使用 VMware SD-WAN 為 MVE 建立 AWS Hosted Connection

Hosted Connection 可支援一個 Private、Public 或 Transit Virtual Interface（VIF）。Hosted Connections 為專用連線，建議用於生產環境。

從 MVE 建立到 AWS 的 Hosted Connection

在 Megaport Portal 中，前往 Services (服務) 頁面，並選取要連線的 MVE。
按一下 +Connection (新增連線)，然後按一下 Cloud (雲端)。
選取 AWS 作為服務供應商，將 AWS Connection Type 設為 Hosted Connection，選取目的地連接埠，然後按一下 Next (下一步)。
您可以使用 Country 篩選器縮小選擇範圍。
每個目的地連接埠都有藍色或橘色圖示，表示其多樣性區域。若要達成多樣性，您需要建立兩條連線，且各自位於不同區域。
指定連線詳細資料：
- Connection Name (連線名稱) – 將在 Megaport Portal 中顯示的您的 VXC 名稱。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit (速率限制) – 您的連線速率。此值在部署後無法變更。下拉式清單會顯示適用於您 MVE 的預先定義速率限制，實際速率會依據地點與服務能力而異。
- VXC State (VXC 狀態) – 選取 Enabled (已啟用) 或 Shut Down (關機) 以定義此連線的初始狀態。欲瞭解更多資訊，請參閱為容錯移轉測試關閉 VXC。
  
  備註
  
  如果您選取 Shut Down (關機)，流量將不會經過此服務，並會在 Megaport 網路上表現為關閉狀態。此服務的計費仍維持啟用，您仍會為此連線付費。
- A-End vNIC (A 端 vNIC) – 從下拉式清單選取一個 A 端 vNIC。關於 vNIC 的更多資訊，請參閱在 Megaport Portal 中建立 MVE。
- Preferred A-End VLAN (偏好的 A 端 VLAN) (選用) – 為此連線指定未使用的 VLAN ID。
  此 VLAN ID 必須在此 MVE 上唯一，且可介於 2 到 4093。如果您指定的 VLAN ID 已在使用中，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若您未指定值，Megaport 會指派一個。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需更多資訊，請參閱 VXC 價格與合約條款與 VXC、Megaport Internet 與 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
按一下 Next (下一步)。
指定 AWS 服務的連線詳細資料。
- AWS Connection Name (AWS 連線名稱) – 這是一個文字欄位，將成為在 AWS 主控台中顯示的您的 Virtual Interface 名稱。AWS Connection Name 會自動以在前一個步驟中指定的名稱填入。
- AWS Account ID (AWS 帳戶 ID) – 您想要連線之帳戶的 ID。您可以在 AWS 主控台的管理區段中找到此值。
按一下 Next (下一步) 以繼續至連線詳細資料摘要，按一下 Add VXC (新增 VXC)，然後訂購此連線。

當 VXC 連線成功部署後，它會出現在 Megaport Portal 的 Services 頁面，並與 MVE 關聯。按一下 VXC 標題以顯示此連線的詳細資料。請注意，服務狀態（第 2 層）為 up，但 BGP（第 3 層）會是 down，因為尚未進行設定

VXC 詳細資料

在 Megaport Portal 完成部署後，您需要在 AWS 主控台中接受此連線，並為該連線建立 Virtual Interface：

接受 Hosted Connection

在 AWS 中，前往 Services (服務) > AWS Direct Connect > Connections (連線)，然後按一下連線名稱。
按一下視窗右上角的 Accept (接受)。

在 AWS 部署此連線期間，狀態將在數分鐘內維持 pending。部署完成後，狀態會從 ordering 變為 available。

此連線現已可用，但您仍需建立 VIF 才能連線到 AWS 服務。

備註

如需有關接受 AWS 連線的更多資訊，請參閱 AWS 文件。

建立 Virtual Interface

建立並接受 Hosted Connection 後，請建立 VIF，並將該 Hosted Connection 附加至閘道器。

提示

AWS 提供詳細操作指引，說明如何建立 Public、Private 及 Transit 介面。

建立並附加 VIF

在 AWS 主控台中，按一下 Create Virtual Interface (建立 Virtual Interface)。
選取介面類型。

類型會依您要存取的服務類型而有所不同。
- Private (私有) – 使用其私有 IP 位址存取在 VPC 中執行的資源。您可以選擇將 private virtual interface 終止在 private virtual gateway（以存取單一 VPC），或是終止在 Direct Connect gateway（並將最多 10 個 VPC 對應到該 VIF）。
- Public (公開) – 存取所有 AWS 公開端點，以及所有可透過公用 IP 位址到達的 AWS 資源。
- Transit – 將流量從 Direct Connect gateway 傳送至一或多個 transit gateways。
指定設定詳細資料：
- Virtual interface name (Virtual Interface 名稱) – 輸入 Virtual Interface 的名稱。
- Connection (連線) – 您要佈建此 Virtual Interface 的實體連線。在 Megaport Portal 中為 Hosted Connection 提供的名稱會顯示於此。
- Virtual interface owner (Virtual Interface 擁有者) – 將擁有此 Virtual Interface 的帳戶。選取 My AWS account。
- Direct Connect gateway (Direct Connect 閘道器) – 選取要附加此 Virtual Interface 的 Direct Connect gateway。Transit VIF 並非直接附加至 Transit gateway，而是附加至 Direct Connect gateway。
- VLAN – 指派給 Virtual Interface 的 VLAN。請維持此值不變。VLAN 位址會自動填入且看似可編輯；然而，若嘗試變更將會發生錯誤。
- BGP ASN – 指定 MVE 端在 BGP 連線階段中的 BGP 自治系統編號（ASN）。
您可以指定下列 BGP 詳細資料，或將其留白。若留白，AWS 會自動填入。

