跳轉到
Megaport 技術文件
AWS Outposts Rack
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用私有連線設定 AWS Outposts Rack

本主題說明如何透過 Megaport Port、Megaport Cloud Router(MCR),以及 Virtual Cross Connect(VXC)使用 AWS Direct Connect Hosted Connection 來部署 AWS Outposts Rack。

AWS Outposts 會從某個 AWS Region 將 Amazon virtual private cloud(VPC)延伸到 Outpost,並保留該 Region 可用的 VPC 元件,包括 internet gateways、virtual private gateways、Amazon Direct Connect gateways,以及 VPC endpoints。Outpost 歸屬於該 Region 的某個 Availability Zone,並做為該 Availability Zone 的延伸,您可以用於提升韌性。

資訊

Megaport 已獲得 AWS Outposts 的 AWS Service Ready 認證。

提示

Download a PDF 版本的本主題。

為什麼要部署 AWS Outposts?

適用於 AWS Outposts Rack 的 Megaport Direct Connect 解決方案可提供自訂的混合式架構,使您能夠:

  • 控制工作負載的執行位置與資料的儲存位置,以符合在地資料保留或超低延遲處理的特定需求。
  • 使用熟悉的 AWS 服務、工具與 APIs 在在地端處理資料。
  • 透過單一 AWS 主控台精簡混合式 IT 營運,完整管理在雲端與在地端上執行的相同服務。
  • 在同一國家內實現災難復原,並滿足法規要求的距離。這在僅有一個 AWS Region 的國家特別重要,因為您可以有效建立替代的第二個 Region,於同一國家內與主要站點保持安全距離來進行備援。

備註

如需 AWS Outposts 的詳細資訊,請參閱 Outposts User Guide for Rack。本主題部分內容節錄自 AWS 使用手冊。

網路元件

適用於 Outpost Rack 的 Megaport Direct Connect 解決方案包含以下網路元件與部署角色:

Outpost Rack 與 Megaport

  • 一個 AWS Region 與一個地端網路
  • 位於該 Region 的多個子網路之 VPC
  • 客戶自有 IP 位址池
  • 位於地端網路中的 Outpost
  • 一個 Megaport MCR,用於子網路間路由
  • 一個 Megaport Port 與 VXC,用於連線至 AWS Region
  • 通往 Megaport 的實體光纖交叉連接(cross connects)

冗餘

若要在每個 Outpost Rack Networking Device(OND)與 Megaport 之間建立完整的冗餘,我們建議以下設定:

  • 每個 OND 皆以雙重連線方式連至 Megaport。

  • 每個 Outpost 部署設定兩個 MCR。

  • 同一個 Outpost 部署中的多個機櫃(第二台、第三台,以此類推)共用相同的 MCR 組合;每個額外機櫃的 OND 均採用相同的雙連接埠與連結聚合群組(LAG)設定。

  • 這些 MCR 分別終止於不同的 AWS Direct Connect 位置。

VPC 與子網路

VPC 橫跨其 AWS Region 中的所有 Availability Zones。您可以在該 Region 的任一 VPC 中新增 Outpost 子網路,將其延伸至您的 Outpost。要在 VPC 中新增 Outpost 子網路,請在建立子網路時指定該 Outpost 的 Amazon Resource Name(ARN)。如需更多資訊,請參閱本主題中的建立 Outpost 子網路

Outposts 支援多個子網路。您可以在 Outpost 中啟動 EC2 instance 時指定其子網路。您無法指定該 instance 的實際部署硬體,因為 Outpost 是一個 AWS 計算與儲存資源池。

每個 Outpost 可支援多個 VPC,而每個 VPC 可擁有一個或多個 Outpost 子網路。如需 VPC 配額的相關資訊,請參閱 Amazon Virtual Private Cloud User Guide 中的 Amazon VPC Quotas。您需從建立該 Outpost 的 VPC 之 VPC CIDR 範圍中建立 Outpost 子網路。您可以將 Outpost 位址範圍用於位於 Outpost 子網路中的資源(例如 EC2 instances)。AWS 並不會直接將 VPC CIDR 或 Outpost 子網路範圍通告至您的地端位置。

從 Outpost 返回 AWS Region 的連線稱為服務連線(service link)。當您為 Outpost 的 Region 連線選擇私有連線選項時,AWS 會使用您所指定的 VPC 與子網路來建立服務連線。

為獲得最佳體驗與韌性,AWS 建議使用具備冗餘的連線。服務連線至少需要 500 Mbps 或更高的頻寬。實際所需頻寬將視下列因素而定:

