MCR 路由宣告
本主題說明 MCR 的 Peering 類型,以及每種 Peering 類型所宣告的路由。
Megaport Cloud Router(MCR)可用於以不同 Peering 類型組合互連的 多雲在單一異質架構中使用多個雲端運算服務。
例如,企業可能會針對基礎設施 (IaaS) 與軟體 (SaaS) 服務使用多個雲端服務供應商。
Megaport 的核心價值主張之一是提供多雲連線能力。
架構。除了私有 Peering 連線之外,MCR 也能連線到公有 Peering 類型,例如 AWS、Azure、Oracle,以及其他雲端服務供應商(CSP)。
MCR 會使用 Virtual Cross Connect(VXC)連線至 Megaport 網路上的其他端點。VXC 支援不同類型的對等端。MCR 採用與 VXC 的 Peering 類型相符的路由原則。
為 VXC 定義的 Peering 類型決定要宣告哪些路由。
MCR Peering 類型
MCR 支援下表所示的 Peering 類型:
| Peering 類型 | Megaport Peering 屬性 | 宣告的路由 | ||
|---|---|---|---|---|
| 非雲端 | NON_CLOUD | 來自位於 Port 之後的 Border Gateway Protocol (BGP) 對等端與 AWS Hosted Connections 的路由。 | ||
| 私有雲 | PRIV_CLOUD | 來自 AWS Hosted VIF Private、Azure Private Peer 與 Google Cloud Platform 的路由。 | ||
| 公有雲 | PUB_CLOUD | 來自 AWS Hosted VIF Public、Azure MS Peer、Salesforce 以及其他雲端供應商的路由。 |
備註
- 雖然您可以同時設定私有雲與公有雲的 Peering 類型,MCR 不會在兩者之間交換路由。
- AWS Direct Connect Hosted Connection 合作夥伴無法看見在 AWS 內建立的 VIF 類型。因此,來自這些 Hosted Connection 的流量會被歸類為 NON_CLOUD。MCR 使用者應留意不要將公有雲的路由宣告給其他雲端供應商。MCR 提供路由過濾,協助管理此情況。
非雲端 VXCs
NON_CLOUD VXCs 分為以下幾種類型:
- 實體 Port 連線 – VXC 連到資料中心中的實體連接埠,通常指的是私有網路基礎架構。
- AWS Hosted Connections – 這些會被歸類為 NON_CLOUD,因為 AWS 連線合作夥伴沒有機制可識別在 AWS 內建立的 VIF 類型。
- Megaport Marketplace 服務供應商 – 與 Megaport Marketplace 中所列之各種服務供應商的連線。
- 企業對企業(B2B) VXCs – 使用服務金鑰在多個 Megaport 帳戶之間建立的連線。 如需詳細資訊,請參閱設定服務金鑰。
| Megaport 端點 | Peering 類型 | |
|---|---|---|
| 實體 Port | 私有 VXC | |
| MCR | 在 VXC 上的 AWS Hosted Connection | |
| Megaport Marketplace | 私有 VXC | |
| B2B VXC | 服務金鑰 |
私有雲 VXCs
私有雲(PRIV_CLOUD)VXC 會連線到公有雲服務供應商的私有 Peering 選項。私有 Peering 通常會與服務供應商交換 RFC 1918 路由。
| 雲端服務供應商 | Peering 類型 | |
|---|---|---|
| AWS Direct Connect | Hosted VIF 搭配 Private VIF | |
| Azure ExpressRoute | 私有 Peering | |
| Google Cloud Interconnect | Partner Interconnect Attachment | |
| Oracle Cloud Infrastructure | FastConnect Private Peering |
IBM Cloud、Alibaba、SAP HANA Enterprise Cloud 等多家 CSP 也提供類似的連線方式。完整的 CSP 清單,請參閱MCR 雲端連線總覽。
公有雲 VXCs
公有雲(PUB_CLOUD)VXC 可直接連線至各公有 CSP 的公有 Peering 選項。公有 Peering 選項通常會與服務供應商交換公共位址空間。
| 雲端服務供應商 | Peering 類型 | |
|---|---|---|
| AWS Direct Connect | Hosted VIF 搭配 Public VIF | |
| Azure ExpressRoute | Microsoft Peering | |
| Salesforce | ExpressConnect | |
| Oracle Cloud Infrastructure | FastConnect Public Peering |
路由宣告情境
非雲端與私有雲
在路由宣告方面,非雲端與私有雲的連線組合相當直觀。使用網路虛擬化與網路分段機制,可讓多租戶網路在各環境之間交換私有 RFC 1918 位址空間。私有雲會作為您內部網路中的私有節點引入。
下圖說明某企業使用防火牆來區隔其雲端連線。雲端網路透過一條私有的 NON_CLOUD VXC,從其資料中心內的防火牆連到其 MCR。反過來,MCR 透過一條 PRIV_CLOUD VXC 連到 AWS。
公有雲
公有雲的連線選項需要交換公共位址空間,類似於與網際網路服務供應商(ISP)進行 Peering。需要與多個 ISP 連線的大型組織,通常會聘用熟悉在網際網路上交換公共路由所需各種細節要求的網路工程師與架構師。
MCR 透過提供預設原則來簡化部分複雜細節,確保您不會不慎將屬於某一雲端服務供應商(CSP)的公共路由宣告給另一家。舉例而言,考量一個網路拓樸,其中同時有通往 Azure 的 ExpressRoute Microsoft Peering,以及通往 AWS 的 public virtual interface (VIF)。
如果允許在這兩個公有雲 Peering 之間進行任意互通,AWS 與 Azure 之間的所有流量都會經過 MCR。這將導致兩家 CSP 發生全球性服務中斷。為避免服務中斷,各家 CSP 透過原則保護其客戶,以防止此類錯誤設定。不過,因為仍可能發生疏失,MCR 也具備路由機制,會限制公有雲 Peering 類型之間交換公共位址空間。
MCR 路由宣告設定
支援的 MCR 路由宣告設定類型如下:
- 公有雲 => 非雲端
- 私有雲 => 非雲端、私有雲
- 非雲端 => 非雲端、私有雲、公有雲
支援這些 Peering 設定類型,可提供一個全球可用的平台,讓您能以安全的方式快速、隨需部署路由服務,並預先套用最佳實務的路由原則。