跳轉到
Megaport 技術文件
Azure MCR 連線
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 ExpressRoute 建立 MCR 到 Azure 的連線

您可以透過 Megaport Portal,從 MCR 建立一條 VXC 到 Microsoft Azure ExpressRoute。 您可以從 MCR 建立連往 Azure 的 VXC,並建立 Private 或 Microsoft peering。

若要使用 MCR 連線到 ExpressRoute,您需要從 Azure Resource Manager (ARM) 入口網站取得一組 ExpressRoute 服務金鑰。請依照 Microsoft 主題 Tutorial: Create and modify an ExpressRoute circuit 的步驟取得此金鑰。

若要檢查連線到特定 Azure Partner 位置的延遲與價格,請開始新增連線到 Microsoft Azure的程序,但不要提供 Microsoft Azure Service Key (Microsoft Azure 服務金鑰),改為按一下 View all Azure Partner locations (檢視所有 Azure Partner 位置)。您可以在沒有服務金鑰的情況下進入 Connection Details 頁面,並檢視所選連接埠的定價。若要下單建立 Microsoft Azure 連線,您需要提供服務金鑰
新的連線 'Select Port' 頁面,已選取 Microsoft Azure 供應商。顯示連接埠清單,包含其位置、區域與預期延遲

從 MCR 建立一條 VXC 到 Azure

  1. Megaport Portal 中,前往 Services (服務) 頁面並選取您要使用的 MCR。

  2. 為 MCR 新增一條 VXC 連線。
    若這是該 MCR 的第一條連線,請按一下 Microsoft Azure 磚塊。此磚塊是前往設定頁面的捷徑。 或者,按一下 +Connection (新增連線),按一下 Cloud (雲端),然後按一下 Microsoft Azure

    新的連線 'Type' 畫面,已選取 'Cloud' 選項

  3. 將 ExpressRoute 服務金鑰輸入到 Microsoft Azure Service Key (Microsoft Azure 服務金鑰) 欄位。
    Portal 會驗證該金鑰,然後根據 ExpressRoute 區域顯示可用的連接埠位置。

  4. 選取您第一條連線的連線點。

  5. 選取一種或兩種 Peering 類型:Private (私有)Microsoft

    新的連線頁面,使用 Microsoft Azure Provider,並已選取 'Private' peering 選項

  6. 按一下 Next (下一步)

  7. 指定連線詳細資料:

    • Connection Name (連線名稱) – 您的 VXC 名稱,將顯示在 Megaport Portal 中。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit (速率上限) – 您的連線速率,單位為 Mbps。VXC 的速率上限會根據 ExpressRoute 服務金鑰的允許最大值加以限制。

    • VXC State (VXC 狀態) – 選取 Enabled (已啟用)Shut Down (關機) 以定義連線的初始狀態。如需詳細資訊,請參閱 關閉 VXC 以進行容錯移轉測試

      備註

      若您選取 Shut Down (關機),流量將不會經過此服務,且其行為會如同在 Megaport 網路上處於關閉狀態。此服務的計費仍會維持啟用,且您仍會為此連線被收費。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱 VXC 定價與合約條款VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    連線詳細資料

  8. 使用預設設定繼續,並在後續畫面中按 Next (下一步) 以送出訂單、結帳並部署。

Megaport 系統大約需要五分鐘來部署並設定所需的 Peering 類型。

檢視設定

當 VXC 連線成功部署後,會附加到 Megaport Portal Services 頁面上的 MCR:

VXC 連線

  1. 按一下該 VXC 以顯示此連線的詳細資料。

  2. 選取該 VXC 詳細資料的 Configure A End (設定 A 端) 索引標籤以檢視下列資訊:

    • VLANs (VLAN) – 預設為 100 與 200。100 用於 Private peering,200 用於 Microsoft。
    • Local ASN (本端 ASN) – 133937。這是 Megaport 的預設自治系統編號 (ASN)。
    • Peer ASN (對等端 ASN) – 透過 ExpressRoute 連往 Microsoft Azure 時,所有 peering 類型皆為 12076。
    • Local IP and Peer IP (本端 IP 與對等端 IP) – 在 Private peering 上,會反映 BGP peering 的 APIPA 範圍(自動設定)。Microsoft peering 會顯示由 Megaport 指派的公用 IP 範圍(位於 117.18.80.0/21 之內)。
    • BGP Password (BGP 密碼) – 預設為空白;此欄位對於 ExpressRoute 連線而言不是必填,因為其會經過私有(非 Internet)路徑。然而,若您輸入 BGP 密碼,您也需要在 ExpressRoute 設定頁面上手動更新為相同值。基於安全性考量,這些密碼不會自動同步。