  • Outpost Rack 的數量與 Outpost 容量組態。

  • 工作負載特性,例如 Amazon Machine Image(AMI)大小、應用程式彈性、突發速率需求,以及前往 Region 的 Amazon VPC 流量。

通訊路徑

您需要考量下列兩種通訊路徑:

  1. 從 Outpost 返回 AWS Region 的連線(稱為服務連線路徑) - 要建立此路徑,需在 OND 上為服務連線 VLAN 指定 /30 或 /31 的 VLAN 子網與 IP 位址。

  2. 從地端網路連至 VPC 的連線(稱為本地閘道路徑) - 要建立此路徑,需在 OND 上為本地閘道 VLAN 指定 /30 或 /31 的 VLAN 子網與 IP 位址。

重要

本主題僅涵蓋服務連線路徑,不包含本地閘道路徑的詳細內容。關於本地閘道的更多資訊,請參閱本主題中的本地閘道網路參數,以及 Outposts User Guide for RackLocal gateway

服務連線網路參數

服務連線需要在您的網路中以兩個連續 /27 區塊廣播的 /26 IPv4 位址區塊。這些 IP 區塊可以是您在本地網路上使用的 RFC 1918 位址空間,或您私下使用的其他 IP 範圍。或者,您也可以提供可公開定址的 /26。

/26 IPv4 位址區塊

以下 OND 網路參數用於設定 LAG 連線的 OND 端與對應的 MCR 端點。對每個 MCR,您需要:

  • 一個服務連線的 BGP autonomous system number(ASN)。每個 MCR 的 ASN 可以相同。
  • 一個 VLAN,代表 MCR 與 OND 之間的點對點連線。
  • 每個 MCR 的 IP 位址與子網遮罩(總計 2 組)。

每個 OND 需要一個服務連線 BGP ASN 與一組 IP 位址與子網遮罩(總計 2 組)。MCR 與 Outpost 的 BGP ASN 必須不同。

在開始前,請先於下表定義服務連線的網路參數:

元件 網路參數
服務連結 BGP ASN 16 或 32 位元來自私人 ASN 範圍 (64512 - 65534 或 4200000000 - 4294967294)
第一組 LAG(位於 OND 和 MCR #1 之間) Outpost IP 位址及子網路遮罩 (/30 或 /31)
客戶 IP 位址及子網路遮罩 (/30 或 /31)
客戶 BGP ASN(16 或 32 位元)
服務連結 VLAN1(可於多組 LAG 共用相同 VLAN)
第二組 LAG(位於 OND 和 MCR #2 之間) Outpost IP 位址及子網路遮罩 (/30 或 /31)
客戶 IP 位址及子網路遮罩 (/30 或 /31)
客戶 BGP ASN(16 或 32 位元)
服務連結 VLAN1(可於多組 LAG 共用相同 VLAN)

本地閘道網路參數

重要

本主題僅涵蓋服務連線路徑,並未說明本地閘道路徑設定的詳細內容。關於本地閘道的更多資訊,請參閱 Outposts User Guide for RackLocal gateway

本地閘道有「兩項主要用途」:

  1. 在 VPC 路由表中提供地端目的流量的目標。

  2. 為使用您客戶自有 IP 位址池的 instances 執行網路位址轉譯(NAT)。

您也可以使用本地閘道來處理通往網際網路的流量。

透過 Megaport MCR 進行本地閘道連線有多種選項,視您目前的網路狀態與目標而定。

來自 Megaport LAG Ports 的本地閘道 VLAN 可能會依以下其中一種選項配置 VLAN:

  1. 僅使用服務連線路徑與 Region 進行通訊,而不使用本地閘道。
  2. 透過另一個 Megaport Port 連線至 Outpost 資料中心 LAN。
  3. 透過 MCR 連線至當地 AWS Region。
  4. 透過 Megaport 網路連線至任一 AWS Region。
  5. 連線至全球任何已啟用 Megaport 的資料中心。

本地閘道的網路參數將取決於目前網路狀態與解決方案需求。

訂購前須知

訂購 Outpost 分為兩個步驟:首先向 AWS 訂購 Outpost。Outpost 安裝完成後,再建立 Outpost 子網路並將其連結至 VPC。

在訂購 Outpost 前:

