action.skip
Megaportのドキュメンテーション
展開計画
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Cisco MVE デプロイメントの計画

このトピックでは、プロビジョニングプロセスの概要を提供し、Megaport Virtual Edge (MVE) の配置における考慮事項を説明します。

アプライアンスモード

Cisco MVE は、さまざまな導入ニーズに対応する以下のアプライアンスモードを提供しています。適切なモードを選択することで、Cisco MVE の設定、管理、および使用方法が決まります。

  • 自律モード(Autonomous Mode) – SD-WAN 機能を使用しない従来のルーティングに対応する Cisco IOS XE 非 SD-WAN 導入をサポートします。このモードでは、Cisco IOS XE ソフトウェアのすべての機能と技術にアクセスできます。詳細は Cisco MVE を自律モードで作成する を参照してください。

    注記

    Cisco Catalyst Edge ソフトウェアの詳細については、以下を参照してください:

  • SD-WAN モード(vManage) – Cisco SD-WAN ソリューションをサポートします。このモードでは既存の SD-WAN 機能を変更なく使用できます。Cisco SD-WAN で運用するには、SD-WAN モードで新しい MVE をプロビジョニングする必要があります。詳細は vManage で Cisco SD-WAN MVE を作成する を参照してください。

  • Cisco Secure Firewall Threat Defense Virtual (FTDv) モード – ファイアウォール保護を必要とする導入環境向けに、Cisco FTDv による統合セキュリティを提供します。このモードは Cisco FMC によって設定され、ネットワーク環境全体にわたる一貫したセキュリティポリシーに重点を置いています。詳細は Cisco Secure Firewall Threat Defense Virtual を使用した MVE の作成 を参照してください。

アプライアンスモード 機能
自律モード
  • ルーティングのための Cisco IOS XE のすべての機能を含む
  • Megaport Portal または API を使用して設定
  • ルーターへのアクセス用に SSH キーをお客様が提供
  • SD-WAN は不要
SD-WAN
  • Cisco IOS XE SD-WAN をサポート
  • Cisco vManage 経由で設定
  • vManage によって生成され、Megaport Portal または API 経由でアップロードされる cloud-init ファイルをお客様が提供
Cisco Secure Firewall Threat Defense Virtual (FTDv)
  • 包括的なファイアウォール保護を提供
  • Cisco Secure Firewall Threat Defense Virtual と統合
  • ライセンスには FMC 登録キーが必要

重要

MVE の設定時にアプライアンスモードを選択します。一度モードを選択して MVE をデプロイすると、そのアプライアンスモードを変更することはできません。

配置に関する考慮事項

このセクションでは、MVE の配置オプションと特徴の概要を説明します。

SD-WAN ベンダー

Cisco は MVE に対応したさまざまなソリューションを提供しており、高度なルーティング機能と強力なセキュリティオプションの両方に対応しています。ニーズに応じて、ルーティングおよび SD-WAN 機能に対応する Cisco MVE C8000V を導入することも、Cisco Secure Firewall Threat Defense Virtual を使用して複数の環境にわたる一貫したセキュリティポリシーを確保することも可能です。

MVE プラットフォームでサポートされているすべての NFVMVE は、オンデマンドでベンダーニュートラルなネットワーク機能仮想化 (NFV) プラットフォームであり、Megaport のグローバルソフトウェア定義ネットワーク (SDN) のエッジでネットワークサービスのための仮想インフラを提供します。SD-WAN や NGFW などのネットワーク技術は、Megaport Virtual Edge を通じて Megaport のグローバルネットワーク上で直接ホストされます。
 に関する情報は、Megaport Virtual Edge (MVE) 製品ページ を参照してください。

MVE の場所

MVE に接続できるグローバルなロケーションの一覧は、Megaport Virtual Edge ロケーション を参照してください。

MVE インスタンスのサイズ設定

インスタンスサイズは、同時接続数などのMVE の機能を決定します。

MVE インスタンスサイズを選択する際には、以下の項目に留意してください:

  • ネットワークデータストリーム負荷の増加はパフォーマンスを低下させる可能性があります。たとえば、IPsecを用いたセキュアトンネルの確立、トラフィックパスの経路制御、ディープパケットインスペクション (DPI) の使用は、最大スループット速度に影響を与える可能性があります。

  • ネットワークをスケールする将来の計画。

配置に利用可能なMVE インスタンスサイズを確認するには、Megaport Portal を使用してMVE セットアッププロセスで確認してください。インスタンスサイズの可用性は、選択されたベンダーと配置場所の両方に依存し、それによって異なる場合があります。Megaport Portal は選択したベンダーとロケーションに利用可能なサイズを表示します。

