Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Aperçu de MVE

MVE est un service de réseau virtuel distribué mondialement conçu pour simplifier et améliorer la connectivité réseau.

En intégrant la virtualisation des fonctions réseau (NFV)La virtualisation des fonctions réseau (NFV) est une approche d’architecture réseau qui virtualise les services réseau tels que les pare-feux, les routeurs, les équilibreurs de charge et les VPN, traditionnellement exécutés sur du matériel propriétaire. Ces services sont déployés sous forme de fonctions logicielles sur du matériel standard et de commodité, offrant ainsi une plus grande flexibilité, évolutivité et efficacité en termes de coûts.
au réseau privé défini par logiciel (SDN) de Megaport, MVE permet des fonctions réseau virtuelles incluant pare-feu de nouvelle génération (NGFW), passerelles WAN définies par logiciel (SD-WAN), et routeur virtuel via une plateforme unique et intuitive. Megaport MVE prend en charge un certain nombre de fournisseurs leaders en Secure Access Service Edge (SASE)Secure Access Service Edge (SASE) est un cadre de sécurité combinant des technologies de sécurité et de connectivité réseau en une seule plateforme cloud pour permettre une transformation cloud sécurisée et rapide.
.

Les principaux avantages de MVE sont:

• Extension dynamique du réseau – Permet une expansion flexible et à la demande de l’infrastructure réseau.
• Connectivité évolutive – Prend en charge les demandes de trafic variables et croissantes à travers différents emplacements.
• Connexions sécurisées – Offre une communication fiable et protégée entre les succursales, centres de données et clouds.
• Réduction du matériel – Élimine le besoin de matériel réseau physique et simplifie le déploiement et la gestion.

Pour plus d’informations, voir Megaport Virtual Edge.

MVE est intégré avec ces fournisseurs:

• 6WIND Virtual Service Router (VSR)
• Aruba EdgeConnect SD-WAN
• Aviatrix Secure Edge
• Check Point CloudGuard
• Cisco
• Fortinet FortiGate
• Palo Alto Networks Prisma SD-WAN
• Palo Alto Networks VM-Series NGFW
• Peplink FusionHub
• Versa Secure SD-WAN
• VMware SD-WAN

Pare-feu virtuel en tant que service (FWaaS) avec MVE

MVE Firewall as a service (FWaas)Le Firewall as a Service (FWaaS) est une solution de sécurité réseau basée sur le cloud qui offre des capacités de pare-feu sous forme de service virtuel. Contrairement aux pare-feux traditionnels qui reposent sur du matériel physique ou des logiciels installés sur site, le FWaaS déplace la fonctionnalité de pare-feu vers le cloud, gérée par un fournisseur de services tiers.
est une solution de sécurité basée sur le cloud qui offre des capacités de pare-feu en tant que service. Vous pouvez déployer le NGFW en utilisant Fortinet, Palo Alto et Cisco.

Les principaux avantages de MVE FWaaS:

• Déploiement dynamique – Les pare-feu peuvent être déployés de manière flexible et stratégique.
• Sécurité cohérente – Une posture de sécurité uniforme et distribuée à travers tous les emplacements.
• Connectivité sécurisée – Flux de données rapide et sécurisé entre clouds, succursales et sites distants.
• Réduction du matériel – Élimine le besoin d’appareils pare-feu physiques.
• Gestion simplifiée – Rationalise la gestion des pare-feu, du réseau et d’internet.
• Licences flexibles – Prend en charge d’apporter votre propre licence (BYOL) pour les pare-feu.
• Fonctionnalités avancées de sécurité – Inclut prévention des intrusions, inspection des paquets en profondeur et filtrage web sécurisé.

Cas d’utilisation de FWaaS avec MVE

Sécurité cloud et hybride:

• Centraliser les pare-feu – Les pare-feu centralisés protègent le trafic multicloud.
• Réduire les coûts de licence – Réduction des licences via des pare-feu cloud centralisés.
• Optimiser la sécurité multicloud – Concentrer la sécurité de l’interconnexion multicloud plutôt que de sécuriser chaque cloud de façon isolée.

Protection des bureaux distants et des télétravailleurs:

• Accès distant sécurisé – Protégez le trafic provenant des utilisateurs distants et des bureaux distants.
• Sécurité décentralisée – S’éloigner des pare-feu physiques sur site.
• Améliorer l’évolutivité et la flexibilité – Les pare-feu distribués offrent une évolutivité et une flexibilité dans la gestion de la sécurité à travers des emplacements géographiquement dispersés.
• Réduction du matériel – Éliminez le besoin d’appareils pare-feu physiques.