訂購 Outpost

在確認站點需求且已具備 AWS 支援方案後,請依照以下步驟訂購 Outpost。

訂購 Outpost 的步驟

  1. 開啟 AWS 的 Outposts console

  2. 選取 Create Outpost。

    建立 Outpost

  3. 選取 Racks 單選按鈕。

  4. 輸入此部署的名稱與描述欄位。

  5. 從下拉式清單中為您的 Outpost 選取一個 Availability Zone。

    建立 Outpost 詳細資訊

  6. 勾選 Use private connectivity(使用私有連線) 核取方塊。

    當您為 Outpost 選擇私有連線選項後,AWS 會自動建立私有連線端點,並從您為 AWS Outpost 私有連線所選的 VPC 子網 CIDR 指派私有 IP。

    從此之後:

    • 您的 AWS Outpost Rack 與該 Region 中 AWS Outpost 服務端點之間的所有服務連線流量都將使用您指定的私有連線。

    • AWS Outpost 會自動在您的帳戶中建立一個 service-linked role,使其能代表您完成以下作業:

      • 在您指定的子網與 VPC 中建立網路介面,並為該網路介面建立安全性群組。

      • 授權 AWS Outpost 服務將該網路介面附加到帳戶中的服務連線端點 instance。

      • 將該網路介面附加到帳戶中的服務連線端點 instances。

  7. 於 VPC 與 Subnet 欄位,選取與您的 Outpost 位於相同 AWS 帳戶與 Availability Zone 的 VPC 與子網路。

  8. 於 Site ID,點擊 Create a new site(建立新站點),或從下拉式清單選擇既有站點。接著會顯示站點設定。

    站點設定

  9. 點擊 Create Outpost(建立 Outpost)

  10. 從左側選單選擇 Outposts catalog。

  11. 選取 Supported hardware type,並選擇一個 Configuration。

    若沒有合適的組態選項,請聯絡 AWS Outpost team 以申請自訂組態。

  12. 點擊 Place order(下單)

  13. 選擇 下一步。

  14. 確認您的組態,然後點擊 Place order。

    提交 Outpost 訂單

    對話框會確認 Outpost 訂單已建立並排程。當您收到 Outpost 已安裝完成的確認後,下一步是在您的 Outposts Rack 上啟動 instance。

啟動 instance 前須知

當您的 Outpost 安裝完成且可供使用後,您可以在 Outposts Rack 上啟動 EC2 instance。啟動 instance 之前,請先確認符合以下先決條件:

  1. 為 IAM 實體(使用者或角色)設定權限,允許該使用者或角色為私有連線建立 service-linked role。IAM 實體需要能存取下列動作的權限:

    iam:CreateServiceLinkedRole on arn:aws:iam::*:role/aws-service-role/ outposts.amazonaws.com/AWSServiceRoleForOutposts*
    iam:PutRolePolicy on arn:aws:iam::*:role/aws-service-role/ outposts.amazonaws.com/AWSServiceRoleForOutposts*
    ec2:DescribeVpcs
    ec2:DescribeSubnets

  2. 在與您的 Outpost 相同的 AWS 帳戶與 Availability Zone 中,建立專供 Outpost 私有連線使用的 VPC,且具有 /25 或更大的子網路,且不可與 10.1.0.0/16 衝突。(此區塊由 AWS 用於 VPC 內部連線,包括該 Region 的子網路。)

  3. 啟用 Megaport 的 AWS Direct Connect(DX)傳輸,自您 Outpost 所在資料中心位置連至 AWS Region,並以 Private VIF 連線至該 VPC。

  4. 建立 AWS Direct Connect 連線、private virtual interface 與 virtual private gateway,以讓 Outpost 能存取該 VPC。

  5. 透過 AWS Direct Connect 將該子網 CIDR 通告到您的地端網路。詳情請參閱 Direct Connect virtual interfacesWorking with AWS Direct Connect gateways

建立 Outpost 子網路

完成先決條件後,您需要建立 Outpost 子網路。

當您建立 Outpost 子網路並與關聯的 AWS Region 中的 VPC 連結後,該 VPC 也會涵蓋 Outpost 本身。

建立 Outpost 子網路的步驟

  1. 開啟 AWS 的 Outposts console
  2. 從左側導覽窗格選取 Outposts。
  3. 選取已安裝的 Outpost。
  4. 選擇 Actions,然後點擊 Create Subnet。
  5. 選取您的 VPC,並決定可配置的子網路 IP 範圍。
  6. 選取 Create。

AWS 會使用您所指定的 VPC 與子網路建立服務連線。服務連線建立後,Outpost 即進入服務中狀態,AWS 端的設定便完成。

Megaport 設定

現在您已準備好設定 Outposts 部署中 Megaport 端的組態。以下為步驟摘要,並附上詳細程序的連結:

