Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

使用 Versa Secure SD-WAN 為 MVE 建立 AWS 託管連線

託管連線可支援一個 Private、Public 或 Transit 虛擬介面。這些為專用連線，建議用於正式環境。

建立從 MVE 至 AWS 的託管連線

1. 在 Megaport Portal 中，前往 Services（服務） 頁面並選取要用於此連線的 MVE。

2. 按一下 +Connection（+ 連線），然後按一下 Cloud（雲端）。

3. 選取 AWS 作為服務供應商，選取 Hosted Connection 作為 AWS Connection Type，選取目的地連接埠，然後按一下 Next（下一步）。
   您可以使用 Country 篩選器來縮小選擇範圍。
   每個目的地連接埠都有藍色或橘色圖示，表示其多樣性區域。若要達成多樣性，您需要建立兩條連線，且各自位於不同區域。
   

4. 指定連線詳細資料：

   • Connection Name（連線名稱） – 將顯示在 Megaport Portal 中的 VXC 名稱。

   • Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

   • Rate Limit（速率上限） – 連線的速率。此值在部署後無法變更。下拉式清單會顯示可用於您 MVE 的預先定義速率上限，實際速率會依地點與服務能力而異。

   • VXC State（VXC 狀態） – 選取 Enabled（已啟用） 或 Shut Down（關機） 以定義連線的初始狀態。詳情請參閱 為進行故障移轉測試而關閉 VXC。

     備註

     如果您選取 Shut Down（關機），流量將不會通過此服務，且在 Megaport 網路上會表現為已關閉。此服務的計費仍將持續，您仍會針對此連線被收費。

   • A-End vNIC（A 端 vNIC） – 從下拉式清單中選取一個 A 端 vNIC。關於 vNIC 的詳細資訊，請參閱 在 Megaport Portal 中建立 MVE。

   • Preferred A-End VLAN（偏好的 A 端 VLAN）（選用） – 指定此連線未使用的 VLAN ID。
     這必須是在此 MVE 上唯一的 VLAN ID，範圍為 2 到 4093。若您指定的 VLAN ID 已被使用，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若您未指定，Megaport 會自動指派一個。

   • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。

     針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約 選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時， 合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。

     如需更多資訊，請參閱 VXC 價格與合約條款 以及 VXC、Megaport Internet 與 IX 計費。

   • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
     若要新增標籤：

     1. 按一下 Add Tags（新增標籤）。
     2. 按一下 Add New Tag（新增標籤）。
     3. 在欄位中輸入詳細資料：
        • Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
     4. 按一下 Save（儲存）。

     如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。

     警告

     請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。

   

5. 按一下 Next（下一步）。

6. 指定 AWS 服務的連線詳細資料。

   • AWS Connection Name（AWS 連線名稱） – 這是文字欄位，會成為出現在 AWS 主控台中的虛擬介面名稱。AWS Connection Name 會自動帶入先前步驟中指定的名稱。

   • AWS Account ID（AWS 帳戶 ID） – 這是您要連線之帳戶的 ID。您可以在 AWS 主控台的管理區段找到此值。
     

7. 按一下 Next（下一步） 前往連線詳細資料摘要，按一下 Add VXC（新增 VXC），並下單建立此連線。

當 VXC 連線成功部署後，它會出現在 Megaport Portal 的 Services 頁面，並與該 MVE 建立關聯。按一下 VXC 的標題以顯示此連線的詳細資料。請注意，服務狀態（第 2 層）為 up，但 BGP（第 3 層）會是 down，因為尚未完成設定

在 Megaport Portal 部署完成後，您需要在 AWS 主控台中接受此連線，並為該連線建立虛擬介面：

接受託管連線

1. 在 AWS 中，前往 Services（服務） > AWS Direct Connect > Connections（連線），然後按一下該連線名稱。
   

2. 按一下視窗右上角的 Accept（接受）。
   

   在 AWS 部署該連線期間，狀態會維持 pending 幾分鐘。部署完成後，狀態會從 ordering 變為 available.

