action.skip
Megaport Documentation
Planen der Bereitstellung
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Planung Ihrer Versa Secure SD-WAN-Bereitstellung

Dieses Thema bietet einen Überblick über den Provisioning-Prozess und beschreibt Überlegungen zur Bereitstellung für die Megaport Virtual Edge (MVE).

Sie stellen bereit Megaport stellt bereit
Internetverbindung aus der Niederlassung Plattform zum Hosten virtueller SD-WAN-Appliances
SD-WAN-Anbieter in der Niederlassung aktiviert Vollständige Verbindung von einer Niederlassung zu jedem Ziel im Megaport Netzwerk und Interoperabilität mit anderen Megaport Produkten und Services
Customer Premises Equipment (CPE) in der Niederlassung installiert Megaport Internet Verbindung, um den Tunnel zwischen MVE und CPE in der Niederlassung über das Internet zu terminieren
SD-WAN-Softwarelizenz zur Nutzung im Megaport SDN Zugriff auf das Megaport Ökosystem

Versa Secure SD-WAN-Funktionen

Versa Secure SD-WAN konzentriert sich auf folgende Kernfunktionen:

  • SD-WAN und Secure Access Service Edge (SASE) – Eine einzelne Plattform mit einem Best-in-Class-Sicherheitsangebot. Weitere Informationen finden Sie unter Absicherung des Netzwerks mit SASE.
  • Ein Software-Stack – Eine integrierte Architektur mit einer einzigen Pipeline für Sicherheit, erweitertes Networking, robuste Analysen und Automatisierung.

Das Versa Operating System (VOS) liefert sowohl Next-Generation-Firewall (NGFW)- als auch SD-WAN-Dienste auf einer einzelnen virtuellen Maschine. Als virtuelle Maschine auf MVE bereitgestellt, optimiert das VOS-Appliance nicht nur die Edge-to-Cloud-Netzwerkkonnektivität, sondern erzwingt auch erweiterte Sicherheitsdienste und -richtlinien über die Megaport Backbone-Segmente.

Die Versa SASE-Gateway-Funktionalität kann im Rahmen der zahlreichen VOS-Fähigkeiten ebenfalls auf MVE bereitgestellt werden. Versa bezeichnet dieses Bereitstellungsmodell als private Gateways, die die gleiche Funktionalität wie Versa Cloud Gateways bieten, jedoch auf einer Kunden- oder Service-Provider-Plattform laufen.

Das hochflexible VOS auf MVE bietet diese zentralen SASE-Dienste:

  • Cloud Access Security Broker (CASB)
  • Next-Generation-Firewall (NGFW)
  • Secure Web Gateway (SWG)
  • Zero Trust Network Access (ZTNA)

Der Versa Secure Access Client (VSAC) ist der Endpoint-Sicherheitsagent, der SD-WAN- und Sicherheitsdienste auf Clientgeräte erweitert. Der VSAC bietet Intelligent Gateway Selection, sodass sich der Client mit einem Versa Cloud Gateway oder einem privaten Gateway (auf MVE) verbinden kann. Die VSAC-Richtlinien lenken den Client-Datenverkehr basierend auf der jeweiligen Anwendung. Beispielsweise kann Client-Datenverkehr für eine Echtzeit-Finanzhandelsanwendung, die in AWS gehostet wird, über VOS auf MVE geroutet werden, während der Datenverkehr für ein cloudbasiertes Dateispeicher-Repository über das Versa Cloud Gateway geroutet werden kann.

Versa SASE

Weitere Informationen finden Sie unter VOS Versa Operating System und Versa Secure Private Access.

Überlegungen zur Bereitstellung

Dieser Abschnitt bietet einen Überblick über die MVE-Bereitstellungsoptionen und -Funktionen.

SD-WAN-Anbieter

MVE ist in Versa Secure SD-WAN integriert, das die Director-Konsole von Versa verwendet, um das private Overlay-Netzwerk zu erstellen.

Informationen zu allen unterstützten NFVsMVE ist eine On-Demand- und herstellerneutrale Network Function Virtualization (NFV)-Plattform, die virtuelle Infrastruktur für Netzwerkdienste am Edge des globalen softwaredefinierten Netzwerks (SDN) von Megaport bereitstellt. Netzwerktechnologien wie SD-WAN und NGFW werden direkt über Megaport Virtual Edge im globalen Netzwerk von Megaport gehostet.
 auf der MVE Plattform finden Sie auf der Megaport Virtual Edge (MVE) product page.

MVE-Standorte

Eine Liste der globalen Standorte, an denen Sie eine Verbindung zu einem MVE herstellen können, finden Sie unter Megaport Virtual Edge-Standorte.

Größenwahl Ihrer MVE-Instanz

Die Instanzgröße bestimmt die Fähigkeiten der MVE, etwa wie viele gleichzeitige Verbindungen sie unterstützen kann.

Bei der Auswahl der Größe einer MVE-Instanz beachten Sie Folgendes:

  • Jede Erhöhung der Last im Netzwerk-Datenstrom kann die Performance beeinträchtigen. Beispielsweise können das Einrichten sicherer Tunnel mit IPsec, das Hinzufügen von Traffic Path Steering oder der Einsatz von Deep Packet Inspection (DPI) die maximale Durchsatzrate beeinflussen.

  • Zukünftige Pläne zur Skalierung des Netzwerks.

Um zu prüfen, welche MVE-Instanzgrößen für Ihre Bereitstellung verfügbar sind, verwenden Sie das Megaport Portal während des MVE-Einrichtungsprozesses. Die Verfügbarkeit der Instanzgrößen hängt sowohl vom ausgewählten Hersteller als auch vom Bereitstellungsstandort ab und kann entsprechend variieren. Das Megaport Portal zeigt die Größen an, die für Ihren ausgewählten Hersteller und Standort verfügbar sind.

