Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

使用 Aviatrix Secure Edge 為 MVE 建立 AWS Hosted Connection

一條 Hosted Connection 可支援一個 Private、Public 或 Transit 虛擬介面。這些為專用連線，建議用於正式環境。

從 MVE 建立到 AWS 的 Hosted Connection

1. 在 Megaport Portal 中，前往 Services (服務) 頁面，然後選取該連線的 MVE。

2. 點選 +Connection (連線)，然後點選 Cloud (雲端)。

3. 選擇 AWS 作為服務供應商，選擇 Hosted Connection (託管連線) 作為 AWS Connection Type，選擇目的地連接埠，然後點選 Next (下一步)。
   您可以使用 Country 篩選器來縮小選擇範圍。
   每個目的地連接埠都有藍色或紅色圖示以表示其多樣性區域。為了達成多樣性，您需要建立兩條連線，且各自位於不同的區域。
   

4. 指定連線詳細資料：

   • Connection Name (連線名稱) – 您的 VXC 名稱，會顯示在 Megaport Portal 中。

   • Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

   • Rate Limit (速率上限) – 您的連線速率。此值在部署後無法變更。下拉式清單會顯示您的 MVE 可用的預先定義速率上限，實際速率會依地點與服務能力而異。

   • VXC State (VXC 狀態) – 選取 Enabled (已啟用) 或 Shut Down (關機) 以定義連線的初始狀態。如需詳細資訊，請參閱 關閉 VXC 以進行故障移轉測試。

     備註

     如果選取 Shut Down (關機)，流量將不會經過此服務，且在 Megaport 網路上會視同中斷。但此服務的計費仍會持續，您仍會為此連線付費。

   • A-End vNIC (A 端 vNIC) – 從下拉式清單選取一個 A 端 vNIC。若需瞭解 vNIC 的更多資訊，請參閱 在 Megaport Portal 中建立 MVE。

   • Preferred A-End VLAN (偏好 A 端 VLAN) (選填) – 為此連線指定一個未使用的 VLAN ID。
     這個 VLAN ID 必須在此 MVE 上唯一，範圍為 2 到 4093。若您指定的 VLAN ID 已被使用，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若您未指定數值，Megaport 會自動指派。

   • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。

     針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約 選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時， 合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。

     如需詳細資訊，請參閱 VXC 價格與合約條款 與 VXC、Megaport Internet 與 IX 計費。

   • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
     若要新增標籤：

     1. 按一下 Add Tags（新增標籤）。
     2. 按一下 Add New Tag（新增標籤）。
     3. 在欄位中輸入詳細資料：
        • Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
     4. 按一下 Save（儲存）。

     如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。

     警告

     請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。

   

5. 點選 Next (下一步)。

6. 指定 AWS 服務的連線詳細資料。

   • AWS Connection Name (AWS 連線名稱) – 這是文字欄位，會成為出現在 AWS 主控台中的虛擬介面名稱。AWS Connection Name 會自動帶入先前步驟所指定的名稱。

   • AWS Account ID (AWS 帳戶 ID) – 您要連線的帳戶 ID。您可以在 AWS 主控台的管理區段找到此值。
     

7. 點選 Next (下一步) 以進入連線詳細資料摘要，點選 Add VXC (新增 VXC)，並訂購該連線。

VXC 連線成功部署後，會出現在 Megaport Portal 的 Services 頁面，並與 MVE 建立關聯。點選該 VXC 的標題即可檢視此連線的詳細資料。請注意，服務狀態（第 2 層）為 up，但 BGP（第 3 層）會是 down，因為目前尚未有相關設定

在 Megaport Portal 中部署後，您需要在 AWS 主控台接受這個連線，並為該連線建立 Virtual Interface：

接受 Hosted Connection

1. 在 AWS 中，前往 Services > AWS Direct Connect > Connections (服務 > AWS Direct Connect > 連線)，然後點選該連線名稱。
   

2. 點選 Accept (接受)，位於視窗的右上角。
   

   在 AWS 部署連線的幾分鐘內，狀態會顯示為擱置中。部署完成後，狀態會從 訂購中 變更為 可用。

連線現在已可用，但您需要建立 VIF 才能連線至 AWS 服務。

提示

如需關於接受 AWS 連線的詳細資訊，請參閱 AWS documentation。

建立虛擬介面

在您建立並接受 Hosted Connection 後，建立 VIF，並將 Hosted Connection 附加至閘道。

提示

AWS 提供 詳細說明 以建立 Public、Private 與 Transit 介面。

建立並附加 VIF

1. 在 AWS 主控台中，點選 Create Virtual Interface (建立虛擬介面)。
   

2. 選擇介面類型。

   類型會依您需要存取的服務類型而異。

   • Private – 使用資源的私有 IP 位址存取在 VPC 中執行的資源。您可以選擇將私有虛擬介面終止於 Private Virtual Gateway（以存取單一 VPC），或終止於 Direct Connect 閘道（並將最多 10 個 VPC 對映至該 VIF）。
   • Public – 存取所有 AWS 公用端點，以及所有可由公用 IP 位址到達的 AWS 資源。
   • Transit – 將流量從 Direct Connect 閘道傳輸至一個或多個 Transit 閘道。
     

