使用 Aruba EdgeConnect SD-WAN 為 MVE 建立 AWS Hosted Connection

Hosted Connection 可支援一個 Private、Public 或 Transit 虛擬介面。這些為專用連線，建議用於生產環境。

從 MVE 建立至 AWS 的 Hosted Connection

在 Megaport Portal 中，前往 Services (服務) 頁面並選取用於此連線的 MVE。
按一下 +Connection (+ 連線)，然後按一下 Cloud (雲端)。
選取 AWS 作為服務供應商，選擇 Hosted Connection 作為 AWS Connection Type，選取目標連接埠，然後按一下 Next (下一步)。
您可以使用 Country 篩選器來縮小選擇範圍。
每個目標連接埠都有藍色或橘色圖示以用以表示其多樣性區域。若要達成多樣性，您需要建立兩條連線，且各自位於不同的區域。
指定連線詳細資料：
- Connection Name (連線名稱) – 您的 VXC 在 Megaport Portal 中顯示的名稱。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit (速率限制) – 您的連線速率。此值在部署後無法變更。下拉式清單會顯示可用於您 MVE 的預先定義速率限制，實際速率會依位置與服務能力而異。
- VXC State (VXC 狀態) – 選取 Enabled (已啟用) 或 Shut Down (關機) 以定義連線的初始狀態。如需詳細資訊，請參閱為容錯移轉測試關閉 VXC。
  
  備註
  
  若選取 Shut Down (關機)，流量將不會通過此服務，並且在 Megaport 網路上會如同該服務已中斷。此服務的計費仍會繼續，您仍會被收取該連線的費用。
- A-End vNIC (A 端 vNIC) – 從下拉式清單中選取 A 端 vNIC。關於 vNIC 的更多資訊，請參閱在 Megaport Portal 中建立 MVE。
- Preferred A-End VLAN (偏好 A 端 VLAN) (選填) – 指定此連線要使用的未使用 VLAN ID。
  這必須是在此 MVE 上唯一的 VLAN ID，且可介於 2 到 4093。若您指定的 VLAN ID 已在使用中，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若您未指定值，Megaport 會自動指派。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需詳細資訊，請參閱 VXC 定價與合約條款與 VXC、Megaport Internet 與 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
按一下 Next (下一步)。
指定 AWS 服務的連線詳細資料。
- AWS Connection Name (AWS 連線名稱) – 這是文字欄位，將成為出現在 AWS 主控台中的虛擬介面名稱。AWS Connection Name 會自動填入先前步驟中指定的名稱。
- AWS Account ID (AWS 帳戶 ID) – 您要連線之帳戶的 ID。您可以在 AWS 主控台的管理區段找到此值。
按一下 Next (下一步) 以進入連線詳細資料摘要，再按一下 Add VXC (新增 VXC)，並訂購該連線。

VXC 連線成功部署後，會出現在 Megaport Portal 的 Services 頁面上，並與 MVE 建立關聯。按一下 VXC 標題以顯示此連線的詳細資料。請注意，服務狀態（Layer 2）為 up，但 BGP（Layer 3）會為 down，因為尚未建立設定

VXC 詳細資料

部署到 Megaport Portal 後，您需要在 AWS 主控台中接受該連線，並為該連線建立虛擬介面：

接受 Hosted Connection

在 AWS 中，前往 Services > AWS Direct Connect > Connections，並按一下該連線名稱。
按一下視窗右上角的 Accept (接受)。

連線狀態會在 AWS 部署期間維持數分鐘的 pending。部署完成後，狀態會從 ordering 變為 available.