確認 ExpressRoute 設定詳細資料

Azure 入口網站中對應的 ExpressRoute 詳細資料畫面會顯示 Layer 2 連線已啟動(Provider Status = Provisioned),而 Private(或 Microsoft)peering 的 Layer 3 也已類似地完成設定:

ExpressRoute 詳細資料

  • 按一下 Azure private peering 類型以顯示 Private peering 設定。

無論是否只建立了其中一個 peering 位置,系統都會提供主要與次要子網路的值。若您使用此服務金鑰新增第二條 ExpressRoute VXC,它將沿用相同的 peering 類型,並在該 peering 類型內自動設定為下一個可用的 IP 位址配置。

建立並連結虛擬網路閘道

除了 ExpressRoute 線路之外,您需要建立虛擬網路閘道 (VNG),並將其關聯至用於 Private peering 的兩個 VNet,同時將該 VNG 連結到您的 ExpressRoute 線路,以在 Azure 端提供通往 MCR 的路由。

備註

VNG 的建立可能需要大約 45 分鐘, 但這是一次性的需求。

如需詳細資訊,請依照 Configure a virtual network gateway for ExpressRoute using the Azure portal 的步驟建立 VNG。請注意,Microsoft 會依據 Azure VPN gateway pricing page 中 ExpressRoute Gateways 區段的說明收取費用。

建立 VNG 後,您需要依照 Connect a virtual network to an ExpressRoute circuit using the portal 的指引,將 ExpressRoute VNG 關聯至 ExpressRoute 線路。

使用服務金鑰

您可以建立服務金鑰,讓您與另一位 Megaport 帳戶持有人共用您的服務。 如需更多資訊,請參閱 設定服務金鑰

疑難排解

我如何確認 BGP 設定?

若要確認 BGP/Layer 3 設定是否成功,返回 Azure private peering,按一下詳細資料列,然後按一下 Get ARP Records (取得 ARP 記錄)

此功能大約需要一分鐘填入 資料。連線成功時,您會看到與下圖類似的畫面,表示連線的內部部署 與 Microsoft 兩端的 MAC 位址都已解析:

ARP 記錄 - 主要

從主要切換為次要後,目前此畫面只會顯示 連線在 Microsoft 端的值,因為通往次要目標的 VXC 尚未設定

ARP 記錄 - 次要

若要設定次要 VXC,請從您的 MCR 使用相同的 ExpressRoute 服務金鑰建立 另一條 VXC;但是這次請以次要路由器端點 為目標。

當 Layer 3 BGP 啟動且已確認後,您可以在 Private peering 窗格中按一下 Get route table (取得路由表),查看 Microsoft 邊緣裝置所見的 路由表。它會顯示網路值的下一個 躍點、權重與 AS 路徑。當主要與次要 VXC 都為作用中時,您可以切換顯示, 以檢視次要路徑的路由表

路由表 - 主要

我的公用前綴設定處於「verifying」狀態。我該怎麼辦?

當您建立公用線路並指定公用對等 IP 位址時,您需要取得 Microsoft Azure 團隊的核准(私有線路不需要此項授權,且可在數分鐘內可用)。在核准公用對等 IP 前綴或公用 ASN 之前,Azure 團隊需要透過確認所公告的公用前綴與對等 ASN 已指派給您 Azure 帳戶中所列的組織,以驗證其所有權。若您是從另一個實體取得公用前綴,且該指派未在 Internet Routing Registry 記錄,則驗證將無法完成。

解決方式

如果公用虛擬介面狀態已處於 verifyingvalidation needed 狀態超過 72 小時,請檢查註冊到您 Azure 帳戶的電子郵件地址。若 BGP ASN 的擁有者或您所公告的路由其中之一與您的帳戶詳細資料不符,您可能會收到來自 Azure 團隊的電子郵件。

若 BGP ASN 或某個公告的路由與您的帳戶不符,請蒐集能夠顯示這些公用前綴已由在路由註冊表中列為前綴擁有者的實體指派給貴組織的文件。請為 Azure 團隊提交支援案件並附上這些文件,以進行人工驗證。

有用的參考資料