跳轉到
Megaport 技術文件
MVE 託管 VIF
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

為 MVE 建立 AWS Hosted VIF(搭配 Fortinet SD-WAN)

Hosted VIF 可連線到公用或私有的 AWS 雲端服務;但 Hosted VIF 無法連線到 transit virtual interface。這些連線會共用頻寬。

備註

AWS Hosted Virtual Interfaces(Hosted VIF)不支援多樣性區域。 為了確保 Hosted VIF 的連線多樣性,請建立 VXC 到位於不同資料中心的兩個目的地連接埠,而不是到分屬不同多樣性區域的兩個連接埠。

從 MVE 建立連往 AWS 的 Hosted VIF

  1. Megaport Portal 中,前往 Services (服務) 頁面,並選取要連線的 MVE。

  2. 按一下 +Connection (新增連線),然後按一下 Cloud (雲端)

  3. 選取 AWS 作為服務供應商,將 AWS Connection Type 設為 Hosted VIF,選取目的地連接埠,然後按一下 Next (下一步)
    您可以使用國家篩選器縮小範圍。
    新增 Hosted VIF 連線

  4. 指定連線詳細資料:

    • Connection Name (連線名稱) – 將在 Megaport Portal 中顯示的 VXC 名稱。

      提示

      請將此名稱與下一個畫面上的 AWS Connection Name 對應一致,以利對照。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit (速率上限) – 您的連線速率(單位為 Mbps)。可接受的數值自 1 Mbps 起,並以 1 Mbps 遞增。最大可用速率取決於位置與服務可用性。請注意,指向同一服務的所有代管虛擬 VXC 的總和可以超過 MVE 的容量,但整體總流量不會超過 MVE 的容量上限。

    • VXC State (VXC 狀態) – 選取 Enabled (已啟用)Shut Down (關機) 以定義此連線的初始狀態。如需詳細資訊,請參閱 用於容錯移轉測試關閉 VXC

      備註

      如果您選取 Shut Down (關機),流量將不會經由此服務傳送,在 Megaport 網路上會如同該服務關閉一般。此服務的計費仍會持續,您仍會因這條連線而被收費。

    • A-End vNIC (A 端 vNIC) – 從下拉式清單選取一個 A 端 vNIC。若需關於 vNIC 的詳細資訊,請參閱在 Megaport Portal 中建立 MVE

    • Preferred A-End VLAN (偏好 A 端 VLAN) (選填) – 為此連線指定未使用的 VLAN ID。
      這個 VLAN ID 在此 MVE 上必須是唯一值,可用範圍為 2 到 4093。若您指定的 VLAN ID 已被使用,系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須是唯一值才能繼續下單。若您未指定值,Megaport 會自動指派。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱 VXC 費率與合約條款VXC、Megaport Internet 與 IX 帳單

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    連線詳細資料

  5. 按一下 Next (下一步)

  6. 指定 AWS 服務的詳細資料
    AWS 連線詳細資料

    以下為每個欄位的詳細資訊:

    • 選取 Public (公用)Private (私有)

      • Private (私有) – 存取私有 AWS 服務,例如 VPC、EC2 執行個體、負載平衡器、RDS DB 執行個體,位於私有 IP 位址空間中。

      • Public (公用) – 存取公用 AWS 服務,例如 Amazon Simple Storage Service (S3)、DynamoDB、CloudFront 和 Glacier。您也會收到 Amazon’s global IP prefixes (約 2,000 個前綴)。

        備註

        公用 VIF 需要 Amazon 人工處理,可能需要長達 72 小時。詳情請參閱使用 AWS 提供之 IP 位址設定 Public AWS 連線

    • AWS Connection Name (AWS 連線名稱) – 這是文字欄位,會成為顯示於 AWS 主控台中的虛擬介面名稱。AWS Connection Name 會自動帶入先前步驟中指定的名稱。

    • AWS Account ID (AWS 帳戶 ID) – 您要連線之帳戶的 ID。您可以在 AWS 主控台的管理區段中找到此值。

    • Customer ASN (客戶 ASN) (選填) – 指定用於 MVE 上任何已連線 VXC 的 BGP Peering 工作階段之 ASN。此值在您設定 MVE 時定義,且一經定義便不可變更。

