Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Visão geral do MVE

MVE é um serviço de rede virtual distribuído globalmente, projetado para simplificar e aprimorar a conectividade de rede.

Ao integrar Virtualização de Funções de Rede (NFV)Virtualização de Funções de Rede (NFV) é uma abordagem de arquitetura de rede que virtualiza serviços de rede, como firewalls, roteadores, load balancers e VPNs, que tradicionalmente são executados em hardware proprietário. Esses serviços são implantados como funções baseadas em software em hardware padrão, de prateleira, proporcionando maior flexibilidade, escalabilidade e eficiência de custos.
com a rede privada definida por software (SDN) da Megaport, o MVE habilita funções de rede virtuais incluindo firewall de próxima geração (NGFW), gateways de WAN definida por software (SD-WAN), roteador virtual e nós EDGE, CORE e GATE, por meio de uma plataforma única e intuitiva. Megaport MVE oferece suporte a diversos fornecedores líderes de Secure Access Service Edge (SASE)Secure Access Service Edge (SASE) é um framework de segurança que combina tecnologias de segurança e de conectividade de rede em uma única plataforma entregue via cloud para permitir uma transformação em cloud segura e rápida.
.

Os principais benefícios do MVE são:

• Extensão dinâmica da rede – Permite expansão flexível e sob demanda da infraestrutura de rede.
• Conectividade escalável – Suporta demandas de tráfego variadas e crescentes em diferentes locais.
• Conexões seguras – Oferece comunicação confiável e protegida entre filiais, data centers e nuvens.
• Redução de hardware – Elimina a necessidade de hardware de rede físico e simplifica a implantação e o gerenciamento.

Para obter mais informações, consulte Megaport Virtual Edge.

O MVE é integrado com estes provedores:

• 6WIND Virtual Service Router (VSR)
• Anapaya
• Aruba EdgeConnect SD-WAN
• Aviatrix Secure Edge
• Check Point CloudGuard
• Cisco
• Fortinet FortiGate
• Juniper
• Palo Alto Networks Prisma SD-WAN
• Palo Alto Networks VM-Series NGFW
• Peplink FusionHub
• Versa Secure SD-WAN
• VMware SD-WAN

Firewall virtual como serviço (FWaaS) com MVE

MVE Firewall como serviço (FWaas)Firewall como Serviço (FWaaS) é uma solução de segurança de rede baseada em nuvem que oferece recursos de firewall como um serviço virtual. Diferentemente dos firewalls tradicionais que dependem de hardware físico ou software instalado localmente, o FWaaS transfere a funcionalidade de firewall para a nuvem, gerenciada por um provedor de serviços de terceiros.
é uma solução de segurança baseada em nuvem que oferece recursos de firewall como serviço. Você pode implantar NGFW usando Fortinet, Palo Alto e Cisco.

Principais benefícios do MVE FWaaS:

• Implantação dinâmica – Firewalls podem ser implantados de forma flexível e estratégica.
• Segurança consistente – Postura de segurança uniforme e distribuída em todos os locais.
• Conectividade segura – Fluxo de dados rápido e seguro entre nuvens, filiais e sites remotos.
• Redução de hardware – Elimina a necessidade de appliances físicos de firewall.
• Gerenciamento simplificado – Simplifica o gerenciamento do firewall, da rede e da internet.
• Licenciamento flexível – Suporta Bring Your Own License (BYOL) para firewalls.
• Recursos avançados de segurança – Inclui prevenção de intrusão, inspeção profunda de pacotes e filtragem web segura.

Casos de uso de FWaaS com MVE

Segurança em nuvem e híbrida:

• Centralização de firewalls – Firewalls centralizados protegem o tráfego multicloud.
• Redução de custos de licença – Redução de licenças por meio de firewalls em nuvem centralizados.
• Otimização da segurança multicloud – Concentre-se na segurança da interconexão multicloud em vez de proteger cada nuvem isoladamente.

Proteção para filiais e força de trabalho remota:

• Acesso remoto seguro – Protege o tráfego originado de usuários remotos e escritórios de filial.
• Segurança descentralizada – Afastar-se de firewalls físicos on-premises.
• Melhorar escalabilidade e flexibilidade – Firewalls distribuídos oferecem escalabilidade e flexibilidade no gerenciamento da segurança em locais geograficamente dispersos.
• Redução de hardware – Elimine a necessidade de appliances físicos de firewall.