  1. 建立 Megaport Port
  2. 建立一或兩個 MCRVXC 連線
  3. 建立 AWS Direct Connect Hosted Connection
  4. 在 AWS Portal 中接受連線
  5. 在 AWS Portal 中建立 VIF
  6. 在 Port 與 MCR 之間建立私有 VXC,以連線至目前公司帳戶中的 MCR。私有 VXC 本質上是 A 端(您的 Port)與 B 端(Private VXC 目的地類型;在此為 MCR)之間的點對點 Ethernet 連線。請選取目標 MCR 作為該連線的 B 端。

Outposts Rack 與 Megaport Ports 的實體連線

標準的冗餘部署由四個實體連接埠組成,透過光纖交叉連接與 Outposts Rack 連接,如下所示:

Outposts 組態

設定注意事項:

  • 每個 OND 透過光纖交叉連接連到兩個實體 Ports。
  • 每個 OND 分別連至不同區域(Red 或 Blue)以實現實體冗餘。
  • 每個 Port 必須使用 Link Aggregation Control Protocol(LACP)配置並部署於 LAG 群組中。紅色多樣性區域中的 Ports 屬於同一個 LAG 群組。藍色多樣性區域中的 Ports 屬於另一個 LAG 群組。
  • Ports 必須以 10 Gbps 部署。
  • 建立連接埠會於 Megaport 網路上為該連接埠指派產生授權信(Letter of Authorization,LOA),如建立 Port所述。資料中心營運商將使用此 LOA 來完成光纖設施的連接。關於終端連接埠規格的更多資訊,請參閱技術規格
  • 為了多樣性,紅色與藍色多樣性區域各自歸屬於不同的 MCR。
  • LAG Ports 與 MCR 不必位於同一資料中心。它們可以位於不同地點,並透過 Megaport 網路進行虛擬連接。

建立 Port

Megaport Portal 將引導您選取資料中心位置、指定 Port 詳細資料並下單。

備註

在繼續之前,請先確保您已設定 Megaport Portal 帳戶。詳情請參閱設定 Megaport 帳戶

建立 Port 的步驟

  1. 進入 Megaport Portal,前往 Services(服務) 頁面。

  2. 點擊 Create Port(建立 Port)

    建立 Port

  3. 選取您的 Outposts Rack 部署所在的資料中心,並點擊 Next(下一步)

    您可以使用 Search(搜尋) 欄位,依 Port 名稱、Country、Metro City 或目的地 Port 的位址進行搜尋。

    選取位置

  4. 指定該 Port 的詳細資料。

    • Port Speed(連接埠速率) – 從 Port Speed 下拉式清單中選取 10 Gbps 或更高。

    • Port Name(連接埠名稱) – 指定易於識別的 Port 名稱。

    • Megaport Marketplace – 預設情況下,每個服務僅供您的企業私用,並從 Megaport 網路消費服務以用於您內部的公司、團隊與資源。當設為私有時,該服務不會在 Megaport Marketplace 中被搜尋到,不過其他人仍可使用 service key 與您連接。Megaport Marketplace 的可見性由您的 Megaport Marketplace 個人檔案控制。關於如何讓您的服務在 Megaport Marketplace 中可見的更多資訊,請參閱將服務新增至個人檔案

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

      備註

      與 Port 關聯的 VXC 並不會自動更新為該 Port 的 service level reference 編號。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      備註

      夥伴與夥伴代管帳戶無法檢視或變更 Port 合約條款。

    • Cross Connect (交叉連接) – 當你輸入 Port 速率後,如果你選擇的位置提供 Cross Connect,則會顯示 Cross ConnectCross Connect 是一種專用的實體點對點連接,能在資料中心內連接兩方。 這是一項非標準產品,且只能與 Port 一起訂購。
       區段。 若要在 Port 訂單中包含 Cross Connect,請選取 Yes (是)。將會顯示 Cross Connect 的價格。 如需更多資訊,請參閱 訂購 Cross Connect

    • Port Diversity(連接埠多樣性) – 從下拉式清單中選取一個多樣性選項。您可以建立兩個多樣性的 Ports,或選擇一個既有 Port 讓新 Port 與其保持多樣性。關於設定 Port 多樣性的更多資訊,請參閱Port 多樣性

    • LACP on Port – Outposts Rack 解決方案要求在 ports 上啟用 LACP。點擊 Enable(啟用) 讓該 Port 成為 LAG 成員。

      備註

      若要啟用 LACP,Port 速率必須為 10 Gbps 或更高。請指定要包含於 LAG 的 Ports 數量,最多 8 個。關於 LAG 的更多資訊,請參閱建立 Link Aggregation Group

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    價格會依您的選擇動態更新。請注意,部分夥伴代管帳戶不會顯示定價明細。