    • BGP Auth Key (BGP 驗證金鑰) (選用) – 指定 BGP MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式,會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
       金鑰。如果您將此欄位留空,Megaport 會自動與 AWS 協商一組金鑰,並會顯示於 Megaport Portal。金鑰不會顯示於 AWS 主控台。

      備註

      當此欄位留空時,會在訂購流程中產生 BGP 驗證金鑰。在訂購時不會顯示於摘要頁面。若要檢視金鑰,請在服務部署完成並上線後,檢視連線設定。

    • Customer IP Address (客戶 IP 位址) – 您網路上用於 Peering 的 IP 位址空間(CIDR 格式)。此欄位對於私有連線為選用;若留空,Megaport 會指派一個位址。

    • Amazon IP Address (Amazon IP 位址) – 指派於 AWS VPC 網路、用於 Peering 的 IP 位址空間(CIDR 格式)。此欄位對於私有連線為選用;若留空,Megaport 會自動指派一個位址。

    • Prefixes (前綴) (選填) –(僅對 Public 連線可見)指定要向 AWS 宣告的 IP Prefixes。在部署 Public Direct Connect 時指定您要宣告的前綴(僅限 RIR 指派的 IPv4 位址)。

      一旦您為 Public 連線設定了 Prefixes,便無法變更,該欄位會呈現灰色。若要變更此值,請向 AWS 建立支援案件,以便他們能以不影響服務的方式進行變更;或您也可以取消該 Hosted VIF 並重新下單。在這兩種情況下,您都需要等候 AWS 人工核准申請。

  7. 按一下 Next (下一步) 以進入連線詳細資料摘要,將 VXC 加入購物車,並下單建立連線。

AWS VXC 會在 Megaport Portal 中,顯示為 MVE 的一條連線。

VXC 詳細資料

接下來,請在 AWS 中接受此連線。

接受私有連線的虛擬介面

在訂購私有 Hosted VIF VXC 的幾分鐘後,您會在 AWS 主控台的 AWS Direct Connect > Virtual Interfaces 頁面上看到對應的傳入 VIF 申請。(這是與目標 AWS 連接埠關聯之區域所特有。)若您的 VIF 在幾分鐘後仍未出現,請確認您檢視的是正確的區域。

檢閱並接受私有虛擬介面

  1. AWS Direct Connect > Virtual Interface (AWS Direct Connect > 虛擬介面) 頁面,按一下該介面的 ID 以顯示設定與 Peering 詳細資料。
    接受 AWS 虛擬介面

    VIF 的名稱與帳戶 ID 應與在 Portal 中提供的值相符,且 BGP ASN 應與針對 VXC 所設定的 Customer ASN 相符。Amazon ASN 為該預設區域的 AWS ASN,並非您在設定期間指定的值-當虛擬介面被接受與指派後,此值會更新。

  2. 按一下 Accept (接受)

  3. 選取閘道類型,然後為此新虛擬介面選取特定閘道。
    指定閘道

  4. 按一下 Accept virtual interface (接受虛擬介面)

連線狀態會從「確認中(confirming)」變為「擱置中(pending)」,在建立 BGP 後會變為「可用(available)」。請注意,AWS 端的 BGP 狀態顯示為「可用」有時可能會延遲,但您可以透過 Portal 檢視以確認第 3 層連結的目前狀態。

接受公用連線的虛擬介面

在訂購公用 Hosted VIF VXC 的幾分鐘後,對應的傳入 VIF 申請會出現在 AWS 主控台的 AWS Direct Connect > Virtual Interfaces 頁面上(這是與目標 AWS 連接埠關聯之區域所特有)。

檢閱並接受公用虛擬介面

  1. 從 AWS Direct Connect > Virtual Interface 頁面,按一下該介面的 ID 以顯示設定與 Peering 詳細資料。
  2. 檢閱設定詳細資料並按一下 Accept (接受),出現提示時按一下 Confirm (確認)

連線狀態會從「確認中(confirming)」變為「驗證中(verifying)」。此時,連線需要由 Amazon 驗證-此程序可能需要長達 72 小時。驗證完成後,狀態會變為「可用(available)」。

