為 MVE 建立 AWS Hosted Connection（搭配 Palo Alto VM-Series）

Hosted Connection 可支援一個 Private、Public 或 Transit 虛擬介面。這些是專用連線，建議用於生產環境。

從 MVE 建立到 AWS 的 Hosted Connection

在 Megaport Portal 中，前往 Services（服務） 頁面，並選取用於此連線的 MVE。
按一下 +Connection（連線），然後按一下 Cloud（雲端）。
選擇 AWS 作為服務供應商，選擇 Hosted Connection 作為 AWS 連線類型，選取目的地連接埠，然後按 Next（下一步）。
您可以使用 Country 篩選器來縮小選擇範圍。
每個目的地連接埠都有藍色或橘色圖示，表示其多樣性區域。若要實現多樣性，您需要建立兩條連線，且各自位於不同區域。
指定連線詳細資料：
- Connection Name（連線名稱） – 您的 VXC 在 Megaport Portal 中顯示的名稱。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit（速率上限） – 您連線的速率。此值在部署後無法變更。下拉式清單會顯示您的 MVE 可用的預先定義速率上限，實際速率會依據位置與服務能力而有所不同。
- VXC State（VXC 狀態） – 選取 Enabled（已啟用） 或 Shut Down（關機） 以定義連線的初始狀態。更多資訊，請參閱針對容錯移轉測試關閉 VXC。
  
  備註
  
  如果您選擇 Shut Down（關機），流量將不會通過此服務，且在 Megaport 網路上表現為中斷狀態。此服務的計費仍會持續，您仍會被收取此連線的費用。
- A-End vNIC – 從下拉式清單中選取 A 端 vNIC。若需關於 vNIC 的更多資訊，請參閱在 Megaport Portal 中建立 MVE。
- Preferred A-End VLAN（偏好的 A 端 VLAN）（選用） – 為此連線指定未使用的 VLAN ID。
  此 VLAN ID 必須在此 MVE 上唯一，且可介於 2 到 4093 之間。如果您指定了已在使用的 VLAN ID，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。如果您未指定值，Megaport 會指派一個。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需更多資訊，請參閱 VXC 定價與合約條款與 VXC、Megaport Internet 與 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
按一下 Next（下一步）。
指定 AWS 服務的連線詳細資料。
- AWS Connection Name（AWS 連線名稱） – 這是文字欄位，將做為顯示在 AWS 主控台的虛擬介面名稱。AWS Connection Name 會自動填入先前步驟所指定的名稱。
- AWS Account ID（AWS 帳戶 ID） – 這是您要連線的帳戶 ID。您可以在 AWS 主控台的管理區段找到此值。
按一下 Next（下一步） 以前往連線詳細資料摘要，按一下 Add VXC（新增 VXC），然後下單建立連線。

VXC 連線成功部署後，會顯示在 Megaport Portal 的 Services 頁面，並與 MVE 相關聯。按一下該 VXC 名稱可顯示此連線的詳細資料。請注意，服務狀態（Layer 2）為 up，但 BGP（Layer 3）為 down，因為尚未存在設定

VXC 詳細資料

在 Megaport Portal 中部署後，您需要在 AWS 主控台中接受此連線，並為該連線建立虛擬介面：

接受 Hosted Connection

在 AWS 中，前往 Services（服務） > AWS Direct Connect > Connections（連線），然後按一下該連線名稱。
按一下視窗右上角的 Accept（接受）。

狀態會在等待中幾分鐘，期間 AWS 會部署此連線。部署完成後，狀態會從 ordering 變為 available。

連線現在可用，不過您需要建立 VIF 以連線到 AWS 服務。

提示

如需更多關於接受 AWS 連線的資訊，請參閱 AWS documentation。

建立虛擬介面

建立並接受 Hosted Connection 之後，請建立 VIF，並將 Hosted Connection 附加到閘道。

提示

AWS 提供了建立 Public、Private 與 Transit 介面的詳細說明。

建立並附加 VIF

在 AWS 主控台中，按一下 Create Virtual Interface（建立虛擬介面）。
選取介面類型。

類型會依您需要存取的服務而有所不同。
- Private（私有） – 使用其私有 IP 位址存取在 VPC 中執行的資源。您可以選擇將私有虛擬介面終止於私有虛擬閘道（以存取單一 VPC），或終止於 Direct Connect gateway（可將最多 10 個 VPC 對應到該 VIF）。
- Public（公開） – 存取所有 AWS 公用端點，以及所有可透過公用 IP 位址到達的 AWS 資源。
- Transit（Transit） – 將流量從 Direct Connect gateway 傳送至一個或多個 Transit gateways。
指定組態詳細資料：
- Virtual interface name（虛擬介面名稱） – 為虛擬介面輸入名稱。
- Connection（連線） – 您要佈建此虛擬介面的實體連線。您在 Megaport Portal 中為 Hosted Connection 提供的名稱會出現在此處。
- Virtual interface owner（虛擬介面擁有者） – 擁有該虛擬介面的帳戶。選取 My AWS account。
- Direct Connect gateway（Direct Connect 閘道） – 選取要將此虛擬介面附加到的 Direct Connect gateway。Transit VIF 並非直接附加到 Transit gateway，而是附加到 Direct Connect gateway。
- VLAN – 指派給虛擬介面的 VLAN。請維持此值不變。VLAN 位址已被帶入且看似可編輯；但是，如果您嘗試變更它，將會發生錯誤。
- BGP ASN – 輸入 MVE 端 BGP 工作階段的自治系統號碼 (ASN)。
以下 BGP 詳細資料可以填入或留白。若留白，AWS 會自動填入。