    Port 詳細資料

  5. 點擊 Next(下一步) 以檢視摘要頁面。此頁面會列出每月收費項目。

    Port 摘要

  6. 確認所選項目並點擊 Create LAG(建立 LAG)

    新建立的 Port 與其每月收費會顯示於 Configured Services 下,您即可為其新增連線。若您在未啟用的市場中建立服務,系統會先提示您啟用該市場。

  7. 點擊 Review Order(檢閱訂單) 以立即部署新的 Port,或點擊 Save(儲存) 在下單前先儲存已設定的服務。

  8. 點擊 Create Port(建立 Port) 以在其他地點新增更多 Ports。

  9. 點擊 Order Now(立即下單) 以開始佈建新的 Port。

    多數情況下 Port 會立即佈建,但偶爾可能需要更久。Port 佈建完成後,Megaport 會產生授權信(Letter of Authorization,LOA),並指定應用於您服務的界接點。LOA 的 PDF 會以電子郵件寄送給您。

  10. 在 Services 頁面中的新 Port 旁點擊 Download LOA 連結。當 Port 可用後會顯示 Download LOA 連結。

  11. 將 LOA 提供給您的資料中心營運商,從您的網路裝置至新 Port 建立實體交叉連接。

備註

新交叉連接的成本與任何相關的 VXC 費用均由客戶承擔,如 Megaport 的 Global Services Agreement 中所述。

建立 MCR

本節說明如何建立 Megaport Cloud Router(MCR)。Megaport Portal 將引導您選取地點、指定 MCR 組態詳細資料,並下單。

在開始之前,您需要先設定您的入口網站帳戶。您只能在已註冊的計費市場中建立 MCR instance。詳情請參閱設定 Megaport 帳戶

建立 MCR (2:40)

建立 MCR 的步驟

  1. 進入 Megaport Portal,前往 Services(服務) 頁面。

  2. 點擊 Create MCR(建立 MCR)

    建立 MCR 按鈕

  3. MCR 會實體歸屬於 Megaport 的核心據點。為 MCR 選取偏好的資料中心位置,並點擊 Next(下一步)。您選擇的國家必須是您已註冊的市場。

    備註

    您可以使用 Search(搜尋) 欄位,以 Port 名稱、Country、Metro City 或目的地 Port 的位址進行搜尋。

  4. 指定 MCR 的詳細資料。

    • Rate Limit(速率上限) – 從下拉式清單中選取速率。MCR 可從 1 Gbps 擴展至數個 Gbps,在部分區域可提供更高的速率。速率上限為總聚合容量,決定通過 MCR 的所有連線速率。MCR 頻寬會在其上新增的所有雲端服務供應商(Cloud Service Provider,CSP)連線間共用。速率上限在服務期間固定不變。

    • MCR Name(MCR 名稱) – 指定易於識別的 MCR 名稱,特別是在您佈建多個 MCR 時。您之後也可以變更名稱。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

      備註

      與 MCR 關聯的 VXC 並不會自動更新為該 MCR 的 service level reference 編號。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      關於合約條款的更多資訊,請參閱MCR 定價與合約條款

    • MCR ASN(MCR ASN) – 指定此 MCR 的 autonomous system number(ASN),或使用 Megaport 提供的預設公用 ASN 133937。對大多數組態而言,使用預設 ASN 即可。ASN 用於此 MCR 上任何 VXC 的 BGP Peering 工作階段。

    • BGP Default State(BGP 預設狀態) – 選擇 BGP 連線預設為已啟用或關機。

      若您希望任何新設定的 BGP 工作階段在儲存組態後立即生效,請選擇 已啟用(預設)。若您希望在儲存組態後,任何新設定的 BGP 工作階段維持在關機狀態,請選擇 關機。

      例如,如果您打算在多條 Virtual Cross Connect(VXC)上新增多個 BGP 工作階段,但在交換路由資訊前仍需先進行其他路由器設定,您可能會先選擇 關機。當完成路由器設定後,再進入相關的 BGP 工作階段並啟用它們。

      您可以在個別連線的 BGP 設定畫面中覆寫此設定。關於覆寫個別連線的 BGP 狀態的更多資訊,請參閱關閉 BGP 連線

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

      MCR 詳細資料

  5. 點擊 Next(下一步) 以檢視摘要頁面。

    每月費率將依地點與速率上限而定。(注意,部分夥伴代管帳戶不會顯示定價明細。)

    MCR 摘要

  6. 確認所選項目並點擊 Add MCR(新增 MCR)