此連線現已可用，但您還需要建立一個 VIF 來連線至 AWS 服務。

提示

如需接受 AWS 連線的更多資訊，請參閱 AWS documentation。

建立虛擬介面

建立並接受託管連線後，請建立一個 VIF，並將該託管連線附加至閘道。

提示

AWS 提供 詳細說明 以建立 Public、Private 與 Transit 介面。

建立並附加 VIF

1. 在 AWS 主控台中，按一下 Create Virtual Interface（建立虛擬介面）。
   

2. 選取介面類型。

   類型會依您需要存取的服務類型而異。

   • Private（私有） – 使用其私人 IP 位址存取在 VPC 中執行的資源。您可以選擇將 Private 虛擬介面終止於私有虛擬閘道（以存取單一 VPC），或終止於 Direct Connect 閘道（可將最多 10 個 VPC 對應至該 VIF）。
   • Public（公用） – 存取所有 AWS 公用端點，以及所有可由公用 IP 位址到達的 AWS 資源。
   • Transit（Transit） – 將流量從 Direct Connect 閘道傳送至一個或多個 Transit 閘道。
     

3. 指定設定詳細資料：

   • Virtual interface name（虛擬介面名稱） – 輸入此虛擬介面的名稱。
   • Connection（連線） – 您要佈建此虛擬介面的實體連線。在 Megaport Portal 中為託管連線所提供的名稱會顯示於此。
   • Virtual interface owner（虛擬介面擁有者） – 將擁有該虛擬介面的帳戶。選取 My AWS account。
   • Direct Connect gateway（Direct Connect 閘道） – 選取要將此虛擬介面附加至的 Direct Connect 閘道。Transit VIF 不會直接附加至 Transit gateway，而是附加至 Direct Connect gateway。
   • VLAN（VLAN） – 指派給該虛擬介面的 VLAN。請保持此值不變。VLAN 位址會自動填入，且看似可編輯；然而，如果您嘗試變更它，將會出現錯誤。
   • BGP ASN（BGP 自治系統號碼） – 輸入此 BGP 連線中 MVE 端的 BGP autonomous system number（ASN）。

   以下 BGP 詳細設定可填寫或留空。若留空，AWS 會自動填入。
   

   您也可以選擇是否讓虛擬介面支援 Jumbo frame。啟用 Jumbo MTU 可支援 8500 位元組的乙太網路封包。

4. 按一下 Create virtual interface（建立虛擬介面）。

   若要檢視 VIF 的詳細資料與狀態，導覽至 Services（服務） > AWS Direct Connect > Connections（連線） > Name of the Megaport-Created-Hosted Connection。
   

   由於尚未設定 BGP，介面狀態會顯示為 down。

在 AWS 中接受該連線並建立 VIF 後，VXC 的狀態會在 Megaport Portal 中變為 configured。

將 AWS 連線詳細資料新增至 Versa Director

在您從 MVE 建立至 AWS 的連線，並在 AWS 主控台完成設定之後，您需要在 Versa Director 中進行設定。這涉及修訂 Versa Director 範本，為該裝置新增子介面，並設定 BGP 參數、ASN、VLAN 與 MD5 值。

在 Versa Director 中新增子介面

1. 從 AWS 主控台收集連線詳細資料。
   顯示您在 AWS 中為此託管連線所建立之虛擬介面的詳細資料。請記下 BGP ASN、BGP Auth Key、Your Peer IP 與 Amazon Peer IP 的值。

   

2. 從 Megaport Portal 收集連線詳細資料。

   若要顯示詳細資料，針對您 MVE 的 AWS 連線按一下齒輪圖示 ，然後按一下 Details（詳細資料） 檢視。請記下 A-End VLAN 的值。

3. 登入 Versa Director。

4. 在頂端選單列中選取 Workflows（工作流程） 標籤。

5. 在左側導覽中選取 Template > Templates。

   

6. 按一下您要編輯的範本，然後選取 Interfaces（介面） 標籤。

7. 在 WAN Interfaces 區段，找到 Sub Interface 欄，然後按一下 （新增）以新增子介面。

   

   表格中會出現一個新列。

8. 為新的子介面指定下列值。

   • VLAN ID（VLAN ID） – 輸入來自 Megaport Portal 的 A-End VLAN 值（於步驟 2 收集）。

   • Network Name（網路名稱） – 從下拉式選單選擇 + Create WAN Network（+ 建立 WAN 網路） 以開啟 Create WAN Network 視窗。為該網路指定一個有意義的名稱，按一下 OK（確定），然後選取您建立的 WAN 網路。

   • IPv4（IPv4） – 從下拉式選單選擇 Static。

   

9. 選取 Routing（路由） 標籤以新增 BGP 設定資訊。

10. 在 BGP 區段中，於 Network 欄選取該網路名稱。

    

