為 MVE 建立 AWS Hosted Connection(搭配 Fortinet SD-WAN)
Hosted Connection 可支援一個 Private、Public,或 Transit 虛擬介面。這些為專用連線,建議用於正式環境。
要從 MVE 建立到 AWS 的 Hosted Connection
-
在 Megaport Portal 中,前往 Services (服務) 頁面並選取要用於此連線的 MVE。
-
按一下 +Connection (新增連線),然後按一下 Cloud (雲端)。
-
選取 AWS 作為服務供應商,將 AWS Connection Type 設為 Hosted Connection,選取目的地連接埠,然後按一下 Next (下一步)。
您可以使用 Country 篩選器來縮小選擇範圍。
每個目的地連接埠都有藍色或紅色圖示來表示其多樣性區域。若要達成多樣性,您需要建立兩條連線,且各自位於不同區域。
-
指定連線詳細資料:
-
Connection Name (連線名稱) – 您的 VXC 在 Megaport Portal 中顯示的名稱。
-
Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
-
Rate Limit (速率上限) – 您連線的速率。此值在部署後無法變更。下拉式清單會顯示您的 MVE 可用的預先定義速率上限,實際速率會依據地點與服務能力而有所不同。
-
VXC State (VXC 狀態) – 選取 Enabled (已啟用) 或 Shut Down (關機) 來定義連線的初始狀態。如需詳細資訊,請參閱 為容錯移轉測試關閉 VXC。
備註
如果您選取 Shut Down (關機),流量將不會經過此服務,且此服務在 Megaport 網路上將表現為中斷狀態。此服務的計費仍會繼續,且您仍會為此連線付費。
-
A-End vNIC (A 端 vNIC) – 從下拉式清單中選取 A 端 vNIC。關於 vNIC 的詳細資訊,請參閱 在 Megaport Portal 中建立 MVE。
-
Preferred A-End VLAN (偏好的 A 端 VLAN) (可選) – 為此連線指定一個未使用的 VLAN ID。
這必須是此 MVE 上唯一的 VLAN ID,範圍為 2 到 4093。若您指定的 VLAN ID 已被使用,系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若您不指定,Megaport 會自動指派。 -
Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。
針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。
如需詳細資訊,請參閱 VXC 定價與合約條款 與 VXC、Megaport Internet 與 IX 計費。
-
Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
若要新增標籤:- 按一下 Add Tags(新增標籤)。
- 按一下 Add New Tag(新增標籤)。
- 在欄位中輸入詳細資料:
- Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
- Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
- 按一下 Save(儲存)。
如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。
警告
請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。
-
-
按一下 Next (下一步)。
-
為 AWS 服務指定連線詳細資料。
-
AWS Connection Name (AWS 連線名稱) – 這是文字欄位,會成為您在 AWS 主控台中看到的虛擬介面名稱。AWS Connection Name 會自動帶入先前步驟中指定的名稱。
-
AWS Account ID (AWS 帳戶 ID) – 您要連線的帳戶 ID。您可以在 AWS 主控台的管理區段中找到此值。
-
-
按一下 Next (下一步) 以進入連線詳細資料摘要,按一下 Add VXC (新增 VXC),並下單建立連線。
VXC 連線成功部署後,將顯示在 Megaport Portal 的 Services 頁面,並與該 MVE 相關聯。按一下該 VXC 標題以顯示此連線的詳細資料。請注意,服務狀態(第 2 層)為 up,但 BGP(第 3 層)會是 down,因為尚未完成設定
在 Megaport Portal 部署後,您需要在 AWS 主控台中接受該連線,並為此連線建立 Virtual Interface:
接受 Hosted Connection
-
在 AWS 中,前往 Services > AWS Direct Connect > Connections (服務 > AWS Direct Connect > 連線),然後按一下該連線名稱。
-
按一下視窗右上角的 Accept (接受)。
狀態會在 AWS 部署連線時維持為 pending 數分鐘。部署完成後,狀態會從 ordering 變為 available.