  7. 點擊 Create MCR(建立 MCR) 以在其他地點新增 MCR。

  8. 點擊 Review Order(檢閱訂單)

  9. 閱讀 Order Services 合約,並點擊 Order Now(立即下單)

    • 點擊 Save(儲存) 以在下單前儲存已設定的 MCR。
    • 點擊 Add Promo Code(新增促銷代碼) 輸入促銷代碼,並點擊 Add Code(新增代碼)

佈建 MCR 約需 59 秒完成。

備註

MCR 為後付費,因此如果您在 1 月 15 日下單,第一張發票將於 2 月 1 日開立,並收取 1 月 15 日至 1 月 31 日的費用。

現在您已部署 MCR,下一步是將 Virtual Cross Connect(VXC)新增至 AWS Direct Connect。

建立 MCR 與 AWS 的連線

您可以透過 Megaport Portal,從 MCR 建立一條通往 AWS Direct Connect(DX) 的 VXC。請依照本節步驟建立私有 VIF 連線,該連線可以直接連至單一選定 VPC,或在單一或多個 AWS regions(同一 AWS 帳戶內)中連至一系列 VPC。

開始之前

備註

AWS 不支援在 AWS Outposts 私有連線中使用 AWS Transit Gateway;如有需要,Amazon Direct Connect gateway 可支援跨 Region 的 Direct Connect 存取。本文預設並建議透過 Private Virtual Interface(VIF)終止於 AWS 的 VGW。

私人虛擬介面 (Private Virtual Interface)

在您從 MCR 建立至 AWS 的私有連線之前,請先準備以下項目:

  • 您的 AWS account number
  • 與您的 VPC 相關聯的 AWS virtual private gatewayDirect Connect gateway
  • AWS gateway 的 ASN 編號。建立 AWS gateway 時,我們建議私有連線使用私有 ASN,並建議將 AWS 預設 ASN(通常為 7224)替換掉,因為對相同目標 ASN 路由多個 VXC 可能導致路由異常。

從 MCR 連接 VXC 至 AWS Direct Connect

完成先決條件後,您可以從 MCR 建立至 AWS 的 VXC。

備註

做為最佳實務,我們建議使用 AWS Hosted Connection 的 Direct Connect 模式。本節重點說明使用 Hosted Connections 的 Direct Connect 服務交付方式。

Hosted Connection 的設定流程不會自動擷取 MCR 的路由資訊,您需要手動設定路由,並在 AWS 的 virtual interface 與 Megaport Portal 中 MCR 的 A 端組態上分別指定 BGP Peering 詳細資料。

建立 AWS Direct Connect Hosted Connection

從 MCR 建立至 AWS 的 Hosted Connection VXC 的步驟

  1. Megaport Portal,前往 Services(服務) 頁面並選取您要使用的 MCR。

  2. 點擊 +Connection(新增連線),接著點擊 Cloud(雲端)

    MCR 到 AWS 的連線

  3. 將服務供應商選為 AWS,於 AWS Connection Type 選取 Hosted Connection,選擇目標連接埠,然後點擊 Next(下一步)

    每個目標連接埠會以藍色或橙色圖示標示其多樣性區域。若要達成多樣性,您需要建立兩條連線,且各自位於不同區域。

    您可以使用 Country 篩選器縮小選擇範圍,並可依多樣性區域進行篩選。

  4. 指定連線詳細資料:

    • Connection Name(連線名稱) – 將顯示於 Megaport Portal 的 VXC 名稱。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit(速率上限) – 連線速率(Mbps)。您必須從提供的頻寬選項中選擇(50 Mbps 至 25 Gbps)。同一服務的所有 hosted virtual VXC 加總可超過 Port 容量(例如 10 Gbps、100 Gbps 或更高),但總聚合流量永遠不會超過 Port 容量。

      備註

      Outpost Rack 的 VXC 最低支援速率上限為 500 Mbps。

    • VXC State(VXC 狀態) – 選取 Enabled(已啟用)Shut Down(關機) 以定義連線的初始狀態。更多資訊請參閱為容錯移轉測試關閉 VXC

      備註

      若選擇 Shut Down(關機),流量將不會透過此服務,且在 Megaport 網路上會如同中斷一般運作。此服務的計費仍會持續,您仍須為此連線付費。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      更多資訊請參閱VXC 定價與合約條款VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    MCR 到 AWS 的連線詳細資料

  5. 點擊 Next(下一步)

