Pular para conteúdo
Documentação da Megaport
Planejando sua implantação
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Planejando sua implantação do Palo Alto Networks Prisma MVE

Este tópico fornece uma visão geral do processo de provisionamento e descreve considerações de implantação para o Megaport Virtual Edge (MVE).

Palo Alto Networks Prisma SD-WAN

Palo Alto Networks Prisma SD-WAN é a solução SD-WAN de próxima geração que é autônoma, definida por aplicações e entregue pela nuvem. Prisma SD-WAN ajuda a proteger e conectar suas filiais e data centers sem aumentar o custo e a complexidade.

O Palo Alto Networks Prisma concentra-se nestas capacidades principais:

  • Maior flexibilidade e escalabilidade de rede – Escalone a capacidade da rede para cima ou para baixo com base nas demandas do negócio em tempo real sem exigir alterações na infraestrutura física.

  • Conectividade otimizada com cloud – Simplifique o acesso a vários provedores de cloud garantindo o caminho mais eficiente para dados e tráfego de rede a fim de reduzir a latência e melhorar o desempenho dos apps.

  • Segurança robusta – Garanta que seus dados e dispositivos críticos — incluindo dispositivos IoT — estejam protegidos com criptografia de ponta a ponta e prevenção avançada de ameaças.

  • Gerenciamento de rede simplificado – Obtenha visibilidade em toda a rede enquanto reduz a complexidade com o Strata Cloud Manager para Prisma SD-WAN.

  • Gerenciamento inteligente de largura de banda – Reduza custos com alocação flexível de largura de banda que otimiza recursos de forma eficiente e evita gastos desnecessários ou capacidades ociosas.

A Megaport suporta estes modelos de software Prisma SD-WAN:

  • 310xv (incluindo 3108v, 3104v e 3102v) (Para filiais remotas)

  • 7108v (Para data centers)

Considerações de implantação

Esta seção apresenta uma visão geral das opções e funcionalidades de implantação do MVE.

Para obter informações sobre as configurações específicas do Palo Alto Networks Prisma, consulte Prisma SD-WAN and Megaport Virtual Edge Solution Guide.

Provedores de SD-WAN

MVE é integrado à Palo Alto Networks, que usa o console Strata Cloud Manager (Prisma SD-WAN) para criar a rede de overlay privada.

Para obter informações sobre todas as NFVsO MVE é uma plataforma de Virtualização de Funções de Rede (NFV) sob demanda, agnóstica a fornecedores, que fornece infraestrutura virtual para serviços de rede na borda da rede global definida por software (SDN) da Megaport. Tecnologias de rede como SD-WAN e NGFW são hospedadas diretamente na rede global da Megaport via Megaport Virtual Edge.
 compatíveis na plataforma MVE, consulte a Megaport Virtual Edge (MVE) product page.

Localizações do MVE

Para uma lista de localizações globais onde você pode se conectar a um MVE, consulte Megaport Virtual Edge Localizações.

Dimensionando sua instância MVE

O tamanho da instância determina os recursos do MVE, como quantas conexões simultâneas ela pode suportar.

Ao escolher um tamanho de instância do MVE, tenha em mente os seguintes pontos:

  • Qualquer aumento na carga do fluxo de dados da rede pode degradar o desempenho. Por exemplo, estabelecer túneis seguros com IPsec, adicionar path steering de tráfego ou usar inspeção profunda de pacotes (DPI) pode afetar a taxa máxima de throughput.

  • Planos futuros para escalar a rede.

Para verificar quais tamanhos de instância do MVE estão disponíveis para sua implantação, use o Megaport Portal durante o processo de configuração do MVE. A disponibilidade de tamanhos de instância depende tanto do fornecedor selecionado quanto da localização da implantação e pode variar de acordo. O Megaport Portal exibe os tamanhos que estão disponíveis para o fornecedor e a localização selecionados.

Para verificar os tamanhos de instância do MVE no Megaport Portal

  1. No Megaport Portal, vá para a página Services (Serviços).

  2. Clique em Create MVE (Criar MVE).
    Botão Create MVE

  3. Selecione o produto Palo Alto Prisma SD-WAN necessário.

  4. Selecione a versão do software.

  5. Clique em Next (Próximo).

  6. Selecione uma localização do MVE.

    Selecione uma localização geograficamente próxima à sua filial de destino e/ou às localizações on-premises.

