Pular para conteúdo
Documentação da Megaport
Planejando sua implantação
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Planejando a implantação do Versa Secure SD-WAN

Este tópico fornece uma visão geral do processo de provisionamento e descreve considerações de implantação para o Megaport Virtual Edge (MVE).

You Provide Megaport Fornece
Conexão de internet da filial Plataforma para hospedar appliances virtuais SD-WAN
Fornecedor SD-WAN habilitado na filial Conexão completa de uma filial a qualquer destino na rede da Megaport e interoperabilidade com outros produtos e serviços da Megaport
Equipamento nas instalações do cliente (CPE) instalado na filial Megaport Internet conexão para terminar o túnel entre MVE e o CPE na filial via internet
Licença de software SD-WAN para usar na SDN da Megaport Acesso ao ecossistema da Megaport

Recursos do Versa Secure SD-WAN

O Versa Secure SD-WAN foca nessas capacidades principais:

  • SD-WAN e Secure Access Service Edge (SASE) – Uma plataforma única com uma oferta de segurança de classe superior. Para mais informações, consulte Protegendo a Rede com SASE.
  • Uma única pilha de software – Uma arquitetura integrada de pipeline único para segurança, rede avançada, analytics robustos e automação.

O Versa Operating System (VOS) oferece serviços de firewall de próxima geração (NGFW) e SD-WAN em uma única máquina virtual. O appliance VOS implantado como uma máquina virtual no MVE não apenas otimiza a conectividade de rede edge-to-cloud, mas também aplica serviços e políticas de segurança avançadas nos segmentos de backbone da Megaport.

A funcionalidade de gateway SASE do Versa também pode ser implantada no MVE como parte das muitas capacidades do VOS. A Versa se refere a este modelo de implantação como gateways privados, que oferecem a mesma funcionalidade dos Versa Cloud Gateways, porém executados na plataforma de um cliente ou provedor de serviços.

O VOS altamente flexível hospedado no MVE fornece estes serviços SASE centrais:

  • Cloud access security broker (CASB)
  • Firewall de próxima geração (NGFW)
  • Secure web gateway (SWG)
  • Zero trust network access (ZTNA)

O Versa Secure Access Client (VSAC) é o agente de segurança de endpoint que estende os serviços de SD-WAN e segurança para dispositivos cliente. O VSAC fornece Intelligent Gateway Selection, permitindo que o cliente se conecte a um Versa Cloud Gateway ou a um gateway privado (no MVE). As políticas do VSAC direcionam o tráfego de rede do cliente com base no aplicativo específico. Por exemplo, o tráfego de rede do cliente para um aplicativo de negociação financeira em tempo real hospedado na AWS pode ser roteado pelo VOS no MVE, enquanto o tráfego para um repositório de armazenamento de arquivos em cloud pode ser roteado pelo Versa Cloud Gateway.

Versa SASE

Para mais informações, consulte VOS Versa Operating System e Versa Secure Private Access.

Considerações de implantação

Esta seção apresenta uma visão geral das opções e funcionalidades de implantação do MVE.

Provedores de SD-WAN

MVE é integrado ao Versa Secure SD-WAN, que usa o console Director da Versa para criar a rede de overlay privada.

Para obter informações sobre todas as NFVsO MVE é uma plataforma de Virtualização de Funções de Rede (NFV) sob demanda, agnóstica a fornecedores, que fornece infraestrutura virtual para serviços de rede na borda da rede global definida por software (SDN) da Megaport. Tecnologias de rede como SD-WAN e NGFW são hospedadas diretamente na rede global da Megaport via Megaport Virtual Edge.
 compatíveis na plataforma MVE, consulte a Megaport Virtual Edge (MVE) product page.

Localizações do MVE

Para uma lista de localizações globais onde você pode se conectar a um MVE, consulte Megaport Virtual Edge Localizações.

Dimensionando sua instância MVE

O tamanho da instância determina os recursos do MVE, como quantas conexões simultâneas ela pode suportar.

Ao escolher um tamanho de instância do MVE, tenha em mente os seguintes pontos:

  • Qualquer aumento na carga do fluxo de dados da rede pode degradar o desempenho. Por exemplo, estabelecer túneis seguros com IPsec, adicionar path steering de tráfego ou usar inspeção profunda de pacotes (DPI) pode afetar a taxa máxima de throughput.

  • Planos futuros para escalar a rede.

Para verificar quais tamanhos de instância do MVE estão disponíveis para sua implantação, use o Megaport Portal durante o processo de configuração do MVE. A disponibilidade de tamanhos de instância depende tanto do fornecedor selecionado quanto da localização da implantação e pode variar de acordo. O Megaport Portal exibe os tamanhos que estão disponíveis para o fornecedor e a localização selecionados.

