跳轉到
Megaport 技術文件
Azure MVE 連線
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 Aviatrix Secure Edge 為 MVE 建立 Azure 連線

您可以使用 Virtual Cross Connect(VXC)從 MVE(Aviatrix Secure Edge)建立到 Azure ExpressRoute 的網路連線。您可以建立私有連線或公開(Microsoft)連線。

重要

在開始之前,請先建立 MVE。如需更多資訊,請參閱 建立與 Aviatrix 整合的 MVE

將 ExpressRoute 連線新增至您的 MVE 與 Aviatrix Secure Edge 包含三個部分。

  1. 在 Azure 主控台中設定您的 ExpressRoute 方案並部署 ExpressRoute 電路。部署完成後,您會取得服務金鑰。如需詳細資訊,請參閱 Microsoft 的 ExpressRoute documentation

    若要檢查連線到特定 Azure Partner 位置的延遲與價格,請開始新增連線到 Microsoft Azure的程序,但不要提供 Microsoft Azure Service Key (Microsoft Azure 服務金鑰),改為按一下 View all Azure Partner locations (檢視所有 Azure Partner 位置)。您可以在沒有服務金鑰的情況下進入 Connection Details 頁面,並檢視所選連接埠的定價。若要下單建立 Microsoft Azure 連線,您需要提供服務金鑰
    新的連線 'Select Port' 頁面,已選取 Microsoft Azure 供應商。顯示連接埠清單,包含其位置、區域與預期延遲

  2. 在 Megaport Portal 中,從您的 MVE 建立一條連線(VXC)至您的 ExpressRoute 位置。

  3. 在 Aviatrix CoPilot 中,設定介面與 Border Gateway Protocol(BGP)。

備註

Aviatrix Secure Edge 的 MVE 對於所有雲端連線都需要在 CoPilot 與 Megaport Portal 中進行設定步驟。

在 Megaport Portal 中新增 ExpressRoute 連線

若要設定 ExpressRoute 連線,您需要先在 Megaport Portal 中建立此連線。

從 Megaport Portal 建立到 ExpressRoute 的連線

  1. Megaport Portal 中,前往 Services (服務) 頁面並選取您要使用的 MVE。

  2. 在 MVE 上按一下 +Connection (新增連線)
    新增連線

  3. 按一下 Cloud (雲端) 圖磚。

  4. 選取 Microsoft Azure 作為提供者
    新的連線 'Select Port' 頁面,已選取 Microsoft Azure Provider

  5. 將 ExpressRoute 服務金鑰新增至 Microsoft Azure Service Key (Microsoft Azure 服務金鑰) 欄位。
    Portal 會驗證金鑰,接著會依 ExpressRoute 區域顯示可用的連接埠 位置。例如,若您的 ExpressRoute 服務部署於 Australia East 區域(Sydney), 您即可選取 Sydney 的位置。

  6. 選取第一個連線的連線端點。
    若要部署第二條連線(建議如此),您可以建立 第二條 VXC - 輸入相同的服務金鑰並選取另一個 連線位置。

    設定畫面會顯示一些實用連結,指向資源, 包含 Azure Resource Manager 主控台與部分教學影片。

  7. 按一下 Next (下一步)

  8. 指定連線詳細資料:

    • Connection Name (連線名稱) – 您的 VXC 名稱,會顯示在 Megaport Portal 中。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit (速率上限) – 您的連線速率(以 Mbps 為單位)。VXC 的速率上限會依 ExpressRoute 服務金鑰的允許上限進行限制。

    • VXC State (VXC 狀態) – 選取 Enabled (已啟用)Shut Down (關機) 以定義連線的初始狀態。如需更多資訊,請參閱 為容錯移轉測試關閉 VXC

      備註

      如果您選取 Shut Down (關機),流量將不會經由此服務傳送,且在 Megaport 網路上會表現為中斷狀態。此服務的計費仍會持續進行,您仍需為此連線支付費用。

    • A-End vNIC (A 端 vNIC) – 從下拉式清單中選取 A 端 vNIC。若需關於 vNIC 的詳細資訊,請參閱 在 Megaport Portal 中建立 MVE

