跳轉到
Megaport 技術文件
MVE 託管 VIF
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

為 MVE 建立 AWS Hosted VIF(搭配 Aviatrix Secure Edge)

Hosted VIF 可以連線到公用或私有 AWS 雲端服務;Hosted VIF 無法連線到 transit virtual interface。這些連線會共用頻寬。

備註

AWS Hosted Virtual Interfaces(Hosted VIF)不支援多樣性區域。 為了確保 Hosted VIF 的連線多樣性,請建立 VXC 到位於不同資料中心的兩個目的地連接埠,而不是到分屬不同多樣性區域的兩個連接埠。

若要從 MVE 建立 Hosted VIF 到 AWS

  1. Megaport Portal 中,前往 Services (服務) 頁面並選取要用於此連線的 MVE。

  2. 按一下 +Connection (連線),然後按一下 Cloud (雲端)

  3. 選擇 AWS 作為服務提供者,選取 Hosted VIF (託管 VIF) 作為 AWS 連線類型,選取目的地連接埠,然後按一下 Next (下一步)
    您可以使用 Country 篩選器縮小選擇範圍。
    新增 Hosted VIF 連線

  4. 指定連線詳細資料:

    • Connection Name (連線名稱) – 在 Megaport Portal 中顯示的 VXC 名稱。

      提示

      為了便於對應,請在下一個畫面將此名稱與 AWS Connection Name 設為相同。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit (速率上限) – 您的連線速率(以 Mbps 為單位)。可接受的值從 1 Mbps 開始,並以 1 Mbps 為遞增。最大可用速率視地點與服務可用性而定。請注意,針對某項服務的所有 hosted virtual VXCs 加總後可能會超過 MVE 的容量,但總匯流量不會超過 MVE 的容量。

    • VXC State (VXC 狀態) – 選取 Enabled (已啟用)Shut Down (關機) 以定義連線的初始狀態。 如需詳細資訊,請參閱 關閉 VXC 以進行容錯移轉測試

      備註

      如果您選取 Shut Down (關機),流量將不會通過此服務,且在 Megaport 網路上會被視為已中斷。此服務的計費仍會持續,且您仍需為此連線付費。

    • A-End vNIC (A 端 vNIC) – 從下拉式清單中選取一個 A 端 vNIC。 如需 vNIC 的詳細資訊,請參閱 在 Megaport Portal 中建立 MVE

    • Preferred A-End VLAN (偏好的 A 端 VLAN) (選用) – 指定此連線要使用的未使用 VLAN ID。
      這個 VLAN ID 必須在此 MVE 上唯一,範圍為 2 到 4093。若您指定的 VLAN ID 已被使用,系統會顯示下一個可用的 VLAN 編號。必須提供唯一的 VLAN ID 才能繼續下單。若您未指定,Megaport 會指派一個。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱 VXC 價格與合約條款 以及 VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    連線詳細資料

  5. 按一下 Next (下一步)

  6. 指定 AWS 服務的詳細資料
    AWS 連線詳細資料

    以下是各欄位的詳細說明:

    • 選取 Public (公用)Private (私有)

      • Private (私有) – 存取私有 AWS 服務,例如 VPC、EC2 執行個體、負載平衡器、RDS DB 執行個體,位於私有 IP 位址 空間。

      • Public (公用) – 存取公用 AWS 服務,例如 Amazon Simple Storage Service (S3)、DynamoDB、CloudFront 與 Glacier。您也會收到 Amazon’s global IP prefixes (約 2,000 個前綴)。

        備註

        Public VIF 需要 Amazon 人工處理,最多可能需要 72 小時。詳情請參閱使用 AWS 提供的 IP 位址設定 Public AWS 連線

    • AWS Connection Name (AWS 連線名稱) – 這是文字欄位,將成為出現在 AWS 主控台的虛擬介面名稱。AWS Connection Name 會自動填入您在前一個步驟中指定的名稱。

    • AWS Account ID (AWS 帳戶 ID) – 您要連線的帳戶 ID。您可以在 AWS 主控台的管理區段找到此值。

    • Customer ASN (客戶 ASN) (選用) – 指定在連到 MVE 的任何 VXC 上用於 BGP Peering 工作階段的 ASN。此值於您設定 MVE 時定義,定義後無法變更。

    • BGP Auth Key (BGP 驗證金鑰) (選用) – 指定 BGP MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式,會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
       金鑰。如果您將此欄位留空,Megaport 會自動與 AWS 協商一組金鑰,並會顯示於 Megaport Portal。金鑰不會顯示於 AWS 主控台。

      備註

      當此欄位留空時,會在訂購流程中產生 BGP 驗證金鑰。在訂購時不會顯示於摘要頁面。若要檢視金鑰,請在服務部署完成並上線後,檢視連線設定。

    • Customer IP Address (客戶 IP 位址) – 您網路上用於 Peering 的 IP 位址空間(CIDR 格式)。此欄位對於私有連線為選用;若留空,Megaport 會指派一個位址。

