跳轉到
Megaport 技術文件
MVE 託管 VIF
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 Aruba EdgeConnect SD-WAN 為 MVE 建立 AWS Hosted VIF

Hosted VIF 可連線到公用或私人 AWS 雲端服務;Hosted VIF 無法連線到 transit virtual interface。這些連線會共用頻寬。

備註

AWS Hosted Virtual Interfaces(Hosted VIF)不支援多樣性區域。 為了確保 Hosted VIF 的連線多樣性,請建立 VXC 到位於不同資料中心的兩個目的地連接埠,而不是到分屬不同多樣性區域的兩個連接埠。

從 MVE 建立到 AWS 的 Hosted VIF

  1. Megaport Portal 前往 Services(服務) 頁面,並選取要建立連線的 MVE。

  2. 按一下 +Connection(新增連線),然後按一下 Cloud(雲端)

  3. 選擇 AWS 作為服務供應商,選擇 Hosted VIF 作為 AWS Connection Type,選擇目的地連接埠,然後按一下 下一步
    您可以使用 Country 篩選器來縮小選擇範圍。
    新增 Hosted VIF 連線

  4. 指定連線詳細資料:

    • Connection Name(連線名稱) – 將顯示在 Megaport Portal 中的 VXC 名稱。

      提示

      為了方便對應,請在下一個畫面將其與 AWS Connection Name 設為相同。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit(速率限制) – 連線的速率,單位為 Mbps。可接受的值從 1 Mbps 起,並以 1 Mbps 為遞增單位。最大可用速率取決於位置與服務可用性。請注意,針對某項服務,所有託管虛擬 VXCs 的總和可以超過 MVE 的容量,但總聚合絕不會超過 MVE 的容量上限。

    • VXC State(VXC 狀態) – 選擇 已啟用關機 以定義連線的初始狀態。詳細資訊請參閱 關閉 VXC 以進行容錯移轉測試

      備註

      如果您選擇 關機,流量將不會透過此服務傳送,且此服務在 Megaport 網路上將視同為中斷狀態。此服務的帳單仍會持續計費,您仍須為此連線付費。

    • A-End vNIC(A 端 vNIC) – 從下拉式清單選擇 A 端 vNIC。若需關於 vNIC 的詳細資訊,請參閱 在 Megaport Portal 建立 MVE

    • Preferred A-End VLAN(偏好的 A 端 VLAN)(選用) – 指定此連線未使用的 VLAN ID。
      此 VLAN ID 必須在此 MVE 上是唯一的,可介於 2 到 4093。若您指定的 VLAN ID 已被使用,系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須是唯一值才能繼續下單。若您未指定,Megaport 會自動指派。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱 VXC 定價與合約條款VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    連線詳細資料

  5. 按一下 下一步

  6. 指定 AWS 服務的詳細資料
    AWS 連線詳細資料

    以下是各欄位的詳細說明:

    • 選取 PublicPrivate

      • Private – 存取私有 AWS 服務,例如 VPC、EC2 執行個體、負載平衡器、RDS DB 執行個體,位於私有 IP 位址 空間。

      • Public – 存取公用 AWS 服務,例如 Amazon Simple Storage Service (S3)、DynamoDB、CloudFront 與 Glacier。您也會收到 Amazon’s global IP prefixes (約 2,000 條前綴)。

        備註

        Public VIF 需要 Amazon 手動處理,可能需要長達 72 小時。更多資訊請參閱使用 AWS 提供的 IP 位址設定 Public AWS 連線

    • AWS Connection Name(AWS 連線名稱) – 這是一個文字欄位,將成為出現在 AWS console 的虛擬介面名稱。AWS Connection Name 會自動帶入先前步驟中所指定的名稱。

    • AWS Account ID(AWS 帳戶 ID) – 您要連線之帳戶的 ID。您可以在 AWS console 的管理區段找到該值。

    • Customer ASN(客戶 ASN)(選用) – 指定在任何連接到 MVE 的 VXCs 上之 BGP Peering 工作階段所使用的 ASN。此值會在您設定 MVE 時定義,一旦定義便無法變更。

    • BGP Auth Key (BGP 驗證金鑰) (選用) – 指定 BGP MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式,會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
       金鑰。如果您將此欄位留空,Megaport 會自動與 AWS 協商一組金鑰,並會顯示於 Megaport Portal。金鑰不會顯示於 AWS 主控台。