Conformité et protection des données:

• Gestion centralisée des pare-feu – Un point de contrôle unique pour la gestion des pare-feu.
• Politiques mondiales cohérentes – Appliquez des politiques de sécurité uniformes à travers tous les emplacements.
• Point de contrôle stratégique – Positionnez le système de gestion des pare-feu entre les centres de données (DCs), les fournisseurs de services cloud (CSPs) et internet.

Passerelles SD-WAN avec MVE

MVE permet le déploiement rapide de SD-WAN et d’autres services réseau sans matériel physique. MVE déploie des fonctions réseau virtuelles à la périphérie du réseau Megaport, améliorant la rapidité et la sécurité du trafic réseau vers les emplacements cloud et succursales.

SD-WAN centralise et simplifie la gestion WAN en virtualisant les réseaux, permettant un transport flexible, un routage automatisé, et une surveillance des performances en temps réel.

Le SDN Megaport est un réseau privé mondial à la demande. MVE s’intègre à Megaport Internet pour permettre aux appareils SD-WAN de se connecter au SDN Megaport via internet.

La dépendance à internet est réduite à quelques sauts. Le SDN Megaport agit comme un pont vers le réseau privé de Megaport et assure une faible latence.

Dans le diagramme ci-dessous, une fois que le trafic entre par le SDN Megaport via un MVE, il reste au sein de l’infrastructure sécurisée et privée de Megaport, ce qui optimise la fiabilité du réseau.

Les principaux avantages de MVE SD-WAN:

• Connectivité mondiale flexible – Connectivité mondiale flexible sans circuits privés.

• Optimisation de la terminaison SD-WAN – Trafic localisé via des points de périphérie métropolitains MVE. Connectez-vous via des Cross Connects, DCs, ou internet.

• Accès direct aux cloud et SaaS – Accès direct aux clouds, SaaSLe Software as a Service (SaaS) est une forme d’informatique en nuage dans laquelle le fournisseur offre l’utilisation de logiciels applicatifs à un client et gère toutes les ressources physiques et logicielles utilisées par l’application. Le SaaS est parfois appelé « logiciel à la demande » et est généralement tarifé sur une base de paiement à l’utilisation ou avec des frais d’abonnement.
  , centres de données, et le Megaport Marketplace.

• Tarification flexible, pay-as-you-go – Gestion simplifiée des coûts pay-as-you-go incluant l’utilisation d’adresses IP, l’accès à internet, et une connexion à internet qui termine le tunnel entre le MVE et l’équipement fourni par le client à la succursale.

• Sécurité renforcée avec SASE – NFV avec des partenaires SD-WAN de premier plan pour SASE.

• Approvisionnement rapide Portal – Déploiement rapide en utilisant le Megaport Portal.

Routeur virtuel avec MVE

MVE intègre des capacités de routeur virtuel de fournisseurs leaders tels que Cisco, Fortinet, et 6WIND. Il vous permet de déployer et de gérer des fonctions réseau virtuelles (VNFs) à la demande, offrant flexibilité et contrôle sur le routage, la sécurité et l’optimisation du réseau.

Contrairement à Megaport Cloud Router (MCR), MVE offre un accès CLI spécifique au fournisseur et des fonctionnalités avancées, incluant VPN, QoS, pare-feu, NAT, et SD-WAN, permettant une fonctionnalité cohérente sur les plateformes virtuelles et physiques.

Les principaux avantages du routeur virtuel MVE:

• Support multivendeur – Déployez des routeurs virtuels de Cisco, Fortinet, 6WIND, et d’autres fournisseurs avec leurs ensembles de fonctionnalités logicielles.

• Provisionnement à la demande – Échelle rapide des fonctions réseau virtuelles dans des emplacements Megaport mondiaux.

• Contrôle amélioré – Accès CLI pour une configuration directe et des options de routage avancées au-delà de ce que MCR offre.

• Connectivité Edge – Intégration transparente avec SD-WAN, clouds publics, et réseaux privés pour un flux de trafic optimisé.

• Sécurité et performance – Exploite les politiques de sécurité spécifiques au fournisseur, QoS, et gestion du trafic.

Références utiles

• Emplacements Megaport Virtual Edge
• Scénarios de déploiement MVE
• Diversité MVE
• Types de connexions vNIC