跳轉到
Megaport 技術文件
MVE 託管 VIF
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 VMware SD-WAN 為 MVE 建立 AWS Hosted VIF

Hosted VIF 可連線到公用或私有 AWS 雲端服務;Hosted VIF 無法連線到 Transit 虛擬介面。這些連線會共用頻寬。

備註

AWS Hosted Virtual Interfaces(Hosted VIF)不支援多樣性區域。 為了確保 Hosted VIF 的連線多樣性,請建立 VXC 到位於不同資料中心的兩個目的地連接埠,而不是到分屬不同多樣性區域的兩個連接埠。

要從 MVE 建立到 AWS 的 Hosted VIF

  1. Megaport Portal 中,前往 Services (服務) 頁面,並選取此連線的 MVE。

  2. 按一下 +Connection (新增連線),然後按一下 Cloud (雲端)

  3. 選取 AWS 作為服務供應商,選取 Hosted VIF 作為 AWS Connection Type,選取目的地連接埠,然後按一下 Next (下一步)
    您可以使用 Country 篩選器來縮小目的地的選擇範圍。
    新增 Hosted VIF 連線

  4. 指定連線詳細資料:

    • Connection Name (連線名稱) – 您的 VXC 名稱,會顯示在 Megaport Portal

      提示

      為方便對應,請在下一個畫面中將此名稱與 AWS Connection Name 設為相同。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit (速率上限) – 您的連線速率(單位為 Mbps)。可接受的數值自 1 Mbps 起,並以 1 Mbps 為遞增單位。可用的最高速率視位置與服務可用性而定。請注意,通往某個服務的所有託管虛擬 VXC 的總和可以超過 MVE 的容量,但總體流量絕不會超出 MVE 的容量。

    • VXC State (VXC 狀態) – 選取 Enabled (已啟用)Shut Down (關機) 以定義連線的初始狀態。詳情請參閱 為容錯移轉測試關閉 VXC

      備註

      如果您選取 關機,則流量不會透過此服務傳送,且在 Megaport 網路上會表現為中斷狀態。此服務的計費仍會持續,您仍將因這個連線而被收費。

    • A-End vNIC (A 端 vNIC) – 從下拉式清單中選取 A 端 vNIC。關於 vNIC 的詳細資訊,請參閱 在 Megaport Portal 中建立 MVE

    • Preferred A-End VLAN (偏好 A 端 VLAN)(選用) – 指定此連線未使用的 VLAN ID。
      此 VLAN ID 必須在此 MVE 上唯一,範圍為 2 到 4093。若您指定的 VLAN ID 已在使用中,系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若未指定數值,Megaport 會指派一個。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱 VXC 定價與合約條款VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    連線詳細資料

  5. 按一下 Next (下一步)

  6. 指定 AWS 服務的詳細資料
    AWS 連線詳細資料

    各欄位說明如下:

    • 選取 Public (公用)Private (私有)

      • Private (私有) – 以私有 IP 位址空間存取私有 AWS 服務,例如 VPC、EC2 執行個體、負載平衡器、RDS DB 執行個體。

      • Public (公用) – 存取公用 AWS 服務,例如 Amazon Simple Storage Service (S3)、DynamoDB、CloudFront 和 Glacier。您也會收到 Amazon’s global IP prefixes (約 2,000 個前綴)。

        備註

        公用 VIF 需要 Amazon 人工處理,可能需要長達 72 小時。詳情請參閱 使用 AWS 提供的 IP 位址設定公共 AWS 連線

    • AWS Connection Name (AWS 連線名稱) – 文字欄位,將作為出現在 AWS 控制台中的虛擬介面名稱。此欄位會自動帶入您在前一個步驟所指定的名稱。

    • AWS Account ID (AWS 帳戶 ID) – 您要連線的帳戶 ID。您可在 AWS 控制台的管理區段找到此值。

    • Customer ASN (客戶 ASN)(選用) – 指定用於 MVE 上任一連接之 VXC 的 BGP Peering 工作階段的 ASN。此值在您設定 MVE 時定義,且一經定義即無法變更。

