下：
- 選擇 Public 或 Private。
  - Private – 存取私有 AWS 服務，例如 VPC、EC2 執行個體、負載平衡器、RDS DB 執行個體，於私有 IP 位址空間中。
  - Public – 存取公用 AWS 服務，例如 Amazon Simple Storage Service (S3)、DynamoDB、CloudFront 與 Glacier。您也會收到 Amazon’s global IP prefixes（約 2,000 個前綴）。
    
    備註
    
    Public VIF 需要 Amazon 人工審核，可能需要最多 72 小時。詳情請參閱使用 AWS 提供的 IP 位址設定公用 AWS 連線。
- AWS Connection Name (AWS 連線名稱) – 文字欄位，會成為出現在 AWS 主控台中的虛擬介面名稱。AWS Connection Name 會自動以先前步驟中指定的名稱填入。
- AWS Account ID (AWS 帳戶 ID) – 您要連線的帳戶 ID。您可以在 AWS 主控台的管理區段找到此值。
- Customer ASN (客戶 ASN)（選用） – 指定在連線至 MCR 的任何 VXC 上，BGP Peering 工作階段所使用的 ASN。此值在您設定 MCR 時定義，且一經定義便無法變更。預設值為 Megaport 公用 ASN 133937。
- Amazon ASN (Amazon 端 ASN) – 對於私有連線，此值必須與 AWS 虛擬私有閘道（針對 1:1 VPC 連線）或 AWS Direct Connect 閘道的 ASN 相符。對於公用連線，即使您提供此值也會被忽略，因為 ASN 會是目的地區域的 AWS 公用 ASN。
- BGP Auth Key (BGP 驗證金鑰) (選用) – 指定 BGP MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式，會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
  金鑰。如果您將此欄位留空，Megaport 會自動與 AWS 協商一組金鑰，並會顯示於 Megaport Portal。金鑰不會顯示於 AWS 主控台。
  
  備註
  
  當此欄位留空時，會在訂購流程中產生 BGP 驗證金鑰。在訂購時不會顯示於摘要頁面。若要檢視金鑰，請在服務部署完成並上線後，檢視連線設定。
- Customer IP Address (客戶 IP 位址)（選用） – 您網路上用於 Peering 的 IP 位址空間（CIDR 格式）。若留空，Megaport 會指派一個位址。
- Amazon IP Address (Amazon IP 位址)（選用） – 在 AWS VPC 網路中用於 Peering 的 IP 位址空間（CIDR 格式）。若留空，Megaport 會自動指派一個位址。
- Prefixes (前綴)（選用） –（僅對 Public 連線可見）指定要公告給 AWS 的 IP 前綴。在部署 Public Direct Connect 時，請指定您要公告的前綴（僅限 RIR 指派的 IPv4 位址）。
  一旦您為 Public 連線設定了前綴，就無法再變更，此欄位會變成灰色。若要變更此值，請建立 AWS 支援案例，讓他們以不影響服務的方式進行修改。或者，您可以取消該 Hosted VIF 並重新下單。在這兩種情況下，您都需要等待 AWS 人工核准請求。
按一下 Next (下一步) 以進入連線詳細資料摘要，將 VXC 加入購物車並下單建立連線。

當 VXC 連線成功部署後，會出現在與 MCR 關聯的 Portal Services 頁面。

VXC 詳細資料

按一下 VXC 標題以顯示此連線的詳細資料。

備註

對於私有連線，在 Details 區段中，服務狀態（Layer 2）為 up，但 BGP（Layer 3）會為 down，因為 AWS 端尚未建立相符的設定。當您在 AWS 主控台接受虛擬介面後才會完成設定。

接受私有連線的 Virtual Interface

在訂購私有 Hosted VIF VXC 之後的兩到三分鐘內，對應的傳入 VIF 請求會出現在 AWS 主控台的 Direct Connect > Virtual Interfaces 頁面中（此為與目標 AWS 連接埠相關聯的區域）。如果您的 VIF 在數分鐘後仍未出現，請確認您檢視的是正確的區域。

