為 MVE 建立 AWS Hosted VIF（搭配 Versa Secure SD-WAN）

Hosted VIF 可連線至公用或私有的 AWS 雲端服務；Hosted VIF 無法連線到 transit virtual interface。這些連線會共用頻寬。

備註

AWS Hosted Virtual Interfaces（Hosted VIF）不支援多樣性區域。為了確保 Hosted VIF 的連線多樣性，請建立 VXC 到位於不同資料中心的兩個目的地連接埠，而不是到分屬不同多樣性區域的兩個連接埠。

若要從 MVE 建立到 AWS 的 Hosted VIF

在 Megaport Portal，前往 Services（服務） 頁面並選取要進行連線的 MVE。
按一下 +Connection（新增連線），然後按一下 Cloud（雲端）。
選取 AWS 作為服務供應商，選取 Hosted VIF 作為 AWS Connection Type，選取目標連接埠，然後按一下 Next（下一步）。
您可以使用 Country 篩選器來縮小選擇範圍。
指定連線詳細資料：
- Connection Name（連線名稱） – 要顯示在 Megaport Portal 中的 VXC 名稱。
  
  提示
  
  為了方便對應，請在下一個畫面將此名稱與 AWS Connection Name 設為相同。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit（速率上限） – 您的連線速率（單位為 Mbps）。可接受的數值從 1 Mbps 起，並以 1 Mbps 為遞增單位。最大可用速率取決於位置與服務可用性。請注意，所有指向同一服務的 hosted 虛擬 VXC 總合速率可以超過 MVE 的容量，但總流量的最大值絕不會超出 MVE 的容量。
- VXC State（VXC 狀態） – 選取 Enabled（已啟用） 或 Shut Down（關機） 以定義連線的初始狀態。如需詳細資訊，請參閱為容錯移轉測試關閉 VXC。
  
  備註
  
  如果您選取 Shut Down（關機），此服務將不會有流量通過，並會在 Megaport 網路上表現為關閉狀態。此服務的計費仍會持續，您仍會被收取此連線的費用。
- A-End vNIC（A 端 vNIC） – 從下拉式清單中選取 A 端 vNIC。關於 vNIC 的更多資訊，請參閱在 Megaport Portal 中建立 MVE。
- Preferred A-End VLAN（偏好的 A 端 VLAN）（選用） – 為此連線指定未使用的 VLAN ID。
  這必須是此 MVE 上唯一的 VLAN ID，範圍為 2 到 4093。若您指定了已在使用中的 VLAN ID，系統會顯示下一個可用的 VLAN 編號。要繼續訂購，VLAN ID 必須是唯一值。若您未指定，Megaport 會指派一個。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需詳細資訊，請參閱 VXC 的價格與合約條款與 VXC、Megaport Internet、以及 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
按一下 Next（下一步）。
指定 AWS 服務的詳細資料

各欄位說明如下：
- 選取 Public（公用） 或 Private（私有）。
  - Private（私有） – 存取私有 AWS 服務，例如 VPC、EC2 實例、負載平衡器、RDS DB 實例，位於私有 IP 位址空間上。
  - Public（公用） – 存取公用 AWS 服務，例如 Amazon Simple Storage Service (S3)、DynamoDB、CloudFront 與 Glacier。您也會收到 Amazon’s global IP prefixes （約 2,000 個前綴）。
    
    備註
    
    Public VIF 需要 Amazon 人工處理，可能需要長達 72 小時。欲了解更多資訊，請參閱使用 AWS 提供的 IP 位址設定 Public AWS 連線。
- AWS Connection Name（AWS 連線名稱） – 這是文字欄位，會做為您虛擬介面在 AWS 主控台中顯示的名稱。此欄位會自動帶入您在前一個步驟中指定的名稱。
- AWS Account ID（AWS 帳戶 ID） – 您要連線之帳戶的 ID。您可以在 AWS 主控台的管理區段找到此值。
- Customer ASN（客戶 ASN）（選用） – 指定在連到 MVE 的任何 VXC 上進行 BGP Peering 工作階段所使用的 ASN。此值在您設定 MVE 時定義，一旦定義後便無法變更。
- BGP Auth Key (BGP 驗證金鑰) (選用) – 指定 BGP MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式，會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
  金鑰。如果您將此欄位留空，Megaport 會自動與 AWS 協商一組金鑰，並會顯示於 Megaport Portal。金鑰不會顯示於 AWS 主控台。
  