您也可以選擇是否讓 Virtual Interface 支援 Jumbo frames。啟用 Jumbo MTU 以支援 8500 位元組的 Ethernet 封包。
按一下 Create virtual interface (建立 Virtual Interface)。

若要檢視 VIF 的詳細資料與狀態，請前往 Services (服務) > AWS Direct Connect > Connections (連線) > Name of the Megaport-Created-Hosted Connection。

尚未設定 BGP，因此介面狀態會顯示為 down。

當您在 AWS 接受連線並建立 VIF 後，VXC 的狀態會在 Megaport Portal 中變更為 configured。

將 AWS 連線詳細資料新增至 Orchestrator

從您的 MVE 建立到 AWS 的連線，並在 AWS 主控台完成設定後，您需要在 Orchestrator 中進行設定。這包括設定 BGP 參數、ASN、VLAN 與 MD5 值。

在 Orchestrator 中新增 AWS 連線

從 AWS 主控台收集連線詳細資料。
顯示您在 AWS 中為此 Hosted Connection 建立之 Virtual Interface 的詳細資料。記下 BGP ASN、BGP Auth Key、Your Peer IP 與 Amazon Peer IP 的值。
從 Megaport Portal 收集連線詳細資料。
按一下您 MVE 的 AWS 連線之齒輪圖示，然後按一下 Details 檢視。記下 A-End VLAN (A 端 VLAN) 的值。
在 Orchestrator 中，前往 Configure > Edges，並按一下 MVE 裝置。
選取 Device (裝置) 分頁，向下捲動至 Interface Settings。
按一下 +Add Subinterface (新增子介面)。

會出現 Select Interface 對話方塊。
在 Select Interface (選取介面) 功能表中，選擇 GE3，並在 Subinterface ID (子介面 ID) 輸入於 Megaport Portal 的 MVE 上設定的 A 端 VLAN ID。

隨即顯示子介面設定。
將 Addressing Type (位址類型) 變更為 Static，並提供 IP Address (IP 位址)、CIDR value (CIDR 值) 與 Gateway (閘道)。
這些值可在 AWS 主控台中的 Virtual Interface 詳細資料取得。 IP 位址與 CIDR 顯示在 Your Peer IP 欄位中；Gateway 顯示在 Amazon Peer IP 欄位中。
確認 Enable VLAN Tagging (啟用 VLAN 標記) 已啟用。
此欄位會自動帶入您為 Subinterface ID 指定的 VLAN ID。
按一下 Update GE3: (更新 GE3:)vlan-id。
在 Configure > Edges 視窗的右上角，按一下 Save Changes (儲存變更)，然後確認。
這會設定介面、VLAN 標記與 IP 位址，讓您可以透過 CLI 以 ping 指令進行測試。（BGP 尚未設定。）

備註

新增子介面會短暫中斷連線。

在 Orchestrator 中為 AWS 連線設定 BGP

在 Orchestrator 中，前往 Configure > Edges，並按一下 MVE 裝置。
選取 Device (裝置) 分頁，於 Configure Segments 區段中，針對 BGP Settings 按一下 Enable Edge Override (啟用 Edge 覆寫)。
此覆寫可讓我們為此裝置定義超出設定檔定義之外的特定 BGP 值。
按一下切換按鈕以開啟 BGP，並按一下 Edit (編輯)。
將會顯示 BGP Editor。
在 Local ASN (本地 ASN) 欄位，加入來自 AWS 主控台之 Virtual Interface 詳細資料的 BGP ASN。
在 Neighbor IP (鄰接 IP) 欄位，加入來自 AWS 主控台之 Virtual Interface 詳細資料的 Amazon Peer IP。
針對 ASN，輸入 Amazon 端的 ASN。
預設為 64512。
展開所有 Additional Options，啟用 MD5 Auth (MD5 驗證)，並輸入來自 AWS 主控台之 Virtual Interface 詳細資料的 MD5 Password (MD5 密碼)（BGP Auth Key）。
按一下 OK，然後按一下 Save Changes (儲存變更)。

驗證您的連線

在 Test & Troubleshoot > Remote Diagnostics 下，選取 MVE，針對 Troubleshoot BGP - Show BGP Summary (疑難排解 BGP - 顯示 BGP 摘要) 按一下 Run (執行)，以驗證 BGP 連線階段並確保 AWS 路由器為 up。

您也可以從 Edge 裝置的 CLI 檢查連線能力與 BGP 狀態。如需更多資訊，請參閱檢閱您的 VMware MVE 連線設定。