將 AWS 連線詳細資料新增至 FortiManager

在您從 MVE 建立到 AWS 的連線並於 AWS 主控台完成設定後,您需要在 FortiManager 中進行設定。這包含新增裝置介面,以及設定 BGP 參數、ASN、VLAN 與 MD5 值。

設定 Fortinet MVE 與 AWS 之間的 AWS 連線

  1. 從 Megaport Portal 收集連線詳細資料。
    若要顯示詳細資料,請在 MVE 的 AWS 連線上按一下齒輪圖示,並按一下詳細資料檢視。請記下 A-End VLAN (A 端 VLAN)Customer Address (客戶位址)(與 CIDR)、Amazon Address (Amazon 位址)Customer ASN (客戶 ASN) 的值。

  2. 登入 FortiManager。

    備註

    您也可以登入您的 MVE 執行個體:https://<mve-ip-address>

  3. 在受管裝置上,前往 System (系統) 功能表並選擇 Interface (介面)
    系統介面
    此頁面會將 port1 顯示為您的實體介面。

  4. 按一下 +Create New > Interface (+Create New > 介面) 並提供以下資訊:

    • Interface Name (介面名稱) – 為介面指定有意義的名稱。
    • Alias Name (別名) (選填) – 輸入替代名稱。為方便參照,建議使用此連線的 AWS Virtual Interface ID 作為別名。
    • Type (類型) – 選擇 VLAN。
    • Interface (介面) – 選擇父介面:port1
    • VLAN ID – 指定此 AWS 連線在 Megaport Portal 中所列的 A 端 VLAN。
    • Role (角色) – 選擇未定義(Undefined)。
    • Addressing Mode (定址模式) – 選取 Manual(手動)。
    • IP/Netmask (IP/子網路遮罩) – 指定來自 Megaport Portal 中 VXC 詳細資料的 Customer Address。
    • Administrative Access (管理存取) - 選擇您要如何存取此介面,例如 HTTPS、PING 與 SSH。
    • DHCP Server (DHCP 伺服器) - 按一下 OFF (關閉)
      介面設定

  5. 按一下 OK (確定)
    新的 VLAN 介面會與您的 port1 實體介面一同顯示。

您可以在 FortiOS 中執行 execute ping 指令來驗證連線。

備註

您需要將設定推送至 MVE,當您啟用 AutoUpdate 時會自動進行。若無法成功 ping 通連線,請在 FortiManager 的 Manage Devices 中,選取該 MVE,並在「更多」選單中選擇 Refresh Device (重新整理裝置)。出現提示時,請在 Config Status (設定狀態) 選擇 AutoUpdate。

此時我們已建立介面,接下來需要建立 BGP 工作階段。

建立 BGP 工作階段

  1. 在 FortiManager 中,前往 Router > BGP (路由 > BGP)
    BGP 設定

  2. 提供以下資訊:

    • Local AS (本端 AS) – 新增 Megaport 連線詳細資料中的 Customer ASN (客戶 ASN) 值。
    • Router ID (路由器 ID) – 新增 Megaport 連線詳細資料中的 Customer Address (客戶位址) 值。
      介面設定

  3. 在 Neighbors 中,按一下 +Create New (建立新項目)

    建立鄰居

  4. 於鄰居的 IP 欄位,新增 Megaport 連線詳細資料中的 Amazon Address (Amazon 位址)

  5. Remote ASN (遠端 ASN) 中輸入 Amazon 端的 ASN。
    預設為 64512。

  6. 按一下 OK (確定)

  7. 按一下 Apply (套用)

    套用新鄰居設定

已完成鄰居設定,但您仍需要新增 BGP Auth 資訊。由於無法在網頁介面中定義此項目,您需要使用命令列來加入 BGP 詳細資料。

新增 BGP 授權

  1. 使用您的私密金鑰檔案,以 SSH 連線至 MVE 執行個體。
    例如
    ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

  2. 使用以下指令為 BGP 鄰居新增密碼。

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

BGP 的 CLI 步驟

驗證您的 AWS 連線

您可以使用下列 CLI 指令檢視連線詳細資料(包含連線狀態):

  • get system interface – 顯示裝置介面的設定詳細資料與目前狀態。
  • get router info bgp neighbor <ip-address> – 顯示 BGP 鄰居的設定詳細資料與目前狀態。