此連線現在可用,但您還需要建立 VIF 才能連線到 AWS 服務。
提示
如需接受 AWS 連線的詳細資訊,請參閱 AWS documentation。
建立虛擬介面
建立並接受 Hosted Connection 之後,請建立 VIF,並將 Hosted Connection 附加到 gateway。
提示
AWS 提供 詳細說明,說明如何建立 Public、Private 與 Transit 介面。
建立並附加 VIF
-
在 AWS 主控台中,按一下 Create Virtual Interface (建立虛擬介面)。
-
選取介面類型。
類型會依您所需存取的服務而有所不同。
- Private – 使用私有 IP 位址存取在 VPC 中執行的資源。您可以選擇將 private 虛擬介面終止於 private virtual gateway(以存取單一 VPC),或是終止於 Direct Connect gateway(並將最多 10 個 VPC 對應至該 VIF)。
- Public – 存取所有 AWS 公用端點,以及所有可透過公用 IP 位址到達的 AWS 資源。
- Transit – 將流量從 Direct Connect gateway 傳送到一個或多個 transit gateway。
-
指定設定詳細資料:
- Virtual interface name (虛擬介面名稱) – 輸入虛擬介面的名稱。
- Connection (連線) – 要佈建此虛擬介面的實體連線。您在 Megaport Portal 中為 Hosted Connection 提供的名稱會顯示在此。
- Virtual interface owner (虛擬介面擁有者) – 將擁有此虛擬介面的帳戶。選取 My AWS account。
- Direct Connect gateway – 選取要將此虛擬介面附加到的 Direct Connect gateway。Transit VIF 並非直接附加至 Transit gateway,而是附加至 Direct Connect gateway。
- VLAN – 指派給虛擬介面的 VLAN。請保持此值不變。VLAN 欄位雖會帶入且看似可編輯;然而,若您嘗試變更將會出現錯誤。
- BGP ASN – 輸入 MVE 端 BGP 工作階段的 BGP autonomous system number (ASN)。
以下 BGP 詳細資料可填寫或留空。若留空,AWS 會自動帶入。
您也可以選擇是否讓虛擬介面支援 Jumbo frames。啟用 Jumbo MTU 可支援 8500 位元組的乙太網路封包。
-
按一下 Create virtual interface (建立虛擬介面)。
若要檢視 VIF 的詳細資料與狀態,前往 Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection (服務 > AWS Direct Connect > 連線 > Megaport 建立的 Hosted Connection 名稱)。
由於尚未設定 BGP,介面狀態會顯示為 down。
在您於 AWS 接受連線並建立 VIF 後,VXC 狀態會在 Megaport Portal 中變為 configured。
將 AWS 連線詳細資料新增至 FortiManager
在您從 MVE 建立到 AWS 的連線,並在 AWS 主控台完成設定之後,您需要在 FortiManager 中進行設定。這包括建立介面並設定 BGP 參數、ASN、VLAN 與 MD5 值。
在 FortiManager 中新增 AWS 連線
-
從 AWS 主控台收集連線詳細資料。
顯示您在 AWS 中為此 Hosted Connection 建立之 Virtual Interface 的詳細資料。記下 BGP ASN (BGP 自治系統號碼)、BGP Auth Key (BGP 驗證金鑰)、Your Peer IP (您的對等端 IP),以及 Amazon Peer IP (Amazon 對等端 IP) 的值。
-
從 Megaport Portal 收集連線詳細資料。
按一下您從 MVE 到 AWS 連線的齒輪圖示,接著開啟詳細資料檢視。 記下 A-End VLAN (A 端 VLAN) 的值。 -
登入 FortiManager。
備註
您也可以登入您的 MVE 執行個體: https://<mve-ip-address>
-
在受管裝置上,前往 System (系統) 功能表並選擇 Interface (介面)。
此頁面會顯示 port1 為您的實體介面。 -
按一下 +Create New (新增) > Interface (介面),並提供以下資訊:
- Interface Name (介面名稱) – 指定此介面的具體名稱。
- Alias Name (別名) (可選) – 輸入替代名稱。為方便識別,建議使用此連線在 AWS 中的 Virtual Interface ID 作為別名。
- Type (類型) – 選擇 VLAN。
- Interface (介面) – 選擇父介面:
port1。 - VLAN ID – 指定 Megaport Portal 中此 AWS 連線所列的 A 端 VLAN。
- Role (角色) – 選擇 Undefined。
- Addressing Mode (位址模式) – 選擇 Manual。
- IP/Netmask (IP/子網路遮罩) – 這些值可在 AWS 主控台的虛擬介面詳細資料中取得。IP 位址與子網路遮罩顯示於 Your Peer IP (您的對等端 IP) 欄位。
- Administrative Access (系統管理存取) - 指定您要如何存取此介面,例如 HTTPS、PING 與 SSH。
- DHCP Server (DHCP 伺服器) - 按一下 OFF (關閉)。
-
按一下 OK (確定)。
新的 VLAN 介面會與您的port1實體介面一同顯示。
您可以在 FortiOS 執行 execute ping 指令來驗證連線。
備註
您需要將設定推送至 MVE,若已設定 AutoUpdate,將會自動完成。若無法成功 ping 連線,請至 FortiManager 的 Manage Devices,選取該 MVE,然後從 More 功能表選擇 Refresh Device (重新整理裝置)。若出現提示,請在 Config Status (組態狀態) 中選擇 AutoUpdate。
此時,我們已建立介面,接下來需要建立 BGP 工作階段。
-
在 FortiManager 中,前往 Router > BGP (路由 > BGP)。
-
提供以下資訊:
- Local AS (本地 AS) – 提供此 MVE 連線的 ASN。使用 AWS 主控台虛擬介面詳細資料中的 BGP ASN (BGP 自治系統號碼)。
- Router ID (路由器 ID) – 輸入 AWS 主控台虛擬介面詳細資料中 Your Peer IP (您的對等端 IP) 欄位所顯示的 IP 位址。
-
在 Neighbors 中,按一下 +Create New (新增)。
- 在鄰居 IP 欄位中,新增 AWS 主控台虛擬介面詳細資料中的 Amazon Peer IP (Amazon 對等端 IP)。
-
在 Remote ASN (遠端 ASN) 欄位中,輸入 Amazon 端的 ASN。
預設為 64512。 -
按一下 OK (確定)。
-
按一下 Apply (套用)。
鄰居已設定完成,但我們還需要新增 BGP Auth 資訊。由於無法在網頁介面中定義,您需要使用命令列新增 BGP 詳細資料。 -
透過 SSH 與私密金鑰檔連線至 MVE 執行個體。
例如
ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX -
使用以下指令來為該 BGP 鄰居新增密碼。
驗證您的 AWS 連線
您可以在 CLI 使用以下指令檢視連線詳細資料(包含連線狀態):
get system interface– 顯示裝置介面的設定詳細資料與目前狀態。get router info bgp neighbor <ip-address>– 顯示 BGP 鄰居的設定詳細資料與目前狀態。