Conformidade e proteção de dados:

• Gerenciamento centralizado de firewall – Um único ponto de controle para gerenciamento de firewalls.
• Políticas globais consistentes – Aplique políticas de segurança uniformes em todos os locais.
• Ponto de controle estratégico – Posicione o sistema de gerenciamento de firewall entre data centers (DCs), Provedores de Serviços em Nuvem (CSPs) e a internet.

Gateways SD-WAN com MVE

O MVE permite a rápida implantação de SD-WAN e outros serviços de rede sem hardware físico. O MVE implanta funções de rede virtuais na borda da rede da Megaport, aprimorando a velocidade e a segurança do tráfego de rede para nuvens e locais de filiais.

SD-WAN centraliza e simplifica o gerenciamento de WAN ao virtualizar redes, permitindo transporte flexível, roteamento automatizado e monitoramento de desempenho em tempo real.

A SDN da Megaport é uma rede privada global sob demanda. O MVE integra-se à internet da Megaport para permitir que appliances SD-WAN se conectem à SDN da Megaport pela internet.

A dependência da internet é minimizada para alguns saltos. A SDN da Megaport atua como uma ponte para a rede privada da Megaport e garante baixa latência.

No diagrama abaixo, uma vez que o tráfego entra na SDN da Megaport por meio de um MVE, ele permanece dentro da infraestrutura segura e privada da Megaport, o que otimiza a confiabilidade da rede.

Principais benefícios do SD-WAN com MVE:

• Conectividade global e flexível – Conectividade global e flexível sem circuitos privados.

• Terminação SD-WAN otimizada – Tráfego localizado por meio de pontos de borda metropolitanos do MVE. Conecte-se via Cross Connects, DCs ou a internet.

• Acesso direto à nuvem e ao SaaS – Acesso direto a nuvens, SaaSSoftware como Serviço (SaaS) é uma forma de computação em nuvem na qual o provedor oferece a um cliente o uso de software de aplicação e gerencia todos os recursos físicos e de software utilizados pela aplicação. O SaaS às vezes é chamado de “software sob demanda” e geralmente é cobrado com base no uso ou por meio de uma taxa de assinatura.
  , data centers e ao Megaport Marketplace.

• Preços flexíveis, pay-as-you-go – Gestão de custos simplificada no modelo pay-as-you-go, incluindo uso de endereços IP, acesso à internet e uma conexão à internet que encerra o túnel entre o MVE e o equipamento fornecido pelo cliente na filial.

• Segurança aprimorada com SASE – NFV com parceiros líderes de SD-WAN para SASE.

• Provisionamento rápido no Portal – Implantação rápida usando o Megaport Portal.

Roteador virtual com MVE

O MVE integra recursos de roteador virtual de fornecedores líderes como Cisco, Fortinet e 6WIND. Ele permite implantar e gerenciar funções de rede virtuais (VNFs) sob demanda, oferecendo flexibilidade e controle sobre roteamento, segurança e otimização de rede.

Diferente do Megaport Cloud Router (MCR), o MVE oferece acesso ao CLI específico do fornecedor e recursos avançados, incluindo VPN, QoS, firewall, NAT e SD-WAN, permitindo funcionalidade consistente em plataformas virtuais e físicas.

Principais benefícios do roteador virtual com MVE:

• Suporte a múltiplos fornecedores – Implante roteadores virtuais da Cisco, Fortinet, 6WIND e outros provedores com seus conjuntos de recursos de software.

• Provisionamento sob demanda – Dimensione rapidamente funções de rede virtuais em locais globais da Megaport.

• Controle aprimorado – Acesso ao CLI para configuração direta e opções avançadas de roteamento além do que o MCR oferece.

• Conectividade de borda – Integração perfeita com SD-WAN, nuvens públicas e redes privadas para otimização do fluxo de tráfego.

• Segurança e desempenho – Aproveite políticas de segurança específicas de fornecedores, QoS e gerenciamento de tráfego.

Integração SCION com Anapaya e MVE

O MVE oferece integração com a Anapaya para habilitar SCION (Escalabilidade, Controle e Isolamento em Redes de Próxima Geração). SCION é uma arquitetura de internet de próxima geração que fornece controle de caminho mais forte, isolamento contra falhas e informações explícitas de confiança para comunicação de ponta a ponta.