So prüfen Sie die MVE-Instanzgrößen im Megaport Portal

  1. Gehen Sie im Megaport Portal zur Seite Services.

  2. Klicken Sie auf MVE erstellen.
    Schaltfläche MVE erstellen

  3. Wählen Sie Versa FlexVNF aus.

  4. Wählen Sie die Softwareversion aus.

  5. Klicken Sie auf Next (Weiter).

  6. Wählen Sie einen MVE-Standort aus.

    Wählen Sie einen Standort, der geografisch in der Nähe Ihrer Zielniederlassung und/oder Ihrer On-Premises-Standorte liegt.

    Sie können das Feld Suchen verwenden, um den Port-Namen, das Land, die Metro City oder die Adresse Ihres Ziel-Ports zu finden. Sie können auch nach der Diversität-Zone filtern.

  7. Basierend auf dem ausgewählten Standort wird eine Liste verfügbarer Instanzgrößen angezeigt. Verfügbare Größen sind grün hervorgehoben und mit Available (Verfügbar) gekennzeichnet. Die Größen unterstützen unterschiedliche Anzahlen gleichzeitiger Verbindungen, und die einzelnen Partnermetriken weichen leicht voneinander ab.

    Hinweis

    Wenn die gewünschte MVE-Größe nicht in der Liste enthalten ist, steht am ausgewählten Standort nicht genügend Kapazität zur Verfügung. Sie können entweder einen anderen Standort mit ausreichender Kapazität auswählen oder Ihren Account Manager kontaktieren, um Anforderungen zu besprechen.

Was ist, wenn ich in Zukunft mehr MVE-Kapazität benötige?

Um Ihre MVE-Kapazität zu erhöhen, haben Sie folgende Optionen:

  • Sie können eine weitere MVE-Instanz bereitstellen, sie Ihrem -Overlay-Netzwerk hinzufügen und die Arbeitslast zwischen den beiden MVEs aufteilen.

  • Sie können eine größere MVE-Instanz bereitstellen, sie Ihrem -Overlay-Netzwerk hinzufügen, Verbindungen von der alten MVE auf die neue, größere MVE migrieren und anschließend die alte MVE außer Betrieb nehmen.

Sie können die Bandbreite des Megaport Internet jederzeit anpassen, ohne die virtuelle Maschine herunterfahren zu müssen.

Sicherheit

MVE bietet sichere Kapazität zu und von Ihren internetfähigen Niederlassungen, zu jedem Endpunkt oder Dienstanbieter im Megaport SDN. Von CSP gehostete Instanzen von Partner-SD-WAN-Produkten leiten kritischen Datenverkehr über das Megaport SDN und reduzieren so die Abhängigkeit vom Internet. Der Datenverkehr bleibt verschlüsselt und unter Ihrer Richtlinienkontrolle, während er über das Megaport SDN, zum oder vom MVE, transportiert wird.

Versa Secure SD-WAN umfasst den Zugriff auf eine umfassende Sicherheitsfunktion: Secure Access Service Edge (SASE)Secure Access Service Edge (SASE) ist ein Sicherheits-Framework, das Technologien für Sicherheit und Netzwerk-Konnektivität zu einer einzigen, über die Cloud bereitgestellten Plattform zusammenführt, um eine sichere und schnelle Cloud-Transformation zu ermöglichen.
. Versa auf MVE unterstützt SASE- und SD-WAN-Dienste nativ. Weitere Informationen finden Sie unter Absicherung des Netzwerks mit SASE.

Lizenzierung

Sie bringen Ihre eigene Versa (Director) SD-WAN-Lizenz für die Nutzung mit MVE mit. Es liegt in Ihrer Verantwortung, die entsprechenden Lizenzen für die im Megaport Netzwerk erstellten SD-WAN-Endpunkte zu besitzen.

VLAN-Tagging

Megaport verwendet Q-in-Q802.1Q Tunneling (auch bekannt als Q-in-Q oder 802.1ad) ist eine von OSI-Layer-2-Providern für Kunden eingesetzte Technik. 802.1ad sieht sowohl ein inneres als auch ein äußeres Tag vor, wobei das äußere (manchmal als S-Tag für Service Provider bezeichnet) entfernt werden kann, um die inneren (C-Tag oder Kunden-Tag) Tags freizulegen, die die Daten segmentieren.
, um VXCs und MVEs auf einem Host-Hardwaresystem zu unterscheiden. Die Mandanten-MVE empfängt ungetaggten Traffic für die internetseitige Verbindung sowie einfach getaggten 802.1Q-Traffic für VXCs zu anderen Zielen im Megaport-Netzwerk (z. B. CSP On-Ramps oder andere MVEs). Weitere Informationen finden Sie unter Konfigurieren von Q-in-Q.

vNICs

Jedes MVE kann bis zu fünf vNICs haben. Ein MVE wird standardmäßig mit einer vNIC erstellt. Sie können bis zu vier weitere hinzufügen, insgesamt also fünf.

Bevor Sie die Anzahl der vNICs auf Ihrem MVE festlegen:

  • Beachten Sie, dass die Anzahl der vNICs nach der Bestellung eines MVE nicht mehr geändert werden kann. Legen Sie im Voraus fest, wie viele vNICs Sie beim Erstellen des MVE angeben.

  • Konsultieren Sie Ihren Service Provider, um sicherzustellen, dass die Funktionalität nicht beeinträchtigt wird, wenn Sie eine vNIC hinzufügen.

Hinweis

Wenn Sie die Anzahl der vNICs nach der Bestellung eines MVE ändern müssen, müssen Sie den MVE stornieren und neu bestellen.

Weitere Informationen finden Sie unter Arten von vNIC-Verbindungen.