    • BGP Auth Key (BGP 驗證金鑰) (選用) – 指定 BGP MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式,會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
       金鑰。如果您將此欄位留空,Megaport 會自動與 AWS 協商一組金鑰,並會顯示於 Megaport Portal。金鑰不會顯示於 AWS 主控台。

      備註

      當此欄位留空時,會在訂購流程中產生 BGP 驗證金鑰。在訂購時不會顯示於摘要頁面。若要檢視金鑰,請在服務部署完成並上線後,檢視連線設定。

    • Customer IP Address (客戶 IP 位址) – 您網路中用於 Peering 的 IP 位址空間(CIDR 格式)。此欄位對私有連線為選用;若留空,Megaport 會指派一個位址。

    • Amazon IP Address (Amazon IP 位址) – 指派於 AWS VPC 網路中用於 Peering 的 IP 位址空間(CIDR 格式)。此欄位對私有連線為選用;若留空,Megaport 會自動指派一個位址。

    • Prefixes (前綴)(選用) –(僅對公用連線可見)指定要向 AWS 公告的 IP Prefixes。當部署公用 Direct Connect 時,請指定您要公告的前綴(僅限 RIR 指派的 IPv4 位址)。

      為公用連線設定前綴後,您將無法再變更,它會呈現灰色。若要變更此值,請向 AWS 建立支援單,由他們以不影響服務的方式進行變更。或者,您可以取消該 Hosted VIF 並重新下單。在這兩種情況下,您都需要等待 AWS 人工核准要求。

  7. 按一下 Next (下一步) 以進入連線詳細資料摘要,將 VXC 加入購物車並下單建立連線。

AWS VXC 會在 Megaport Portal 中顯示為 MVE 的一個連線。

VXC 詳細資料

接下來,請在 AWS 中接受此連線。

接受私有連線的虛擬介面

在訂購私有 Hosted VIF VXC 的數分鐘後,對應的入站 VIF 要求會出現在 AWS 控制台的 AWS Direct Connect > Virtual Interfaces 頁面上。(這與目標 AWS 連接埠所屬的區域相關。)若您的 VIF 幾分鐘後仍未出現,請確認您查看的是正確的區域。

檢閱並接受私有虛擬介面

  1. 在 AWS Direct Connect > Virtual Interface 頁面中,按一下介面的 ID 以顯示組態與 Peering 詳細資料。
    接受 AWS 虛擬介面

    VIF 的名稱與帳戶 ID 應與您在 Portal 中提供的值相符,BGP ASN 應與設定於 VXC 的 Customer ASN 相符。Amazon ASN 是該區域的預設 AWS ASN,而非您在設定期間指定的值 - 當虛擬介面被接受並指派後,這個值會更新。

  2. 按一下 Accept (接受)

  3. 選取閘道類型,然後為這個新的虛擬介面選取特定的閘道。
    指定閘道

  4. 按一下 Accept virtual interface (接受虛擬介面)

連線狀態會從「confirming」變為「pending」,在 BGP 建立後變為「available」。請注意,AWS 端顯示 BGP 為「available」狀態有時會有延遲,不過您可以透過 Portal 檢視確認第 3 層連結的目前狀態。

接受公用連線的虛擬介面

在訂購公用 Hosted VIF VXC 的數分鐘後,對應的入站 VIF 要求會出現在 AWS 控制台的 AWS Direct Connect > Virtual Interfaces 頁面上。(這與目標 AWS 連接埠所屬的區域相關。)

檢閱並接受公用虛擬介面

  1. 在 AWS Direct Connect > Virtual Interface 頁面中,按一下介面的 ID 以顯示組態與 Peering 詳細資料。
  2. 檢閱組態詳細資料並按一下 Accept (接受),出現提示時按一下 Confirm (確認)

連線狀態會從「confirming」變為「verifying」。此時需要由 Amazon 進行驗證,該程序最多可能需要 48 小時。驗證完成後,狀態會變為「available」。

在 Orchestrator 中新增 AWS 連線詳細資料

在您從 MVE 建立至 AWS 的連線並於 AWS 控制台完成設定之後,還需要在 Orchestrator 中進行設定。這包含設定 BGP、ASN、VLAN 與 MD5 值。