  備註
  
  當此欄位留空時，會在訂購流程中產生 BGP 驗證金鑰。在訂購時不會顯示於摘要頁面。若要檢視金鑰，請在服務部署完成並上線後，檢視連線設定。
- Customer IP Address（客戶 IP 位址） – 您網路上用於 Peering 的 IP 位址空間（CIDR 格式）。此欄位對於 Private 連線為選用項目；若留空，Megaport 會指派一個位址。
- Amazon IP Address（Amazon IP 位址） – 指派於 AWS VPC 網路上用於 Peering 的 IP 位址空間（CIDR 格式）。此欄位對於 Private 連線為選用項目；若留空，Megaport 會自動指派一個位址。
- Prefixes（前綴）（選用） –（僅對 Public 連線可見）指定要公告至 AWS 的 IP 前綴。在部署 Public Direct Connect 時，請指定您將廣告的前綴（僅限 RIR 指派的 IPv4 位址）。
  
  一旦您為 Public 連線設定了前綴後，即無法再變更，此欄位會呈現灰色。若需變更此值，請向 AWS 建立支援案件，以便其以不影響的方式進行變更。或者，您可以取消此 Hosted VIF 並重新下單。在這兩種情況下，您都需要等待 AWS 人工核准請求。
按一下 Next（下一步） 以進入連線詳細資料摘要，將 VXC 加入購物車，並下單建立此連線。

AWS VXC 會在 Megaport Portal 中以 MVE 的一條連線顯示。

VXC 詳細資料

接下來，請在 AWS 中接受此連線。

接受 Private 連線的虛擬介面

在訂購 Private Hosted VIF VXC 的數分鐘後，對應的傳入 VIF 要求會出現在 AWS 主控台的 AWS Direct Connect > Virtual Interfaces 頁面上。（這是針對與目標 AWS 連接埠相關聯的區域。）如果您的 VIF 在幾分鐘後仍未出現，請確認您檢視的是正確的區域。

檢閱並接受 Private 虛擬介面

於 AWS Direct Connect > Virtual Interfaces 頁面，按一下該介面的 ID 以顯示組態與 Peering 詳細資料。

VIF 的名稱與帳戶 ID 應與您在 Portal 中提供的值相符，且 BGP ASN 應與為 VXC 設定的 Customer ASN 相符。Amazon ASN 為該預設區域的 AWS ASN，而不是您在組態期間指定的值 - 在接受並指派虛擬介面後，該值會更新。
按一下 Accept（接受）。
選取閘道器類型，然後為這個新虛擬介面選擇特定的閘道器。
按一下 Accept virtual interface（接受虛擬介面）。

連線狀態會從 confirming 變為 pending，接著在 BGP 建立後變為 available。請注意，有時在 AWS 端顯示 available 的 BGP 狀態會有延遲，但您可以透過 Portal 檢視來確認第 3 層鏈路的目前狀態。

接受 Public 連線的虛擬介面

在訂購 Public Hosted VIF VXC 的幾分鐘後，對應的傳入 VIF 要求會出現在 AWS 主控台的 AWS Direct Connect > Virtual Interfaces 頁面上。（這是針對與目標 AWS 連接埠相關聯的區域。）

檢閱並接受 Public 虛擬介面

於 AWS Direct Connect > Virtual Interfaces 頁面，按一下該介面的 ID 以顯示組態與 Peering 詳細資料。
檢閱組態詳細資料並按一下 Accept（接受），出現提示時按一下 Confirm（確認）。

連線狀態會從 confirming 變為 verifying。此時，連線需要由 Amazon 驗證——此程序可能需要長達 72 小時。驗證完成後，狀態會變為 available。

在 Versa Director 中新增 AWS 連線詳細資料

在您從 MVE 建立到 AWS 的連線，並在 AWS 主控台中完成設定之後，您需要在 Versa Director 中進行設定。這涉及修改 Versa Director 範本以新增裝置介面，並設定 BGP 參數、ASN、VLAN 與 MD5 值。

在 Versa Director 中新增子介面

從 Megaport Portal 收集連線詳細資料。

若要顯示詳細資料，請按一下來自 MVE 的 AWS 連線的齒輪圖示，並按一下 Details（詳細資料） 檢視。請記下 A-End VLAN（A 端 VLAN）、Customer Address（客戶端位址）（以及 CIDR）、Amazon IP Address（Amazon IP 位址） 與 Customer ASN（客戶 ASN） 的值。
登入 Versa Director。
在上方功能表列中選取 Workflows（工作流程） 分頁。
在左側導覽中選取 Template > Templates。
按一下您要編輯的範本，然後選取 Interfaces（介面） 分頁。
在 WAN Interfaces 區段中，找到 Sub Interface 欄，然後按一下 (Add) 以新增子介面。