3. 指定設定詳細資料：

   • Virtual interface name (虛擬介面名稱) – 輸入此虛擬介面的名稱。
   • Connection (連線) – 要佈建此虛擬介面的實體連線。您在 Megaport Portal 中為 Hosted Connection 提供的名稱會顯示在此。
   • Virtual interface owner (虛擬介面擁有者) – 將擁有此虛擬介面的帳戶。選擇「My AWS account」。
   • Direct Connect gateway (Direct Connect 閘道) – 選取要將此虛擬介面附加至的 Direct Connect 閘道。Transit VIF 並非直接附加至 Transit 閘道，而是附加至 Direct Connect 閘道。
   • VLAN – 指派給虛擬介面的 VLAN。請保持此值不變。VLAN 欄位會被預先填入，看似可編輯；不過，如果您嘗試變更它，會發生錯誤。
   • BGP ASN – 輸入 MVE 端 BGP 作業階段的 BGP 自治系統號碼（ASN）。

   下列 BGP 詳細資料可填寫或保留空白。若保留空白，AWS 會自動填入。
   

   您也可以選擇是否讓虛擬介面支援 Jumbo frame。啟用 Jumbo MTU 可支援 8500 位元組的乙太網路封包。

4. 點選 Create virtual interface (建立虛擬介面)。

   若要檢視 VIF 的詳細資料與狀態，請導覽至 Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (服務 > AWS Direct Connect > 連線 > Megaport 建立之 Hosted Connection 的名稱)。
   

   由於尚未設定 BGP，因此介面狀態會顯示為 down。

當您在 AWS 接受連線並建立 VIF 後，VXC 在 Megaport Portal 中的狀態會變更為 已設定。

將 AWS 連線詳細資料新增至 Aviatrix

從您的 MVE 建立至 AWS 的連線並在 AWS 主控台完成設定後，您必須在 Aviatrix CoPilot 中進行設定。這包括設定介面 IP、BGP 設定、ASN 與 MD5 驗證值。

為 BGP 設定 WAN 介面

1. AWS Connection Details（AWS 連線詳細資料）

   從 AWS 蒐集以下連線詳細資料：

   • BGP ASN
   • BGP Auth Key（BGP 驗證金鑰）
   • Your Peer IP（您的對等端 IP）
   • Amazon Peer IP（Amazon 對等端 IP）

2. Megaport Connection Details（Megaport 連線詳細資料）

   從 Megaport Portal 蒐集與 AWS 連線關聯的 A 端 vNIC 詳細資料。若要顯示詳細資料，請在您的 MVE 中，點選該 AWS 連線的齒輪圖示，然後點選 Details (詳細資料) 檢視。

   記下與 AWS 連線關聯的 A-End vNIC (A 端 vNIC) 值。Aviatrix 會依其在 Megaport Portal 中建立的順序排列 vNIC。 例如：

   • 0: eth0
   • 1: eth1
   • 2: eth2

   蒐集與 AWS 連線關聯的 vNIC 編號，因為此編號將用來讓 Aviatrix 介面對應到相同的編號。舉例來說，Megaport Portal 中的 vNIC 0 對應到 Aviatrix 中的 eth0。

   備註

   請確保所有 vNIC 皆為未標記狀態，因為 Aviatrix MVE 不支援 VLAN 標記。

3. Aviatrix CoPilot Configuration（Aviatrix CoPilot 設定）

   登入 Aviatrix，並依下列方式使用 AWS 詳細資料設定 Edge Gateway 介面：

   • 開啟 BGP。
   • 對於 Interface CIDR (介面 CIDR)，輸入來自 AWS 主控台的 Your Peer IP (您的對等端 IP)。
   • 對於 Default Gateway IP (預設閘道 IP)，輸入您在 AWS 主控台的 Amazon Peer IP (Amazon 對等端 IP)。
   • 對於 Remote ASN (遠端 ASN)，輸入 Amazon 端的 BGP ASN。
   • 對於密碼，輸入 Amazon 提供的 MD5 BGP Auth Key (BGP 驗證金鑰)。
   • 對於 Local ASN (本端 ASN)，輸入您 MVE 的 BGP ASN。
   • 對於介面 VLAN，指定從 Megaport Portal 蒐集的 A-End vNIC (A 端 vNIC) 值。

   如需詳細資訊，請參閱 Aviatrix Documentation。

Validation（驗證）

• 使用 CoPilot 的診斷工具檢視連線詳細資料，並執行 ping 測試以檢查至 AWS 的 IP 連通性。
• 使用 BGP 診斷與相關 BGP CLI 指令，確認 BGP 已建立。