在 Orchestrator 中新增 AWS 連線

  1. 從 Megaport Portal 收集連線詳細資料。
    若要顯示詳細資料,請在 MVE 的 AWS 連線上按一下齒輪圖示,並按一下 Details 檢視。記下 A-End VLAN (A 端 VLAN)Customer Address (客戶位址)(與 CIDR)及 Amazon Address (Amazon 位址) 的值。
    連線詳細資料

  2. 在 Orchestrator 中,前往 Configure > Edges,然後按一下 MVE 裝置。
    選取 Edge

  3. 選取 Device (裝置) 分頁,並向下捲動至介面設定。

  4. 按一下 +Add Subinterface (新增子介面)
    新增子介面
    會出現 Select Interface 對話方塊。

  5. 在 Select Interface 功能表中選擇 GE3,並在 Subinterface ID (子介面 ID) 輸入於 Megaport Portal 為 MVE 設定的 A 端 VLAN ID。
    選取介面
    會出現子介面設定。

  6. Addressing Type (位址類型) 變更為 Static,並提供 IP Address (IP 位址)CIDR value (CIDR 值)Gateway (閘道)
    這些數值可在 Megaport Portal 的連線詳細資料中取得。IP 位址與 CIDR 顯示於 Customer Address (客戶位址) 欄位;Gateway 顯示於 Amazon Address (Amazon 位址) 欄位。 子介面設定

  7. 請確保已啟用 Enable VLAN Tagging (啟用 VLAN 標記)
    此欄位會自動帶入您為子介面 ID 指定的 VLAN ID。

  8. 按一下 Update GE3: (更新 GE3:) vlan-id

  9. 在 Configure > Edges 視窗的右上角,按一下 Save Changes (儲存變更),然後確認。
    這會設定介面、VLAN 標記與 IP 位址,以便您可透過 CLI 使用 ping 指令進行測試。(BGP 尚未設定。)

    備註

    新增子介面會暫時中斷連線。

在 Orchestrator 中為 AWS 連線設定 BGP

  1. 在 Orchestrator 中,前往 Configure > Edges,然後按一下 MVE 裝置。

  2. 選取 Device (裝置) 分頁,並在 Configure Segments 區段中,於 BGP 設定旁按一下 Enable Edge Override (啟用 Edge 覆寫)
    此覆寫可讓我們為此裝置定義超出設定檔定義的特定 BGP 參數。
    啟用 BGP

  3. 按一下切換按鈕以開啟 BGP,並按一下 Edit (編輯)
    會出現 BGP Editor。

  4. Local ASN (本端 ASN) 欄位,加入 Megaport 連線詳細資料中的 Customer ASN (客戶 ASN)

  5. Neighbor IP (鄰端 IP) 欄位,加入 Megaport 連線詳細資料中的 Amazon Address (Amazon 位址)

  6. 將 Amazon ASN 加入至鄰端的 ASN 欄位。
    預設為 64512。

  7. 檢視所有 Additional Options,勾選 MD5 Auth (MD5 驗證),並輸入來自 Megaport 連線詳細資料的 MD5 Password (MD5 密碼)
    BGP 設定

  8. 按一下 OK (確定),然後按一下 Save Changes (儲存變更)

驗證連線

BGP 連線約需 5 分鐘建立。連線完成後,您可以在 Orchestrator 與 AWS 中驗證連線狀態。

在 Test & Troubleshoot > Remote Diagnostics 下,選取 MVE,於 Troubleshoot BGP - Show BGP Summary (疑難排解 BGP - 顯示 BGP 摘要) 按一下 Run (執行),以驗證 BGP 工作階段並確保 AWS 路由器運作正常。

您也可以從 Edge 裝置的 CLI 檢查連線能力與 BGP 狀態。詳情請參閱 檢閱您的 VMware MVE 連線設定

在 AWS 控制台中,確認虛擬介面(於 General Configuration 分頁)狀態為「available」。在建立 BGP 連線後,狀態會變為 available。