表格中會出現一個新列。
為新的子介面指定下列數值。
- VLAN ID（VLAN 識別碼） – 輸入來自 Megaport Portal 的 VLAN 值。
- Network Name（網路名稱） – 從下拉式選單選擇 + Create WAN Network（+ 建立 WAN 網路） 以開啟 Create WAN Network 視窗。為此網路指定有意義的名稱，按一下 OK（確定），然後選取您建立的 WAN 網路。
- IPv4 – 從下拉式選單選擇 Static。
選取 Routing（路由） 分頁以新增 BGP 組態資訊。
在 BGP 區段中，於 Network 欄選取此連線的網路名稱。
根據您的 MVE 組態指定下列數值：
- Local AS（本地端 AS） – 即 Customer ASN（您本地的 MVE），在步驟 1 收集。
- Neighbor IP Address（鄰居 IP 位址） – 即 Amazon IP 位址，在步驟 1 收集。
- Peer AS（對等 AS） – 即 AWS ASN。預設為 64512。
- 視您的網路需求，可選擇啟用 BFD。
在設定右側按一下 (Add)。
按一下 Recreate（重新建立）（頁面底部）。

系統會開啟一個視窗，顯示組態差異。建議使用自動合併版本，且預設已選取。
按一下 Deploy（部署）。

您可以在範本中使用變數，為每台裝置分別指定以下欄位的值：Router ID（路由器 ID）、Local AS（本地端 AS）、Peer AS（對等 AS）、Static IP address（靜態 IP 位址） 與 Password（密碼）。

備註

Instance ID 無法修改（系統會自動指定一個值），而 Static IP Address（靜態 IP 位址） 依預設即為參數化。

將 Router ID、BGP Local AS、Peer AS 與 Password 參數化

在上方功能表列中選取 Configuration（設定） 分頁。
在水平功能表列中選取 Templates（範本） > Device Templates（裝置範本）。
按一下您的範本。

預設會顯示 Interfaces 欄。
在左側導覽中選取 Virtual Routers（虛擬路由器），然後按一下您的裝置以開啟 Edit 視窗。
在 Edit 視窗中，選取 BGP，然後按一下 Instance ID 以開啟 Edit BGP Instance 視窗。
在 Edit BGP Instance 視窗中，按一下下列各欄位旁的 (Parameterize)：Router ID（路由器 ID）、Local AS（本地端 AS）、Peer AS（對等 AS） 與 Password（密碼）。
連按兩次 OK（確定） 以更新。
在上方功能表列中選取 Workflows（工作流程） 分頁，然後在左側導覽中選取 Devices > Devices。
按一下您的裝置以為剛建立的變數指定值。

將開啟 Add Device 視窗。
選取 Bind Data（繫結資料） 分頁。
為這些變數指定數值。
- Local AS（本地端 AS） – 輸入 Customer ASN。
- Password（密碼） – 輸入 MD5 密碼。
- Peer AS（對等 AS） – 輸入 Amazon 端的 ASN。
- Router ID（路由器 ID） – 輸入 Customer IP 位址（您的本地 IP 位址）。
- Hop Address（躍點位址） – 輸入 Amazon IP 位址。
- Static Address（靜態位址） – 輸入 Customer IP 位址（您的本地 IP 位址，包含遮罩值）。
完成後按一下 Redeploy（重新部署）。

當裝置的新組態準備成功後，Versa Director 視窗底部會出現綠色勾號。
若要將變更推送至裝置，請按一下右上角的 Commit Template（提交範本）。

會開啟 Commit Template to Devices 視窗。
在 Commit Template to Devices 視窗中指定下列項目：
- Organization（組織） – 從下拉式選單選取您的組織。
- Select Template（選取範本） – 從下拉式選單選取要推送至裝置的範本。
請注意，Template State 為 OUT_OF_SYNC。
按一下 Differences 欄中的眼睛圖示以驗證您的組態變更。
按一下 Commit to Device（提交至裝置）。

當推送成功時，畫面右下角會出現綠色勾號。Template State 現在為 IN_SYNC。
關閉視窗。

驗證您的 AWS 連線

在上方導覽列中選取 Monitor（監控） 分頁，在水平導覽列中選取 Devices，然後選取您的裝置以在 Summary 畫面中檢視詳細資料。
在 Summary 畫面中，您可以在 Interface 欄檢視子介面，以及 Operational 與 Admin 狀態。
在 AWS Direct Connect 入口網站中，重新整理畫面並確認 Virtual interface 狀態為 available，且 BGP Status 為 up。AWS BGP session 為 up 的樣子如下：

在 Versa Director 中檢視裝置的 BGP 狀態

登入 Versa Director。
在上方功能表列中選取 Monitor（監控） 分頁。
從清單中選取您的裝置。
捲動至 Health Monitor。
按一下 BGP Adjacencies（BGP 鄰接） 以檢視 BGP 狀態。
確認該裝置的 BGP 狀態是否為 Established。