    • Preferred A-End VLAN (首選 A 端 VLAN) (選填) – 為此連線指定一個未使用的 VLAN ID(對於 ExpressRoute,這是 S-Tag)。此 VLAN ID 在此 MVE 上必須是唯一的,範圍為 2 到 4093。若您指定的 VLAN ID 已被使用,系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若未指定值,Megaport 會指派一個。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱 VXC 定價與合約條款VXC、Megaport Internet 和 IX Billing

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    • Configure Single Azure Peering VLAN (設定單一 Azure Peering VLAN) – 預設會為 MVE 啟用此選項,且我們強烈建議在搭配 Aviatrix Secure Edge 時維持啟用。
      此選項提供單一標記 VLAN 解決方案。您會在 Azure 中使用 MVE 的 VLAN(A 端)與在 Azure 設定的對等 VLAN(B 端)來設定 Peering。請注意,啟用此選項時,每個 VXC 僅能有一種 Peering 類型(Private 或 Microsoft)。

      重要

      若未啟用此選項,VXC 會顯示為作用中,但無法識別流量。

    • Azure Peering VLAN – 單一標記 VLAN Peering 的情況下,此值需與 A 端 VLAN 相符。必要時,也可以設定不同的 Azure Peering VLAN。

    Azure 連線詳細資料

  9. 按一下 Next (下一步),並依序完成訂購流程。

當 VXC 設定完成後,VXC 圖示會顯示為綠色。

新的 VXC

在 Azure Resource Management 主控台中,提供者狀態會為 Provisioned

Azure 提供者狀態

佈建完成後,您需要設定 Peering。您可以設定 Private Peering 與 Microsoft Peering。按一下要設定的 Peering,並提供下列詳細資料:

  • Peer ASN (對等 ASN) – 輸入 MVE 的 ASN。
  • IPv4 Subnets (IPv4 子網路) – 從每個子網路中,MVE 會使用第一個可用 IP 位址,而 Microsoft 會使用第二個可用 IP 作為其路由器的位址。
  • VLAN ID (VLAN 識別碼) – 輸入來自 MVE 的 A 端 VLAN。(注意,Azure 主控台中的 VLAN ID 可以與 A 端 VLAN 不同。)
  • Shared Key (共用金鑰) (選填) – 輸入一組 MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式,會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
     密碼以用於 BGP。

Azure Peering 設定

將 ExpressRoute 連線新增至 Aviatrix

在您從 MVE 建立到 Azure 的連線並於 Azure 主控台完成設定後,您需要在 Aviatrix 中進行設定。這包含設定介面與 BGP 參數、ASN、VLAN 與 MD5 值。

在 Aviatrix 中新增 Azure 雲端連線

  1. Azure 連線詳細資料

    從 Azure 主控台收集您所建立之連線的詳細資料。

    記錄 Peer ASN (對等 ASN)Shared Key (共用金鑰)VLAN ID (VLAN 識別碼)IPv4 Primary Subnet (IPv4 主要子網路) 的值。

  2. Megaport 連線詳細資料

    從 Megaport Portal 收集與 Azure 連線相關的 A 端 vNIC 詳細資料。若要檢視詳細資料,請在您的 MVE 中按一下該 Azure 連線的齒輪圖示,然後按一下 Details (詳細資料) 檢視。

    記錄與該 Azure 連線關聯的 A-End vNIC (A 端 vNIC) 值。Aviatrix 會依照您在 Megaport Portal 中建立 vNIC 的順序來排列。例如:

    • 0: eth0
    • 1: eth1
    • 2: eth2

    收集與該連線關聯的 vNIC 編號,因為此編號將用於使 Aviatrix 的介面對應到相同的編號。例如,在 Megaport Portal 中的 vNIC 0 對應到 Aviatrix 中的 eth0

    備註

    請確保所有 vNIC 保持未加標記,因為 Aviatrix MVE 不支援 VLAN 標記。

  3. Aviatrix CoPilot 設定

    登入 Aviatrix,並使用您複製的詳細資料設定 Aviatrix CoPilot。

    如需更多資訊,請參閱 Aviatrix Documentation

驗證

  • 使用 CoPilot 的診斷工具檢視連線詳細資料,並執行 ping 測試以檢查與 Azure 的 IP 連通性。
  • 使用 BGP 診斷與相關 BGP CLI 指令,驗證 BGP 是否已建立。