Megaport Portal で MVE インスタンスサイズを確認する手順

  1. Megaport Portal で、サービス ページに移動します。

  2. Create MVE をクリックします。
    Create MVE ボタン

  3. 該当するCisco製品 を選択します。

  4. ソフトウェアバージョンを選択します。

  5. 次へ をクリックします。

  6. MVE のロケーションを選択します。

    対象となるブランチまたはオンプレミスのロケーションに地理的に近い場所を選択してください。

    検索 フィールドを使用して、宛先Portの名前、国、メトロシティ、または住所を見つけることができます。また、多様性ゾーンでフィルタリングすることもできます。

  7. 選択された場所に基づいて利用可能なインスタンスサイズの一覧が表示されます。利用可能なサイズは緑で強調表示され、利用可能 とラベル付けされています。サイズは異なる数の同時接続をサポートし、個々のパートナープロダクトのメトリックはわずかに異なります。

    注記

    希望するMVE のサイズがリストにない場合は、選択したロケーションに十分な容量がないということです。十分な容量のある別のロケーションを選択するか、アカウントマネージャーに連絡して要件について話し合うことができます。

将来MVE の容量がもっと必要になったらどうすればいいですか?

以下のオプションがあります:

  • もう1つのMVE インスタンスをプロビジョニングし、SD-WAN オーバーレイネットワークに追加し、2つのMVE間でワークロードを分散させることができます。

  • より大きなMVE インスタンスをプロビジョニングし、SD-WAN オーバーレイネットワークに追加し、古いMVEから新しい大きなMVEに接続を移行し、それから古いMVEを退役させることができます。

仮想マシンを削除することなく、Megaport Internet の帯域幅をいつでも調整することができます。

セキュリティ

MVE はインターネット対応の支店拠点から、Megaport SDN 上の任意のエンドポイントまたはサービスプロバイダーへの安全な容量を提供します。パートナー SD-WAN 製品の CSP ホストインスタンスは、重要なトラフィックを Megaport SDN 上でルーティングし、インターネット依存を低減します。トラフィックは暗号化され、MVE へのまたはからの通信中もお客様のポリシー制御下にあります。

ライセンス

Cisco C8000 ライセンス

Cisco MVE で使用するために、お客様自身で Cisco Interconnect Gateway(Cisco Catalyst 8000V Edge Software)Smart License を持ち込みます。

Catalyst 8000V ライセンスは Cisco DNA の一部であり、帯域幅レベルに基づいています。 新規のお客様は、小規模および中規模の MVE インスタンスには Tier 2 帯域幅(DNA-C8KV-T2-A-SDCI)の Catalyst 8000v ライセンス、大規模インスタンスには Tier 3 帯域幅(DNA-C8KV-T3-A-SDCI)のライセンスが必要です。

既に Catalyst 8000V のライセンスとサブスクリプションをお持ちの場合は、MVE に Cisco DNA Premier または Cisco DNA Advantage サブスクリプション、さらに小規模・中規模インスタンスには Tier 2、大規模インスタンスには Tier 3 の帯域幅が必要です。

ソリューションは Cisco パートナー経由で注文でき、すべてのコンポーネントを Cisco Commerce Workspace(CCW)を通じて注文可能です。詳細については、アカウントマネージャーにご相談のうえ、Cisco Catalyst 8000V Edge Software 注文ガイド をご確認ください。

Cisco Secure Firewall Threat Defense Virtual のライセンス

Cisco Secure Firewall Threat Defense Virtual の使用には、Cisco ポータルからの FMC 登録キー が必要です。

VLAN タグ付け

Megaport はホストハードウェアシステム上でVXC とMVE を区別するために Q-in-Q802.1Qトンネリング(Q-in-Qまたは802.1adとしても知られる)は、OSIレイヤー2プロバイダーが顧客のために使用する技術です。802.1adは内側および外側タグの両方を提供し、外側のタグ(時にはサービスプロバイダー用のSタグと呼ばれる)を取り除くことで、データをセグメント化する内側のタグ(Cタグまたは顧客)を露出させることができます。
 を使用します。テナントMVE はインターネット向けリンク用のタグなしトラフィックを受け取り、その他の宛先のMegaport ネットワーク(たとえば、CSPオンランプや他のMVE)に向かうVXC 用のシングルタグの802.1Qトラフィックを受け取ります。詳細については、Q-in-Q の設定 を参照してください。

vNICs

各 MVE は最大 5 つの vNIC を持つことができます。MVE はデフォルトで 1 つの vNIC で作成されます。さらに最大 4 つ追加可能で、合計 5 つまで設定できます。

Cisco Secure Firewall Threat Defense Virtual 用の各 MVE は、デフォルトで 4 つの vNIC によって構成されます。vNIC の構成は以下のとおりです:

  • 0: 管理
  • 1: 診断
  • 2: データ1
  • 3: データ2

MVE の vNIC 数を指定する前に:

  • MVE の注文後に vNIC 数は変更できません。作成時に必要な vNIC 数をあらかじめ決定してください。

  • 機能に影響がないか、サービスプロバイダーに確認してください。

注記

MVE を注文後に vNIC 数を変更する必要がある場合は、注文をキャンセルして再注文する必要があります。

詳細は vNIC 接続の種類 を参照してください。