    MCR 到 AWS 的介面

  6. 在 MCR Connection 詳細資料中,提供 CIDR 格式的 IP 位址。

    此值為該介面的 IP 位址,也是 MCR 與 AWS 進行 BGP Peering 所使用的 IP 位址。請在私有位址空間中指派 /30 位址。

    如有需要,您可以新增次要 IP 位址。

    備註

    您可以在 VXC 組態的 A 端詳細資料中變更這些值。

  7. 點擊 Add BGP Connection(新增 BGP 連線)

    BGP 連線詳細資料

  8. 指定以下欄位:

    • Local IP(本機 IP) – 與 BGP 對等端通訊的此介面 IP 位址。

      此選單會依您指定為介面 IP 位址的設定自動帶入。

    • Peer IP(對等 IP) – BGP 對等端的 IP 位址。
      在此範例中,local IP 為 192.168.100.1,因此 peer IP 位址為 192.168.100.2。

    • Peer ASN(對端 ASN) – AWS gateway 的 ASN。

    • BGP Password(BGP 密碼) – 驗證對等端的共享金鑰。

      這個欄位在建立 VXC 時為選填,但在設定 BGP Peering 時必填。您也可以在建立 VXC 後再行新增。

      共享金鑰長度為 1 到 25 個字元。可包含以下任一字元:
      a-z
      A-Z
      0-9
      ! @ # . $ % ^ & * + = - _

    • Description(描述)(選用) – 輸入有助於識別此連線的描述。
      描述的最小長度為 1 到 100 個字元。

    • BGP State(BGP 狀態) – 在不移除連線的情況下關閉它。

      初始設定將取自 MCR A 端的設定。啟用或關閉 BGP 狀態不會影響現有的 BGP 工作階段;BGP 狀態僅影響新的 VXC。此設定會覆寫 MCR 在個別連線上的狀態。更多資訊請參閱建立 MCR

      當您在 AWS console 中為此連線建立 virtual interface 時,請使用相同的值。

  9. 點擊 Add(新增)
    BGP 詳細資料會顯示於 BGP Connection details 下方。

  10. 點擊 Next(下一步)

    AWS 連線詳細資訊

  11. 指定 AWS 服務的連線詳細資料。

    • AWS Connection Name(AWS 連線名稱) – 此為文字欄位,將做為 AWS console 中 virtual interface 的名稱。AWS Connection Name 會自動帶入先前步驟中指定的名稱。

    • AWS Account ID(AWS 帳戶 ID) – 您要連線之帳戶的 ID。您可於 AWS console 的管理區域找到此值。

  12. 點擊 Next(下一步) 前往連線詳細摘要,點擊 Add VXC(新增 VXC),並下單。

VXC 連線成功部署後,將會顯示於 Megaport Portal 的 Services 頁面,並與該 MCR 關聯。點擊該 VXC 的標題以檢視此連線的詳細資料。

請注意,服務狀態(Layer 2)為 up,但 BGP(Layer 3)會是 down,因為目前尚未完成設定。

在 Megaport Portal 佈署此連線之後,您需要在 AWS console 中接受該連線。

接受連線

接受連線的步驟

  • 在 AWS 中,前往 Services > AWS Direct Connect > Connections,點擊連線名稱以檢視詳細資料並接受。更多資訊請參閱 AWS documentation

    在 AWS 佈建連線期間,狀態會維持在 pending 幾分鐘。

建立 VIF

建立 virtual interface 的步驟

  1. 在 AWS console 中,點擊 Create Virtual Interface。針對 BGP Peering 輸入以下值:

    • Your router peer IP(您的路由器對等 IP) – 在 MCR 上設定的 BGP 對等 IP。
    • Amazon router peer IP(Amazon 路由器對等 IP) – 在 AWS 端點上設定的 BGP 對等 IP。
    • BGP authentication key(BGP 驗證金鑰) – 用於驗證 BGP 工作階段的密碼。

重要

  • AWS 提供建立 Private Virtual Interface 的詳細步驟

  • 您在 Megaport Portal 中為連線提供的名稱,會出現在此頁面的 Connection 清單中。

  • VLAN 欄位會自動帶入並看似可編輯;不過若嘗試變更將會出現錯誤。

在您於 AWS 接受 Hosted Connection 並以 BGP Peering 設定建立 virtual interface 後,Megaport Portal 中該 VXC 的狀態會變更為 configured。

在 Port 與 MCR 之間建立私有 VXC

本節說明如何在 Megaport 網路中,於 Port 與 Megaport Cloud Router 之間建立私有 Virtual Cross Connect(VXC)。

在 Port 設定完成後,您可以部署私有 VXC 以連線到目前公司帳戶中的 MCR。私有 VXC 本質上是 A 端(您的 Port)與 B 端(Private VXC 目的地類型;於此為 MCR)之間的點對點 Ethernet 連線。