您也可以選擇是否讓虛擬介面支援 Jumbo frame。啟用 Jumbo MTU 以支援 8500 位元組的乙太網路封包。
按一下 Create virtual interface（建立虛擬介面）。

若要檢視 VIF 的詳細資料與狀態，請前往 Services > AWS Direct Connect > Connections > Name of the Megaport-Created-Hosted Connection。

由於尚未設定 BGP，因此介面狀態會顯示為 down。

當您在 AWS 中接受連線並建立 VIF 後，VXC 狀態會在 Megaport Portal 中變為 configured。

將 AWS 連線詳細資料新增至 VM-Series

在您從 MVE 建立到 AWS 的連線並於 AWS 主控台完成設定後，您需要在 VM-Series 中進行設定。這包括建立介面與設定 BGP 參數。

在 VM-Series 中新增 AWS 連線

從 AWS 主控台收集連線詳細資料。
在 AWS 中顯示您為此 Hosted Connection 所建立之虛擬介面的詳細資料。記下 BGP ASN（BGP 自治系統號碼）、BGP Auth Key（BGP 驗證金鑰）、Your Peer IP（您的對等端 IP） 與 Amazon Peer IP（Amazon 對等端 IP） 的值。
從 Megaport Portal 收集連線詳細資料。
若要顯示詳細資料，請在您的 MVE 底下找到 AWS 連線的齒輪圖示並按一下，然後開啟詳細資料檢視。記下 A-End VLAN（A 端 VLAN） 的值。
登入 VM-Series。
選擇 Network > Interfaces。
按一下 Add Subinterface（新增子介面）。
提供以下詳細資料：
- Interface Name（介面名稱） – 為子介面輸入名稱。在相鄰欄位輸入用以識別該子介面的數字。
- Comment（註解） – 輸入替代名稱，例如 AWS VIF dxvif-fh9aokej。
- Tag（標記） – 指定您在 Megaport Portal 建立之 AWS VXC 所對應的 A 端內層 VLAN 值。
- Virtual Router（虛擬路由器） – 依您的網路需求，選取要套用到該介面的虛擬路由器。
選取 IPv4 分頁。
將類型選為 Static（靜態）。
按一下 +Add（新增） 以新增 IP 位址。
輸入 IPv4 位址與子網路遮罩。
這些值可在 AWS 主控台的虛擬介面詳細資料中取得。IP 位址與子網路遮罩會顯示在 Your Peer IP（您的對等端 IP） 欄位。
按一下 OK（確定）。
按一下右上角的 Commit（提交）。
檢閱變更，然後按一下 Commit（提交）

新的 VLAN 介面會與您的 ethernet1/1 實體介面一同出現。

接下來，您將建立安全性區域，讓該介面能夠路由流量。

建立安全性區域

選取 ethernet1/1.1010 子介面。
在 Security Zone 下拉式清單中選取 New Zone。
為安全性區域指定名稱。
在 Interfaces 底下按一下 +Add（新增），並將 ethernet1/1.1010 加入至該安全性區域。
依您的網路安全需求指定其他必要詳細資料。
在 Zone Protection Profile 下拉式清單中選取 New Zone Protection Profile。
依您的網路安全需求指定相關詳細資料。本範例使用全部預設值。
按一下 OK（確定）。
在 Layer3 Subinterface 畫面中按一下 OK（確定）。
按一下右上角的 Commit（提交）。
檢閱變更，然後按一下 Commit（提交）

此時，您已建立該介面。接下來，您將建立 BGP 工作階段。

建立 BGP 工作階段

在 VM-Series 中，選擇 Network > Virtual Routers。
選取該虛擬路由器。
在左側窗格選取 BGP。
提供以下 BGP 詳細資料：
- Enable（啟用） – 勾選此核取方塊，以在提交這些變更後啟動 BGP 工作階段。
- Router ID（路由器 ID） – 輸入 AWS 主控台中該虛擬介面詳細資料的 Your Peer IP（您的對等端 IP） 所顯示的 IP 位址。
- AS Number（AS 號碼） – 提供 MVE 連線的 ASN。使用 AWS 主控台中虛擬介面詳細資料的 BGP ASN（BGP 自治系統號碼）
在 Auth Profiles 底下按一下 +Add（新增）。
指定 Profile Name。
輸入並確認驗證密碼。
按一下 OK（確定）。
選取 Peer Group（對等群組） 分頁。
按一下 +Add（新增） 以新增對等群組。
為對等群組指定名稱。例如，AWS-xxxx。
將工作階段類型指定為 eBGP。
依您的網路需求指定其他必要詳細資料。
按一下 +Add（新增） 以新增對等端。
指定對等端的詳細資料：
- Name（名稱） – 為該對等端指定名稱。
- Peer AS（對等端 AS） – 指定 Amazon 端的自治系統號碼 (ASN)。預設為 64512。
- Local Address（本機位址） – 從下拉式清單中選取正確的子介面與 IP 位址。
- Peer Address（對等端位址） – 輸入 AWS 端的 IPv4 位址。這是 AWS 主控台中虛擬介面詳細資料的 Amazon Peer IP（Amazon 對等端 IP）。
選取 Connection Options（連線選項） 分頁。
選取先前建立的 Auth Profile。
在 Peer Group - Peer 畫面中按一下 OK（確定）。
在 BGP - Peer Group/Peer 畫面中按一下 OK（確定）。
在 Virtual Router 畫面中按一下 OK（確定）。
按一下右上角的 Commit（提交）。
檢閱變更，然後按一下 Commit（提交）