11. 依據您的 MVE 設定指定下列值：

    • Local AS（本端 AS） – 這是 BGP ASN（您本端的 MVE），於步驟 1 收集。
    • Neighbor IP Address（鄰居 IP 位址） – 這是 Amazon 對等端 IP 位址，於步驟 1 收集。
    • Peer AS（對等端 AS） – 這是 AWS 的 ASN。預設值為 64512。
    • 視需要，您可以啟用 BFD（依您的網路需求）。

12. 按一下設定右側的 （新增）。

13. 選取 Management Servers（管理伺服器） 標籤，然後按一下 Recreate（重新建立） 或 Create（建立）（位於頁面底部）。

    會開啟一個視窗顯示設定差異。建議使用自動合併版本，且預設已選取。

14. 按一下 Deploy（部署）。

您可以在範本中使用變數，為每個裝置指定下列欄位的數值：Router ID（路由器 ID）、Local AS（本端 AS）、Peer AS（對等端 AS）、Static IP address（靜態 IP 位址） 與 Password（密碼）。

備註

Instance ID 無法修改（系統會自動指定值），且 Static Address 預設為參數化。

將 Router ID、BGP Local AS、Peer AS 與 Password 參數化

1. 在頂端選單列中選取 Configuration（組態） 標籤。

2. 在水平選單列中選取 Templates（範本） > Device Templates（裝置範本）。

   

3. 按一下您的範本。

   預設會顯示 Interfaces 欄。

4. 在左側導覽中選取 Virtual Routers（虛擬路由器），並按一下您的裝置以開啟 Edit 視窗。

   

5. 在 Edit 視窗中，選取 BGP，然後按一下 Instance ID 以開啟 Edit BGP Instance 視窗。

   

6. 在 Edit BGP Instance 視窗中，於以下各欄位旁按一下 （參數化）：Router ID（路由器 ID）、Local AS（本端 AS）、Peer AS（對等端 AS） 與 Password（密碼）。

   

7. 連按兩次 OK（確定） 以更新。

8. 選取 Workflows（工作流程） 標籤（頂端選單列），然後在左側導覽中選取 Devices > Devices。

9. 按一下您的裝置以為您剛建立的變數指定數值。

   

   會開啟 Add Device 視窗。

10. 選取 Bind Data（繫結資料） 標籤。

    

11. 為各變數指定數值。

    • Local AS（本端 AS） – 輸入 Customer（MVE）的 ASN。
    • Password（密碼） – 輸入 MD5 密碼。
    • Peer AS（對等端 AS） – 輸入 Amazon 端的 ASN。
    • Router ID（路由器 ID） – 輸入 Customer（MVE）的 IP 位址（您的本端 IP 位址）。
    • Hop Address（躍點位址） – 輸入 Amazon 的 IP 位址。
    • Static Address（靜態位址） – 輸入 Customer 的 IP 位址（您的 MVE IP 位址，包含遮罩值）。

12. 完成後按一下 Redeploy（重新部署）。

    當裝置的新設定準備成功後，Versa Director 視窗底部會出現綠色核取記號。

13. 若要將變更推送至裝置，按一下 Commit Template（提交範本）（位於右上角）。

    

    會開啟 Commit Template to Devices 視窗。

    

14. 在 Commit Template to Devices 視窗中指定下列內容：

    • Organization（組織） – 從下拉式選單選取您的組織。

    • Select Template（選取範本） – 從下拉式選單選取要推送至裝置的範本。

    請注意，Template State 為 OUT_OF_SYNC。

15. 按一下 Differences 欄中的眼睛圖示以驗證您的設定變更。

16. 按一下 Commit to Device（提交至裝置）。

    推送成功後，畫面右下角會出現綠色核取記號。Template State 現為 IN_SYNC。

驗證您的 AWS 連線

1. 在頂端導覽列中選取 Monitor（監控） 標籤，在水平導覽列中選取 Devices，然後選取您的裝置以在 Summary 畫面檢視詳細資料。

   

2. 在 Summary 畫面中，您可以在 Interface 欄檢視您的子介面，以及其 Operational 與 Admin 狀態。

   

3. 在 AWS Direct Connect 入口網站中，重新整理畫面並確認 Virtual interface 狀態為 available，且 BGP Status 為 up。處於 up 狀態的 AWS BGP 連線如下所示：