    Você pode usar o campo Search (Pesquisar) para encontrar o nome do Port, o país, a cidade metropolitana ou o endereço do seu Port de destino. Você também pode filtrar por zona de diversidade.

  7. Uma lista de tamanhos de instância disponíveis aparece com base na localização selecionada. Os tamanhos disponíveis são destacados em verde e rotulados como Available (Disponível). Os tamanhos suportam números variados de conexões simultâneas, e as métricas dos produtos dos parceiros variam ligeiramente.

    Nota

    Se o tamanho de MVE que você deseja não estiver na lista, então não há capacidade suficiente na localização selecionada. Você pode selecionar outra localização com capacidade suficiente ou entrar em contato com seu Gerente de Conta para discutir os requisitos.

E se eu precisar de mais capacidade do MVE no futuro?

Para aumentar a capacidade do seu MVE, você tem estas opções:

  • Você pode provisionar outra instância MVE, adicioná-la à sua rede overlay , e dividir a carga de trabalho entre as duas MVEs.

  • Você pode provisionar uma instância MVE maior, adicioná-la à sua rede overlay , migrar conexões da antiga MVE para a nova MVE maior e, em seguida, aposentar a antiga MVE.

Se você precisar de mais núcleos (vCPUs), você pode:

  • Criar um novo MVE com mais núcleos e encerrar o antigo (esta opção exigirá que você reconfigure seu firewall).
  • Criar um novo MVE como um segundo firewall para descarregar a capacidade do primeiro firewall.

Você pode ajustar a largura de banda do Megaport Internet a qualquer momento sem precisar desprovisionar a máquina virtual.

Segurança

MVE fornece capacidade segura de e para suas filiais habilitadas para internet, para qualquer endpoint ou provedor de serviços na SDN da Megaport. Instâncias hospedadas por CSP de produtos SD-WAN de parceiros roteiam tráfego crítico pela SDN da Megaport, reduzindo a dependência da internet. O tráfego permanece criptografado e sob o controle de suas políticas enquanto percorre a SDN da Megaport, para ou a partir do MVE.

Licenciamento

Você utiliza sua própria licença do Prisma para o modelo que deseja implantar com MVE. É sua responsabilidade possuir as licenças adequadas para os endpoints criados na rede da Megaport.

Para criar um Palo Alto Networks Prisma MVE no Megaport Portal, você também precisa de um ION Key e um Secret Key válidos (token de autorização) da Palo Alto Networks. Os tokens são gerados por meio da Strata Cloud Manager console por um administrador do cliente da Palo Alto Networks. Os tokens podem ser de uso único ou de uso múltiplo, são válidos por 96 horas e serão atribuídos ao appliance virtual durante a implantação.

Para obter mais informações, consulte o Prisma SD-WAN Administrator’s Guide.

Marcação de VLAN

Megaport usa Q-in-QO tunelamento 802.1Q (também conhecido como Q-in-Q ou 802.1ad) é uma técnica usada por provedores de Camada 2 do OSI para clientes. O 802.1ad prevê tanto uma tag interna quanto uma tag externa, na qual a externa (às vezes chamada de S-tag, de provedor de serviços) pode ser removida para expor as tags internas (C-tag, de cliente) que segmentam os dados.
 para diferenciar VXCs e MVEs em um sistema de hardware host. O MVE do locatário recebe tráfego sem marcação para o link voltado à internet e tráfego 802.1Q com marcação simples para VXCs em direção a outros destinos na rede da Megaport (como CSP on-ramps ou outros MVEs). Para obter mais informações, consulte Configurando Q-in-Q.

vNICs

Cada MVE pode ter até cinco vNICs. Os MVEs Prisma SD-WAN 3108v, 3104v e 3102v são criados com quatro vNICs, enquanto um MVE 7108v é criado com três vNICs.

Antes de especificar o número de vNICs no seu MVE:

  • Esteja ciente de que o número de vNICs não pode ser alterado depois que um MVE tiver sido solicitado. Decida com antecedência quantos vNICs especificar ao criar o MVE.

  • Consulte seu provedor de serviço para garantir que a funcionalidade não será afetada se você adicionar um vNIC.

Nota

Se você precisar mudar o número de vNICs depois que um MVE tiver sido solicitado, terá que cancelar e fazer um novo pedido do MVE.

Para mais informações, consulte Tipos de Conexões vNIC.