檢閱並接受私有虛擬介面

在 AWS Direct Connect > Virtual Interface 頁面，按一下該介面的 ID，顯示設定與 Peering 詳細資料。

VIF 的名稱與帳戶 ID 應與您在 Portal 中提供的值相符，BGP ASN 應與為 VXC 設定的 Customer ASN 相符。Amazon Side ASN 會是該區域的預設 AWS ASN，而非您在設定期間指定的值 -
這會在下一步接受並指派虛擬介面後更新。
按一下 Accept (接受)。
選取閘道類型，然後為此新的虛擬介面選擇特定閘道。
按一下 Accept virtual interface。

在您接受該介面後，Amazon 端 ASN 欄位會變更為您於設定中指定的 ASN 值。連線狀態會從 confirming 變為 pending，並在 BGP 建立後變為 available。請注意，有時 AWS 端顯示 available 的 BGP 狀態會有延遲，不過您可以透過 Portal 的檢視確認 Layer 3 連線的目前狀態。

接受公用連線的 Virtual Interface

在訂購公用 Hosted VIF VXC 的數分鐘後，對應的傳入 VIF 請求會出現在 AWS 主控台的 Direct Connect > Virtual Interfaces 頁面（此為與目標 AWS 連接埠相關聯的區域）。

檢閱並接受公用虛擬介面

在 AWS Direct Connect > Virtual Interface 頁面，按一下該介面的 ID，顯示設定與 Peering 詳細資料。
檢閱設定詳細資料後，按一下 Accept (接受)，在出現提示時按一下 Confirm (確認)。

連線狀態會從 confirming 變為 verifying。
此時連線需要由 Amazon 驗證 —— 這個程序可能需要最多 72 小時。完成驗證後，狀態會變更為 available。

建立 Hosted Connection

建立從 MCR 到 AWS 的 Hosted Connection VXC

在 Megaport Portal 中，前往 Services (服務) 頁面並選取您要使用的 MCR。
按一下 +Connection (新增連線)，再按一下 Cloud (雲端)。
選擇 AWS 作為服務提供者，選擇 Hosted Connection 作為 AWS Connection Type，選取目的地連接埠，然後按一下 Next (下一步)。
每個目的地連接埠會以藍色或紅色圖示來表示其 diversity 區域。若要達成多樣性，您需要建立兩條連線，且分別位於不同的區域。
您可以使用 Search (搜尋) 欄位來尋找目的地 Port 的 Port 名稱、Country、Metro City 或地址。您也可以依據 diversity 區域進行篩選。
指定連線詳細資料：
- Connection Name (連線名稱) – 在 Megaport Portal 中顯示於您的 VXC 的名稱。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit (速率上限) – 您的連線速率，單位為 Mbps。
- VXC State (VXC 狀態) – 選擇 Enabled (已啟用) 或 Shut Down (關機) 以定義連線的初始狀態。欲了解更多資訊，請參閱為故障移轉測試關閉 VXC。
  
  備註
  
  若您選擇 Shut Down (關機)，流量將不會通過此服務，並會在 Megaport 網路上表現為中斷狀態。此服務的計費仍會持續，您仍會被收取此連線的費用。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需詳細資訊，請參閱VXC 定價與合約條款與VXC、Megaport Internet 與 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
按一下 Next (下一步)。
於 MCR 連線詳細資料欄位，提供 CIDR 格式的 IP 位址。
此值為該介面的 IP 位址，同時也是 MCR 與 AWS 進行 BGP Peering 所使用的 MCR IP 位址。

請指派私有位址空間中的 /30 位址。

如有需要，您可以新增次要 IP 位址。

備註

您可以在 VXC 設定的 A 端詳細資料中變更這些值。
按一下 Add BGP Connection (新增 BGP 連線) 並指定以下數值：
- Local IP (本端 IP) – 在此介面上與 BGP 對等端通訊的 IP 位址。
  此選單會根據您指定為介面 IP 位址的數值自動帶入。
- Peer IP (對等端 IP) – BGP 對等端的 IP 位址。在此範例中，本端 IP 為 192.168.100.1，因此對等端 IP 應為 192.168.100.2。
- Peer ASN (對等端 ASN) – AWS 閘道的 ASN。
- BGP Password (BGP 密碼) – 用於驗證對等端的共用金鑰。此欄位在建立 VXC 時為選填，但在設定 BGP Peering 時必填。您也可以在建立 VXC 後再新增。
  