Para verificar os tamanhos de instância do MVE no Megaport Portal

  1. No Megaport Portal, vá para a página Services (Serviços).

  2. Clique em Create MVE (Criar MVE).
    Botão Create MVE

  3. Selecione Versa FlexVNF.

  4. Selecione a versão do software.

  5. Clique em Next (Próximo).

  6. Selecione uma localização do MVE.

    Selecione uma localização geograficamente próxima à sua filial de destino e/ou às localizações on-premises.

    Você pode usar o campo Search (Pesquisar) para encontrar o nome do Port, o país, a cidade metropolitana ou o endereço do seu Port de destino. Você também pode filtrar por zona de diversidade.

  7. Uma lista de tamanhos de instância disponíveis aparece com base na localização selecionada. Os tamanhos disponíveis são destacados em verde e rotulados como Available (Disponível). Os tamanhos suportam números variados de conexões simultâneas, e as métricas dos produtos dos parceiros variam ligeiramente.

    Nota

    Se o tamanho de MVE que você deseja não estiver na lista, então não há capacidade suficiente na localização selecionada. Você pode selecionar outra localização com capacidade suficiente ou entrar em contato com seu Gerente de Conta para discutir os requisitos.

E se eu precisar de mais capacidade do MVE no futuro?

Para aumentar a capacidade do seu MVE, você tem estas opções:

  • Você pode provisionar outra instância MVE, adicioná-la à sua rede overlay , e dividir a carga de trabalho entre as duas MVEs.

  • Você pode provisionar uma instância MVE maior, adicioná-la à sua rede overlay , migrar conexões da antiga MVE para a nova MVE maior e, em seguida, aposentar a antiga MVE.

Você pode ajustar a largura de banda do Megaport Internet a qualquer momento sem precisar desprovisionar a máquina virtual.

Segurança

MVE fornece capacidade segura de e para suas filiais habilitadas para internet, para qualquer endpoint ou provedor de serviços na SDN da Megaport. Instâncias hospedadas por CSP de produtos SD-WAN de parceiros roteiam tráfego crítico pela SDN da Megaport, reduzindo a dependência da internet. O tráfego permanece criptografado e sob o controle de suas políticas enquanto percorre a SDN da Megaport, para ou a partir do MVE.

O Versa Secure SD-WAN inclui acesso a um recurso de segurança abrangente: Secure Access Service Edge (SASE)Secure Access Service Edge (SASE) é um framework de segurança que combina tecnologias de segurança e de conectividade de rede em uma única plataforma entregue via cloud para permitir uma transformação em cloud segura e rápida.
. Versa no MVE suporta nativamente serviços SASE e SD-WAN. Para mais informações, consulte Protegendo a Rede com SASE.

Licenciamento

Você fornece sua própria licença Versa (Director) SD-WAN para uso com MVE. É sua responsabilidade ter as licenças apropriadas para os endpoints SD-WAN criados na rede da Megaport.

Marcação de VLAN

Megaport usa Q-in-QO tunelamento 802.1Q (também conhecido como Q-in-Q ou 802.1ad) é uma técnica usada por provedores de Camada 2 do OSI para clientes. O 802.1ad prevê tanto uma tag interna quanto uma tag externa, na qual a externa (às vezes chamada de S-tag, de provedor de serviços) pode ser removida para expor as tags internas (C-tag, de cliente) que segmentam os dados.
 para diferenciar VXCs e MVEs em um sistema de hardware host. O MVE do locatário recebe tráfego sem marcação para o link voltado à internet e tráfego 802.1Q com marcação simples para VXCs em direção a outros destinos na rede da Megaport (como CSP on-ramps ou outros MVEs). Para obter mais informações, consulte Configurando Q-in-Q.

vNICs

Cada MVE pode ter até cinco vNICs. Um MVE é criado com um vNIC por padrão. Você pode adicionar até mais quatro, totalizando cinco.

Antes de especificar o número de vNICs no seu MVE:

  • Esteja ciente de que o número de vNICs não pode ser alterado depois que um MVE tiver sido solicitado. Decida com antecedência quantos vNICs especificar ao criar o MVE.

  • Consulte seu provedor de serviço para garantir que a funcionalidade não será afetada se você adicionar um vNIC.

Nota

Se você precisar mudar o número de vNICs depois que um MVE tiver sido solicitado, terá que cancelar e fazer um novo pedido do MVE.

Para mais informações, consulte Tipos de Conexões vNIC.