Por meio da Anapaya, o Megaport MVE pode oferecer:

• Segmentos de caminho verificados criptograficamente
• Descoberta multipath e failover
• Seleção de rotas com base em desempenho, confiança ou localidade geográfica

Essa abordagem é projetada para ambientes que exigem alta segurança, resiliência e latência previsível.

Um MVE pode ser implantado com a função Anapaya EDGE, CORE ou GATE. Isso fornece conectividade direta e privada aos principais provedores de nuvem, minimizando a dependência da internet pública. O roteamento com reconhecimento de caminho e verificado criptograficamente aprimora a segurança e garante comportamento de rede previsível, tudo sem hardware físico adicional, aproveitando a hospedagem de funções de rede virtuais do MVE.

Principais benefícios do SCION com MVE:

• Redes confiáveis – As redes SCION são organizadas em sistemas autônomos (AS) e agrupadas em domínios de confiança (ISDs) com políticas de confiança definidas. Cada ISD pode estabelecer suas próprias raízes de confiança e manter sua própria infraestrutura de chave pública (PKI), verificando criptograficamente os sistemas autônomos (AS) participantes e reduzindo a dependência de PKIs de terceiros.

• Descoberta multipath e failover rápidos – O SCION descobre segmentos de caminho (saltos) com antecedência e monta caminhos disponíveis para destinos, permitindo troca rápida entre caminhos e uso simultâneo de múltiplos caminhos. Isso aumenta a resiliência e protege contra interrupções ou ataques de negação de serviço.

• Validação de caminho – Cada salto em um caminho SCION é verificado criptograficamente, o que protege contra vazamento de rotas, sequestros e spoofing de endereços IP, além de garantir validação mais robusta do tráfego.

• Geofencing para soberania de dados – Os usuários podem selecionar caminhos preferenciais para seus dados com base em atributos de desempenho, confiança ou geográficos. Isso dá suporte à conformidade com requisitos de soberania de dados.

• Escalabilidade e interoperabilidade – SCION é compatível com a infraestrutura e os protocolos de internet existentes. Dispositivos habilitados para SCION podem se conectar por meio de gateways SCION sem exigir alterações na infraestrutura de rede interna.

Juniper Session Smart Router (SSR) com MVE

Juniper SSR no MVE transforma a implantação de SD-WAN ao eliminar a complexidade das sobreposições tradicionais baseadas em túneis. Usando Secure Vector Routing (SVR), o Juniper SSR cria conexões dinâmicas, cientes de sessão e altamente seguras que simplificam o gerenciamento da rede enquanto melhoram o desempenho e a segurança das aplicações em filiais, sites remotos e ambientes multicloud.

O SSR implementa a avançada plataforma de roteamento definida por software da Juniper no MVE como um roteador virtual e gateway SD-WAN, gerenciado pela plataforma Juniper Mist. Ao eliminar totalmente a necessidade de túneis VPN, o Juniper SSR reduz a carga operacional enquanto oferece segurança aprimorada e melhor desempenho de aplicações na rede privada global da Megaport.

Principais benefícios do Juniper SSR no MVE:

• Secure Vector Routing (SVR) – Elimina a complexidade de túneis VPN, substituindo sobreposições tradicionais por roteamento ciente de sessão, o que reduz a sobrecarga operacional e melhora a confiabilidade da rede.

• Roteamento ciente de sessão – Roteia o tráfego com base em sessões de aplicações em vez da topologia de rede, fornecendo seleção de caminho dinâmica e desempenho otimizado.

• Abordagem centrada em aplicações – Simplifica a configuração da rede ao alinhar políticas de roteamento com requisitos de aplicações em vez de construções complexas de rede.

• Segurança aprimorada – Oferece segurança autenticada e baseada em sessão sem a sobrecarga e as vulnerabilidades dos túneis VPN tradicionais.

• Gerenciamento em nuvem com Juniper Mist – Gerenciamento centralizado, automação e análises por meio da plataforma Juniper Mist para operações simplificadas em locais distribuídos.

• Conectividade multicloud contínua – Estende políticas consistentes e conectividade segura por filiais, sites remotos e ambientes de nuvem sobre a SDN privada da Megaport.

Referências úteis

• Localizações do Megaport Virtual Edge
• Cenários de implantação do MVE
• Diversidade do MVE
• Tipos de conexões vNIC
• Introducing SCION with Anapaya and Megaport