    • Amazon IP Address (Amazon IP 位址) – 在 AWS VPC 網路中用於 Peering 的 CIDR 格式 IP 位址空間。此欄位對於私有連線為選用;若留空,Megaport 會自動指派一個位址。

    • Prefixes (前綴) (選用) –(僅對 Public 連線可見)指定要公告給 AWS 的 IP 前綴。部署 Public Direct Connect 時,請指定您將公告的前綴(僅限 RIR 指派的 IPv4 位址)。

      一旦您為 Public 連線設定了 Prefixes,便無法再變更,且此欄位會變成灰色。若要變更此值,請向 AWS 建立支援案件,讓他們以不影響服務的方式進行變更。或者,您可以取消此 Hosted VIF 並重新下單。在這兩種情況下,您都需要等待 AWS 人工核准請求。

  7. 按一下 Next (下一步) 以檢視連線詳細資料摘要,將 VXC 加入購物車,並下單建立連線。

AWS VXC 會在 Megaport Portal 中顯示為 MVE 的一條連線。

VXC 詳細資料

接下來,在 AWS 中接受該連線。

針對私有(Private)連線接受虛擬介面

在訂購私有 Hosted VIF VXC 後數分鐘內,相對應的傳入 VIF 要求會出現在 AWS 主控台的 AWS Direct Connect > Virtual Interfaces 頁面上。(此為與目標 AWS 連接埠相關聯之區域所特有。)若數分鐘後仍未看到您的 VIF,請確認您正在檢視正確的區域。

若要檢閱並接受私有虛擬介面

  1. 於 AWS Direct Connect > Virtual Interfaces 頁面,按一下該介面的 ID 以顯示設定與 Peering 詳細資料。
    接受 AWS 虛擬介面

    VIF 的名稱與帳戶 ID 應與您在 Portal 中提供的值相符,且 BGP ASN 應與為 VXC 所設定的 Customer ASN 相符。Amazon ASN 為該預設區域的 AWS ASN,而非您在設定期間指定的值——此值會在接受並指派虛擬介面後更新。

  2. 按一下 Accept (接受)

  3. 選取閘道類型,然後為此新虛擬介面選取特定閘道。
    指定閘道

  4. 按一下 Accept virtual interface (接受虛擬介面)

連線狀態會從 confirming 變為 pending,在建立 BGP 後變為 available。請注意,AWS 端的 available BGP 狀態有時可能會延遲顯示,但您可以透過 Portal 檢視以確認第 3 層連結的目前狀態。

針對公用(Public)連線接受虛擬介面

在訂購公用 Hosted VIF VXC 後數分鐘內,相對應的傳入 VIF 要求會出現在 AWS 主控台的 AWS Direct Connect > Virtual Interfaces (虛擬介面) 頁面上。(此為與目標 AWS 連接埠相關聯之區域所特有。)

若要檢閱並接受公用虛擬介面

  1. 於 AWS Direct Connect > Virtual Interfaces 頁面,按一下該介面的 ID 以顯示設定與 Peering 詳細資料。
  2. 檢閱設定詳細資料,然後按一下 Accept (接受),在出現提示時按一下 Confirm (確認)

連線狀態會從 confirming 變為 verifying。此時,連線需要由 Amazon 驗證——此程序最多可能需要 72 小時。驗證完成後,狀態會變為 available

將 AWS 連線詳細資料新增到 Aviatrix

在您從 MVE 建立到 AWS 的連線並於 AWS 主控台完成設定後,您需要在 Aviatrix 中進行設定。這包含設定介面與 BGP、ASN、VLAN,以及 MD5 值。

若要在 Aviatrix MVE 與 AWS 之間設定 AWS 連線

  1. Megaport Connection Details (Megaport 連線詳細資料)

    從 Megaport Portal 收集連線詳細資料。若要顯示詳細資料,請在您的 MVE 上為該 AWS 連線按一下齒輪圖示,然後按一下 Details (詳細資料) 檢視。

    記下 A-End VLANCustomer Address(與 CIDR)、Amazon Address,以及 Customer ASN 的值。

    Aviatrix 會依照在 Megaport Portal 中建立 vNIC 的順序進行排序。例如:

    • 0: eth0
    • 1: eth1
    • 2: eth2

    收集與此 AWS 連線關聯的 vNIC 編號,因為此編號將用於將 Aviatrix 介面與相同編號關聯。例如,Megaport Portal 中的 vNIC 0 對應到 Aviatrix 中的 eth0

    備註

    請確保所有 vNIC 均維持為未標記,因為 Aviatrix MVE 不支援 VLAN 標記。

  2. Aviatrix CoPilot Configuration (Aviatrix CoPilot 設定)

    登入 Aviatrix,並使用您複製的詳細資料設定 Aviatrix CoPilot。

    如需詳細資訊,請參閱 Aviatrix Documentation

驗證

  • 使用 CoPilot 的診斷工具檢閱連線詳細資料,並執行 ping 測試以檢查至 AWS 的 IP 連通性。
  • 使用 BGP 診斷與相關 BGP CLI 指令,驗證 BGP 是否已建立。