連線現已可用，不過您需要建立 VIF 才能連線到 AWS 服務。

提示

如需關於接受 AWS 連線的更多資訊，請參閱 AWS documentation。

建立虛擬介面

建立並接受 Hosted Connection 之後，請建立 VIF，並將該 Hosted Connection 附加至閘道。

提示

AWS 提供詳細說明，說明如何建立 Public、Private 與 Transit 介面。

建立並附加 VIF

在 AWS 主控台，按一下 Create Virtual Interface (建立虛擬介面)。
選取介面型態。

類型會因您需要存取的服務而有所不同。
- Private (私有) – 透過其私有 IP 位址存取在 VPC 中執行的資源。您可以選擇將 Private 虛擬介面終止在 Private 虛擬閘道（以存取單一 VPC），或終止在 Direct Connect 閘道（即可將最多 10 個 VPC 對映至該 VIF）。
- Public (公用) – 存取所有 AWS 公用端點，以及所有可透過公用 IP 位址抵達的 AWS 資源。
- Transit – 將流量從 Direct Connect 閘道傳送至一或多個 Transit Gateway。
指定設定詳細資料：
- Virtual interface name (虛擬介面名稱) – 為該虛擬介面輸入名稱。
- Connection (連線) – 您要佈建此虛擬介面的實體連線。在 Megaport Portal 中為 Hosted Connection 所提供的名稱會顯示於此。
- Virtual interface owner (虛擬介面擁有者) – 將擁有該虛擬介面的帳戶。選取 My AWS account。
- Direct Connect gateway (Direct Connect 閘道) – 選取要將此虛擬介面附加至的 Direct Connect 閘道。Transit VIF 不會直接附加到 Transit gateway，而是附加到 Direct Connect 閘道。
- VLAN – 指派給虛擬介面的 VLAN。請保持此值不變。VLAN 位址會自動填入且看似可編輯；但若嘗試變更，將會出現錯誤。
- BGP ASN – 輸入 MVE 端 BGP 工作階段的 Border Gateway Protocol (BGP) 自動系統編號 (ASN)。
下列 BGP 詳細資料可填入或留空。若留空，AWS 會自動填入。

您也可以選擇是否讓該虛擬介面支援 Jumbo frame。啟用 Jumbo MTU 以支援 8500 位元組的乙太網路封包。
按一下 Create virtual interface (建立虛擬介面)。

若要檢視 VIF 的詳細資料與狀態，請導覽至 Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection。

由於尚未設定 BGP，因此介面狀態會顯示為 down。

在 AWS 接受連線並建立 VIF 後，VXC 狀態會在 Megaport Portal 變為 Configured。

將 AWS 連線詳細資料新增至 Aruba Orchestrator

在您從 MVE 建立至 AWS 的連線並於 AWS 主控台完成設定後，還需要在 Aruba Orchestrator 中進行設定。這包括為設備新增 LAN 介面，並設定 BGP、ASN、VLAN 與 MD5 等參數。

在 Aruba Orchestrator 中新增 LAN 介面

從 AWS 主控台收集連線詳細資料。
顯示您在 AWS 中為此 Hosted Connection 建立之虛擬介面的詳細資料。記下 BGP ASN、BGP Auth Key、Your Peer IP 與 Amazon Peer IP 的值。
從 Megaport Portal 收集連線詳細資料。

若要顯示詳細資料，請按一下來自您 MVE 的 AWS 連線的齒輪圖示，並按一下 Details (詳細資料) 檢視。記下 A-End VLAN (A 端 VLAN) 的值。
登入 Aruba Orchestrator。
前往 Configuration > Networking | Routing | Deployment。
依主機名稱找到該設備並按一下 Edit（鉛筆）圖示。
若您沒有 wan0 的 LAN 側介面：在 LAN Interfaces 旁按一下 +Add (+ 新增)，並在 Interface 下拉式選單中選擇 wan0。

若您已經有 wan0 的 LAN 介面，按一下 +IP (+ IP) 以新增一個設定。
在 VLAN 欄位中，輸入 AWS 連線的 A-End VLAN（可於步驟 2 的 Megaport Portal 中找到）。
（選用）選取預先設定的 Label，或選取 None。
在 IP/Mask (IP/遮罩) 欄位中，輸入 MVE 端的 AWS 連線 IP 位址與遮罩。

此值為步驟 1 之 AWS 主控台中的 Your Peer IP。
對於下一跳，輸入該連線 Amazon 端的 IP 位址。

此值為 AWS 主控台中的 Amazon Peer IP。
指定輸入與輸出頻寬值。

頻寬必須小於或等於 MVE 的頻寬上限。

下圖顯示範例設定值。
按一下 Apply (套用)。
若出現提示，請重新啟動該設備。

只有在新增第一個 LAN 介面時才需要重新啟動，因為系統會將該設備從伺服器模式切換為路由器模式。

當該裝置可由 Orchestrator 連線後，即可設定 BGP 工作階段。

在 Orchestrator，前往 Configuration > Networking | Routing | BGP。
按一下該設備的 Edit（編輯）圖示。
將滑桿移至 Enable BGP (啟用 BGP)。
提供自動系統編號 (ASN)。

這是 BGP ASN（MVE 端），於步驟 1 收集。
在 Router ID (路由器 ID) 欄位中，輸入在初始接受該設備時指定的 loopback 0 IP，或依您網路需求輸入其他系統 IP。

您可以使用設備上的任一 IP 位址，例如 VXC 的 MVE 端介面 IP，或 transit IP 位址。
在 BGP Peers 區段，按一下 Add (新增) 並提供以下資訊：
- Peer IP (對等端 IP) – 這是 AWS 主控台步驟 1 收集的 Amazon Peer IP 位址。
- Local Interface (本機介面) – 選擇關聯的 LAN 介面（介面格式為 wan0+VLAN）。
- Peer ASN (對等端 ASN) – 這是 AWS 的 ASN。預設為 64512。
- Peer Type (對等端類型) – 選擇 Branch。
- Enable MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式，會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
  Password (啟用 MD5 密碼) – 如有需要，勾選此項，然後輸入並確認您的 MD5 密碼。
按一下 Add (新增)。
按一下 Apply (套用)。