      備註

      當此欄位留空時,會在訂購流程中產生 BGP 驗證金鑰。在訂購時不會顯示於摘要頁面。若要檢視金鑰,請在服務部署完成並上線後,檢視連線設定。

    • Customer IP Address(客戶 IP 位址) – 您網路上用於 Peering 的 IP 位址空間(CIDR 格式)。此欄位對於 Private 連線為選用;若留白,Megaport 會指派位址。

    • Amazon IP Address(Amazon IP 位址) – 在 AWS VPC 網路中指派用於 Peering 的 IP 位址空間(CIDR 格式)。此欄位對於 Private 連線為選用;若留白,Megaport 會自動指派 位址。

    • Prefixes(前綴)(選用) –(僅對 Public 連線可見)指定要通告給 AWS 的 IP Prefixes。在部署 Public Direct Connect 時,請指定您要廣播的前綴(僅支援由 RIR 指派的 IPv4 位址)。

      為 Public 連線設定 Prefixes 之後,即無法變更;此欄位會變成灰色。若要變更該值,請向 AWS 建立支援單,他們可在不影響的情況下進行變更。或者,您可以取消 Hosted VIF 並重新下單。在這兩種情況下,您都需要等待 AWS 人工核准請求。

  7. 按一下 下一步 以進入連線詳細資料摘要,將 VXC 加入購物車,並下單建立連線。

AWS VXC 會在 Megaport Portal 中以 MVE 的一條連線顯示。

VXC 詳細資料

接下來,在 AWS 中接受此連線。

接受 Private 連線的 Virtual Interface

在訂購 Private Hosted VIF VXC 後的數分鐘內,對應的傳入 VIF 請求會出現在 AWS console 的 AWS Direct Connect > Virtual Interfaces 頁面上。(這是與目標 AWS 連接埠相關聯之區域所特有的。)如果幾分鐘後仍未看到您的 VIF,請確認您檢視的是正確的區域。

檢閱並接受 Private Virtual Interface

  1. 於 AWS Direct Connect > Virtual Interfaces 頁面,按一下介面的 ID 以顯示組態與 Peering 詳細資料。
    接受 AWS Virtual Interfaces

    VIF 的名稱與帳戶 ID 應與在 Portal 中提供的值相符,且 BGP ASN 應與 VXC 已設定的 Customer ASN 相符。Amazon ASN 是預設區域的 AWS ASN,而非在組態期間指定的值 - 在接受並指派虛擬介面後會更新為正確的值。

  2. 按一下 接受

  3. 選取閘道類型,然後為此新虛擬介面選擇特定的閘道。
    指定閘道

  4. 按一下 Accept virtual interface。

連線狀態會從「確認中」變為「擱置中」,在建立 BGP 後會變為「可用」。請注意,AWS 端顯示「可用」之 BGP 狀態有時可能會延遲,但您可以透過 Portal 檢視來確認第 3 層連結的目前狀態。

接受 Public 連線的 Virtual Interface

在訂購 Public Hosted VIF VXC 的數分鐘後,對應的傳入 VIF 請求會出現在 AWS console 的 AWS Direct Connect > Virtual Interfaces 頁面上。(這是與目標 AWS 連接埠相關聯之區域所特有的。)

檢閱並接受 Public Virtual Interface

  1. 於 AWS Direct Connect > Virtual Interfaces 頁面,按一下介面的 ID 以顯示組態與 Peering 詳細資料。
  2. 檢閱組態詳細資料後按一下 接受,出現提示時按一下 確認

連線狀態會從「確認中」變為「驗證中」。此時,連線需要由 Amazon 驗證-此程序可能需要長達 72 小時。驗證完成後,狀態會變為「可用」。

將 AWS 連線詳細資料新增至 Aruba Orchestrator

在您從 MVE 建立至 AWS 的連線並於 AWS console 完成設定後,您需要在 Aruba Orchestrator 中進行設定。這包括新增 LAN 介面並設定 BGP 參數、ASN、VLAN 與 MD5 值。

在 Aruba Orchestrator 中新增 LAN 介面

  1. 從 Megaport Portal 收集連線詳細資料。

    若要顯示詳細資料,對來自 MVE 的 AWS 連線按一下齒輪圖示 齒輪圖示,然後按一下 Details(詳細資料) 檢視。請記下 A-End VLAN(A 端 VLAN)Customer Address(客戶位址)(以及 CIDR(CIDR 表示法))、Amazon Address(Amazon 位址)Customer ASN(客戶 ASN) 的值。