  共用金鑰長度為 1 到 25 個字元。金鑰可包含下列任一字元：
  
  a-z
  A-Z
  0-9
  ! @ # . $ % ^ & * + = - _
  
  提示
  
  按一下眼睛圖示即可在輸入時顯示密碼。此檢視會持續，直到您再次按一下眼睛圖示以隱藏密碼。
- Description (描述)（選用） – 輸入有助於識別此連線的描述。描述長度下限為 1 到 100 個字元。
- BGP State (BGP 狀態) – 在不移除連線的情況下將其關閉。初始設定會採用 MCR A 端的設定。啟用或關閉 BGP 狀態不會影響既有的 BGP 工作階段。BGP 狀態僅影響新的 VXC。此設定會覆寫單一連線的 MCR 狀態。欲了解更多資訊，請參閱建立 MCR。
當您在 AWS 主控台為此連線建立虛擬介面時，需要與這些數值相符。
按一下 Add (新增)。
BGP 詳細資料會顯示在 BGP Connection 詳細資料下方。
按一下 Next (下一步)。
指定 AWS 服務的連線詳細資料。
- AWS Connection Name (AWS 連線名稱) – 文字欄位，會成為出現在 AWS 主控台中的虛擬介面名稱。AWS Connection Name 會自動以先前步驟中指定的名稱填入。
- AWS Account ID (AWS 帳戶 ID) – 您要連線的帳戶 ID。您可以在 AWS 主控台的管理區段找到此值。
按一下 Next (下一步) 以進入連線詳細資料摘要，按一下 Add VXC (新增 VXC)，並下單建立連線。

當 VXC 連線成功部署後，會出現在 Megaport Portal 的 Services 頁面，並與 MCR 關聯。按一下 VXC 標題以顯示此連線的詳細資料。請注意，服務狀態（Layer 2）為 up，但 BGP（Layer 3）會為 down，因為尚未建立設定。

在 Megaport Portal 部署完成後，您需要在 AWS 主控台中設定此連線：

在 AWS 中接受此連線。
若要在 AWS 主控台中檢閱與接受，請前往 Services > AWS Direct Connect > Connections (服務 > AWS Direct Connect > 連線)，按一下該連線名稱以檢閱詳細資料並接受。詳情請參閱 AWS documentation。
狀態會在數分鐘內維持為 pending，期間 AWS 會部署該連線。
在 AWS 主控台中，按一下 Create Virtual Interface (建立虛擬介面)，並為此 Hosted Connection 建立虛擬介面。請確保為 BGP Peering 輸入以下數值：
- Your router peer IP (您的路由器對等端 IP) – 在 MCR 上所設定的 BGP 對等端 IP。
- Amazon router peer IP (Amazon 路由器對等端 IP) – 在 AWS 端點上所設定的 BGP 對等端 IP。
- BGP authentication key (BGP 驗證金鑰) – 用於驗證 BGP 工作階段的密碼。
重要說明：
- AWS 提供詳細步驟，用於建立 Public、Private 與 Transit 介面。
- 您在 Megaport Portal 中為該連線提供的名稱，會顯示在此頁面的 Connection 清單中。
- VLAN 會自動填入且看似可編輯；但是，如果您嘗試變更它，將會發生錯誤。

當您在 AWS 中接受 Hosted Connection，並使用 BGP Peering 設定建立虛擬介面後，VXC 狀態會在 Megaport Portal 中變更為已設定。

使用服務金鑰

您可以建立服務金鑰，讓您與另一位 Megaport 帳戶持有人共用您的服務。如需更多資訊，請參閱設定服務金鑰。