部署私有 VXC 的步驟

  1. 進入 Megaport Portal,前往 Services(服務) 頁面並選取您要使用的 Port。

  2. 選取來源 Port(A 端)。

  3. 點擊 +Connection(新增連線)

    選取 Private VXC

  4. 點擊 Private VXC。

  5. 選取目標 MCR(B 端)。

  6. 點擊 Next(下一步)

  7. 指定連線詳細資料:

    • Connection Name(連線名稱) – 將顯示於 Megaport Portal 的 VXC 名稱。請為 VXC 指定易於識別的名稱。您之後也可以變更名稱。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit(速率上限) – 連線速率(Mbps)。會顯示可用的最大速率,並取決於兩端的最低速率。

    • VXC State(VXC 狀態) – 選取 Enabled(已啟用)Shut Down(關機) 以定義連線的初始狀態。更多資訊請參閱為容錯移轉測試關閉 VXC

      備註

      若選擇 Shut Down(關機),流量將不會透過此服務,且在 Megaport 網路上會如同中斷一般運作。此服務的計費仍會持續,您仍須為此連線付費。

    • Preferred A-End VLAN(偏好的 A-End VLAN) – 指定此連線在 A 端的 802.1q VLAN 標記。每條 VXC 都會以獨立的 VLAN 方式交付至您的 Port。此 VLAN ID 必須在此 Port 上唯一,可用範圍為 2 到 4093。若您指定的 VLAN ID 已被使用,系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若您未指定,Megaport 會自動指派。請將 Port tag 設定維持為 Tagged。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      更多資訊請參閱VXC 定價與合約條款VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    MCR 連線詳細資料

  8. 點擊 Next(下一步)

下一步是為此 VXC 設定 BGP。每條連至 MCR 的 VXC 都可以設定一個或多個介面、IP 位址、BGP 連線或靜態路由。大多數 VXC 僅使用一個介面。在此情境下,您需指定一個介面並新增一個 BGP 連線。

為 VXC 設定 BGP 的步驟

  1. 於 MCR Connection 詳細資料頁面,點擊 Add BGP Connection(新增 BGP 連線)

    BGP 連線詳細資料

  2. 從下拉式選單選取此介面與 BGP 對等端通訊的 Local IP。

  3. 指定 Peer IP 與 Peer ASN 等 BGP 詳細資料,對等端設定為 OND 相關參數。

  4. 點擊 Add(新增) 以儲存此 VXC。
    重複上述步驟可設定更多 VXC。

  5. 點擊 Next(下一步)

  6. 點擊 Review Order(檢閱訂單) 以繼續下單流程。

當 VXC 佈署完成後,您可以在 Portal 的 Services 頁面中看到它們。請注意,連線兩端的 VXC 會有相同的服務識別編號。

驗證 BGP 設定

MCR Looking Glass 提供單一畫面的 BGP 設定可視性。更多資訊請參閱透過 MCR Looking Glass 檢視流量路由

檢視 BGP 狀態的步驟

  1. 進入 Megaport Portal,前往 Services(服務) 頁面。
  2. 選取該 VXC。
  3. 點擊 MCR A End 或 MCR B End。
  4. 選擇 Details。

BGP 疑難排解

如果在 Services > Connection Detail 頁面出現狀態問題,請先驗證以下項目:

  1. 選取該 VXC,並選擇 MCR A End 或 B End。
  2. 於 BGP Connections 下,確認 A 端 VXC 使用的本機 ASN 正確。
  3. 確認使用的對等 IP 位址正確。
  4. 確認 A 端 VXC 使用的 BGP MD5 密碼正確。

若 BGP 組態看起來正確:

  • 確認 BGP 對等端未封鎖 TCP 連接埠 179(BGP)與其他相關暫時性連接埠的入站或出站流量。

  • 確認 BGP 對等端對 AWS 通告的前綴不超過 100 條。對 AWS 可通告的最大路由數為 100。若超出 100 條前綴上限,BGP 工作階段會被停用。

關閉 BGP 連線

使用此設定可在不移除連線的情況下暫時停用 BGP 工作階段。BGP 關閉可在設定新路由、執行維護、疑難排解等情境下,提供管理性地關閉 BGP 連線的方式。

暫時停用 BGP 連線的步驟

  1. 進入 Megaport Portal,前往 Services(服務) 頁面。
  2. 選取該 VXC,並選擇 A 端或 B 端。
  3. 於 BGP 連線詳細資料之後,點擊 Shut Down(關機)
  4. 點擊 Yes(是) 以確認。

參考資料