    AWS 連線詳細資料

  2. 登入 Aruba Orchestrator。

  3. 前往 Configuration > Networking | Deployment。

  4. 依主機名稱找到裝置並按一下 Edit(鉛筆)圖示。

    編輯裝置

  5. 若您沒有 wan0 的 LAN 側介面:在 LAN Interfaces 旁按一下 +Add(新增),並於 Interface 下拉式選單中選擇 wan0。

    如果您已經有 wan0 的 LAN 介面,按一下 +IP(新增 IP) 以新增一組設定。

  6. VLAN(VLAN) 欄位中,輸入來自 Megaport Portal 之 AWS 連線的 A 端 VLAN。

  7. (選用)選擇預先設定的 Label,或選擇 None。

  8. IP/Mask(IP/遮罩) 欄位中,輸入 MVE 端的 AWS 連線 IP 位址與遮罩。

    此值為 Portal 中 AWS 連線詳細資料的 Customer Address。

  9. 於 Next Hop 輸入此連線 Amazon 端的 IP 位址。

  10. 指定 in 與 out 的頻寬值。

    頻寬必須小於或等於 MVE 的頻寬上限。

    下圖示範了範例設定值。

    Aruba LAN 介面詳細資料

  11. 按一下 套用

  12. 如果出現提示,請重新啟動裝置。

    僅在新增第一個 LAN 介面時需要重新啟動,因為系統會將裝置從伺服器模式切換為路由器模式。

當裝置可從 Orchestrator 連通後,您即可設定 BGP 工作階段。

  1. 在 Orchestrator 前往 Configuration > Networking | Routing | BGP。
  2. 按一下該裝置的 Edit(鉛筆)圖示。
  3. 將滑桿切換為 Enable BGP(啟用 BGP)

  4. 提供 autonomous system number(ASN)。

    這是 Customer ASN(您的本地 MVE),在步驟 1 已收集。

  5. Router ID(路由器 ID) 欄位中,依您的網路設計需求輸入系統 IP。

    您可以使用 MVE 上的任一 IP 位址,例如在初始接受裝置時指定的 loopback 0 IP、VXC 的 MVE 端介面 IP,或 transit IP 位址。

    在 Aruba 啟用 BGP

  6. 在 BGP Peers 區段,按一下 新增,並提供下列資訊:

    • Peer IP(對等端 IP) – 這是 Amazon IP 位址,於步驟 1 從連線詳細資料中收集。
    • Local Interface(本機介面) – 選擇對應的 LAN 介面(介面格式為 wan0+VLAN)。
    • Peer ASN(對等端 ASN) – 這是 AWS ASN。預設為 64512。
    • Peer Type(對等端類型) – 選擇 Branch。
    • Enable MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式,會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
       Password(啟用 MD5 密碼)       – 如有需要,選取此項,然後輸入並確認您的 MD5 密碼。

    在 Aruba 新增 BGP 對等端

  7. 按一下 新增

  8. 按一下 套用

系統需要數秒鐘將設定推送至裝置。 按一下重新整理圖示以從裝置更新資料。

成功後,Peer State 會顯示為「已建立」:

Aruba 的 BGP 對等端狀態

您也可以在 AWS console 中檢查該 VIF 的 BGP 狀態,並確認 AWS BGP 工作階段為啟動狀態:

AWS console 中 Aruba 的 BGP 對等端狀態

驗證您的 AWS 連線

您可以透過下列指令從 CLI 檢視連線詳細資料(包含連線狀態):

  • show interface wan0.<subinterface id> – 顯示裝置的組態詳細資料與目前狀態。
  • show bgp neighborsshow bgp summary – 顯示 BGP 鄰居的組態詳細資料與目前狀態。

從 Orchestrator 開始 CLI 工作階段

  1. 在 Orchestrator 中,將滑鼠游標移至該裝置上方,並按一下裝置名稱右側的 Appliance Menu 圖示。
    Aruba 的 BGP 對等端狀態

  2. 從選單中選擇 CLI Session。
    Aruba 的 BGP 對等端狀態

  3. 進入 enable 模式以使用建議的 CLI 指令來顯示組態詳細資料。